Lura mai fassara: don dacewa da masu karatu, ana ba da kwanakin a lokacin Moscow
Kwanan nan mun rasa ƙarewar ɗaya daga cikin takaddun shaida da aka yi amfani da su don sanya hannu kan add-ons. Wannan ya haifar da kashe add-ons don masu amfani. Yanzu da aka fi gyara matsalar, zan so in ba da cikakken bayani kan abin da ya faru da kuma aikin da aka yi.
Fage: kari da sa hannu
Abubuwan da aka shigar dole ne su kasance sa hannu na dijital, wanda ke kare masu amfani daga add-ons masu ƙeta kuma yana buƙatar ƙaramin bita na add-ons ta ma'aikatan Mozilla. Mun gabatar da wannan bukata a cikin 2015 saboda muna fuskantar matsaloli masu tsanani tare da qeta add-ons.
Yadda yake aiki: Kowane kwafin Firefox ya ƙunshi “takardar shaida”. Makullin wannan “tushen” ana adana shi a ciki Module Tsaro na Hardware (HSM)ba tare da hanyar sadarwa ba. Kowace ƴan shekaru, ana sanya hannu kan sabuwar “takardar shaida ta tsaka-tsaki” tare da wannan maɓalli, wanda ake amfani da shi lokacin sanya hannu kan ƙari. Lokacin da mai haɓakawa ya ƙaddamar da ƙarawa, muna ƙirƙiri “takardar shaida ta ƙarshe” ta wucin gadi kuma mu sanya hannu ta amfani da takardar shedar matsakaici. A add-on kanta ana sa hannu tare da takardar shaidar ƙarshe. A tsari yana kama da wannan.
Lura cewa kowace takardar shaidar tana da "batu" (wanda aka ba da takardar shaidar) da "mai bayarwa" (wanda ya ba da takardar shaidar). Game da tushen takaddun shaida, "subject" = "mai bayarwa", amma ga sauran takaddun shaida, mai ba da takardar shaidar shine batun takardar shaidar iyaye da aka sanya hannu.
Muhimmiyar batu: kowane ƙara yana sanya hannu ta hanyar takardar shedar ƙarewa ta musamman, amma kusan koyaushe waɗannan takaddun takaddun ƙarshen suna sanya hannu ta hanyar takaddun matsakaici iri ɗaya.
Bayanin marubuci: Banda tsofaffin ƙari ne. A lokacin, an yi amfani da takaddun matsakaici daban-daban.
Wannan matsakaiciyar takardar shedar ta haifar da matsaloli: kowace takaddun shaida tana aiki na wani ɗan lokaci. Kafin ko bayan wannan lokacin, takardar shaidar bata aiki kuma mai binciken ba zai yi amfani da add-ons da wannan takardar shaidar ta sa hannu ba. Abin takaici, matsakaicin satifiket ɗin ya ƙare a ranar 4 ga Mayu da ƙarfe 4 na safe.
Sakamakon bai bayyana nan da nan ba. Firefox baya duba sa hannun shigar add-ons akai-akai, amma kusan sau ɗaya a kowane awanni 24, kuma lokacin tabbatarwa ɗaya ne ga kowane mai amfani. A sakamakon haka, wasu mutane sun fuskanci matsaloli nan da nan, yayin da wasu suka fuskanci matsaloli da yawa daga baya. Mun fara sanin matsalar ne a daidai lokacin da takardar shaidar ta kare kuma nan take muka fara neman mafita.
Rage lalacewa
Da muka fahimci abin da ya faru, sai muka yi ƙoƙari mu hana lamarin ya yi muni.
Da fari dai, sun daina karɓa da sanya hannu kan sabbin ƙarin abubuwa. Babu ma'ana a yi amfani da takardar shedar da ta ƙare don wannan. Idan muka waiwaya, zan iya cewa da mun bar komai yadda yake. Yanzu mun koma karbar kari.
Na biyu, nan da nan suka aika da gyara wanda ya hana a duba sa hannu a kullum. Don haka, mun ceci waɗancan masu amfani waɗanda burauzarta bai sami lokacin bincika add-ons ba a cikin awanni XNUMX da suka gabata. Wannan gyara yanzu an janye kuma ba a buƙatarsa.
