Qaphela umhumushi: ukuze kube lula abafundi, izinsuku zinikezwa ngesikhathi saseMoscow
Sisanda kulahlekelwa yisikhathi sokuphelelwa yisikhathi kwesinye sezitifiketi ezisetshenziselwa ukusayina izengezo. Lokhu kubangele ukuthi izengezo zikhutshazwe kubasebenzisi. Manje njengoba inkinga isilungisiwe kakhulu, ngithanda ukwabelana ngemininingwane yalokho okwenzekile kanye nomsebenzi owenziwe.
Isendlalelo: izengezo namasignesha
Izengezo ezifakiwe kufanele zibe nazo isiginesha yedijithali, okuvikela abasebenzisi kuzo izengezo ezinonya futhi kudinga ukubuyekezwa okuncane kwezengezo ngabasebenzi bakwaMozilla. Lesi sidingo sethule ngo-2015 ngoba besibhekene izinkinga ezinkulu ezinezengezo ezinonya.
Isebenza kanjani: Yonke ikhophi yeFirefox iqukethe "isitifiketi sezimpande". Ukhiye wale "mpande" ugcinwe kuyo I-Hardware Security Module (HSM)ngaphandle kokufinyelela kwenethiwekhi. Njalo eminyakeni embalwa, "isitifiketi esimaphakathi" esisha sisayinwa ngalo khiye, osetshenziswa uma kusayinwa izengezo. Uma unjiniyela ehambisa isengezo, sidala "isitifiketi sokuphela" sesikhashana bese sisisayina sisebenzisa isitifiketi esimaphakathi. Isengezo ngokwaso sibe sesisayinwa ngesitifiketi sokugcina. Ngokuhlelekile kubukeka kanje.
Sicela uqaphele ukuthi isitifiketi ngasinye "sinesihloko" (okunikezwe sona isitifiketi) kanye "nomkhiphi" (okhiphe isitifiketi). Endabeni yesitifiketi sempande, "isihloko" = "umkhiphi", kodwa kwezinye izitifiketi, okhipha isitifiketi uyisihloko sesitifiketi somzali esisayinwa ngaso.
Iphuzu elibalulekile: isengezo ngasinye sisayinwa yisitifiketi sokuphela esiyingqayizivele, kodwa cishe njalo lezi zitifiketi zokuphela zisayinwa yisitifiketi esifanayo esimaphakathi.
Inothi lombhali: Okuhlukile izengezo ezindala kakhulu. Ngaleso sikhathi, kwasetshenziswa izitifiketi ezihlukahlukene eziphakathi nendawo.
Lesi sitifiketi esimaphakathi sidale izinkinga: isitifiketi ngasinye sisebenza isikhathi esithile. Ngaphambi noma ngemva kwalesi sikhathi, isitifiketi asivumelekile futhi isiphequluli ngeke sisebenzise izengezo ezisayinwe yilesi sitifiketi. Ngeshwa, isitifiketi esimaphakathi siphelelwe yisikhathi ngoMeyi 4 ngo-4 ekuseni.
Imiphumela ayizange ivele ngokushesha. IFirefox ayihloli njalo amasiginesha ngezengezo ezifakiwe, kodwa cishe kanye njalo emahoreni angama-24, futhi isikhathi sokuqinisekisa ngesomuntu ngamunye kumsebenzisi ngamunye. Ngenxa yalokho, abanye abantu baba nezinkinga ngokushesha, kanti abanye baba nezinkinga kamuva. Siqale saqaphela inkinga ngesikhathi isitifiketi siphelelwa yisikhathi futhi ngokushesha saqala ukufuna isixazululo.
Ukunciphisa umonakalo
Lapho sesikubonile okwenzekile, sazama ukuvimbela isimo ukuba singabi sibi kakhulu.
