パスワードを忘れた? アカウント作成
13902283 story
Firefox

Firefox 66.0.4 リリース、拡張機能全滅問題を修正 62

ストーリー by headless
修正 部門より
Mozillaは日本時間6日、デスクトップ版およびAndroid版のFirefox 66.0.4および、Firefox ESR 60.6.2をリリースした(Mozilla Add-ons Blogの記事デスクトップ版リリースノートAndroid版リリースノートESRリリースノート)。

Firefoxでは4日から中間証明書の期限切れにより、すべてのアドオンが無効化される問題が発生していた。デスクトップ版ではFirefox調査のシステムを利用した修正が同日中に提供されたが、Android版やESRなどには適用できなかった。今回のリリースでの変更点はこの問題の修正のみ。いくつかの問題が残っているものの、月曜日までに提供したいとして緊急リリースしたとのこと。今回のリリースにアップデートすると証明書チェーンが修復され、無効化されたアドオンは自動的に復元される。

残されている問題点としては、少数のアドオンが復元されないままとなり、再インストールが必要になること(Bug 1549129)、テーマが再有効化されない場合は手動で有効化する必要があること(Bug 1549022)が挙げられている。また、ESRを含むデスクトップ版では、Containers機能を使用するアドオンでサイトデータや設定が失われること(Bug 1549204)、アドオンでカスタマイズしたホームページや検索設定はデフォルトにリセットされること(Bug 1549192)が挙げられており、それぞれ再設定が必要になるとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年05月06日 11時13分 (#3610096)

    一応準備はできているみたい。
    https://ftp.mozilla.org/pub/mobile/releases/66.0.4/android-aarch64/multi/ [mozilla.org]
    過去に重大なセキュリティ対策版がPC用に出ても、Google playからAndroid用ダウンロードできるようになるまでに2週間以上待たされていた時はここから直接ダウンロードしていて問題が起きたことはないので。

    • by Anonymous Coward on 2019年05月06日 21時02分 (#3610273)

      普通にGoogle Playに更新は上がっていましたよ
      もちろん更新したら本問題は解決

      親コメント
    • by Anonymous Coward

      aarch64ですが、こちらはまだ、テスト版的な位置づけみたいです。(Google Playからは流されていないバージョンである、とのこと。)
      一定のサイト、例えばbengo4.comのニュースで必ず落ちる、といったような問題が前にあって、報告したら、まだ正式なバージョンじゃないので、android-api-16の方を使ってくれ、ということでした。
      https://ftp.mozilla.org/pub/mobile/releases/66.0.4/android-api-16/multi/ [mozilla.org]
      Google Playのポリシーの関係上、今年の8月までには64-bit版出さなければいけないので、改善しているかもしれませんが。

      • by Anonymous Coward

        それだとAndroid版についてもプレスリリースが出ている事と辻褄が合わない。

        • by Anonymous Coward

          ああ、勘違いして書いてしまった。
          連続投稿禁止が苛つく瞬間。

    • by Anonymous Coward

      今回は二週間で済むのかなぁ…

  • by Anonymous Coward on 2019年05月06日 11時37分 (#3610103)

    66.0.4に含まれているMozilla発行の証明書ですが、
    発行者が不明で有効性が検証できないとなっています。
    オレオレ証明書? 上位の認証局とのチェーンは切れてるようです。

    • 基本、Firefoxのバイナリに含まれてHTTPSで配布されるものだから、必ずしもルートCAまでチェインを辿れる必要は無い、ってことなのかな?
      ちなみに、手元のFirefox Quantum 66.0.4に入っているのは、

      Serial Number: 1048584 (0x100008)
      Subject: C=US, O=Mozilla Corporation, OU=Mozilla AMO Production Signing Service, CN=signingca1.addons.mozilla.org/emailAddress=foxsec@mozilla.com
      Issuer: C=US, O=Mozilla Corporation, OU=Mozilla AMO Production Signing Service, CN=root-ca-production-amo
      Validity
          Not Before: Apr 4 00:00:00 2015 GMT
          Not After : Apr 4 00:00:00 2025 GMT


      となっている。
      元はどうなってたんだろう?

