Nota translator;
Nos nuper unum e libellorum acto ad additiones addendi notavimus. Hoc consecutum est in additionibus debilibus usoribus. Cum problema maxime fixum sit, singula quae gesta sunt et opera quae fiebant, velim communicare.
Background: additiones et subscriptiones
Installed additiones debet habere digital signature, qui utentes a malignis additionibus tutatur et minimam recognitionem additionum a Mozilla baculo requirit. Hanc postulationem in 2015 introduximus, quia fuimus experiendi quaestiones magnae malitiosis additiones addendi.
Quomodo operatur: Omne exemplar Firefox "libellum radix" continet. Clavis huic "radicis" reponitur in Hardware Securitatis Module (HSM)sine retis aditus. Singulis paucis annis, novum "testimonium intermedium" cum hac clave signatur, quae adhibetur cum additiones subscriptionis. Cum elit additionem submittit, "libellum extremum" temporalem creamus et libellum intermedio utendo signamus. Additamentum in se signatur dein cum libello finali. Schematically spectat sic.
Quaeso nota quod unumquodque testimonium habet "subiectum" (ad quem libellum datum est) et "issuer" (qui libellum edidit). In casu radicis certificatorium "subiectum" = "issuer", sed in aliis ephemeridibus, actor certificatorium est subiectum certificatorium parentis quo signatum est.
Magni momenti punctum: unumquodque addendi signum singulari fine certificatorio signatur, sed fere semper hi finis testimoniales eodem intermedio certificatorio subsignantur.
Auctoris nota: Exceptio additamentorum antiquioris. Variae illo tempore intermediae testimoniales adhibitae sunt.
Hoc testimonium intermedium problemata effecit: certificatorium unumquodque ad certum tempus valet. Ante vel post hanc periodum testimonium invalidum est et navigatrum additis additionibus hoc certificatorio subscriptis uti non vult. Dolendum sane, testimonium medium exspirasse die 4 mensis Maii in 4 sum.
Consequentiae non statim apparent. Firefox subscriptiones addendi constanter inauguratus non inhibet, sed semel in singulis 24 horis circiter, et tempus verificationis singulis usoribus est individuum. Quam ob rem nonnulli statim difficultates experti sunt, alii multo post difficultates experti sunt. Nos primum intelleximus quaestionem circa tempus certificatorium exspirasse et statim solutionem quaerere incepimus.
Reducing damnum
Quod factum olim intelleximus, res pejus impedire conati sumus.
Uno modo, acceptare et signare nova additamenta. Nulla res est in programmate huius temporis elapso. Respiciens, dicere potuimus omnia relinquere sicut erat. Repetivimus supplementa.
Secundo, statim mittunt fixum ne signaturas cottidie cohiberi. Ita eos utentes servavimus quorum navigatrum nondum tempus erat ut additiones in proximis XNUMX horis reprimeret. Hoc fixum iam detractum est nec diutius opus est.
Operatio parallel
In theoria quaestionis solutio simplex spectat: novum libellum medium validum creo et unumquodque addendi supra signum re-signet. Infeliciter hoc non operatur:
- non possumus cito resignare XV milia additiones simul, ratio non est tali onere disposita
- Post notamus additiones, renovatae versiones usoribus tradendae sunt. Plurimi additiones a ministris Mozillae instituuntur, itaque Firefox updates intra proximas XNUMX horas invenies, sed nonnullae chirothecae signatae distribuunt additiones per canales tertiae partis, ideo usores oportet ut tales additiones manually renovare
Sed figere elaborare conati sumus, quae omnes usores attingeret, quin multam aut nullam ab eorum partem exigeret.
Cito ad duas rationes principales, quibus in parallelis usi sumus, pervenimus;
- Update Firefox ad validitatem certificatorium mutandi tempus. Haec addendi additiones magice iterum operabuntur, sed requiret solvendas et naves novas fabricandas Firefox
- Certificatorium validum generare et Firefox aliqualiter persuadere ut illud recipiat loco existente qui expiravit
Te pri option constituto utamur, pri id vidit admodum efficiendi. In fine diei, alterum fixum (libellum novum), quod postea loquemur, dimiserunt.
