Zindikirani womasulira: kuti owerenga athandizidwe, masiku amaperekedwa mu nthawi ya Moscow
Posachedwapa taphonya kutha kwa chimodzi mwa ziphaso zomwe zimagwiritsidwa ntchito kusaina zowonjezera. Izi zidapangitsa kuti zowonjezera aziyimitsidwa kwa ogwiritsa ntchito. Tsopano popeza vutoli lathetsedwa kwambiri, ndikufuna kugawana tsatanetsatane wa zomwe zidachitika komanso ntchito yomwe idachitika.
Zoyambira: zowonjezera ndi ma signature
Zowonjezera zowonjezera ziyenera kukhala nazo siginecha ya digito, yomwe imateteza ogwiritsa ntchito ku zowonjezera zoipa ndipo imafuna kuwunika kochepa kwa zowonjezera ndi antchito a Mozilla. Tinayambitsa izi mu 2015 chifukwa tinali kukumana mavuto aakulu ndi zowonjezera zoyipa.
Momwe zimagwirira ntchito: Tsamba lililonse la Firefox lili ndi "satifiketi ya mizu". Kiyi wa "muzu" uwu wasungidwa mkati Hardware Security Module (HSM)popanda intaneti. Zaka zingapo zilizonse, "satifiketi yapakatikati" yatsopano imasainidwa ndi kiyi iyi, yomwe imagwiritsidwa ntchito posayina zowonjezera. Wopanga mapulogalamu akatumiza zowonjezera, timapanga "satifiketi yomaliza" kwakanthawi ndikusayina pogwiritsa ntchito satifiketi yapakatikati. Zowonjezerazo zokha zimasainidwa ndi satifiketi yomaliza. Mwadongosolo zikuwoneka ngati izi.
Chonde dziwani kuti satifiketi iliyonse ili ndi "mutu" (kwa yemwe satifiketi idaperekedwa) ndi "wopereka" (yemwe adapereka satifiketi). Pankhani ya chiphaso cha mizu, "mutu" = "wopereka", koma kwa ziphaso zina, wopereka satifiketi ndiye mutu wa satifiketi ya kholo yomwe imasainidwa.
Mfundo yofunika: chowonjezera chilichonse chimasainidwa ndi satifiketi yapadera yomaliza, koma pafupifupi nthawi zonse satifiketi yomalizayi imasainidwa ndi satifiketi yapakatikati yomweyi.
Zolemba za wolemba: Kupatulapo ndizowonjezera zakale kwambiri. Pa nthawiyo, ziphaso zosiyanasiyana zapakatikati zinkagwiritsidwa ntchito.
Satifiketi yapakatikati iyi idabweretsa mavuto: satifiketi iliyonse imakhala yovomerezeka kwakanthawi kochepa. Nthawiyi isanakwane kapena itatha, satifiketiyo ndi yolakwika ndipo msakatuli sadzagwiritsa ntchito zowonjezera zomwe zasainidwa ndi satifiketi iyi. Tsoka ilo, satifiketi yapakatikati idatha pa Meyi 4 nthawi ya 4 am.
Zotsatira zake sizinawonekere nthawi yomweyo. Firefox simayang'ana masiginecha a zowonjezera zowonjezera nthawi zonse, koma pafupifupi kamodzi pa maola 24, ndipo nthawi yotsimikizira ndi ya munthu aliyense. Chifukwa cha zimenezi, anthu ena ankakumana ndi mavuto nthawi yomweyo, pamene ena ankakumana ndi mavuto patapita nthawi. Tidayamba kuzindikira zavuto nthawi yomwe satifiketi idatha ndipo nthawi yomweyo tidayamba kufunafuna yankho.
Kuchepetsa kuwonongeka
Titazindikira zimene zinachitika, tinayesetsa kuti zinthu zisaipireipire.
Choyamba, anasiya kuvomereza ndi kusaina zowonjezera zatsopano. Palibe chifukwa chogwiritsa ntchito satifiketi yotha ntchito pa izi. Ndikayang’ana m’mbuyo, ndinganene kuti tikanasiya zonse mmene zinalili. Tsopano tayambiranso kuvomereza zowonjezera.
Chachiwiri, adatumiza nthawi yomweyo kukonza komwe kumalepheretsa kusaina kusaina tsiku ndi tsiku. Chifukwa chake, tidapulumutsa ogwiritsa ntchito omwe msakatuli wawo analibe nthawi yoyang'ana zowonjezera m'maola XNUMX apitawa. Kukonzekera uku kwachotsedwa tsopano ndipo sikukufunikanso.
