- PVSM.RU - https://www.pvsm.ru -
[1]В браузере Firefox собираются ввести обязательность подписи расширений. Сразу бросать лягяшку в кипяток не будут, варить будут постепенно. Этот процесс уже начался. В текущей 40 версии браузера неподписанные расширения работают без каких-либо ограничений. Но в списке расширений они отображаются с предупреждением об отсутствии подписи. В одной из следующих версий введут отключаемую обязательность подписи расширений. А в следующей за ней версии избавятся и от опции xpinstall.signatures.required
. Об этом процессе было известно и ранее [2]. Теперь же Mozilla приняла решение сдвинуть сроки на две версии вперёд.
Итак, если верить обсуждениям разработчиков на баг-трэкере [3] и обновлённым страницам вики-сайта [4], новое расписание выглядит следующим образом:
about:config
, согласиться с тем, что действия пользователя могут быть небезопасны, найти логическую переменную xpinstall.signatures.required
и изменить её на false
.Старое, недействительное расписание выглядело [2] чуть более радикально:
От него отказались. Обязательность подписи сдвинулась с 3 ноября на 26 января и на две версии Firefox вперёд.
В ночных сборках и в версии для разработчиков возможность отключить обязательность подписи останется специально для возможности тестировать расширения. Также будут созданы специальные версии браузера только с английским интерфейсом без брэндирования и имени Firefox с возможностью отключения обязательности подписи. Подпись будет требоваться только расширениям второго типа [5]. Цифровая подпись не требуется для словарей, тем оформления и плагинов. Новинка коснётся только браузера Firefox. Руководители проектов Thunderbird, Seamonkey, Palemoon и т. д. примут решение самостоятельно. Но в Mozilla говорят, что о подобных намерениях им ничего неизвестно.
Mozilla заявляет, что необходимость получения подписи не означает цензуру, а лишь направлена на соблюдение уже существующих правил [6]. Возможность подписи дополнений для Firefox появилась [7] в начале года. В Google Chrome с 2014 года расширения можно устанавливать только из магазина Chrome Web Store.
Если разработчик загрузил своё расширение на addons.mozilla.org (AMO), то от него не потребуется никаких специальных действий — Mozilla подпишет расширение самостоятельно. Новые версии будут получать подпись после прохождения проверки. Создателям отсутствующих в каталоге AMO расширений придётся регистрироваться на AMO и выгружать файл, выбрав опцию, которая отключит публикацию расширения. После прохождения автоматической проверки файл будет выслан разработчику в подписанном виде. При отрицательном решении автоматической системы можно будет запросить ручную проверку, которая займёт менее двух суток.
Автор: atomlib
Источник [8]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/mozilla-firefox/98485
Ссылки в тексте:
[1] Image: https://habrastorage.org/files/1cf/fd1/51a/1cffd151aff742ecba086eac2ee18e8c.png
[2] было известно и ранее: http://geektimes.ru/post/260056/
[3] обсуждениям разработчиков на баг-трэкере: https://bugzilla.mozilla.org/show_bug.cgi?id=1203584
[4] обновлённым страницам вики-сайта: https://wiki.mozilla.org/Addons/Extension_Signing
[5] второго типа: https://developer.mozilla.org/en-US/Add-ons/Install_Manifests#type
[6] правил: https://developer.mozilla.org/en-US/Add-ons/Add-on_guidelines
[7] появилась: https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/
[8] Источник: http://geektimes.ru/post/262340/
Нажмите здесь для печати.