Akiyesi onitumọ: fun irọrun ti awọn oluka, awọn ọjọ ni a fun ni akoko Moscow
Laipẹ a padanu ipari ipari ọkan ninu awọn iwe-ẹri ti a lo lati fowo si awọn afikun. Eyi mu ki awọn afikun jẹ alaabo fun awọn olumulo. Ni bayi ti iṣoro naa ti jẹ atunṣe pupọ julọ, Emi yoo fẹ lati pin awọn alaye ti ohun ti o ṣẹlẹ ati iṣẹ ti a ṣe.
abẹlẹ: awọn afikun ati awọn ibuwọlu
Awọn afikun ti a fi sori ẹrọ gbọdọ ni oni Ibuwọlu, eyiti o daabobo awọn olumulo lati awọn afikun irira ati pe o nilo atunyẹwo kekere ti awọn afikun nipasẹ oṣiṣẹ Mozilla. A ṣe agbekalẹ ibeere yii ni ọdun 2015 nitori a ni iriri pataki isoro pẹlu irira fi-ons.
Bii o ṣe n ṣiṣẹ: Gbogbo ẹda Firefox ni “ijẹrisi gbongbo” ninu. Bọtini si “gbongbo” yii wa ni ipamọ ninu Modulu Aabo Hardware (HSM)lai wiwọle nẹtiwọki. Ni gbogbo ọdun diẹ, “ijẹrisi agbedemeji” tuntun ni a fowo si pẹlu bọtini yii, eyiti o jẹ lilo nigbati fowo si awọn afikun. Nigbati olupilẹṣẹ ba ṣe ifikun-un, a ṣẹda “ijẹrisi ipari” fun igba diẹ a a si fowo si ni lilo ijẹrisi agbedemeji. Fikun-un funrararẹ lẹhinna fowo si pẹlu ijẹrisi ipari. Eto eto o dabi eleyi.
Jọwọ ṣakiyesi pe ijẹrisi kọọkan ni “koko-ọrọ” (ẹniti o ti fi iwe-ẹri naa fun) ati “olufunni” (ẹniti o fun iwe-ẹri naa). Ninu ọran ijẹrisi root, "koko" = "olufunni", ṣugbọn fun awọn iwe-ẹri miiran, olufunni ijẹrisi jẹ koko-ọrọ ti ijẹrisi obi nipasẹ eyiti o ti fowo si.
Ojuami pataki: afikun kọọkan jẹ ibuwọlu nipasẹ iwe-ẹri ipari alailẹgbẹ, ṣugbọn o fẹrẹẹ jẹ nigbagbogbo awọn iwe-ẹri ipari wọnyi jẹ fowo si nipasẹ ijẹrisi agbedemeji kanna.
Akọsilẹ onkọwe: Iyatọ jẹ awọn afikun atijọ pupọ. Ni akoko yẹn, ọpọlọpọ awọn iwe-ẹri agbedemeji ni a lo.
Ijẹrisi agbedemeji yii fa awọn iṣoro: ijẹrisi kọọkan wulo fun akoko kan. Ṣaaju tabi lẹhin asiko yii, ijẹrisi naa ko wulo ati pe ẹrọ aṣawakiri ko ni lo awọn afikun ti o fowo si nipasẹ ijẹrisi yii. Laanu, ijẹrisi agbedemeji pari ni May 4 ni 4 owurọ.
Awọn abajade ko han lẹsẹkẹsẹ. Firefox ko ṣayẹwo awọn ibuwọlu ti awọn afikun fifi sori ẹrọ nigbagbogbo, ṣugbọn isunmọ lẹẹkan ni gbogbo wakati 24, ati pe akoko ijẹrisi jẹ ẹni kọọkan fun olumulo kọọkan. Bi abajade, diẹ ninu awọn eniyan ni iriri awọn iṣoro lẹsẹkẹsẹ, nigba ti awọn miiran ni iriri awọn iṣoro pupọ nigbamii. A kọkọ mọ iṣoro naa ni ayika akoko ijẹrisi naa pari ati lẹsẹkẹsẹ bẹrẹ wiwa ojutu kan.
Idinku bibajẹ
Tlolo he mí doayi nuhe jọ lọ go, mí tẹnpọn nado glọnalina ninọmẹ lọ ma nado ylan deji.