Ntchito yofanana
Mwachidziwitso, njira yothetsera vutoli ikuwoneka yosavuta: pangani satifiketi yatsopano yovomerezeka yapakatikati ndikusayinanso zowonjezera zilizonse. Tsoka ilo izi sizingagwire ntchito:
- sitingathe kusainanso zowonjezera za 15 zikwi nthawi imodzi, dongosolo silinapangidwe kuti likhale ndi katundu wotere
- Tikasayina zowonjezera, zosinthidwa zosinthidwa ziyenera kuperekedwa kwa ogwiritsa ntchito. Zowonjezera zambiri zimayikidwa kuchokera ku maseva a Mozilla, kotero Firefox idzapeza zosintha mkati mwa maola otsatirawa a XNUMX, koma otukula ena amagawira zowonjezera zosainidwa kudzera mumayendedwe a chipani chachitatu, kotero ogwiritsa ntchito ayenera kusintha zowonjezera pamanja.
M'malo mwake, tidayesa kupanga kukonza komwe kungafikire ogwiritsa ntchito onse popanda kuchitapo kanthu kapena osachitapo kanthu.
Mwamsanga tinafika ku njira zazikulu ziwiri, zomwe tidagwiritsa ntchito limodzi:
- Sinthani Firefox kuti musinthe nthawi yovomerezeka ya satifiketi. Izi zipangitsa kuti zowonjezera zomwe zilipo kale zigwirenso ntchito, koma zidzafunika kumasula ndi kutumiza Firefox yatsopano.
- Pangani satifiketi yovomerezeka ndikutsimikizira Firefox kuti ivomereze m'malo mwa yomwe ilipo yomwe yatha
Tinaganiza zoyamba kugwiritsa ntchito njira yoyamba, yomwe inkawoneka yothandiza kwambiri. Kumapeto kwa tsikulo, adatulutsanso kachiwiri (chikalata chatsopano), chomwe tidzakambirana pambuyo pake.
Kusintha satifiketi
Monga ndanenera pamwambapa, zinali zofunika:
- pangani satifiketi yatsopano yovomerezeka
- khazikitsani patali mu Firefox
Kuti timvetse chifukwa chake izi zikugwira ntchito, tiyeni tiwone mwatsatanetsatane ndondomeko yotsimikiziranso. Chowonjezeracho chimabwera ngati mafayilo, kuphatikiza ziphaso zambiri zomwe zimagwiritsidwa ntchito kusaina. Chotsatira chake, chowonjezeracho chikhoza kutsimikiziridwa ngati msakatuli amadziwa chiphaso cha mizu, chomwe chimamangidwa mu Firefox pa nthawi yomanga. Komabe, monga tikudziwira kale, satifiketi yapakatikati yatha, kotero ndizosatheka kutsimikizira chowonjezera.
Firefox ikayesa kutsimikizira chowonjezera, sichimangogwiritsa ntchito ziphaso zomwe zili mkati mwazowonjezera zokha. M'malo mwake, msakatuli amayesa kupanga unyolo wovomerezeka wa satifiketi, kuyambira ndi satifiketi yomaliza ndikupitilira mpaka itafika pamizu. Pa mlingo woyamba, timayamba ndi satifiketi yomaliza ndiyeno tikupeza satifiketi yomwe mutu wake ndi wopereka satifiketi yomaliza (ndiko kuti, satifiketi yapakatikati). Nthawi zambiri satifiketi yapakatikati iyi imaperekedwa ndi chowonjezera, koma satifiketi iliyonse yosungidwa ndi osatsegula imathanso kukhala ngati satifiketi yapakatikatiyi. Ngati titha kuwonjezera patali chiphaso chovomerezeka ku sitolo ya satifiketi, Firefox iyesera kuigwiritsa ntchito. Zomwe zidachitika kale komanso pambuyo pokhazikitsa satifiketi yatsopano.
Mukakhazikitsa satifiketi yatsopano, Firefox idzakhala ndi njira ziwiri potsimikizira unyolo wa satifiketi: gwiritsani ntchito satifiketi yakale yosavomerezeka (yomwe siyingagwire ntchito) kapena satifiketi yatsopano yovomerezeka (yomwe ingagwire ntchito). Ndikofunikira kuti satifiketi yatsopanoyo ikhale ndi dzina lamutu womwewo komanso kiyi yapagulu ngati satifiketi yakale, kotero kuti siginecha yake pa satifiketi yomaliza ikhale yovomerezeka. Firefox ndi yanzeru mokwanira kuyesa zonse ziwiri mpaka itapeza yomwe imagwira ntchito, kotero zowonjezera zimayesedwanso. Zindikirani kuti izi ndizomwe timagwiritsa ntchito kutsimikizira ziphaso za TLS.
Chidziwitso cha Mlembi: Owerenga omwe amadziwa bwino WebPKI awona kuti ziphaso zodutsa zimagwira ntchito chimodzimodzi.
