本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
librewolf Docker 镜像下载 - 轩辕镜像
librewolf 镜像详细信息和使用指南
librewolf 镜像标签列表和版本信息
librewolf 镜像拉取命令和加速下载
librewolf 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
linuxserver/librewolf
librewolf 镜像详细信息
librewolf 镜像标签列表
librewolf 镜像使用说明
librewolf 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
LibreWolf是Firefox的自定义独立版本,专注于隐私、安全和用户自由,移除遥测、数据收集及DRM等功能。LinuxServer.io提供的此Docker镜像支持多架构,具备定期更新、用户权限映射和安全增强特性,可通过Web界面访问的容器化浏览器环境。
12 收藏0 次下载activelinuxserver镜像
librewolf 镜像详细说明
librewolf 使用指南
librewolf 配置说明
librewolf 官方文档
linuxserver/librewolf
LibreWolf是Firefox的自定义独立版本,主要目标是隐私、安全和用户自由。它致力于移除所有遥测、数据收集和烦扰功能,并禁用DRM等反自由特性。
LinuxServer.io团队提供的此容器具有以下特点:
- 定期及时的应用更新
- 简单的用户映射(PGID、PUID)
- 带有s6 overlay的自定义基础镜像
- 每周基础操作系统更新,跨整个LinuxServer.io生态系统共享通用层,以最小化空间使用、停机时间和带宽
- 定期安全更新
支持的架构
我们利用Docker manifest实现多平台支持。只需拉取lscr.io/linuxserver/librewolf:latest即可获取适合您架构的正确镜像,也可通过标签拉取特定架构镜像。
支持的架构:
| 架构 | 可用 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
应用设置
应用可通过以下地址访问:
- [***]
严格反向代理
此镜像默认使用自签名证书,因此协议为https。如果您使用验证证书的反向代理,需要为容器禁用此检查。
现代GUI桌面应用可能与最新Docker系统调用限制存在兼容性问题。您可以使用--security-opt seccomp=unconfined参数运行Docker,以允许旧内核或libseccomp版本的主机使用这些系统调用。
安全
警告
此容器提供对主机系统的特权访问。除非已正确配置安全措施,否则不要将其暴露到互联网。
完整功能需要HTTPS。现代浏览器功能(如用于视频和音频的WebCodecs)不会在不安全的HTTP连接上运行。
默认情况下,此容器没有身份验证。可选的CUSTOM_USER和PASSWORD环境变量可启用基本HTTP身份验证,仅适用于在可信本地网络中保护容器。对于互联网暴露,强烈建议将容器放置在反向代理(如SWAG)之后,并使用强大的身份验证机制。
Web界面包含具有无密码sudo访问权限的终端。任何有权访问GUI的用户都可以在容器内获得root控制权、安装任意软件并探测本地网络。
虽然通常不推荐,但某些特定的 legacy 环境(尤其是具有旧硬件或过时Linux发行版的环境)可能需要停用标准安全计算模式配置文件才能运行容器化桌面软件。这可以通过使用--security-opt seccomp=unconfined参数实现。仅在绝对必要时使用此选项,因为它会禁用Docker的关键安全层,增加容器逃逸漏洞的风险。
所有基于Selkies的GUI容器的选项
此容器基于Docker Baseimage Selkies构建,提供以下环境变量和运行配置以自定义其功能。
可选环境变量
| 变量 | 描述 |
|---|---|
CUSTOM_PORT | 内部HTTP端口,默认为3000 |
CUSTOM_HTTPS_PORT | 内部HTTPS端口,默认为3001 |
CUSTOM_WS_PORT | 容器监听WebSocket的内部端口(如需更改默认8082) |
CUSTOM_USER | HTTP基本身份验证的用户名,默认为abc |
PASSWORD | HTTP基本身份验证的密码。如未设置,身份验证被禁用 |
SUBFOLDER | 反向代理配置的应用子文件夹,必须包含前导和尾随斜杠,例如/subfolder/ |
TITLE | Web浏览器中显示的页面标题,默认为"Selkies" |
START_DOCKER | 如设为false,特权Docker-in-Docker设置将不会自动启动 |
DISABLE_IPV6 | 设为true以禁用容器中的IPv6支持 |
LC_ALL | 设置容器的区域设置,例如fr_FR.UTF-8 |
DRINODE | 挂载/dev/dri以支持DRI3 GPU加速时,指定要使用的设备,例如/dev/dri/renderD128 |