Ni akọkọ, wọn dẹkun gbigba ati fowo si awọn afikun tuntun. Ko si aaye ni lilo ijẹrisi ti pari fun eyi. Ni wiwo pada, Emi yoo sọ pe a le ti fi ohun gbogbo silẹ bi o ti jẹ. A ti tun bẹrẹ gbigba awọn afikun.
Keji, wọn firanṣẹ lẹsẹkẹsẹ atunṣe ti o ṣe idiwọ awọn ibuwọlu lati ṣayẹwo ni ipilẹ ojoojumọ. Nitorinaa, a fipamọ awọn olumulo wọnyẹn ti ẹrọ aṣawakiri wọn ko tii ni akoko lati ṣayẹwo awọn afikun ni awọn wakati XNUMX sẹhin. Atunṣe yii ti yọkuro ati pe ko nilo mọ.
Ni afiwe isẹ
Ni imọran, ojutu si iṣoro naa dabi ẹni pe o rọrun: ṣẹda ijẹrisi agbedemeji ti o wulo tuntun ki o tun forukọsilẹ ni afikun kọọkan. Laanu eyi kii yoo ṣiṣẹ:
- a ko le ni kiakia tun ami 15 ẹgbẹrun fi-ons ni ẹẹkan, awọn eto ti wa ni ko apẹrẹ fun iru kan fifuye
- Lẹhin ti a fowo si awọn afikun, awọn ẹya imudojuiwọn nilo lati fi jiṣẹ si awọn olumulo. Pupọ awọn afikun ni a fi sori ẹrọ lati awọn olupin Mozilla, nitorinaa Firefox yoo wa awọn imudojuiwọn laarin awọn wakati XNUMX to nbọ, ṣugbọn diẹ ninu awọn olupilẹṣẹ pin kaakiri awọn afikun ti a fowo si nipasẹ awọn ikanni ẹnikẹta, nitorinaa awọn olumulo yoo ni lati ṣe imudojuiwọn iru awọn afikun pẹlu ọwọ.
Dipo, a gbiyanju lati ṣe agbekalẹ atunṣe ti yoo de ọdọ gbogbo awọn olumulo laisi nilo pupọ tabi ko si iṣe ni apakan wọn.
Ni kiakia a wa si awọn ilana akọkọ meji, eyiti a lo ni afiwe:
- Ṣe imudojuiwọn Firefox lati yi akoko ifọwọsi ijẹrisi pada. Eyi yoo jẹ ki awọn afikun ti o wa tẹlẹ ṣiṣẹ ni idan lẹẹkansi, ṣugbọn yoo nilo itusilẹ ati sowo kikọ tuntun ti Firefox
- Ṣe ipilẹṣẹ ijẹrisi to wulo ati bakan parowa fun Firefox lati gba dipo eyi ti o wa ti o ti pari
A pinnu lati lo aṣayan akọkọ ni akọkọ, eyiti o dabi ohun ti o ṣiṣẹ. Ni opin ọjọ naa, wọn tu atunṣe keji (ijẹrisi tuntun), eyiti a yoo sọrọ nipa nigbamii.
Rirọpo iwe-ẹri
Bi mo ti sọ loke, o nilo:
- ṣẹda titun wulo ijẹrisi
- fi sori ẹrọ latọna jijin ni Firefox
Lati loye idi ti eyi fi n ṣiṣẹ, jẹ ki a wo isunmọ si ilana ijẹrisi afikun. Fikun-ara funrararẹ wa bi ṣeto awọn faili, pẹlu ẹwọn awọn iwe-ẹri ti a lo fun iforukọsilẹ. Bi abajade, afikun naa le rii daju ti ẹrọ aṣawakiri ba mọ ijẹrisi root, eyiti a ṣe sinu Firefox ni akoko kikọ. Sibẹsibẹ, bi a ti mọ tẹlẹ, ijẹrisi agbedemeji ti pari, nitorinaa ko ṣee ṣe lati rii daju afikun naa.
