Firefox 66.0.4 リリース、拡張機能全滅問題を修正 62
ストーリー by headless
修正 部門より
修正 部門より
Mozillaは日本時間6日、デスクトップ版およびAndroid版のFirefox 66.0.4および、Firefox ESR 60.6.2をリリースした(Mozilla Add-ons Blogの記事、
デスクトップ版リリースノート、
Android版リリースノート、
ESRリリースノート)。
Firefoxでは4日から中間証明書の期限切れにより、すべてのアドオンが無効化される問題が発生していた。デスクトップ版ではFirefox調査のシステムを利用した修正が同日中に提供されたが、Android版やESRなどには適用できなかった。今回のリリースでの変更点はこの問題の修正のみ。いくつかの問題が残っているものの、月曜日までに提供したいとして緊急リリースしたとのこと。今回のリリースにアップデートすると証明書チェーンが修復され、無効化されたアドオンは自動的に復元される。
残されている問題点としては、少数のアドオンが復元されないままとなり、再インストールが必要になること(Bug 1549129)、テーマが再有効化されない場合は手動で有効化する必要があること(Bug 1549022)が挙げられている。また、ESRを含むデスクトップ版では、Containers機能を使用するアドオンでサイトデータや設定が失われること(Bug 1549204)、アドオンでカスタマイズしたホームページや検索設定はデフォルトにリセットされること(Bug 1549192)が挙げられており、それぞれ再設定が必要になるとのことだ。
Firefoxでは4日から中間証明書の期限切れにより、すべてのアドオンが無効化される問題が発生していた。デスクトップ版ではFirefox調査のシステムを利用した修正が同日中に提供されたが、Android版やESRなどには適用できなかった。今回のリリースでの変更点はこの問題の修正のみ。いくつかの問題が残っているものの、月曜日までに提供したいとして緊急リリースしたとのこと。今回のリリースにアップデートすると証明書チェーンが修復され、無効化されたアドオンは自動的に復元される。
残されている問題点としては、少数のアドオンが復元されないままとなり、再インストールが必要になること(Bug 1549129)、テーマが再有効化されない場合は手動で有効化する必要があること(Bug 1549022)が挙げられている。また、ESRを含むデスクトップ版では、Containers機能を使用するアドオンでサイトデータや設定が失われること(Bug 1549204)、アドオンでカスタマイズしたホームページや検索設定はデフォルトにリセットされること(Bug 1549192)が挙げられており、それぞれ再設定が必要になるとのことだ。
Android用バイナリ (スコア:1)
一応準備はできているみたい。
https://ftp.mozilla.org/pub/mobile/releases/66.0.4/android-aarch64/multi/ [mozilla.org]
過去に重大なセキュリティ対策版がPC用に出ても、Google playからAndroid用ダウンロードできるようになるまでに2週間以上待たされていた時はここから直接ダウンロードしていて問題が起きたことはないので。
Re:Android用バイナリ (スコア:1)
普通にGoogle Playに更新は上がっていましたよ
もちろん更新したら本問題は解決
Re: (スコア:0)
aarch64ですが、こちらはまだ、テスト版的な位置づけみたいです。(Google Playからは流されていないバージョンである、とのこと。)
一定のサイト、例えばbengo4.comのニュースで必ず落ちる、といったような問題が前にあって、報告したら、まだ正式なバージョンじゃないので、android-api-16の方を使ってくれ、ということでした。
https://ftp.mozilla.org/pub/mobile/releases/66.0.4/android-api-16/multi/ [mozilla.org]
Google Playのポリシーの関係上、今年の8月までには64-bit版出さなければいけないので、改善しているかもしれませんが。
Re: (スコア:0)
それだとAndroid版についてもプレスリリースが出ている事と辻褄が合わない。
Re: (スコア:0)
ああ、勘違いして書いてしまった。
連続投稿禁止が苛つく瞬間。
Re: (スコア:0)
苛つくくらいなら、捨てID取りなよ。
Re: (スコア:0)
今回は二週間で済むのかなぁ…
「証明書チェーンが修復され」たの? (スコア:1)
66.0.4に含まれているMozilla発行の証明書ですが、
発行者が不明で有効性が検証できないとなっています。
オレオレ証明書? 上位の認証局とのチェーンは切れてるようです。
Re:「証明書チェーンが修復され」たの? (スコア:2)
基本、Firefoxのバイナリに含まれてHTTPSで配布されるものだから、必ずしもルートCAまでチェインを辿れる必要は無い、ってことなのかな?
ちなみに、手元のFirefox Quantum 66.0.4に入っているのは、
Serial Number: 1048584 (0x100008)
Subject: C=US, O=Mozilla Corporation, OU=Mozilla AMO Production Signing Service, CN=signingca1.addons.mozilla.org/emailAddress=foxsec@mozilla.com
Issuer: C=US, O=Mozilla Corporation, OU=Mozilla AMO Production Signing Service, CN=root-ca-production-amo
Validity
Not Before: Apr 4 00:00:00 2015 GMT
Not After : Apr 4 00:00:00 2025 GMT
と
となっている。
元はどうなってたんだろう?