Repositoque certificatorium
Ut supra monui, requirebatur;
- novum libellum verum creare
- install quod remotius in Firefox
Ut cognoscamus cur haec opera, propius inspiciamus in processu verificationis addendi. Additamentum in se venit sicut tabulae copiae, incluso catena testimoniorum ad signandum adhibita. Quam ob rem addendi on verificari potest si navigator certificatorium radicis scit, quod in Firefox tempore aedificationis aedificatum est. Sed, ut iam novimus, testimonium medium expiravit, ita impossibile est ut verificare additionem supra.
Cum Firefox comprobare additionem tentat, non limitatur ad usus testimoniales intra se addendi. Instead, navigatrum catellam certificalem validam creare conatur, a fine certificamenti incipiens et usque dum ad radicem pervenit. In primo gradu incipimus a fine certificatorium et deinde reperimus testimonium cuius subiectum est auctor finis certificatorium (id est testimonium medium). Typice hoc testimonium intermedium cum additione suppletur, sed testimonium quodlibet e repositionis navigatoris etiam hoc intermedium certificatorium inservire potest. Si remotius possumus addere novum libellum ad copia certificatorium validum, Firefox ea uti conabitur. Status ante et post installing novum libellum.
Post novum libellum inauguratum, Firefox duas optiones habebit cum catena certificatoriae comprobandae: veteri libello invalido (quod opus non erit) vel novum libellum validum (quod laborabit). Praestat ut novum libellum idem nomen subiectum et clavem publicam sicut vetus testimonium contineat, sic eius subscriptio in finali certificatorio valida erit. Firefox satis callidum est ad utrumque bene tentandum donec unum operantem inveniat, ut additiones iterum probatae fiant. Nota hanc eandem logicam esse utimur ad testimoniales TLS convalidandum.
Nota auctoris: Lectores familiares cum WebPKI notabunt notas transversis libellis eodem prorsus modo operari.
Magna res circa hoc figere est quod non requirit ut additiones re-signes existentes. Cum primum navigatrum novum libellum acceperit, omnes additiones iterum operabuntur. Reliquae provocatio est novum libellum usoribus (automatice et remote), necnon Firefox questus ad additiones debiles reprimendas.
Normannia et systema inquisitionis
Ironice solvitur haec quaestio speciali addendi dicta "ratio". Ad investigationes perducendas, systema Normannia nuncupatum elaboravimus quae investigationes usoribus tradit. Haec studia in navigatro automatice exercentur et accessum ad Firefox internum APIs accesserunt. Investigatio novas testimoniales ad copia certificatorium addere potest.
Auctoris nota: libellum nullis specialibus privilegiis non addimus; signatum est ab radice certificatorium, itaque Firefox credit ei. Simpliciter addimus eam ad piscinam libellorum quae a navigatro adhiberi possunt.
Solutio itaque est studium creare;
- installing novum libellum nos creavit pro users
- cogere navigatro ad recheck debilitatum additiones addendi ut iterum operantur
"Sed exspecta," inquis, additiones non laborant, quomodo systema addere possum?" Hoc signum novum libellum!
Omnia simul... Cur tam diu moratur?
Ita, consilium: libellum novum pro vetustate reponere, systema addere et instituere utentibus per Normanniam. Problemata, ut dixi, die 4 mensis Maii ante 4:00 inceperunt, et iam hora 12:44 eiusdem diei, minus quam 9 horarum post, fixam in Normanniam misimus. Aliam 6-12 horas accepit pro eo ut omnes users attingeret. Haud male, sed homines in Twitter quaerunt cur citius facere non potuimus.
Primum, novum libellum medium edendi tempus sumpsit. Ut supra monui, clavis ad libellum radicis reponitur offline in securitate moduli ferramenti. Hoc bonum est ex parte securitatis, quia radix rarissime adhibetur et fideliter custodienda est, sed leviter incommodum est cum opus est ut novum libellum instanter subsignet. Unus e nostris fabrum iter ad facultatem repositionis HSM habebat. Tunc frustra temptata sunt ad recte libellum edendum, et uterque conatus constant una vel duabus horis probatio peracta.