Okokuqala, bayeka ukwamukela nokusayina izengezo ezintsha. Asikho isidingo sokusebenzisa isitifiketi esiphelelwe yisikhathi salokhu. Uma ngibheka emuva, ngingasho ukuthi sasingase sishiye yonke into injengoba injalo. Manje siqale kabusha ukwamukela izithasiselo.
Okwesibili, ngokushesha bathumela ukulungiswa okwavimbela amasignesha ukuthi ahlolwe nsuku zonke. Ngakho, sisindise labo basebenzisi isiphequluli sabo esingakabi naso isikhathi sokuhlola izengezo emahoreni angama-XNUMX edlule. Lokhu kulungisa manje kuhoxisiwe futhi akusadingeki.
Ukusebenza okuhambisanayo
Ngokombono, isixazululo senkinga sibukeka silula: dala isitifiketi esisha esivumelekile esimaphakathi bese usayina kabusha isengezo ngasinye. Ngeshwa lokhu ngeke kusebenze:
- asikwazi ukuphinda sisayine ngokushesha izengezo eziyizinkulungwane eziyi-15 ngesikhathi esisodwa, isistimu ayiklanyelwe umthwalo onjalo
- Ngemva kokusayina izengezo, izinguqulo ezibuyekeziwe zidinga ukulethwa kubasebenzisi. Izengezo eziningi zifakwa eziphakelini ze-Mozilla, ngakho iFirefox izothola izibuyekezo phakathi namahora angu-XNUMX alandelayo, kodwa abanye onjiniyela basabalalisa izengezo ezisayiniwe ngeziteshi zezinkampani zangaphandle, ngakho abasebenzisi kuzodingeka bazibuyekeze ngokwabo izengezo ezinjalo.
Esikhundleni salokho, sizame ukuthuthukisa ukulungisa okungafinyelela kubo bonke abasebenzisi ngaphandle kokudinga isenzo esiningi noma singabi bikho kubo.
Ngokushesha safika emasu amabili amakhulu, esiwasebenzise ngokufana:
- Buyekeza iFirefox ukuze uguqule isikhathi sokufaneleka kwesitifiketi. Lokhu kuzokwenza izengezo ezikhona zisebenze futhi ngomlingo, kodwa kuzodinga ukukhulula nokuthumela isakhiwo esisha seFirefox.
- Khiqiza isitifiketi esivumelekile futhi ngandlela thile ukholise iFirefox ukuthi isamukele esikhundleni salesi esivele siphelelwe yisikhathi
Sinqume ukusebenzisa inketho yokuqala kuqala, ebukeka isebenziseka impela. Ekupheleni kosuku, bakhiphe ukulungiswa kwesibili (isitifiketi esisha), esizokhuluma ngakho kamuva.
Ukushintsha isitifiketi
Njengoba ngishilo ngenhla, kwakudingeka:
- dala isitifiketi esisha esivumelekile
- ifake ukude kuFirefox
Ukuze siqonde ukuthi kungani lokhu kusebenza, ake sibhekisise inqubo yokuqinisekisa isengezo. Isengezo ngokwaso siza njengesethi yamafayela, okuhlanganisa uchungechunge lwezitifiketi ezisetshenziselwa ukusayina. Ngenxa yalokho, isengezo singaqinisekiswa uma isiphequluli sazi isitifiketi sempande, esakhelwe kuFirefox ngesikhathi sokwakha. Nokho, njengoba sesivele sazi, isitifiketi esimaphakathi siphelelwe yisikhathi, ngakho-ke akunakwenzeka ukuthi uqinisekise isengezo.