NO_DECOR | 如设置,应用将无窗口边框运行,适合PWA使用 |
NO_FULL | 如设置,应用将不会自动全屏 |
DISABLE_ZINK | 如设置,检测到显卡时不会配置Zink相关环境变量 |
WATERMARK_PNG | 容器内水印PNG文件的完整路径,例如/usr/share/selkies/www/icon.png |
WATERMARK_LOCATION | 指定水印位置的整数:1(左上)、2(右上)、3(左下)、4(右下)、5(居中)、6(动画) |
语言支持 - 国际化
要以不同语言启动桌面会话,设置LC_ALL环境变量。例如:
-e LC_ALL=zh_CN.UTF-8- 中文-e LC_ALL=ja_JP.UTF-8- 日语-e LC_ALL=ko_KR.UTF-8- 韩语-e LC_ALL=ar_AE.UTF-8- 阿拉伯语-e LC_ALL=ru_RU.UTF-8- 俄语-e LC_ALL=es_MX.UTF-8- 西班牙语(拉丁美洲)-e LC_ALL=de_DE.UTF-8- 德语-e LC_ALL=fr_FR.UTF-8- 法语-e LC_ALL=nl_NL.UTF-8- 荷兰语-e LC_ALL=it_IT.UTF-8- 意大利语
DRI3 GPU加速
对于需要加速的应用或游戏,可将渲染设备挂载到容器中,供应用使用:
--device /dev/dri:/dev/dri
此功能仅支持开源GPU驱动:
| 驱动 | 描述 |
|---|---|
| Intel | Intel核显芯片组的i965和i915驱动 |
| AMD | AMD独立显卡或APU芯片组的AMDGPU、Radeon和ATI驱动 |
| NVIDIA | 仅nouveau2驱动,闭源NVIDIA驱动缺乏DRI3支持 |
DRINODE环境变量可用于指向特定GPU。DRI3在aarch64架构上,如容器内安装了适用于芯片组的正确驱动,也可工作。
Nvidia GPU支持
注意:基于Alpine的镜像不支持Nvidia。
可通过Zink实现OpenGL的Nvidia GPU支持。当兼容的Nvidia GPU被传递到容器时,它还将自动用于硬件加速视频流编码(使用x264enc全帧配置文件),显著降低CPU负载。
通过以下运行时标志启用Nvidia支持:
| 标志 | 描述 |
|---|---|
--gpus all | 将主机所有可用GPU传递到容器,可筛选特定GPU |
--runtime nvidia | 指定Nvidia运行时,提供来自主机的必要驱动和工具 |
对于Docker Compose,需先在主机上配置Nvidia运行时为默认:
sudo nvidia-ctk runtime configure --runtime=docker --set-as-default sudo systemctl restart docker
然后在compose.yaml中为服务分配GPU:
services: librewolf: image: lscr.io/linuxserver/librewolf:latest deploy: resources: reservations: devices: - driver: nvidia count: 1 capabilities: [compute,video,graphics,utility]
应用管理
容器内安装应用有两种方法:PRoot Apps(推荐用于持久性)和原生应用。
PRoot Apps(持久化)
通过apt-get install等方式原生安装的软件包在容器重建后不会持久化。要在容器更新后保留应用及其设置,建议使用proot-apps,这些是安装到用户持久$HOME目录的便携式应用。
在容器内通过命令行安装应用:
proot-apps install filezilla
支持的应用列表见此处。
原生应用(非持久化)
可使用universal-package-install mod从系统原生仓库安装软件包。此方法会增加容器启动时间,且不持久。在compose.yaml中添加:
environment: - DOCKER_MODS=linuxserver/mods:universal-package-install - INSTALL_PACKAGES=libfuse2|git|gdb
使用方法
以下是使用docker-compose(推荐)或docker cli启动容器的示例。
注意
除非参数标记为“可选”,否则均为必填项,必须提供值。
docker-compose(推荐,点击查看更多信息)
--- services: librewolf: image: lscr.io/linuxserver/librewolf:latest container_name: librewolf environment: - PUID=1000 - PGID=1000 - TZ=Etc/UTC - LIBREWOLF_CLI=[***] #可选 volumes: - /path/to/librewolf/config:/config ports: - 3000:3000 - 3001:3001 shm_size: "1gb" restart: unless-stopped
