Fanamarihana mpandika teny: mba hahamora ny mpamaky dia omena ny daty ao amin'ny fotoan'i Moskoa
Vao tsy ela akory izay no tsy nahatapitra ny iray amin'ireo mari-pankasitrahana nampiasaina hanaovana sonia fanampiny. Izany dia nahatonga ny fanampim-panampiana tsy voafehy ho an'ny mpampiasa. Amin'izao fotoana izao dia efa voavaha ny olana, dia tiako ny hizara ny antsipiriany momba ny zava-nitranga sy ny asa vita.
Fiaviana: fanampim-panazavana sy sonia
Tsy maintsy manana add-ons napetraka sonia nomerika, izay miaro ny mpampiasa amin'ny fanampim-panampiana maloto ary mitaky famerenana kely ny add-ons ataon'ny mpiasan'ny Mozilla. Nampiditra ity fepetra ity izahay tamin'ny taona 2015 satria niaina izahay olana lehibe miaraka amin'ny add-ons manimba.
Ny fomba fiasa: Ny kopian'ny Firefox tsirairay dia misy "certificat root". Ny fanalahidin'ity "root" ity dia voatahiry ao Hardware fiarovana Module (HSM)tsy misy fidirana amin'ny tambajotra. Isaky ny taona vitsivitsy dia misy "certificat intermediate" vaovao nosoniavina miaraka amin'ity fanalahidy ity, izay ampiasaina rehefa manao sonia fanampiny. Rehefa mandefa fanampim-panampiana ny developer dia mamorona "certificat de end" vonjimaika izahay ary manao sonia izany amin'ny alàlan'ny taratasy fanamarinana mpanelanelana. Ny add-on mihitsy no sonia miaraka amin'ny taratasy fanamarinana farany. Schematically toa izao.
Mariho fa ny taratasy fanamarinana tsirairay dia manana "subject" (izay nomena ny taratasy fanamarinana) sy ny "mpamokatra" (izay namoaka ny taratasy fanamarinana). Raha momba ny certificat root, "subject" = "mpamoaka", fa ho an'ny taratasy fanamarinana hafa, ny mpanome ny taratasy fanamarinana dia ny lohahevitry ny taratasy fanamarinana ray aman-dreny izay anasoniavana azy.
Hevi-dehibe iray: ny fanampim-panampiana tsirairay dia nosoniavin'ny mari-pankasitrahana tokana tokana, fa saika matetika ireo mari-pankasitrahana farany ireo dia nosoniavin'ny fanamarinana mpanelanelana mitovy.
Fanamarihan'ny mpanoratra: Ny maningana dia fanampiny tranainy. Tamin'izany fotoana izany dia nampiasaina ny taratasy fanamarinana mpanelanelana isan-karazany.
Niteraka olana ity taratasy fanamarinana mpanelanelana ity: manankery mandritra ny fe-potoana voafaritra ny taratasy fanamarinana tsirairay. Talohan'ny na aorian'io vanim-potoana io dia tsy manan-kery ny taratasy fanamarinana ary tsy hampiasa fanampim-panazavana nosoniavin'ity taratasy fanamarinana ity ny navigateur. Indrisy anefa fa lany tamin’ny 4 mey tamin’ny 4 ora maraina ny certificat intermediate.
Tsy hita avy hatrany ny vokany. Tsy manara-maso tsy tapaka ny sonian'ny add-ons napetraka i Firefox, fa eo ho eo indray mandeha isaky ny 24 ora, ary ny fotoana fanamarinana dia manokana ho an'ny mpampiasa tsirairay. Vokatr'izany, nisy olona niatrika olana teo no ho eo, ny hafa tatỳ aoriana. Nahafantatra voalohany ny olana tamin'ny fotoana lany ny taratasy fanamarinana ary nanomboka nitady vahaolana avy hatrany.
Mampihena ny fahasimbana
Rehefa tsapanay ny zava-nitranga, dia niezaka nisakana ny toe-draharaha tsy hiharatsy izahay.