Uma iFirefox izama ukuqinisekisa isengezo, ayikhawulelwe ekusebenziseni izitifiketi eziqukethwe phakathi kwesengezo ngokwaso. Esikhundleni salokho, isiphequluli sizama ukwakha iketango lesitifiketi elivumelekile, siqala ngesitifiketi sokugcina futhi siqhubeke size sifike empandeni. Ezingeni lokuqala, siqala ngesitifiketi sokugcina bese sithola isitifiketi esinesihloko esikhipha isitifiketi sokuphela (okungukuthi, isitifiketi esiphakathi). Ngokuvamile lesi sitifiketi esimaphakathi sihlinzekwa nesengezo, kodwa noma yisiphi isitifiketi esivela endaweni yokulondoloza isiphequluli singasebenza njengesitifiketi esimaphakathi. Uma singangeza sikude isitifiketi esisha esivumelekile esitolo sesitifiketi, iFirefox izozama ukusisebenzisa. Isimo ngaphambi nangemva kokufaka isitifiketi esisha.
Ngemva kokufaka isitifiketi esisha, iFirefox izoba nezinketho ezimbili lapho iqinisekisa uchungechunge lwesitifiketi: sebenzisa isitifiketi esidala esingavumelekile (esingeke sisebenze) noma isitifiketi esisha esivumelekile (esizosebenza). Kubalulekile ukuthi isitifiketi esisha siqukethe igama lesihloko elifanayo kanye nokhiye osesidlangalaleni njengesitifiketi esidala, ngakho isiginesha yaso esitifiketini sokugcina izosebenza. IFirefox ihlakaniphe ngokwanele ukuze izame zombili izinketho ize ithole esebenzayo, ngakho-ke izengezo ziphinde zihlolwe. Qaphela ukuthi lokhu kuwumqondo ofanayo esiwusebenzisayo ukuze siqinisekise izitifiketi ze-TLS.
Inothi Lombhali: Abafundi abajwayelene ne-WebPKI bazoqaphela ukuthi izitifiketi eziphambanayo zisebenza ngendlela efanayo ncamashi.
Okuhle ngalokhu kulungiswa ukuthi akudingi ukuthi uphinde usayine izengezo ezikhona. Ngokushesha nje lapho isiphequluli sithola isitifiketi esisha, zonke izengezo zizosebenza futhi. Inselele esele ukuletha isitifiketi esisha kubasebenzisi (ngokuzenzakalelayo noma ukude), kanye nokwenza iFirefox ukuthi ihlole kabusha izengezo ezikhutshaziwe.
Normandy kanye nohlelo locwaningo
Okuxakayo ukuthi le nkinga ixazululwa isengezo esikhethekile esibizwa ngokuthi “isistimu”. Ukuze senze ucwaningo, sakha isistimu ebizwa ngokuthi i-Normandy eletha ucwaningo kubasebenzisi. Lezi zifundo zenziwa ngokuzenzakalelayo esipheqululini, futhi zinokufinyelela okuthuthukisiwe kuma-API angaphakathi eFirefox. Ucwaningo lungangeza izitifiketi ezintsha esitolo sezitifiketi.
Inothi lombhali: Asingezi isitifiketi esinamalungelo akhethekile; isayinwe yisitifiketi sempande, ngakho iFirefox iyayethemba. Simane siyengeze eqoqweni lezitifiketi ezingasetshenziswa isiphequluli.
Ngakho isixazululo siwukwenza isifundo:
- ukufaka isitifiketi esisha esidalele abasebenzisi
- ukuphoqa isiphequluli ukuthi sihlole kabusha izengezo ezikhutshaziwe ukuze zisebenze futhi
“Kodwa linda,” usho, “izengezo azisebenzi, ngingasethula kanjani isengezo sesistimu?” Masisayine ngesitifiketi esisha!
Ukuhlanganisa konke... kungani kuthatha isikhathi eside kangaka?
Ngakho-ke, icebo: khipha isitifiketi esisha ukuze umiselele esidala, dala isengezo sesistimu bese usifaka kubasebenzisi usebenzisa i-Normandy. Izinkinga, njengoba ngishilo, zaqala ngoMeyi 4 ngo-4:00, futhi kakade ngo-12:44 wosuku olufanayo, ngaphansi kwamahora angu-9 kamuva, sathumela ukulungiswa eNormandy. Kuthathe amanye amahora angu-6-12 ukuze ifinyelele bonke abasebenzisi. Akukubi neze, kodwa abantu abaku-Twitter bayabuza ukuthi kungani besingeke senze ngokushesha.
