Mozilla отодвинула срок обязательности подписей расширений Firefox до 26 января

Сроки подписывания сдвинулись на две версии

^[1]В браузере Firefox собираются ввести обязательность подписи расширений. Сразу бросать лягяшку в кипяток не будут, варить будут постепенно. Этот процесс уже начался. В текущей 40 версии браузера неподписанные расширения работают без каких-либо ограничений. Но в списке расширений они отображаются с предупреждением об отсутствии подписи. В одной из следующих версий введут отключаемую обязательность подписи расширений. А в следующей за ней версии избавятся и от опции xpinstall.signatures.required. Об этом процессе было известно и ранее ^[2]. Теперь же Mozilla приняла решение сдвинуть сроки на две версии вперёд.

Итак, если верить обсуждениям разработчиков на баг-трэкере ^[3] и обновлённым страницам вики-сайта ^[4], новое расписание выглядит следующим образом:

• 40 версия (текущая). Расширения без подписи можно устанавливать и использовать без ограничений. Единственным минусом является наличие предупреждения в списке расширений.
• 41 версия. Выходит 22 сентября. То же.
• 42 версия. Выходит 3 ноября. То же.
• 43 версия. Выходит 15 декабря. Расширения требуют обязательную подпись для установки. Но будет способ обойти: достаточно ввести в адресную строку about:config, согласиться с тем, что действия пользователя могут быть небезопасны, найти логическую переменную xpinstall.signatures.required и изменить её на false.
• 44 версия. Выходит 26 января 2016 года. Возможность отключить обязательность подписи отсутствует.

Старое, недействительное расписание выглядело ^[2] чуть более радикально:

• 40 версия (текущая). Предупреждения о неподписанных расширениях.
• 41 версия. Выходит 22 сентября. Отключаемая обязательность.
• 42 версия. Выходит 3 ноября. Обязательность подписи не отключается.

От него отказались. Обязательность подписи сдвинулась с 3 ноября на 26 января и на две версии Firefox вперёд.

В ночных сборках и в версии для разработчиков возможность отключить обязательность подписи останется специально для возможности тестировать расширения. Также будут созданы специальные версии браузера только с английским интерфейсом без брэндирования и имени Firefox с возможностью отключения обязательности подписи. Подпись будет требоваться только расширениям второго типа ^[5]. Цифровая подпись не требуется для словарей, тем оформления и плагинов. Новинка коснётся только браузера Firefox. Руководители проектов Thunderbird, Seamonkey, Palemoon и т. д. примут решение самостоятельно. Но в Mozilla говорят, что о подобных намерениях им ничего неизвестно.

Mozilla заявляет, что необходимость получения подписи не означает цензуру, а лишь направлена на соблюдение уже существующих правил ^[6]. Возможность подписи дополнений для Firefox появилась ^[7] в начале года. В Google Chrome с 2014 года расширения можно устанавливать только из магазина Chrome Web Store.

Если разработчик загрузил своё расширение на addons.mozilla.org (AMO), то от него не потребуется никаких специальных действий — Mozilla подпишет расширение самостоятельно. Новые версии будут получать подпись после прохождения проверки. Создателям отсутствующих в каталоге AMO расширений придётся регистрироваться на AMO и выгружать файл, выбрав опцию, которая отключит публикацию расширения. После прохождения автоматической проверки файл будет выслан разработчику в подписанном виде. При отрицательном решении автоматической системы можно будет запросить ручную проверку, которая займёт менее двух суток.

Автор: atomlib

Источник ^[8]