Geekly articles weekly

Mozilla repousse la date limite de signature des extensions Firefox au 26 janvier

Les délais de signature sont passés à deux versions


Firefox a l'intention d'introduire des extensions de signature obligatoires. Ils ne jetteront pas immédiatement une grenouille dans de l'eau bouillante, ils cuisineront progressivement. Ce processus a déjà commencé. Dans la version 40 actuelle du navigateur, les extensions non signées fonctionnent sans aucune restriction. Mais dans la liste des extensions, elles sont affichées avec un avertissement concernant l'absence de signature. L'une des prochaines versions introduira une signature obligatoire déconnectable des extensions. Et dans la prochaine version, ils se débarrasseront de l'option xpinstall.signatures.required. Ce processus était connu auparavant . Maintenant, Mozilla a décidé de reporter l'échéance de deux versions.

Donc, selon les discussions des développeurs sur le bug tracker et les pages mises à jour du site wiki , le nouveau planning ressemble à ceci:

  • Version 40 (actuelle). Les extensions non signées peuvent être installées et utilisées sans restriction. Le seul point négatif est la présence d'un avertissement dans la liste des extensions.
  • Version 41. Sorti le 22 septembre. Aussi.
  • Version 42. Sorti le 3 novembre. Aussi.
  • Version 43. Sorti le 15 décembre. Les extensions nécessitent une signature obligatoire pour l'installation. Mais il y aura un moyen de contourner le problème: il suffit d'entrer dans la barre d'adresse about:config, de convenir que les actions de l'utilisateur peuvent être dangereuses, de trouver la variable logique xpinstall.signatures.requiredet de la changer en false.
  • Version 44. Publié le 26 janvier 2016. La possibilité de désactiver la liaison de signature est manquante.

L'ancien calendrier invalide semblait un peu plus radical:

  • Version 40 (actuelle). Avertissements d'extension non signés.
  • 41 . 22 . .
  • 42 . 3 . .

Ils l'ont refusé. La signature obligatoire est passée du 3 novembre au 26 janvier et transmet deux versions de Firefox.

Dans les versions nocturnes et dans la version pour les développeurs, la possibilité de désactiver la signature obligatoire restera spécifiquement pour la possibilité de tester les extensions. De plus, des versions spéciales du navigateur seront créées uniquement avec l'interface anglaise sans marque et le nom Firefox avec la possibilité de désactiver la signature obligatoire. Une signature ne sera requise que pour les extensions du second type . Une signature numérique n'est pas requise pour les dictionnaires, les thèmes et les plugins. La nouveauté n'affecte que le navigateur Firefox. Les chefs de projet Thunderbird, Seamonkey, Palemoon, etc. prendront leurs propres décisions. Mais Mozilla dit qu'ils ne savent rien de telles intentions.

Mozilla déclare que la nécessité d'obtenir une signature ne signifie pas la censure, mais uniquement pour se conformer aux règles existantes . La possibilité de signer des modules complémentaires pour Firefox est apparue au début de l'année. Depuis 2014, les extensions ne peuvent être installées sur Google Chrome qu'à partir du Chrome Web Store.

Si le développeur a téléchargé son extension sur addons.mozilla.org (AMO), il n'aura pas besoin d'actions spéciales - Mozilla signera l'extension par lui-même. Les nouvelles versions recevront une signature après avoir passé la vérification. Les créateurs d'extensions qui ne figurent pas dans le répertoire AMO devront s'inscrire à AMO et télécharger le fichier en sélectionnant l'option qui désactivera la publication de l'extension. Après avoir réussi la vérification automatique, le fichier sera envoyé au développeur sous forme signée. Avec une décision négative du système automatique, il sera possible de demander un contrôle manuel, qui prendra moins de deux jours.

Source: https://habr.com/ru/post/fr384067/

More articles:


All Articles