Voalohany, tsy nanaiky sy nanao sonia fanampiny izy ireo. Tsy misy dikany ny fampiasana taratasy fanamarinana efa lany andro amin'izany. Rehefa manao jery todika aho, dia hilaza aho fa afaka namela ny zava-drehetra ho toy ny taloha. Niverina nandray fanampin-tsakafo izahay izao.
Faharoa, nalefan’izy ireo avy hatrany ny fanamboarana izay manakana ny sonia tsy hojerena isan’andro. Noho izany, novonjenay ireo mpampiasa izay tsy nanam-potoana hijerena ireo fanampim-panazavana tao anatin'ny XNUMX ora farany. Ity fanamboarana ity dia nesorina ary tsy ilaina intsony.
Hetsika parallèle
Raha ny teoria, ny vahaolana amin'ny olana dia toa tsotra: mamorona taratasy fanamarinana mpanelanelana manan-kery vaovao ary avereno sonia isaky ny add-on. Indrisy fa tsy mety izany:
- tsy afaka manao sonia haingana 15 arivo fanampiny indray mandeha isika, ny rafitra dia tsy natao ho an'ny entana toy izany
- Rehefa avy nanao sonia ny fanampim-panazavana izahay, dia mila aterina amin'ny mpampiasa ireo dikan-teny nohavaozina. Ny ankamaroan'ny add-ons dia napetraka avy amin'ny mpizara Mozilla, noho izany dia hahita fanavaozam-baovao ao anatin'ny XNUMX ora manaraka i Firefox, fa ny developer sasany dia mizara fanampim-panampiana voasonia amin'ny alàlan'ny fantsonan'ny antoko fahatelo, ka ny mpampiasa dia tsy maintsy manavao ny add-ons amin'ny tanana.
Fa kosa, niezaka namolavola fanamboarana izay hahatongavana amin'ny mpampiasa rehetra tsy mila zavatra be na tsy mila hetsika avy amin'izy ireo izahay.
Vetivety dia tonga tamin'ny paikady roa lehibe izahay, izay nampiasainay nifanitsy:
- Havaozy ny Firefox hanovana ny vanim-potoanan'ny fanamarinana. Izany dia hahatonga ny add-ons efa misy hiasa indray, saingy mitaky ny famoahana sy fandefasana ny fananganana Firefox vaovao
- Mamorona taratasy fanamarinana manan-kery ary reseo lahatra amin'ny fomba ahoana ny Firefox hanaiky izany fa tsy ilay efa lany daty
Nanapa-kevitra ny hampiasa ny safidy voalohany izahay, izay toa azo ampiasaina. Tamin'ny fiafaran'ny andro dia namoaka fanamboarana faharoa izy ireo (taratasy fanamarinana vaovao), izay horesahina any aoriana.
Fanoloana taratasy fanamarinana
Araka ny efa nolazaiko tetsy ambony dia ilaina izany:
- mamorona taratasy fanamarinana manankery vaovao
- mametraka azy lavitra ao amin'ny Firefox
Mba hahatakarana ny anton'izany dia andeha hojerentsika akaiky ny dingana fanamarinana fanampiny. Ny add-on mihitsy dia tonga amin'ny fitambaran-drakitra, ao anatin'izany ny rojo fanamarinana ampiasaina amin'ny sonia. Vokatr'izany dia azo hamarinina ny fanampim-panazavana raha fantatry ny navigateur ny taratasy fanamarinana fototra, izay natsangana ao amin'ny Firefox amin'ny fotoana fananganana. Na izany aza, araka ny efa fantatsika dia tapitra ny certificat intermediate, ka tsy azo atao ny manamarina ny add-on.