Chosangalatsa pakukonzekera uku ndikuti sikufuna kuti musayinenso zowonjezera zomwe zilipo kale. Msakatuli akangolandira chiphaso chatsopano, zowonjezera zonse zidzagwiranso ntchito. Vuto lomwe latsala ndikupereka satifiketi yatsopano kwa ogwiritsa ntchito (mokha komanso kutali), komanso kupeza Firefox kuti iwonetsenso zowonjezera zolemala.
Normandy ndi kachitidwe kafukufuku
Chodabwitsa, vutoli limathetsedwa ndi chowonjezera chapadera chotchedwa "system". Kuti tichite kafukufuku, tinapanga dongosolo lotchedwa Normandy lomwe limapereka kafukufuku kwa ogwiritsa ntchito. Maphunzirowa amangochitika pa msakatuli, ndipo ali ndi mwayi wofikira ma API amkati a Firefox. Kafukufuku atha kuwonjezera ziphaso zatsopano kusitolo ya satifiketi.
Zolemba za wolemba: Sitikuwonjezera satifiketi yokhala ndi mwayi wapadera uliwonse; imasainidwa ndi chiphaso cha mizu, kotero Firefox imachikhulupirira. Timangowonjezera pazitupa zomwe zingagwiritsidwe ntchito ndi osatsegula.
Chifukwa chake yankho ndikupanga phunziro:
- kukhazikitsa satifiketi yatsopano yomwe tapangira ogwiritsa ntchito
- kukakamiza msakatuli kuti awonenso zowonjezera zolemala kuti zigwirenso ntchito
"Koma dikirani," mukuti, "zowonjezera sizikugwira ntchito, ndingayambitse bwanji pulogalamu yowonjezera?" Tiyeni tisayine ndi satifiketi yatsopano!
Kuziyika zonse pamodzi ... chifukwa chiyani zimatenga nthawi yayitali?
Chifukwa chake, dongosololi: perekani satifiketi yatsopano kuti musinthe yakale, pangani pulogalamu yowonjezera ndikuyiyika kwa ogwiritsa ntchito kudzera ku Normandy. Mavuto, monga ndidanenera, adayamba pa May 4 nthawi ya 4:00, ndipo kale pa 12:44 tsiku lomwelo, pasanathe maola 9, tinatumiza kukonza ku Normandy. Zinatenganso maola 6-12 kuti ifike kwa ogwiritsa ntchito onse. Osati zoyipa konse, koma anthu pa Twitter akufunsa chifukwa chomwe sitikanachita mwachangu.
Choyamba, zinatenga nthawi kuti apereke satifiketi yatsopano yapakatikati. Monga ndanenera pamwambapa, fungulo la chiphaso cha mizu limasungidwa pa intaneti mu gawo la chitetezo cha hardware. Izi ndizabwino pakuwona kwachitetezo, popeza muzu umagwiritsidwa ntchito kawirikawiri ndipo uyenera kutetezedwa modalirika, koma zimasokoneza pang'ono mukafuna kusaina mwachangu chiphaso chatsopano. Mmodzi mwa mainjiniya athu adayenera kupita ku malo osungirako zinthu a HSM. Ndiye panali zoyesayesa zolephera kupereka chiphaso cholondola, ndipo kuyesa kulikonse kumawononga ola limodzi kapena awiri omwe adathera pakuyesa.
Kachiwiri, kukonza pulogalamu yowonjezera kumatenga nthawi. Conceptually ndi yosavuta, koma ngakhale zosavuta mapulogalamu amafuna chisamaliro. Tinkafuna kuonetsetsa kuti zinthu sizikuipiraipira. Kafukufuku akuyenera kuyesedwa asanatumizidwe kwa ogwiritsa ntchito. Kuphatikiza apo, chowonjezeracho chiyenera kusainidwa, koma njira yathu yolembera yowonjezera inali yolephereka, kotero tinayenera kupeza njira yogwirira ntchito.
Pomaliza, titangomaliza kufufuza kuti titumizidwe, kutumizidwa kunatenga nthawi. Msakatuli amayang'ana zosintha za Normandy maola 6 aliwonse. Si makompyuta onse omwe amakhala nthawi zonse ndipo amalumikizidwa ndi intaneti, choncho zidzatenga nthawi kuti kukonza kufalikira kwa ogwiritsa ntchito.
Masitepe omaliza
Kafukufuku akuyenera kukonza vuto kwa ogwiritsa ntchito ambiri, koma sapezeka kwa aliyense. Ogwiritsa ntchito ena amafunikira njira yapadera:
- ogwiritsa omwe aletsa kafukufuku kapena telemetry
- ogwiritsa ntchito mtundu wa Android (Fennec), pomwe kafukufuku samathandizidwa konse
- ogwiritsa ntchito zomangika za Firefox ESR m'mabizinesi omwe telemetry sangathe kuyatsidwa
- ogwiritsa atakhala kumbuyo kwa ma proxies a MitM, popeza makina athu owonjezera amagwiritsira ntchito makiyi, omwe sagwira ntchito ndi ma proxies oterowo.
