Geekly articles weekly

Mozilla verschiebt die Signaturfrist für die Firefox-Erweiterung auf den 26. Januar

Die Unterzeichnungsfristen wurden auf zwei Versionen verschoben


Firefox beabsichtigt, obligatorische Signaturerweiterungen einzuführen. Sie werden nicht sofort einen Frosch in kochendes Wasser werfen, sie werden allmählich kochen. Dieser Prozess hat bereits begonnen. In der aktuellen 40-Version des Browsers funktionieren nicht signierte Erweiterungen ohne Einschränkungen. In der Liste der Erweiterungen werden sie jedoch mit einer Warnung über das Fehlen einer Signatur angezeigt. In einer der nächsten Versionen wird eine nicht trennbare obligatorische Signatur von Erweiterungen eingeführt. Und in der nächsten Version werden sie die Option loswerden xpinstall.signatures.required. Dieser Prozess war zuvor bekannt . Jetzt hat Mozilla beschlossen, die Frist um zwei Versionen zu verschieben.

Laut den Diskussionen der Entwickler über den Bug-Tracker und den aktualisierten Seiten der Wiki-Site sieht der neue Zeitplan folgendermaßen aus:

  • 40 Version (aktuell). Nicht signierte Erweiterungen können ohne Einschränkung installiert und verwendet werden. Das einzig Negative ist das Vorhandensein einer Warnung in der Liste der Erweiterungen.
  • 41 Version. Veröffentlicht am 22. September. Ebenfalls.
  • 42 Version. Veröffentlicht am 3. November. Ebenfalls.
  • 43 Version. Veröffentlicht am 15. Dezember. Erweiterungen erfordern eine obligatorische Signatur für die Installation. Es wird jedoch einen Ausweg geben: Es reicht aus, die Adressleiste aufzurufen about:config, zuzustimmen, dass die Aktionen des Benutzers möglicherweise unsicher sind, die logische Variable zu finden xpinstall.signatures.requiredund in zu ändern false.
  • 44 Version. Veröffentlicht am 26. Januar 2016. Die Möglichkeit, die Signaturbindung zu deaktivieren, fehlt.

Der alte, ungültige Zeitplan sah etwas radikaler aus:

  • 40 Version (aktuell). Vorzeichenlose Erweiterungswarnungen.
  • 41 . 22 . .
  • 42 . 3 . .

Sie lehnten ihn ab. Die obligatorische Signatur wurde vom 3. November auf den 26. Januar verschoben und leitet zwei Versionen von Firefox weiter.

In nächtlichen Builds und in der Version für Entwickler bleibt die Möglichkeit, die obligatorische Signatur zu deaktivieren, speziell für die Möglichkeit, Erweiterungen zu testen. Außerdem werden spezielle Versionen des Browsers nur mit der englischen Benutzeroberfläche ohne Branding und dem Firefox-Namen erstellt, wobei die obligatorische Signatur deaktiviert werden kann. Eine Signatur ist nur für Erweiterungen des zweiten Typs erforderlich . Für Wörterbücher, Themen und Plugins ist keine digitale Signatur erforderlich. Die Neuheit betrifft nur den Firefox-Browser. Die Projektmanager Thunderbird, Seamonkey, Palemoon usw. treffen ihre eigenen Entscheidungen. Aber Mozilla sagt, dass sie nichts über solche Absichten wissen.

Mozilla erklärt, dass die Notwendigkeit, eine Unterschrift zu erhalten, keine Zensur bedeutet, sondern nur die Einhaltung bestehender Regeln . Die Möglichkeit , Add-ons für Firefox zu unterzeichnen erschien zu Beginn des Jahres. Seit 2014 können Erweiterungen nur in Google Chrome aus dem Chrome Web Store installiert werden.

Wenn der Entwickler seine Erweiterung auf addons.mozilla.org (AMO) hochgeladen hat, benötigt er keine besonderen Aktionen - Mozilla signiert die Erweiterung selbst. Neue Versionen erhalten nach bestandener Bestätigung eine Signatur. Die Ersteller von Erweiterungen, die sich nicht im AMO-Verzeichnis befinden, müssen sich für AMO registrieren und die Datei hochladen, indem sie die Option auswählen, mit der die Veröffentlichung der Erweiterung deaktiviert wird. Nach bestandener automatischer Überprüfung wird die Datei in signierter Form an den Entwickler gesendet. Bei einer negativen Entscheidung des automatischen Systems kann eine manuelle Überprüfung angefordert werden, die weniger als zwei Tage dauert.

Source: https://habr.com/ru/post/de384067/

More articles:


All Articles