Rehefa manandrana manamarina fanampim-panampiana iray i Firefox dia tsy voafetra amin'ny fampiasana ireo mari-pankasitrahana voarakitra ao anatin'ilay add-on mihitsy. Ny navigateur kosa dia manandrana mamorona rojo fanamarinana manan-kery, manomboka amin'ny taratasy fanamarinana farany ary mitohy mandra-pahatongany any amin'ny fakany. Amin'ny ambaratonga voalohany dia manomboka amin'ny taratasy fanamarinana farany isika ary avy eo mahita ny taratasy fanamarinana izay ny lohahevitry ny mpanome ny taratasy fanamarinana farany (izany hoe ny taratasy fanamarinana mpanelanelana). Amin'ny ankapobeny ity taratasy fanamarinana mpanelanelana ity dia omena miaraka amin'ny fanampim-panampiana, fa izay taratasy fanamarinana avy amin'ny fitehirizan'ny navigateur dia azo ampiasaina ihany koa ho toy ity taratasy fanamarinana mpanelanelana ity. Raha afaka manampy certificat vaovao manan-kery amin'ny fivarotana certificat avy lavitra isika dia hiezaka hampiasa izany i Firefox. Ny toe-javatra mialoha sy aorian'ny fametrahana taratasy fanamarinana vaovao.
Aorian'ny fametrahana ny taratasy fanamarinana vaovao dia hanana safidy roa i Firefox rehefa manamarina ny rojo fanamarinana: ampiasao ny taratasy fanamarinana taloha tsy mety (izay tsy mety) na ny taratasy fanamarinana manan-kery vaovao (izay mety). Zava-dehibe ny ahitana ny anaran'ny lohahevitra sy ny fanalahidin'ny daholobe amin'ny taratasy fanamarinana taloha ny taratasy fanamarinana vaovao, noho izany dia manan-kery ny soniany amin'ny taratasy fanamarinana farany. Mahira-tsaina ny Firefox hanandrana ireo safidy roa ireo mandra-pahitany izay mety, ka lasa voasedra indray ny add-ons. Mariho fa io ihany no lojika ampiasaintsika hanamarinana ny fanamarinana TLS.
Fanamarihan'ny Mpanoratra: Ireo mpamaky zatra amin'ny WebPKI dia hanamarika fa mitovy tanteraka ny fiasan'ny taratasy fanamarinana.
Ny zava-dehibe amin'ity fanamboarana ity dia tsy mitaky anao hanao sonia fanampiny efa misy. Raha vao mahazo ny mari-pankasitrahana vaovao ny navigateur dia hiasa indray ny add-ons rehetra. Ny fanamby sisa tavela dia ny fanaterana ny taratasy fanamarinana vaovao ho an'ny mpampiasa (ho azy sy lavitra), ary koa ny fahazoana an'i Firefox hanamarina indray ny add-on tsy kilema.
Normandy sy ny rafitra fikarohana
Ny mahatsikaiky, io olana io dia voavaha amin'ny fanampiana manokana antsoina hoe "rafitra". Mba hanaovana fikarohana dia namolavola rafitra antsoina hoe Normandy izahay izay manolotra fikarohana ho an'ny mpampiasa. Ireo fandalinana ireo dia natao ho azy ao amin'ny navigateur, ary nanatsara ny fidirana amin'ny API anatiny an'ny Firefox. Ny fikarohana dia afaka manampy taratasy fanamarinana vaovao amin'ny fivarotana taratasy fanamarinana.
Fanamarihan'ny mpanoratra: Tsy manampy taratasy fanamarinana manana tombontsoa manokana izahay; nosoniavin'ny certificat root izy io, ka matoky an'io i Firefox. Ampio fotsiny amin'ny dobo fanamarinana azo ampiasaina amin'ny navigateur.
Ka ny vahaolana dia ny mamorona fandalinana:
- fametrahana ny taratasy fanamarinana vaovao noforoninay ho an'ny mpampiasa
- fanerena ny navigateur hamerina hijery ny add-ons kilemaina mba hiasa indray
"Fa andraso," hoy ianao, "tsy mandeha ny fanampim-panazavana, ahoana no ahafahako mametraka fanampim-panampiana rafitra?" Andao hanao sonia amin'ny taratasy fanamarinana vaovao!
Atambatra daholo... maninona no ela be?