- ogwiritsa ntchito mitundu yakale ya Firefox yomwe sagwirizana ndi kafukufuku
Sitingachite chilichonse chokhudza gulu lomaliza la ogwiritsa ntchito - akuyenera kusinthira ku mtundu watsopano wa Firefox, chifukwa achikale ali ndi zovuta zomwe sizinatchulidwe. Tikudziwa kuti anthu ena amakhalabe pamitundu yakale ya Firefox chifukwa akufuna kugwiritsa ntchito zowonjezera zakale, koma zowonjezera zambiri zakale zatulutsidwa kale kumitundu yatsopano ya osatsegula. Kwa ogwiritsa ntchito ena, tapanga chigamba chomwe chidzayika satifiketi yatsopano. Idatulutsidwa ngati kumasulidwa kwa bugfix (cholemba cha womasulira: Firefox 66.0.5), kotero anthu azipeza - mwina ali nazo kale - kudzera mu njira yosinthira nthawi zonse. Ngati mukugwiritsa ntchito Firefox ESR, chonde lemberani wosamalira wanu.
Timamvetsetsa kuti izi sizabwino. Nthawi zina, ogwiritsa ntchito adataya data yowonjezera (mwachitsanzo, data yowonjezera Zotengera Zambirimbiri).
Zotsatira zoyipazi sizingapewedwe, koma timakhulupirira kuti pakapita nthawi tasankha njira yabwino kwambiri kwa ogwiritsa ntchito ambiri. M'kupita kwa nthawi, tidzayang'ana njira zina zopangira zomangamanga.
Maphunziro ake
Choyamba, gulu lathu lidachita ntchito yodabwitsa yopanga ndikutumiza kukonza pasanathe maola 12 vutolo litadziwika. Monga munthu wopezeka pamisonkhano, ndinganene kuti m’mikhalidwe yovutayi anthu ankagwira ntchito molimbika kwambiri ndipo nthaŵi yochepa kwambiri inaonongeka.
Mwachionekere, zonsezi sizikanayenera kuchitika nkomwe. Ndikoyenera kusintha njira zathu kuti tichepetse mwayi wa zochitika zotere ndikupangitsa kukonzanso kosavuta.
Sabata yamawa tidzasindikiza za post-mortem ndi mndandanda wa zosintha zomwe tikufuna kupanga. Pakadali pano, ndigawana malingaliro anga. Choyamba, payenera kukhala njira yabwino yowonera momwe bomba lingathere. Tifunika kutsimikiza kuti tisakumane ndi vuto linalake limene linagwira ntchito mwadzidzidzi. Tikukonza tsatanetsatane, koma osachepera, m'pofunika kuganizira zinthu zonsezi.
Chachiwiri, timafunikira njira yoperekera zosintha mwachangu kwa ogwiritsa ntchito, ngakhale-makamaka pomwe-china chilichonse chikalephera. Zinali zabwino kuti tinatha kugwiritsa ntchito dongosolo la "kafukufuku", koma ndi chida chopanda ungwiro ndipo chimakhala ndi zotsatira zosafunika. Makamaka, tikudziwa kuti ogwiritsa ntchito ambiri amakhala ndi zosintha zokha, koma sakonda kutenga nawo gawo pazofufuza (ndikuvomereza, ndazimitsanso!). Nthawi yomweyo, timafunikira njira yotumizira zosintha kwa ogwiritsa ntchito, koma zilizonse zomwe zachitika mkati mwaukadaulo, ogwiritsa ntchito ayenera kulembetsa zosintha (kuphatikiza zosintha zotentha) koma atuluke mu china chilichonse. Kuphatikiza apo, njira yosinthira iyenera kukhala yomvera kuposa momwe ilili pano. Ngakhale pa Meyi 6, panalibe ogwiritsa ntchito omwe sanatengerepo mwayi pakukonzekera kapena mtundu watsopano. Vuto limeneli linali litakonzedwa kale, koma zimene zinachitika zinasonyeza kufunika kwake.
Pomaliza, tiyang'ana mozama zachitetezo chachitetezo chowonjezera kuti titsimikizire kuti chimapereka chitetezo chokwanira popanda chiopsezo chophwanya chilichonse.
Sabata yamawa tiwona zotsatira za kusanthula kozama kwa zomwe zidachitika, koma pakadali pano ndikhala wokondwa kuyankha mafunso kudzera pa imelo: [imelo ndiotetezedwa]
Source: linux.org.ru