docker cli(点击查看更多信息)
docker run -d \ --name=librewolf \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -e LIBREWOLF_CLI=[***] `#可选` \ -p 3000:3000 \ -p 3001:3001 \ -v /path/to/librewolf/config:/config \ --shm-size="1gb" \ --restart unless-stopped \ lscr.io/linuxserver/librewolf:latest
参数
容器通过运行时参数配置,格式为<外部>:<内部>。例如-p 8080:80将容器内80端口映射到主机8080端口。
| 参数 | 功能 |
|---|---|
-p 3000:3000 | LibreWolf桌面GUI HTTP端口,需代理 |
-p 3001:3001 | LibreWolf桌面GUI HTTPS端口 |
-e PUID=1000 | 用户ID - 详见下方说明 |
-e PGID=1000 | 组ID - 详见下方说明 |
-e TZ=Etc/UTC | 指定时区,见列表 |
-e LIBREWOLF_CLI=[***] | 指定一个或多个LibreWolf CLI标志,此字符串将完整传递给应用 |
-v /config | 容器内用户主目录,存储本地文件和设置 |
--shm-size= | 现代网站(如***)正常运行所需 |
从文件设置环境变量(Docker secrets)
可通过特殊前缀FILE__从文件设置任何环境变量。例如:
-e FILE__MYVAR=/run/secrets/mysecretvariable
将根据/run/secrets/mysecretvariable文件内容设置环境变量MYVAR。
应用运行的Umask设置
所有镜像均提供通过可选-e UMASK=022设置覆盖容器内服务默认umask的能力。注意umask不是chmod,它基于其值减去权限而非添加。请在寻求支持前了解更多。
用户/组标识符
使用卷(-v标志)时,主机OS和容器之间可能出现权限问题。通过指定用户PUID和组PGID可避免此问题。确保主机上的卷目录由您指定的相同用户拥有,权限问题将迎刃而解。
此处PUID=1000和PGID=1000,通过id your_user命令获取您的ID:
id your_user
示例输出:
uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
Docker Mods
我们发布多种Docker Mods以启用容器内附加功能。上方动态徽章可访问此镜像可用mods列表及适用于任何LinuxServer.io镜像的通用mods。
支持信息
-
容器运行时的Shell访问:
docker exec -it librewolf /bin/bash -
实时监控容器日志:
docker logs -f librewolf -
容器版本号:
docker inspect -f '{{ index .Config.Labels "build_version" }}' librewolf -
镜像版本号:
docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/librewolf:latest
更新信息
大多数镜像为静态、版本化,需更新镜像并重建容器以更新内部应用。除相关readme.md中注明的例外情况,不建议或支持在容器内更新应用。请参阅上方应用设置部分,了解是否推荐对此镜像进行应用更新。
以下是更新容器的说明:
通过Docker Compose
-
更新镜像:
- 所有镜像:
docker-compose pull - 单个镜像:
docker-compose pull librewolf
- 所有镜像:
-
更新容器:
- 所有容器:
docker-compose up -d - 单个容器:
docker-compose up -d librewolf
- 所有容器:
-
移除旧的悬空镜像:
docker image prune
通过Docker Run
-
更新镜像:
docker pull lscr.io/linuxserver/librewolf:latest -
停止运行中的容器:
docker stop librewolf -
删除容器:
docker rm librewolf -
使用上述相同的docker run参数重建容器(如正确映射到主机文件夹,
/config文件夹和设置将保留) -
移除旧的悬空镜像:
docker image prune
镜像更新通知 - Diun(Docker镜像更新通知器)
提示
推荐使用Diun获取更新通知。不建议或支持使用其他自动无人值守更新容器的工具。
本地构建
如需为开发或自定义逻辑对镜像进行本地修改:
git clone [***] cd docker-librewolf docker build \ --no-cache \
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429