Come installare Microsoft Edge su Linux passo dopo passo

Repository ufficiale e pacchetto corretto

Su Linux la strada giusta per Microsoft Edge è usare il repository ufficiale Microsoft, non pacchetti presi a caso da mirror o repository terzi. Il motivo è pratico: ottieni aggiornamenti coerenti, firma verificabile e meno sorprese quando il browser viene aggiornato insieme al resto del sistema. La procedura cambia poco tra le distribuzioni derivate da Debian/Ubuntu e quelle basate su RPM; quello che conta davvero è capire quale famiglia stai usando e installare il pacchetto corrispondente.

Prima di toccare il sistema, verifica che la macchina sia supportata e che tu abbia privilegi amministrativi. Edge è disponibile per le principali distribuzioni desktop a 64 bit. Se hai un ambiente minimale o un sistema server senza GUI, l’installazione ha senso solo se ti serve davvero un browser grafico per test, automazione o troubleshooting. Altrimenti stai aggiungendo superficie di attacco e dipendenze inutili.

Installazione su Debian, Ubuntu e derivate

Su sistemi basati su APT il flusso è: aggiunta della chiave del repository, registrazione della sorgente e installazione del pacchetto. Oggi conviene usare il formato keyring, non il vecchio metodo con apt-key, che è deprecato e crea più confusione che vantaggi.

1. Aggiorna l’indice dei pacchetti e installa i prerequisiti minimi:

sudo apt update
sudo apt install -y curl gpg ca-certificates

2. Importa la chiave Microsoft in un keyring dedicato:

curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /usr/share/keyrings/microsoft-edge.gpg > /dev/null

3. Aggiungi il repository corretto per Edge. La riga sotto è quella tipica per Ubuntu/Debian moderni:

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft-edge.gpg] https://packages.microsoft.com/repos/edge stable main" | sudo tee /etc/apt/sources.list.d/microsoft-edge.list

4. Ricarica gli indici e installa il browser:

sudo apt update
sudo apt install -y microsoft-edge-stable

Se ti serve il ramo beta o dev, il nome del pacchetto cambia in microsoft-edge-beta o microsoft-edge-dev. Il comportamento è identico, ma il canale stabile resta quello sensato per postazioni normali e ambienti di lavoro.

5. Verifica subito che il pacchetto sia stato installato dalla sorgente prevista:

apt-cache policy microsoft-edge-stable
which microsoft-edge
microsoft-edge --version

Nel primo comando devi vedere il repository Microsoft tra le origini disponibili. Nel secondo e terzo, il binario deve esistere e restituire una versione coerente con il canale installato.

Installazione su Fedora, RHEL, Rocky e Alma

Su sistemi RPM la via pulita è aggiungere il repository Microsoft tramite file .repo e poi installare il pacchetto con DNF. Anche qui il vantaggio è lo stesso: aggiornamenti gestiti dal package manager e meno manutenzione manuale.

1. Crea il file di repository:

sudo tee /etc/yum.repos.d/microsoft-edge.repo > /dev/null <<'EOF'
[microsoft-edge]
name=Microsoft Edge
baseurl=https://packages.microsoft.com/yumrepos/edge
enabled=1
gpgcheck=1
gpgkey=https://packages.microsoft.com/keys/microsoft.asc
EOF

2. Installa il browser:

sudo dnf install -y microsoft-edge-stable

3. Controlla origine e versione:

dnf info microsoft-edge-stable
rpm -qi microsoft-edge-stable
microsoft-edge --version

Se usi un desktop enterprise con policy restrittive, può esserci un proxy aziendale o una policy di firma che blocca il fetch della chiave. In quel caso il problema non è Edge in sé: è la catena di trust del sistema. Va risolta a monte, non aggirata con installazioni manuali fuori controllo.

Installazione su openSUSE

Su openSUSE il principio resta identico: repository, firma, installazione. Se la distribuzione non espone il pacchetto direttamente nei canali standard, puoi comunque usare il repository Microsoft compatibile con il mondo RPM, verificando che il sistema accetti il formato e le dipendenze richieste.

Il punto operativo non è memorizzare un comando universale, ma controllare che il gestore pacchetti stia leggendo una sorgente attendibile. Dopo l’installazione, il binario deve essere avviabile dall’utente desktop senza ulteriori permessi speciali.

Avvio, primo controllo e integrazione desktop

Dopo l’installazione, avvia Edge dal menu applicazioni o da terminale. Il lancio da terminale è utile perché mostra subito eventuali errori di librerie mancanti, problemi di sandbox o blocchi legati al profilo utente.

microsoft-edge

Se il browser parte ma la finestra resta bianca o il processo termina subito, controlla prima l’output terminale. Nei desktop Linux i problemi più frequenti sono: librerie grafiche mancanti, profilo utente corrotto, accelerazione hardware non compatibile con il driver video, oppure una policy del sistema che impedisce l’esecuzione del contenitore sandbox.

Per una verifica rapida puoi controllare anche il file desktop e il percorso del binario:

ls -l /usr/share/applications/microsoft-edge.desktop
command -v microsoft-edge
file "$(command -v microsoft-edge)"

Se il comando non è nel PATH, di solito il problema è un’installazione incompleta o un conflitto con una versione precedente installata manualmente. In quel caso conviene ripulire i pacchetti duplicati prima di proseguire.