Okokuqala, kuthathe isikhathi ukukhipha isitifiketi esisha esimaphakathi. Njengoba ngishilo ngenhla, ukhiye wesitifiketi sempande ugcinwa ungaxhunyiwe ku-inthanethi kumojula yokuvikela yehadiwe. Lokhu kuhle ngokombono wezokuphepha, njengoba impande isetshenziswa kuyaqabukela futhi kufanele ivikelwe ngendlela enokwethenjelwa, kodwa kuphazamisa kancane uma udinga ukusayina isitifiketi esisha ngokushesha. Omunye wonjiniyela bethu kwadingeka ahambe aye endaweni yokugcina i-HSM. Kwabe sekuba nemizamo engaphumelelanga yokukhipha isitifiketi esifanele, futhi umzamo ngamunye ubize ihora elilodwa noma amabili achithwa ukuhlolwa.
Okwesibili, ukuthuthukiswa kwesengezo sesistimu kuthathe isikhathi. Ngokombono ilula kakhulu, kodwa ngisho nezinhlelo ezilula zidinga ukunakekelwa. Besifuna ukwenza isiqiniseko sokuthi asenzi isimo sibe sibi kakhulu. Ucwaningo ludinga ukuhlolwa ngaphambi kokuthunyelwa kubasebenzisi. Ngaphezu kwalokho, isengezo kufanele sisayinwe, kodwa isistimu yethu yokusayina isengezo ivaliwe, ngakho kudingeke ukuthi sithole isixazululo.
Ekugcineni, lapho ucwaningo selulungele ukuhanjiswa, ukuthunyelwa kwathatha isikhathi. Isiphequluli sihlola i-Normandy izibuyekezo njalo ngamahora angu-6. Akuwona wonke amakhompyutha ahlala evuliwe futhi exhumeke ku-inthanethi, ngakho-ke kuzothatha isikhathi ukuthi ukulungiswa kusabalale kubasebenzisi.
Izinyathelo zokugcina
Ucwaningo kufanele lulungise inkinga kubasebenzisi abaningi, kodwa alutholakali kuwo wonke umuntu. Abanye abasebenzisi badinga indlela ekhethekile:
- abasebenzisi abakhubaze ucwaningo noma i-telemetry
- abasebenzisi benguqulo ye-Android (Fennec), lapho ucwaningo lungasekelwe nhlobo
- abasebenzisi bokwakhiwa ngokwezifiso kweFirefox ESR emabhizinisini lapho i-telemetry ingeke ivunyelwe
- abasebenzisi abahlezi ngemuva kwama-proxies e-MitM, njengoba uhlelo lwethu lokufakela isengezo lusebenzisa ukuphina ukhiye, okungasebenzi nalawo ma-proxies.
- abasebenzisi bezinguqulo ze-Firefox ezingalusekeli ucwaningo
Akukho esingakwenza mayelana nesigaba sakamuva sabasebenzisi - kusafanele bathuthukele enguqulweni entsha ye-Firefox, ngoba abaphelelwe yisikhathi basengozini enkulu engashicilelwe. Siyazi ukuthi abanye abantu bahlala ezinguqulweni ezindala zeFirefox ngoba bafuna ukusebenzisa izengezo ezindala, kodwa izengezo ezindala eziningi sezivele zifakwe ezinguqulweni ezintsha zesiphequluli. Kwabanye abasebenzisi, senze ipheshi elizofaka isitifiketi esisha. Ikhishwe njengokukhululwa kwe-bugfix (inothi lomhumushi: Firefox 66.0.5), ngakho abantu bazoyithola - cishe sebeyitholile - ngesiteshi esivamile sokubuyekeza. Uma usebenzisa ukwakheka ngokwezifiso kweFirefox ESR, sicela uxhumane nomnakekeli wakho.
