Firefox 67 opóźniony. Mozilla analizuje awarię dodatków
4 maja wiele osób zastało swojego Firefoxa z wyłączonymi dodatkami. Błąd został już naprawiony. Mozilla wyjaśnia, jak do tego doszło i co planuje zrobić, by taka sytuacja się nie powtórzyła. W konsekwencji kolejna wersja Firefoxa została opóźniona.
10.05.2019 | aktual.: 10.05.2019 17:31
Przyczyną problemu z dodatkami był czas. O 2:00 naszego czasu w sobotę wygasł certyfikat używany przy ich podpisywaniu. Zaowocowało to wyłączeniem wielu dodatków jako niekompatybilnych. Ponowna instalacja często również nie była możliwa.
Firefox może być lepszy
Po tej wpadce raczej nie ma powodu, by zmieniać przeglądarkę. Mozilla zareagowała wzorowo. Programiści nie tracili czasu. Rozwiązanie problemu było gotowe w ciągu 12 godzin od pierwszego zgłoszenia awarii. Eric Rescorla na blogu Mozilli informuje, że to doświadczenie pozwoliło programistom Firefoxa znaleźć kilka słabych punktów. "Widać, że musimy dopasować nasze procesy, by takie błędy były mniej prawdopodobne i byśmy mogli łatwiej je naprawiać" - przyznał. W przyszłym tygodniu przygotowany zostanie raport post mortem z opisem dalszych planów.
Rescorla wymienił też kilka rzeczy, które koniecznie trzeba zmienić. "Musimy mieć dużo lepszy system śledzenia wszystkiego, co może być bombą z opóźnionym zapłonem" - pisze. Sobotniej wpadki można było uniknąć, choćby ustawiając przypomnienie o wygaśnięcia certyfikatu w jakimś systemie komunikacji. Na pewno potrzebna jest inwentaryzacja innych elementów Firefoxa, których ważność może się skończyć.
"Po drugie potrzebujemy mechanizmu, który pozwoli rozprowadzać aktualizacje, gdy wszystko inne nie działa". W tym przypadku Mozilla skorzystała z systemu telemetrycznego Normandy, co miało trochę efektów ubocznych. Wielu użytkowników nie chce brać udziału w tych badaniach i się z nich wypisuje. Ponadto Firefox łączy się z Normandy co 6 godzin.
Mozilla musi stworzyć system błyskawicznego wysyłania aktualizacji, który nie wymaga zgody na udostępnianie danych do celów analitycznych. Na razie fundacja obiecała skasować dane telemetryczne z ostatniego tygodnia, by uspokoić nastroje. Bezpieczeństwo samych dodatków także będzie poprawiane - z niektórych znikły zapisywane przez nie dane.
Niewiele pomogła też aktualizacja Firefoxa, instalowana automatycznie. W poniedziałek po awarii wciąż wiele osób nie miało tymczasowej poprawki i nie ściągnęło Firefoxa 66.0.4, który naprawia błąd.
Firefox 67 opóźniony
Firefox 67, czyli kolejna "duża" wersja przeglądarki Mozilli, miał być wydany 14 maja. Opóźnienie ma wpływ na wszystkie gałęzie testowe. To kolejna z konsekwencji problemu z dodatkami. Przyszłe wydania (Firefox 68 i kolejne) będą udostępniane zgodnie z planem.
Ta wiadomość ma też pozytywny wydźwięk - użytkownicy trochę odsapną od ciągłych aktualizacji i poprawek. W dyskusji Marissa Wood wspomniała o zmęczeniu aktualizacjami. Jej zdaniem dobrze będzie poczekać, aż "opadnie kurz po niedawnych wydarzeniach".
Nie tylko Firefox ucierpiał
Na niespodziewanym końcu ważności certyfikatu ucierpiał nie tylko Firefox. Problem pojawił się też w niektórych przeglądarkach, korzystających z jego kodu. W najgorszej sytuacji znaleźli się użytkownicy Tor Browser - przeglądarki pozwalającej bardzo łatwo dostać się do Darknetu, zachować anonimowość i obejść mechanizmy cenzurujące.
Tor Browser, rozpowszechniany z kilkoma rozszerzeniami, nie działał prawidłowo. Wątpliwości budziło także bezpieczeństwo przeglądarki, w której nie wszystkie funkcje spełniają stawiane przed nimi wymagania. Tor Browser w ogóle nie ma telemetrii, ale autorzy przeglądarki naprawili ją po swojemu, korzystając z aktualizacji Firefoxa.