Aiki a layi daya
A ka'idar, maganin matsalar yana da sauƙi: ƙirƙira sabuwar takardar shaidar tsaka-tsaki mai aiki kuma sake sanya hannu akan kowane ƙarawa. Abin takaici wannan ba zai yi aiki ba:
- ba za mu iya sauri sake sa hannu kan 15 dubu add-ons a lokaci ɗaya ba, ba a tsara tsarin don irin wannan nauyin ba
- Bayan mun sanya hannu kan abubuwan da aka haɓaka, ana buƙatar isar da sabbin sigar ga masu amfani. Yawancin add-ons ana shigar dasu daga sabobin Mozilla, don haka Firefox za ta sami sabuntawa a cikin sa'o'i XNUMX masu zuwa, amma wasu masu haɓakawa suna rarraba add-ons ta hanyar tashoshi na ɓangare na uku, don haka masu amfani za su sabunta irin waɗannan add-ons da hannu.
Madadin haka, mun yi ƙoƙarin haɓaka gyara wanda zai isa ga duk masu amfani ba tare da buƙatar da yawa ko babu wani aiki a ɓangarensu ba.
Da sauri muka zo ga manyan dabaru guda biyu, waɗanda muka yi amfani da su a layi daya:
- Sabunta Firefox don canza lokacin ingancin takaddun shaida. Wannan zai sa add-ons ɗin da ke akwai su sake yin aiki da sihiri, amma zai buƙaci sakewa da jigilar sabon ginin Firefox
- Ƙirƙiri ingantacciyar takardar shaida kuma ta yaya Firefox ta yarda ta karɓe ta maimakon wadda ta kasance wacce ta ƙare
Mun yanke shawarar fara amfani da zaɓi na farko, wanda ya yi kama da aiki sosai. A ƙarshen rana, sun fito da gyara na biyu (sabon takardar shaidar), wanda za mu yi magana game da shi daga baya.
Maye gurbin takaddun shaida
Kamar yadda na ambata a sama, an buƙata:
- ƙirƙiri sabon takaddun shaida mai inganci
- shigar da shi daga nesa a Firefox
Don fahimtar dalilin da yasa wannan ke aiki, bari mu yi la'akari sosai kan tsarin tabbatar da ƙari. Ƙara-kan kanta tana zuwa azaman saitin fayiloli, gami da jerin takaddun takaddun da aka yi amfani da su don sa hannu. A sakamakon haka, ana iya tabbatar da add-on idan mai binciken ya san tushen takardar shaidar, wanda aka gina a cikin Firefox a lokacin ginawa. Koyaya, kamar yadda muka riga muka sani, matsakaicin satifiket ɗin ya ƙare, don haka ba shi yiwuwa a tabbatar da ƙari.
Lokacin da Firefox ke ƙoƙarin tabbatar da ƙari, ba'a iyakance ga amfani da takaddun shaida da ke ƙunshe a cikin add-kan kanta ba. Madadin haka, mai binciken yana ƙoƙarin ƙirƙirar sarkar takaddun shaida mai aiki, farawa tare da takardar shaidar ƙarshe kuma yana ci gaba har sai ya kai ga tushen. A matakin farko, za mu fara da takardar shaidar ƙarshe sannan mu nemo takardar shaidar da abin da ake magana a kai shi ne mai ba da takardar shaidar ƙarshe (wato, matsakaicin takardar shaidar). Yawanci ana ba da wannan matsakaicin satifiket tare da ƙarawa, amma duk wata takaddun shaida daga ma'ajin mai lilo kuma na iya zama azaman wannan matsakaicin takardar shaidar. Idan za mu iya ƙara sabuwar takardar shedar aiki daga nesa zuwa shagon takaddun shaida, Firefox za ta yi ƙoƙarin amfani da ita. Halin da ake ciki kafin da kuma bayan shigar da sabon takardar shaidar.
Bayan shigar da sabuwar takardar shedar, Firefox za ta sami zaɓuɓɓuka biyu yayin tabbatar da sarkar takardar shaida: yi amfani da tsohuwar takardar shedar mara inganci (wanda ba zata yi aiki ba) ko sabuwar takardar shedar aiki (wanda zata yi aiki). Yana da mahimmanci cewa sabuwar takardar shaidar ta ƙunshi sunan jigo ɗaya da maɓalli na jama'a kamar tsohuwar takardar shaidar, don haka sa hannun sa akan takardar shaidar ƙarshe zai kasance mai aiki. Firefox tana da wayo sosai don gwada zaɓuɓɓukan biyu har sai ta sami ɗayan da ke aiki, don haka ƙarin abubuwan sun sake gwadawa. Lura cewa wannan dabara ce da muke amfani da ita don inganta takaddun shaida na TLS.
Bayanan Marubuci: Masu karatu da suka saba da WebPKI za su lura cewa takaddun shaida suna aiki daidai da hanya ɗaya.