Aggiornamenti: perché conviene lasciarli al gestore pacchetti

Una volta installato, Edge si aggiorna insieme agli altri pacchetti del sistema. È la scelta corretta su Linux perché ti evita di mantenere un canale di update parallelo. In ambienti desktop questo significa meno drift; in ambienti gestiti significa meno eccezioni da documentare.

Su Debian e Ubuntu verifica che il repository sia presente in /etc/apt/sources.list.d/microsoft-edge.list e che il keyring esista in /usr/share/keyrings/microsoft-edge.gpg. Su RPM verifica il file /etc/yum.repos.d/microsoft-edge.repo. Se uno dei due manca, gli update futuri si fermeranno o, peggio, falliranno in modo silenzioso fino al prossimo refresh manuale.

Un controllo utile, da fare ogni tanto, è questo:

sudo apt update 2>&1 | grep -i microsoft
sudo dnf check-update microsoft-edge-stable

Se il repository non risponde, l’errore di rete o TLS è quasi sempre più interessante del browser stesso. In quel caso controlla proxy, DNS, CA bundle e policy di ispezione HTTPS.

Problemi tipici e come leggerli senza perdere tempo

Il primo errore da distinguere è tra problema di installazione e problema di esecuzione. Se il pacchetto si installa ma il browser non parte, non stai più lavorando sul package manager: stai guardando librerie runtime, profilo utente o compatibilità grafica.

Se il repository non viene raggiunto, il test minimo è questo:

curl -I https://packages.microsoft.com/repos/edge/dists/stable/Release

Una risposta HTTP 200 o 302 indica che il percorso base è vivo. Se ricevi timeout, DNS errato o blocco TLS, il problema è di connettività o trust store. Se invece il download dei pacchetti fallisce solo in azienda, spesso c’è un proxy che intercetta e sostituisce i certificati: in quel caso devi installare la CA aziendale nel trust store del sistema, non forzare il bypass della verifica.

Se Edge si apre ma non carica pagine, distingui subito tra problema del browser e problema di rete generale. Prova un sito noto e un endpoint locale. Se il locale funziona e l’esterno no, il nodo è nella rete, nel DNS o nel proxy. Se nessuno dei due funziona, probabilmente hai un problema più basso: stack grafico, sandbox o profilo corrotto.

Un profilo utente danneggiato si riconosce spesso da crash ripetuti al login. Per chiudere il dubbio, avvia il browser con un profilo nuovo temporaneo:

microsoft-edge --user-data-dir=/tmp/edge-test-profile

Se con un profilo pulito il browser parte, il problema è nel profilo originale e non nell’installazione. A quel punto puoi migrare dati utili con criterio, invece di cancellare tutto alla cieca.

Installazione manuale con .deb o .rpm: quando ha senso e quando no

Scaricare il pacchetto dal sito e installarlo a mano ha senso solo per test rapidi, ambienti isolati o verifica forense. Per un uso normale è una scelta inferiore al repository ufficiale, perché perdi la gestione ordinaria degli aggiornamenti e aumenti il rischio di versioni vecchie dimenticate in giro.

Se proprio devi farlo, controlla sempre checksum e firma del file scaricato, poi installalo con il gestore pacchetti della distro. Su Debian/Ubuntu un .deb si installa con:

sudo apt install ./microsoft-edge-stable_*.deb

Su Fedora/RHEL con un .rpm:

sudo dnf install ./microsoft-edge-stable-*.rpm

Ma ripeto il punto operativo: se non hai un motivo preciso, il repository ufficiale è la scelta giusta. La manutenzione futura vale più dei cinque minuti risparmiati oggi.

Rimozione pulita e rollback

Se devi rimuovere Edge, fallo con il gestore pacchetti e non cancellando file a mano. La disinstallazione pulita riduce residui e mantiene consistente il database dei pacchetti.

Su Debian/Ubuntu:

sudo apt remove -y microsoft-edge-stable

Su Fedora/RHEL:

sudo dnf remove -y microsoft-edge-stable

Se vuoi un rollback completo del repository, elimina anche il file sorgente e il keyring solo dopo aver verificato che nessun altro pacchetto dipenda da quella configurazione:

sudo rm -f /etc/apt/sources.list.d/microsoft-edge.list /usr/share/keyrings/microsoft-edge.gpg
sudo rm -f /etc/yum.repos.d/microsoft-edge.repo

Prima di farlo in ambienti condivisi, valuta l’impatto su altri amministratori o script che si aspettano quel repository presente. Il blast radius è limitato al browser e al suo canale di aggiornamento, ma la rimozione del repository può incidere su procedure operative già documentate.

Checklist finale di verifica

Dopo l’installazione, la verifica minima sensata è questa: il pacchetto risulta installato, il binario è nel PATH, la versione è leggibile, il repository è registrato e il browser si avvia con un profilo pulito. Se questi cinque punti sono veri, hai una base affidabile.

microsoft-edge --version
command -v microsoft-edge

Se lavori in un contesto aziendale, aggiungi un controllo sui criteri di aggiornamento e sulle policy del browser. Edge supporta configurazioni amministrate, ma lì entri nel tema delle policy MDM o dei file di configurazione enterprise, che vanno trattati separatamente rispetto alla semplice installazione desktop.

In pratica: installa dal repository ufficiale, verifica la firma e il canale, testa l’avvio con un profilo pulito e lascia gli aggiornamenti al package manager. È la sequenza più lineare, quella che si rompe meno nel tempo e che si spiega meglio quando qualcuno, mesi dopo, deve riprendere in mano la macchina.