在过后 的Mozilla Firefox的附加生态系统的质量残疾 的最后一个周末,Mozilla已经致力于改善其资产跟踪和开发机制,在需要的时候能够迅速推向更新给用户。
由于中间证书将于UTC时间5月4日到期,因此用户发现其浏览器附加组件已关闭,无法重新启用。得益于时区和地球的自转,太平洋西侧的用户受到了极大的欢迎。
Firefox CTO Eric Rescorla 在博客中写道,详细阐述了一些最初的想法,并宣布将于下周发布正式的验尸报告。
“首先,我们应该有一种更好的方法来跟踪Firefox中潜在定时炸弹的所有状态,并确保我们不会陷入意外爆炸的情况。我们仍在努力详细信息,但至少我们需要清点所有这种性质的东西,” Rescorla写道。
“第二,我们需要一种机制,即使在其他所有问题都发生时,也能迅速将更新推送给我们的用户。
“最后,我们将更加笼统地研究我们的附加安全体系结构,以确保它以最小的损坏风险实施正确的安全属性。”
Rescorla说,浏览器制造商考虑使用Firefox点发布来更改用于验证过期证书的日期。它还考虑了生成有效的替换证书,因为它确定了如何将其提供给现有的Firefox用户。后者是在Firefox 66.0.4发布之前最终缓解了armagadd-on的方法。
选择Firefox Normandy Studies机制是为了向用户提供包含新证书的新系统附加组件-该机制以前因推送不想要的代码而使用户感到犯规。
对于批评Mozilla花费多长时间进行修复的批评,Rescorla说,从一开始就做出的反应“非常好”。
“首先,发布新的中间证书花了一段时间……根证书位于脱机存储的硬件安全模块中。这是一种良好的安全做法,因为您很少使用根,因此希望将其用作安全,但是如果您想紧急签发新证书显然很不方便,”他写道。
“第二,开发系统附加组件需要一些时间。从概念上讲非常简单,但是即使是简单的程序也需要格外小心,我们确实希望确保我们不会使情况变得更糟。”
Rescorla说,由于Firefox仅每6个小时检查一次Normandy更新,更新才花了一段时间才传播给用户,而对于那些未选择Normandy的用户,该问题将通过稍后发布的要点发布得以解决。
由于选择退出诺曼底的用户需要打开恢复附件功能的机制,Mozilla 表示将删除整个研究群通过研究部门收集的一周的遥测值。
Firefox CTO还承认在某些情况下用户会丢失数据,这是需要注意的事情。他还补充说,如果用户选择退出诺曼底,则需要创建一种新方法以使用户迅速获取更新。
他写道:“更新通道应该比今天的响应速度更快。即使在星期一,我们仍然有一些用户没有选择修补程序或点发行版本,这显然不理想。”
总的来说,Rescorla说,Firefox团队在首次发布修复后不到12小时内就完成了“惊人的工作”。
“作为一个坐在会议现场的人,我可以说人们在艰难的形势下工作非常努力,浪费了很少的时间。”