Secundo processio systematis add-on cepit aliquandiu. Ratione simplicissima est, sed etiam cura simplicia programmata requirunt. Facere voluimus nos rem deteriorem facere non fecimus. Investigationes probandae sunt antequam usores mittantur. Praeterea addendi in signari debet, sed nostra addendi ratio in pressionis debilitata erat, ut in habemus quam invenimus.
Denique, cum investigationes paratae ad obsequium habuimus, instruere tempus sumpsit. Navigatorium in Normannia retis omnibus 6 horis updates. Non omnes computatores semper in et interreti conexi sunt, ergo tempus erit figere ad usores disseminandos.
Gradus finales
Investigatio quaestionem pluribus utentibus figere debet, sed omnibus praesto non est. Quidam users require specialem accessum;
- users qui debilitatum investigationis seu telemetria
- users of the Android version (Fennec), ubi investigationes omnino non valet
- users de consuetudine aedificat Firefox ESR in conatibus ubi telemetria non possunt
- usores sedentes post procuratores MitM, cum nostra addendi ratio institutionis clavem fibulae adhibet, quae cum his procuratoribus non operatur.
- utentes legatorum versiones Firefox quae investigationem non sustinent
De hac usorum praedicatione nihil possumus facere - adhuc renovare ad novam versionem Firefox, quia iampridem graves vulnerabilitates incompositas habent. Scimus quosdam homines in versionibus vetustioribus Firefox remanere quia veteres additiones addendi volunt, sed multae additiones antiquarum iam ad recentiora navigatoris versiones allatae sunt. Pro aliis utentibus, moles elaboravimus quae novum libellum instituet. Is est bugfix release sicut dimisit (translator's note: Firefox 66.0.5) sic homines obtinebunt - verisimile iam obtinuit - per canalem regularem renovatio. Si morem fabricandi Firefox ESR uteris, pete assertorem tuum.
Hoc non est ideale intelligimus. In quibusdam casibus utentes addendi in notitia amiserunt (exempli gratia: addendi in notitia Ratio multi-Containers).
Effectus hic latus evitari non potuit, sed credimus brevi tempore optimam solutionem pro plerisque utentibus electam esse. Multo tempore alias rationes architecturae provectiores exspectabimus.
lessons
Primum, turmae nostrae mirabilem officium creaverunt et figmentum navium minus quam XII horis post exitum inventum est. Cum aliquis, qui conventus frequentat, dicere possum in hoc difficili situ homines valde laborasse ac perexiguum tempus consumere.
Plane nihil omnino accidere debuit. Operae pretium est processus nostros accommodare ad probabilitatem talium incidentium reducere et remediationem faciliorem reddere.
Proxima hebdomade officialem post mortem edemus et indicem mutationum quas facere intendimus. Nunc enim cogitationes meas communicabo. Primum, oportet melius esse statum monitorem potentiae temporis bomb. Pro certo habemus nos non invenimus nos in condicione ubi unus eorum subito operatur. Singula adhuc operantur, sed minimum, necesse est ut omnia talia consideret.
Secundo opus est mechanismo ut cito updates utentibus tradat, etiam quando β praesertim quando β omnia alia desunt. Magna erat ut "ratio investigationis" uti poteramus, sed instrumentum imperfectum est et effectus aliquos invitos habet. Praesertim scimus multos usores in automatice updates versas esse, sed in investigationibus participare mallem (fateor, eos nimium avertisse). Eodem tempore nobis necessaria est via ut updates utentibus mittendis, sed quidquid exsequendi technicae internae, utentes utentes updates possunt subscribere (including calidum fixos) sed ex omnibus aliis opt. Accedit, canalis renovatio magis docilis quam praesens est. Etiam Kalendis Maiis VI adhuc utentes erant qui non utebantur vel figere vel nova versione. Quaestio haec iam tractata est, sed quid acciderit ostendit quanti momenti sit.
Denique propius inspiciamus de architectura securitatis addendi ut certo provideatur ius securitatis gradum cum minimo periculo aliquid frangendi.
Proxima septimana spectabimus eventus diligentioris analyseos eorum quae acciderunt, sed interim laetabor ad interrogata respondere per electronicam: [Inscriptio protected]
Source: linux.org.ru