Babban abu game da wannan gyara shi ne cewa baya buƙatar ku sake sa hannu a kan abubuwan da ke akwai. Da zaran mai lilo ya karɓi sabuwar takardar shaidar, duk add-ons za su sake yin aiki. Ragowar ƙalubalen shine isar da sabuwar takardar shaidar ga masu amfani (ta atomatik kuma daga nesa), da kuma samun Firefox don sake duba abubuwan da aka kashe.
Normandy da tsarin bincike
Abin ban mamaki, ana magance wannan matsala ta hanyar ƙarawa ta musamman da ake kira "tsarin". Don gudanar da bincike, mun kirkiro wani tsari mai suna Normandy wanda ke ba da bincike ga masu amfani. Ana yin waɗannan karatun ta atomatik a cikin burauzar, kuma sun haɓaka damar shiga APIs na ciki na Firefox. Bincike na iya ƙara sabbin takaddun shaida zuwa kantin sayar da takaddun shaida.
Bayanin marubuci: Ba mu ƙara takaddun shaida tare da kowane gata na musamman ba; tushen takardar shaidar ya sanya hannu, don haka Firefox ta amince da shi. Muna kawai ƙara shi zuwa tafkin takaddun shaida waɗanda mai lilo zai iya amfani da shi.
Don haka mafita ita ce ƙirƙirar nazari:
- shigar da sabuwar takardar shaidar da muka ƙirƙira don masu amfani
- tilasta masu binciken sake duba abubuwan da aka kashe don su sake yin aiki
"Amma jira," in ji ka, "ƙara ba sa aiki, ta yaya zan iya ƙaddamar da ƙarawar tsarin?" Mu sanya hannu tare da sabon takardar shaida!
Hada shi duka ... me yasa yake ɗaukar lokaci mai tsawo haka?
Don haka, shirin: fitar da sabon takardar shedar maye gurbin tsohuwar, ƙirƙirar ƙara tsarin kuma shigar da shi ga masu amfani ta hanyar Normandy. Matsalolin, kamar yadda na ce, sun fara ne a ranar 4 ga Mayu da ƙarfe 4:00, kuma tuni a 12:44 na wannan rana, ƙasa da sa'o'i 9 bayan haka, mun aika da gyara zuwa Normandy. Ya ɗauki wasu sa'o'i 6-12 kafin ya isa ga duk masu amfani. Ba laifi ko kadan, amma mutane a kan Twitter suna tambayar dalilin da ya sa ba za mu iya yin sauri ba.
Na farko, ya ɗauki lokaci don ba da sabuwar takardar shaidar matsakaici. Kamar yadda na ambata a sama, ana adana maɓallin tushen takardar shaidar a layi a cikin tsarin tsaro na hardware. Wannan yana da kyau daga ra'ayi na tsaro, tun da ana amfani da tushen da wuya sosai kuma ya kamata a kiyaye shi da aminci, amma yana da ɗan damuwa lokacin da kuke buƙatar shiga sabuwar takardar shaida cikin gaggawa. Daya daga cikin injiniyoyinmu ya yi tafiya zuwa wurin ajiyar kayan HSM. Sannan an yi yunƙurin ba da sahihin satifiket ɗin da bai yi nasara ba, kuma kowane ƙoƙari ya ci sa’o’i ɗaya ko biyu da aka shafe ana gwaji.
Abu na biyu, haɓakar tsarin ƙarawa ya ɗauki ɗan lokaci. A ra'ayi yana da sauƙi, amma har ma shirye-shirye masu sauƙi suna buƙatar kulawa. Mun so mu tabbatar da cewa ba mu sa lamarin ya fi muni ba. Ana buƙatar gwada bincike kafin a aika zuwa masu amfani. Bugu da kari, dole ne a sanya hannu kan add-on, amma tsarin sa hannu na add-on ɗinmu ya lalace, don haka dole ne mu nemo hanyar da za a bi.
A ƙarshe, da zarar mun shirya bincike don ƙaddamarwa, ƙaddamarwa ya ɗauki lokaci. Mai binciken yana duba sabunta Normandy kowane awa 6. Ba duk kwamfutoci ba koyaushe suke kunne da haɗin Intanet ba, don haka zai ɗauki lokaci kafin gyara ya yadu ga masu amfani.
Matakai na ƙarshe
Binciken ya kamata ya gyara matsalar ga yawancin masu amfani, amma ba ya samuwa ga kowa. Wasu masu amfani suna buƙatar hanya ta musamman:
- masu amfani waɗanda suka naƙasa bincike ko na'urar sadarwa
- masu amfani da nau'in Android (Fennec), inda ba a tallafawa bincike kwata-kwata
- masu amfani da al'ada na gina Firefox ESR a cikin kamfanoni waɗanda ba za a iya kunna telemetry ba
- masu amfani da ke zaune a bayan wakilan MitM, tun da tsarin shigarwa na mu yana amfani da maɓalli na maɓalli, wanda baya aiki tare da irin waɗannan proxies.