Re: (スコア:0)
https-everywhere 2019.1.31から引っこ抜いたsigningca1.addons.mozilla.orgの証明書
version: 2
serialNumber: 1048580
signature:
algorithm: sha384WithRSAEncryption (1.2.840.113549.1.1.12)
parameter: NULL
issuer: C=US, O=Mozilla Corporation, OU=Mozilla AMO Production Signing Service, CN=root-ca-production-amo
validity:
notBefore: May 4 00:09:46 2017 GMT
notAfter: May 4 00:09:46 2019 GMT
subject: C=US, O=Mozilla Corporation, OU=Mozilla AMO Production Signing Serv
Re:「証明書チェーンが修復され」たの? (スコア:1)
66.0.4より前のFirefoxには、root-ca-production-amoのCA証明書が含まれてたのかどうか?
全然治ってない (スコア:1)
Developer Edition使ってるけど全然治ってないし再DLすらできない
入れてたaddonは無効化どころか跡形も無く消えてる
もうやだたすけて
Re:全然治ってない (スコア:1)
自分のDeveloper Edition環境ではStudiesで直りました。
それでだめならフラグ試しては?
Re: (スコア:0)
ありがとうございます。
about:preferences#privacy -> "Allow Firefox Developer Edition to install and run studies" にチェックを入れて、気づいたら直ってました。
Re: (スコア:0)
Developer Editionってデベロッパー向けですよ。
リリース前のお試しバージョン的な位置づけだから
その点を理解して使いましょう。
素直にリリース版の使用をオススメします。
Re: (スコア:0)
今回の問題が発生してから新たにDeveloper Editionを入れたの?
それならプロファイルを通常版で使ってたものに切り替えれば良いのでは。
Re: (スコア:0)
いえ、前からずっとDeveloper Edition使ってます
バージョン番号は67.0bなんだけど、
今回の修正はベータチャンネルにはまだ乗ってないのかなー
アドオンの再インストールすらできない状態
Re: (スコア:0, 興味深い)
Developerなら、この程度の問題、自力で何とかできるっしょ
(拡張の署名の検証を抑止するフラグはあった筈)
Developerでないなら、なんでDeveloper Editionなんか使ってるんだよw
Re: (スコア:0)
Developerでないなら、なんでDeveloper Editionなんか使ってるんだよw
そこを突きますか(笑)
そっとしておいてあげましょう
Re: (スコア:0)
というか、Developer EditionはFirefoxのDeveloperのための物なんだから、#3610116はフラグで回避するより問題報告したり修正の提案する方が建設的かと。
Re: (スコア:0)
firefoxの開発者じゃなくてWEB開発者向けです、一応。
Re: (スコア:0)
自分ウェブが専門なので!
それにフラグいじる方法は推奨されてないってリリースノートに書いてあったし
開発者が意図してない方法でソフトをいじるのは個人的にはやりたくないっす
Re: (スコア:0)
フラグいじらんでもさすがにもう直ったじゃろ。
Re: (スコア:0)
今、気づいたら直ってましたね。
Re: (スコア:0)
about:studiesでhotfix有効になってると思います。
直ってよかったです。
Re: (スコア:0)
なるほど、Studies有効したからか。
あなたのおかげだ。ありがとう
Re: (スコア:0)
開発者が意図してない方法でソフトをいじるのは個人的にはやりたくないっす
Web専門だろうが何だろうが、Developerを名乗る人がこの程度の問題に対応できないことを、Mozilla側の開発者は意図していないんじゃないかなぁ
だからこそβな機能とかもぽんぽん入れてくるし、この手のエンドユーザー向けのアドホックな対応は後回しにされるわけで
つまるところWeb開発っぽい仕事はしてるのかもしれないけど、Web開発者(Developer)を名乗るには技術力が足りなすぎるんじゃね?
Re: (スコア:0)
Developerってパソコンの大先生って意味じゃないんで。
開発者が推奨してない方法や聞きかじり、あるいはオレオレの対処方法で、別の余計な副作用が発生しないとも限りませんから。
技術といっても色々な分野があります。自分の技術は自分に求めらている仕事に対してのみに使いたいと思う。
Re: (スコア:0)
だったら通常版使えと。
わざわざ開発者向け使う理由ないじゃん、それ。
Re: (スコア:0)
通常版と比べたことないからなあ。
開発者ツールは便利だから使ってる。っていう理由だけじゃダメなの?
Re: (スコア:0)
Firefoxの開発者ツールの機能って大半は通常版にもついてるんだけど、Developer Editionじゃないと困るツールって何を使ってるの?