Noho izany, ny drafitra: mamoaka taratasy fanamarinana vaovao hanoloana ny taloha, mamorona rafitra add-on ary mametraka izany amin'ny mpampiasa amin'ny alàlan'ny Normandy. Ny olana, araka ny nolazaiko, dia nanomboka tamin'ny 4 Mey tamin'ny 4:00, ary efa tamin'ny 12:44 tamin'io andro io ihany, 9 ora latsaka taorian'izay, nandefa fanamboarana tany Normandy izahay. Naharitra 6-12 ora indray vao tonga tany amin'ny mpampiasa rehetra. Tsy ratsy mihitsy, fa ny olona ao amin'ny Twitter dia manontany hoe nahoana izahay no tsy afaka nanao zavatra haingana kokoa.
Voalohany, nila fotoana ny famoahana taratasy fanamarinana mpanelanelana vaovao. Araka ny nolazaiko teo ambony, ny fanalahidin'ny fanamarinana faka dia voatahiry ivelan'ny aterineto ao amin'ny maody fiarovana amin'ny hardware. Tsara izany amin'ny lafiny fiarovana, satria tsy dia ampiasaina loatra ny fakany ary tokony harovana azo antoka, saingy somary manelingelina rehefa mila manasonia taratasy fanamarinana vaovao ianao. Tsy maintsy nandeha tany amin'ny trano fitahirizana HSM ny iray tamin'ireo injenieranay. Avy eo dia nisy fanandramana tsy nahomby tamin'ny famoahana ny taratasy fanamarinana marina, ary ny andrana tsirairay dia nandany adiny iray na roa nanaovana fitiliana.
Faharoa, naharitra ela ny fivoaran'ny rafitra add-on. Conceptually dia tena tsotra, fa na dia tsotra fandaharana mitaky fikarakarana. Te hanao izay tsy hanaratsy ny toe-draharaha izahay. Mila andrana ny fikarohana vao alefa any amin'ny mpampiasa. Fanampin'izany, tsy maintsy sonia ny fanampim-panazavana, saingy tsy nety ny rafitra fanasoniavana fanampim-panazavana, ka tsy maintsy nitady vahaolana izahay.
Farany, rehefa vonona ny fikarohana ho amin'ny fandefasana izahay, dia naka fotoana ny fametrahana. Ny navigateur dia manamarina ny fanavaozana Normandy isaky ny 6 ora. Tsy ny solosaina rehetra no mandeha sy mifandray amin'ny Internet foana, noho izany dia mila fotoana ny fanamboarana mba hiparitaka amin'ny mpampiasa.
Dingana farany
Ny fikarohana dia tokony hamaha ny olana ho an'ny ankamaroan'ny mpampiasa, saingy tsy azon'ny rehetra. Mitaky fomba fiasa manokana ny mpampiasa sasany:
- mpampiasa izay manakana ny fikarohana na telemetry
- mpampiasa ny kinova Android (Fennec), izay tsy tohana mihitsy ny fikarohana
- mpampiasa amin'ny fanamboarana manokana an'ny Firefox ESR amin'ny orinasa izay tsy ahafahan'ny telemetry
- mpampiasa mipetraka ao ambadiky ny proxy MitM, satria ny rafitra fametrahana add-on dia mampiasa fametahana fanalahidy, izay tsy mandeha amin'ny proxy toy izany
- mpampiasa ny dikan-teny lova an'ny Firefox izay tsy manohana fikarohana
Tsy afaka manao na inona na inona momba ny sokajy farany amin'ny mpampiasa izahay - tokony mbola hanavao amin'ny Firefox vaovao izy ireo, satria ireo efa lany andro dia manana vulnerability lehibe tsy voafehy. Fantatsika fa ny olona sasany dia mijanona amin'ny dikan-teny tranainy kokoa amin'ny Firefox satria te-hampiasa fanampim-panampiana taloha izy ireo, fa maro amin'ireo fanampim-panampiana taloha no efa nafindra tany amin'ny kinova vaovaon'ny navigateur. Ho an'ny mpampiasa hafa dia namolavola patch izay hametraka taratasy fanamarinana vaovao izahay. Navoaka ho famoahana bugfix (fanamarihan'ny mpandika teny: Firefox 66.0.5), ka ho azon'ny olona izany - azo inoana fa efa nahazo izany - amin'ny alàlan'ny fantsona fanavaozana mahazatra. Raha mampiasa fanamboarana manokana an'ny Firefox ESR ianao dia mifandraisa amin'ny mpikarakara anao.