Nigbati Firefox ba ngbiyanju lati mọ daju afikun kan, ko ni opin si lilo awọn iwe-ẹri ti o wa ninu afikun funrararẹ. Dipo, ẹrọ aṣawakiri n gbiyanju lati ṣẹda ẹwọn ijẹrisi to wulo, bẹrẹ pẹlu ijẹrisi ipari ati tẹsiwaju titi ti o fi de gbongbo. Ni ipele akọkọ, a bẹrẹ pẹlu ijẹrisi ipari ati lẹhinna wa ijẹrisi ti koko-ọrọ rẹ jẹ olufunni ijẹrisi ipari (iyẹn ni, ijẹrisi agbedemeji). Ni deede ijẹrisi agbedemeji yii jẹ ipese pẹlu afikun, ṣugbọn eyikeyi ijẹrisi lati ibi ipamọ ẹrọ aṣawakiri le tun ṣiṣẹ bi ijẹrisi agbedemeji yii. Ti a ba le fi iwe-ẹri ti o wulo titun kun latọna jijin si ile itaja ijẹrisi, Firefox yoo gbiyanju lati lo. Ipo ṣaaju ati lẹhin fifi ijẹrisi tuntun sori ẹrọ.
Lẹhin fifi ijẹrisi tuntun sori ẹrọ, Firefox yoo ni awọn aṣayan meji nigbati o ba fọwọsi pq ijẹrisi: lo iwe-ẹri aiṣedeede atijọ (eyiti kii yoo ṣiṣẹ) tabi ijẹrisi iwulo tuntun (eyiti yoo ṣiṣẹ). O ṣe pataki pe ijẹrisi tuntun ni orukọ koko-ọrọ kanna ati bọtini gbogbogbo bi ijẹrisi atijọ, nitorinaa ibuwọlu rẹ lori ijẹrisi ipari yoo wulo. Firefox jẹ ọlọgbọn to lati gbiyanju awọn aṣayan mejeeji titi yoo fi rii ọkan ti o ṣiṣẹ, nitorinaa awọn afikun yoo tun ni idanwo lẹẹkansi. Ṣe akiyesi pe eyi jẹ ọgbọn kanna ti a lo lati fọwọsi awọn iwe-ẹri TLS.
Akiyesi Onkọwe: Awọn oluka ti o mọ WebPKI yoo ṣe akiyesi pe awọn iwe-ẹri agbelebu ṣiṣẹ ni ọna kanna.
Ohun nla nipa atunṣe yii ni pe ko nilo ki o tun fowo si awọn afikun ti o wa tẹlẹ. Ni kete ti ẹrọ aṣawakiri ba gba ijẹrisi tuntun, gbogbo awọn afikun yoo ṣiṣẹ lẹẹkansi. Ipenija ti o ku ni lati fi ijẹrisi tuntun ranṣẹ si awọn olumulo (laifọwọyi ati latọna jijin), bakanna bi gbigba Firefox lati tun ṣayẹwo awọn afikun alaabo.
Normandy ati eto iwadi
Iyalẹnu, iṣoro yii jẹ ipinnu nipasẹ afikun pataki kan ti a pe ni “eto”. Lati ṣe iwadii, a ṣe agbekalẹ eto kan ti a pe ni Normandy ti o pese iwadii si awọn olumulo. Awọn ẹkọ wọnyi ni a ṣe laifọwọyi ni ẹrọ aṣawakiri, ati pe wọn ni iraye si ilọsiwaju si awọn API inu Firefox. Iwadi le ṣafikun awọn iwe-ẹri tuntun si ile itaja ijẹrisi naa.
Akọsilẹ onkowe: A ko ṣe afikun ijẹrisi kan pẹlu awọn anfani pataki eyikeyi; o ti fowo si nipasẹ ijẹrisi root, nitorinaa Firefox gbẹkẹle rẹ. A nìkan fi kun si adagun ti awọn iwe-ẹri ti o le ṣee lo nipasẹ ẹrọ aṣawakiri.
Nitorina ojutu ni lati ṣẹda iwadi kan:
- fifi iwe-ẹri tuntun ti a ṣẹda fun awọn olumulo
- fi agbara mu ẹrọ aṣawakiri lati tun ṣayẹwo awọn afikun awọn alaabo ki wọn tun ṣiṣẹ lẹẹkansi
“Ṣugbọn duro,” o sọ, “awọn afikun ko ṣiṣẹ, bawo ni MO ṣe le ṣe ifilọlẹ eto-afikun?” Jẹ ki ká wole o pẹlu titun kan ijẹrisi!
Nfi gbogbo rẹ papọ ... kilode ti o gba to gun?