正直Developer Editionを使ってトラブルになった時に解決できないようなへっぽこ開発者がDeveloper Editionに拘る理由が見当たらない。
Re: (スコア:0)
自分ウェブが専門なので!
それにフラグいじる方法は推奨されてないってリリースノートに書いてあったし
開発者が意図してない方法でソフトをいじるのは個人的にはやりたくないっす
ウェブ専門です、トラブルシューティング自前でできません、ってユーザーは通常版を使うのが推奨されてたような。
開発者が意図してない使い方はするけど、開発者が意図してないフラグ変更はしません、って意味がわからん。
Re: (スコア:0)
署名検証を無効にするみたいな明らかなバッドノウハウはトラブルシューティングとは言えないでしょ。
Re: (スコア:0)
署名検証を無効にするみたいな明らかなバッドノウハウはトラブルシューティングとは言えないでしょ。
日常的にやるのは非推奨にせよ、特定の問題への回避策として一時的にやるのはトラブルシューティングだよ。
Re: (スコア:0)
デザインもjsもなしなら「フロントエンドエンジニア」は差別語です
Re: (スコア:0)
それなら署名検証無効化してFirefox再起動するだけで良いのでは。
Re: (スコア:0)
βチャネルは67.0b17が対処済みのバージョンだと思うけど、未だRCの段階だと思われる。
Re: (スコア:0)
ひととちがうことをするとかっこいいとおもってしまいがちですが
これをきにやめましょう!
Re: (スコア:0)
Chromeヘルプフォーラムでも、ベータ版使っててどこぞのゲームサイトで動かなくなって
直せ直せ暴れてる輩もいるし、どこでも同じようなのはいるってだけなんじゃね。
ーーー
昔は夜間ビルド追っかけたりしてたけど、最近は安定版安定ですわ。
昔はブラウザで不具合起きても直るまで待つだけの余裕もあったが。
ブラウザへの依存度や使用率が上がるほど、安定度はより重要になっていく。
Re: (スコア:0)
Chromeヘルプフォーラムでも、ベータ版使っててどこぞのゲームサイトで動かなくなって
直せ直せ暴れてる輩もいるし、どこでも同じようなのはいるってだけなんじゃね。
Chromeのルールは知らないけど、Firefoxの場合は開発版で自サイトに問題が起こったというバグ報告は大歓迎のようですよ。
バグ報告を調査した結果、Firefoxのバグならリリース版の前に修正すればサイト管理者も一般ユーザーもハッピーだし、サイトのバグならリリース前にサイトを修正してもらわないといけないし。
Re: (スコア:0)
具体的な情報付きなら大歓迎でしょうね。
そもそもそういう意識のあるユーザなら「問題の報告…」からフィードバックするでしょうし。
再現できない問題の報告ほど無駄(厄介)なものもない。
大半のユーザは「β版=安定版より新しくて良いものらしい」みたいな感覚なんじゃないかなぁ。
最近は減ってるけど、以前は「安定版で問題があるならβ版やCanary版使ってみれば?」
みたいな安易な回答も多かったし。
「何もしてないのにいきなりおかしくなった!」って質問で、聞いてみたらCanary版。
「前に質問したら勧められたから使ってる」とか言ってたり。
完全に治ったわけではないので注意 (スコア:0, 既出)
かなり急いでリリースしたみたいなので完全には治ってません
リリースノートの「unresolved」の項にしれっと書いてあります
https://www.mozilla.org/en-US/firefox/66.0.4/releasenotes/ [mozilla.org]
雑に訳すと
- about:addons に出てこないアドオンあるかもよ
- でもアドオンのデータは消えてないから安心しな
- アドオン再インストールしたらしれっと復活するぜ
- 無効化されたままのアドオンあるかもよ
- 手動で有効化しな
って感じ?
Baidu Search Update (スコア:0)
66.0.4にしたらBaidu Search Updateってのが勝手にインストールされてたんだけど、何だこりゃ。
# about:supportのfeaturesのところに表示されます
Re:Baidu Search Update (スコア:1)
Baiduサーチプラグインコード
https://bugzilla.mozilla.org/show_bug.cgi?id=1541316 [mozilla.org]
zh-CN向けビルド以外では意味なさそうだけど。
Mozillaは (スコア:0)
証明書の管理を人の記憶任せにしない仕組みづくりと、たとえ期限が切れようが今回のような体たらくにならないようにするって明言しなや。一応見てみたけど、どう改善するのかどこに書いてあるの?
Re: (スコア:0)
問題発生は5月4日、修正版リリースは5月6日
まあ、GWボケでしょう
Re: (スコア:0)
5月4日は世界的にはStarWarsの日だよ。
SWボケかと。
Re: (スコア:0)
May dayの不満が爆発したんだよ
Re: (スコア:0)
連休…だったから…(震え声)
Re: (スコア:0)
最初はFirefox内で日付を偽装して期限切れ回避しようとしたらしいから相当迷走した模様