Fantatsika fa tsy mety izany. Amin'ny toe-javatra sasany, very angon-drakitra fanampiny ny mpampiasa (ohatra, data fanampiny Kaontenera maro-kaonty).
Tsy azo ialana io voka-dratsiny io, saingy mino izahay fa tao anatin'ny fotoana fohy dia nisafidy ny vahaolana tsara indrindra ho an'ny ankamaroan'ny mpampiasa izahay. Amin'ny fotoana maharitra dia hitady fomba hafa momba ny maritrano mandroso kokoa isika.
Ireo lesona
Voalohany, nanao asa mahagaga ny ekipanay tamin'ny famoronana sy fandefasana fanamboarana tao anatin'ny 12 ora latsaka taorian'ny nahitana ilay olana. Amin’ny maha olona nanatrika ny fivoriana, dia afaka milaza aho fa tao anatin’izany toe-javatra sarotra izany dia niasa mafy ny olona ary tsy dia nisy fotoana lany firy.
Mazava ho azy fa tsy tokony ho nitranga mihitsy izany. Tena ilaina ny manitsy ny dingana ataontsika mba hampihenana ny mety hisian'ny tranga toy izany ary hanamora ny fanarenana.
Amin'ny herinandro ambony dia hamoaka fanadihadiana ofisialy sy lisitr'ireo fanovana kasainay hatao izahay. Amin'izao fotoana izao dia hizara ny hevitro aho. Voalohany, tsy maintsy misy fomba tsara kokoa hanaraha-maso ny toetry ny mety ho baomba fotoana. Mila mahazo antoka isika fa tsy ao anatin’ny toe-javatra iray izay miasa tampoka ny iray amin’izy ireny. Mbola eo am-pandinihana ny pitsopitsony ihany izahay, fa farafaharatsiny, ilaina ny mandinika izany rehetra izany.
Faharoa, mila mekanika izahay handefasana fanavaozana haingana amin'ny mpampiasa, na dia rehefa-indrindra fa rehefa tsy mahomby ny zavatra hafa rehetra. Nahafinaritra fa afaka nampiasa ny rafitra "fikarohana" izahay, saingy fitaovana tsy tonga lafatra izy io ary misy fiantraikany tsy ilaina. Indrindra indrindra, fantatray fa mpampiasa maro no manana fanavaozana mandeha ho azy, saingy aleony tsy mandray anjara amin'ny fikarohana (miaiky aho fa efa nesorinao koa izy ireo!). Mandritra izany fotoana izany, mila fomba handefasana fanavaozana ho an'ny mpampiasa isika, fa na inona na inona fampiharana ara-teknika anatiny, ny mpampiasa dia tokony ho afaka misoratra anarana amin'ny fanavaozana (anisan'izany ny fanamboarana mafana) fa miala amin'ny zavatra hafa rehetra. Fanampin'izany, ny fantsona fanavaozana dia tokony ho mamaly kokoa noho ny amin'izao fotoana izao. Na dia tamin'ny 6 May aza dia mbola nisy ireo mpampiasa tsy nanararaotra na ny fanamboarana na ny dikan-teny vaovao. Efa voavaha io olana io, saingy ny zava-nitranga dia nampiseho ny maha zava-dehibe izany.
Farany, hojerentsika akaiky ny rafitra fiarovana an'ny add-on mba hahazoana antoka fa manome ny haavon'ny fiarovana tsara izy io ary misy risika faran'izay kely hanimba na inona na inona.
Amin'ny herinandro ho avy dia hijery ny valin'ny famakafakana lalina kokoa momba ny zava-nitranga isika, fa mandritra izany fotoana izany dia ho faly aho hamaly fanontaniana amin'ny alàlan'ny mailaka: [email voaaro]
Source: linux.org.ru