- masu amfani da nau'ikan Firefox na gado waɗanda basa goyan bayan bincike
Ba za mu iya yin komai ba game da rukunin masu amfani na ƙarshe - yakamata su sabunta zuwa sabon sigar Firefox, saboda waɗanda suka shuɗe suna da mummunan lahani da ba a bayyana ba. Mun san cewa wasu mutane suna tsayawa kan tsofaffin nau'ikan Firefox saboda suna son gudanar da tsoffin add-ons, amma yawancin tsoffin add-ons an riga an tura su zuwa sabbin nau'ikan burauzar. Ga sauran masu amfani, mun ƙirƙira wani faci wanda zai shigar da sabuwar takardar shaida. An sake shi azaman sakin bugfix (Bayanin fassarar: Firefox 66.0.5), don haka mutane za su samu - da alama sun riga sun samu - ta hanyar sabuntawa ta yau da kullun. Idan kuna amfani da ginin Firefox ESR na al'ada, da fatan za a tuntuɓi mai kula da ku.
Mun fahimci cewa wannan bai dace ba. A wasu lokuta, masu amfani sun rasa bayanan ƙara (misali, bayanan ƙara-kan Maɓuɓɓukan Asusu da yawa).
Ba za a iya guje wa wannan sakamako na gefe ba, amma mun yi imanin cewa a cikin ɗan gajeren lokaci mun zaɓi mafi kyawun bayani ga yawancin masu amfani. A cikin dogon lokaci, za mu nemo wasu, ƙarin ci-gaban hanyoyin gine-gine.
Darasi
Na farko, ƙungiyarmu ta yi aiki mai ban mamaki ƙirƙira da jigilar kaya a cikin ƙasa da sa'o'i 12 bayan an gano batun. A matsayina na wanda ya halarci taro, zan iya cewa a cikin wannan yanayi mai wuya mutane sun yi aiki tuƙuru kuma ba a ɓata lokaci kaɗan.
Babu shakka, babu ɗayan waɗannan da ya kamata ya faru kwata-kwata. Yana da kyau a fili mu daidaita hanyoyinmu don rage yuwuwar faruwar irin waɗannan abubuwan kuma a sauƙaƙe gyara.
Mako mai zuwa za mu buga bayanan mutuwar mutum a hukumance da jerin canje-canjen da muke son yi. A yanzu, zan raba tunanina. Na farko, dole ne a sami hanya mafi kyau don sa ido kan matsayin abin da zai iya yuwuwa bam lokaci. Muna bukatar mu tabbata cewa ba za mu sami kanmu cikin yanayin da ɗaya daga cikinsu ya yi aiki ba zato ba tsammani. Har yanzu muna aiki da cikakkun bayanai, amma aƙalla, ya zama dole a la'akari da duk waɗannan abubuwan.
Na biyu, muna buƙatar wata hanya don isar da sabuntawa ga masu amfani da sauri, ko da lokacin — musamman lokacin — duk wani abu ya gaza. Yana da kyau cewa mun sami damar yin amfani da tsarin "bincike", amma kayan aiki ne mara kyau kuma yana da wasu illolin da ba'a so. Musamman, mun san cewa yawancin masu amfani suna kunna sabuntawa ta atomatik, amma ba za su fi son shiga cikin bincike ba (Na yarda, na kashe su ma!). A lokaci guda, muna buƙatar hanyar da za mu aika sabuntawa ga masu amfani, amma duk abin da aiwatar da fasaha na ciki, masu amfani ya kamata su iya biyan kuɗi zuwa sabuntawa (ciki har da gyare-gyare masu zafi) amma ficewa daga kowane abu. Bugu da ƙari, tashar sabuntawa ya kamata ya zama mai amsawa fiye da yadda yake a halin yanzu. Ko a ranar 6 ga Mayu, har yanzu akwai masu amfani waɗanda ba su yi amfani da ko dai gyara ko sabon sigar ba. An riga an yi aiki da wannan matsala, amma abin da ya faru ya nuna muhimmancinta.
A ƙarshe, za mu yi la'akari da ƙayyadaddun tsarin tsaro na add-on don tabbatar da cewa yana samar da ingantaccen matakin tsaro tare da ƙaramin haɗarin karya wani abu.
A mako mai zuwa za mu duba sakamakon cikakken nazari kan abin da ya faru, amma kafin nan zan yi farin cikin amsa tambayoyi ta hanyar imel: [email kariya]
source: linux.org.ru