Nitorinaa, ero naa: fun iwe-ẹri tuntun lati rọpo atijọ, ṣẹda eto eto kan ki o fi sii si awọn olumulo nipasẹ Normandy. Awọn iṣoro naa, bi mo ti sọ, bẹrẹ ni May 4 ni 4:00, ati tẹlẹ ni 12:44 ti ọjọ kanna, kere ju awọn wakati 9 lẹhinna, a fi atunṣe ranṣẹ si Normandy. O gba awọn wakati 6-12 miiran fun o lati de ọdọ gbogbo awọn olumulo. Ko buru rara, ṣugbọn awọn eniyan lori Twitter n beere idi ti a ko le ti ṣe iyara.
Ni akọkọ, o gba akoko lati fun iwe-ẹri agbedemeji tuntun kan. Gẹgẹbi Mo ti sọ loke, bọtini si ijẹrisi root ti wa ni ipamọ offline ni module aabo ohun elo. Eyi dara lati oju wiwo aabo, niwọn igba ti a ti lo gbongbo ṣọwọn ati pe o yẹ ki o ni aabo ni igbẹkẹle, ṣugbọn o jẹ airọrun diẹ nigbati o nilo lati fowo si iwe-ẹri tuntun ni iyara. Ọkan ninu awọn ẹlẹrọ wa ni lati rin irin-ajo lọ si ibi ipamọ HSM. Lẹhinna awọn igbiyanju aṣeyọri wa lati fun iwe-ẹri ti o pe, ati pe igbiyanju kọọkan jẹ ọkan tabi meji wakati ti o lo idanwo.
Ni ẹẹkeji, idagbasoke ti afikun eto naa gba akoko diẹ. Ni imọran o rọrun pupọ, ṣugbọn paapaa awọn eto ti o rọrun nilo itọju. A fẹ lati rii daju pe a ko ṣe ipo naa buru. Iwadi nilo lati ni idanwo ṣaaju fifiranṣẹ si awọn olumulo. Ni afikun, afikun gbọdọ wa ni fowo si, ṣugbọn eto iforukọsilẹ afikun wa jẹ alaabo, nitorinaa a ni lati wa ibi-iṣẹ.
Nikẹhin, ni kete ti a ti ṣetan iwadi fun ifisilẹ, imuṣiṣẹ gba akoko. Ẹrọ aṣawakiri naa ṣayẹwo fun awọn imudojuiwọn Normandy ni gbogbo wakati 6. Kii ṣe gbogbo awọn kọnputa nigbagbogbo wa lori ati sopọ si Intanẹẹti, nitorinaa yoo gba akoko fun atunṣe lati tan si awọn olumulo.
Awọn igbesẹ ipari
Iwadi naa yẹ ki o ṣatunṣe iṣoro naa fun ọpọlọpọ awọn olumulo, ṣugbọn ko wa fun gbogbo eniyan. Diẹ ninu awọn olumulo nilo ọna pataki kan:
- awọn olumulo ti o ni alaabo iwadi tabi telemetry
- awọn olumulo ti ẹya Android (Fennec), nibiti iwadii ko ṣe atilẹyin rara
- awọn olumulo ti aṣa kọ Firefox ESR ni awọn ile-iṣẹ nibiti telemetry ko le mu ṣiṣẹ
- awọn olumulo ti o joko lẹhin awọn aṣoju MitM, niwọn bi eto fifi sori ẹrọ afikun wa nlo pinni bọtini, eyiti ko ṣiṣẹ pẹlu iru awọn aṣoju bẹ
- awọn olumulo ti awọn ẹya julọ ti Firefox ti ko ṣe atilẹyin iwadii
A ko le ṣe ohunkohun nipa ẹya igbehin ti awọn olumulo - wọn yẹ ki o tun ṣe imudojuiwọn si ẹya tuntun ti Firefox, nitori awọn ti igba atijọ ni awọn ailagbara ti ko ni aabo. A mọ pe diẹ ninu awọn eniyan duro lori awọn ẹya agbalagba ti Firefox nitori wọn fẹ lati ṣiṣẹ awọn afikun atijọ, ṣugbọn ọpọlọpọ awọn afikun atijọ ti tẹlẹ ti gbe lọ si awọn ẹya tuntun ti aṣawakiri naa. Fun awọn olumulo miiran, a ti ṣe agbekalẹ alemo kan ti yoo fi ijẹrisi tuntun sori ẹrọ. O ti tu silẹ bi itusilẹ bugfix (akọsilẹ onitumọ: Firefox 66.0.5), nitorinaa awọn eniyan yoo gba - o ṣeeṣe julọ ti gba tẹlẹ - nipasẹ ikanni imudojuiwọn deede. Ti o ba nlo itumọ aṣa ti Firefox ESR, jọwọ kan si olutọju rẹ.