Siyaqonda ukuthi lokhu akulungile. Kwezinye izimo, abasebenzisi balahlekelwe idatha yokwengeza (isibonelo, idatha yokwengeza Iziqukathi Eziningi-Akhawunti).
Lo mthelela oseceleni awukwazanga ukugwenywa, kodwa sikholwa ukuthi esikhathini esifushane sikhethe isixazululo esingcono kakhulu kubasebenzisi abaningi. Esikhathini eside, sizobheka ezinye, izindlela ezithuthuke kakhulu zezakhiwo.
Izifundo
Okokuqala, ithimba lethu lenze umsebenzi omangalisayo wokudala nokuthumela ukulungiswa esikhathini esingaphansi kwamahora angu-12 ngemva kokutholakala kwenkinga. Njengomuntu owayeba khona emihlanganweni, ngingasho ukuthi kulesi simo esinzima abantu basebenze kanzima futhi isikhathi esincane kakhulu esachithwa.
Ngokusobala, akukho kulokhu obekufanele kwenzeke nhlobo. Kuyafaneleka ngokusobala ukulungisa izinqubo zethu ukuze kuncishiswe amathuba ezigameko ezinjalo nokwenza ukulungisa kube lula.
Ngesonto elizayo sizoshicilela ukuhlolwa kwesidumbu esisemthethweni kanye nohlu lwezinguquko esihlose ukuzenza. Okwamanje, ngizokwabelana ngemicabango yami. Okokuqala, kufanele kube nendlela engcono yokuqapha isimo salokho okungase kube ibhomu lesikhathi. Kudingeka siqiniseke ukuthi asizitholi sisesimweni lapho omunye wabo esebenza kungazelelwe. Sisalungisa imininingwane, kodwa okungenani, kuyadingeka ukucabangela zonke izinto ezinjalo.
Okwesibili, sidinga indlela yokuletha ngokushesha izibuyekezo kubasebenzisi, noma ngabe—ikakhulukazi uma—konke okunye kwehluleka. Kube kuhle ukuthi sikwazile ukusebenzisa isistimu "yocwaningo", kodwa iyithuluzi elingaphelele futhi linemiphumela ethile engathandeki. Ikakhulukazi, siyazi ukuthi abasebenzisi abaningi banezibuyekezo ezizenzakalelayo ezivuliwe, kodwa bangathanda ukungabambi iqhaza ocwaningweni (ngiyavuma, ngibacimile futhi!). Ngesikhathi esifanayo, sidinga indlela yokuthumela izibuyekezo kubasebenzisi, kodwa noma ngabe kuyini ukuqaliswa kwangaphakathi kobuchwepheshe, abasebenzisi kufanele bakwazi ukubhalisela izibuyekezo (okuhlanganisa nokulungiswa okushisayo) kodwa baphume kukho konke okunye. Ukwengeza, isiteshi sokubuyekeza kufanele siphendule kakhulu kunamanje. Ngisho nangoMeyi 6, bekusekhona abasebenzisi abangazange basebenzise ithuba lokulungiswa noma inguqulo entsha. Le nkinga isike yalungiswa, kodwa okwenzekile kwabonisa ukuthi ibaluleke kangakanani.
Okokugcina, sizobhekisisa ukwakheka kwezokuphepha kwesengezo ukuze siqinisekise ukuthi kunikeza ileveli elungile yokuphepha enengozi encane yokwephula noma yini.
Ngesonto elizayo sizobheka imiphumela yokuhlaziywa okuphelele kwalokho okwenzekile, kodwa okwamanje ngizojabula ukuphendula imibuzo nge-imeyili: [i-imeyili ivikelwe]
Source: linux.org.ru