A ye wa pe eyi ko bojumu. Ni awọn igba miiran, awọn olumulo padanu data afikun (fun apẹẹrẹ, data afikun Awọn Apoti-ọpọ-Account).
Ipa ẹgbẹ yii ko le yago fun, ṣugbọn a gbagbọ pe ni igba kukuru a ti yan ojutu ti o dara julọ fun ọpọlọpọ awọn olumulo. Ni igba pipẹ, a yoo wa miiran, awọn ọna ti ilọsiwaju ti ayaworan.
Awọn ẹkọ
Ni akọkọ, ẹgbẹ wa ṣe iṣẹ iyalẹnu ṣiṣẹda ati fifiranṣẹ atunṣe ni o kere ju awọn wakati 12 lẹhin ti a ti rii ọran naa. Gẹ́gẹ́ bí ẹnì kan tó ń lọ sípàdé, mo lè sọ pé nínú ipò ìṣòro yìí, àwọn èèyàn ń ṣiṣẹ́ kára gan-an, kò sì pẹ́ tí wọ́n fi ń pàdánù àkókò.
O han ni, ko si eyi ti o yẹ ki o ṣẹlẹ rara. O han gbangba pe o tọ lati ṣatunṣe awọn ilana wa lati dinku iṣeeṣe ti iru awọn iṣẹlẹ ati ṣe atunṣe rọrun.
Ni ọsẹ to nbọ a yoo ṣe atẹjade osise lẹhin-iku ati atokọ ti awọn ayipada ti a pinnu lati ṣe. Ni bayi, Emi yoo pin awọn ero mi. Ni akọkọ, o gbọdọ jẹ ọna ti o dara julọ lati ṣe atẹle ipo ti ohun ti o pọju akoko bombu. A ní láti rí i dájú pé a kò rí ara wa nínú ipò kan tí ọ̀kan lára wọn ti ṣiṣẹ́ lójijì. A tun n ṣiṣẹ awọn alaye, ṣugbọn ni o kere ju, o jẹ dandan lati ṣe akiyesi gbogbo iru nkan bẹẹ.
Ẹlẹẹkeji, a nilo ẹrọ kan lati yara fi awọn imudojuiwọn ranṣẹ si awọn olumulo, paapaa nigbati — ni pataki nigbati — gbogbo nkan miiran kuna. O jẹ nla pe a ni anfani lati lo eto “iwadi”, ṣugbọn o jẹ irinṣẹ aipe ati pe o ni diẹ ninu awọn ipa ẹgbẹ ti aifẹ. Ni pataki, a mọ pe ọpọlọpọ awọn olumulo ni awọn imudojuiwọn adaṣe ti wa ni titan, ṣugbọn yoo fẹ lati ma kopa ninu iwadii (Mo gba, Mo tun ni pipa!). Ni akoko kanna, a nilo ọna lati firanṣẹ awọn imudojuiwọn si awọn olumulo, ṣugbọn ohunkohun ti imuse imọ-ẹrọ inu, awọn olumulo yẹ ki o ni anfani lati ṣe alabapin si awọn imudojuiwọn (pẹlu awọn atunṣe to gbona) ṣugbọn jade kuro ninu ohun gbogbo miiran. Ni afikun, ikanni imudojuiwọn yẹ ki o jẹ idahun diẹ sii ju ti o jẹ bayi. Paapaa ni Oṣu Karun ọjọ 6, awọn olumulo tun wa ti ko lo anfani boya atunṣe tabi ẹya tuntun. Iṣoro yii ti ṣiṣẹ tẹlẹ, ṣugbọn ohun ti o ṣẹlẹ fihan bi o ṣe ṣe pataki to.
Nikẹhin, a yoo wo isunmọ si ile-iṣọ aabo afikun lati rii daju pe o pese ipele aabo ti o tọ pẹlu eewu kekere ti fifọ ohunkohun.
Ni ọsẹ to nbọ a yoo wo awọn abajade ti itupalẹ diẹ sii ti ohun ti o ṣẹlẹ, ṣugbọn lakoko yii Emi yoo dun lati dahun awọn ibeere nipasẹ imeeli: [imeeli ni idaabobo]
orisun: linux.org.ru