      親コメント
      • by Anonymous Coward

        https-everywhere 2019.1.31から引っこ抜いたsigningca1.addons.mozilla.orgの証明書

        version: 2
        serialNumber: 1048580
        signature:
            algorithm: sha384WithRSAEncryption (1.2.840.113549.1.1.12)
            parameter: NULL
        issuer: C=US, O=Mozilla Corporation, OU=Mozilla AMO Production Signing Service, CN=root-ca-production-amo
        validity:
            notBefore: May 4 00:09:46 2017 GMT
            notAfter: May 4 00:09:46 2019 GMT
        subject: C=US, O=Mozilla Corporation, OU=Mozilla AMO Production Signing Serv

  • by Anonymous Coward on 2019年05月06日 12時49分 (#3610116)

    Developer Edition使ってるけど全然治ってないし再DLすらできない
    入れてたaddonは無効化どころか跡形も無く消えてる
    もうやだたすけて

    • by Anonymous Coward on 2019年05月06日 16時26分 (#3610179)

      自分のDeveloper Edition環境ではStudiesで直りました。
      それでだめならフラグ試しては?

      親コメント
      • by Anonymous Coward

        ありがとうございます。
        about:preferences#privacy -> "Allow Firefox Developer Edition to install and run studies" にチェックを入れて、気づいたら直ってました。

    • by Anonymous Coward

      Developer Editionってデベロッパー向けですよ。
      リリース前のお試しバージョン的な位置づけだから
      その点を理解して使いましょう。

      素直にリリース版の使用をオススメします。

    • by Anonymous Coward

      今回の問題が発生してから新たにDeveloper Editionを入れたの?
      それならプロファイルを通常版で使ってたものに切り替えれば良いのでは。

      • by Anonymous Coward

        いえ、前からずっとDeveloper Edition使ってます
        バージョン番号は67.0bなんだけど、
        今回の修正はベータチャンネルにはまだ乗ってないのかなー
        アドオンの再インストールすらできない状態

        • Re: (スコア:0, 興味深い)

          by Anonymous Coward

          Developerなら、この程度の問題、自力で何とかできるっしょ
          (拡張の署名の検証を抑止するフラグはあった筈)

          Developerでないなら、なんでDeveloper Editionなんか使ってるんだよw

          • by Anonymous Coward

            Developerでないなら、なんでDeveloper Editionなんか使ってるんだよw

            そこを突きますか(笑)
            そっとしておいてあげましょう

          • by Anonymous Coward

            というか、Developer EditionはFirefoxのDeveloperのための物なんだから、#3610116はフラグで回避するより問題報告したり修正の提案する方が建設的かと。

            • by Anonymous Coward

              firefoxの開発者じゃなくてWEB開発者向けです、一応。

          • by Anonymous Coward

            自分ウェブが専門なので!
            それにフラグいじる方法は推奨されてないってリリースノートに書いてあったし
            開発者が意図してない方法でソフトをいじるのは個人的にはやりたくないっす

            • by Anonymous Coward

              フラグいじらんでもさすがにもう直ったじゃろ。

              • by Anonymous Coward

                今、気づいたら直ってましたね。

              • by Anonymous Coward

                about:studiesでhotfix有効になってると思います。
                直ってよかったです。

              • by Anonymous Coward

                なるほど、Studies有効したからか。
                あなたのおかげだ。ありがとう

            • by Anonymous Coward

              開発者が意図してない方法でソフトをいじるのは個人的にはやりたくないっす

              Web専門だろうが何だろうが、Developerを名乗る人がこの程度の問題に対応できないことを、Mozilla側の開発者は意図していないんじゃないかなぁ
              だからこそβな機能とかもぽんぽん入れてくるし、この手のエンドユーザー向けのアドホックな対応は後回しにされるわけで

              つまるところWeb開発っぽい仕事はしてるのかもしれないけど、Web開発者(Developer)を名乗るには技術力が足りなすぎるんじゃね?

              • by Anonymous Coward

                Developerってパソコンの大先生って意味じゃないんで。
                開発者が推奨してない方法や聞きかじり、あるいはオレオレの対処方法で、別の余計な副作用が発生しないとも限りませんから。
                技術といっても色々な分野があります。自分の技術は自分に求めらている仕事に対してのみに使いたいと思う。

            • by Anonymous Coward

              だったら通常版使えと。
              わざわざ開発者向け使う理由ないじゃん、それ。

              • by Anonymous Coward

                通常版と比べたことないからなあ。
                開発者ツールは便利だから使ってる。っていう理由だけじゃダメなの?

              • by Anonymous Coward

                Firefoxの開発者ツールの機能って大半は通常版にもついてるんだけど、Developer Editionじゃないと困るツールって何を使ってるの?

                正直Developer Editionを使ってトラブルになった時に解決できないようなへっぽこ開発者がDeveloper Editionに拘る理由が見当たらない。

            • by Anonymous Coward

              自分ウェブが専門なので!
              それにフラグいじる方法は推奨されてないってリリースノートに書いてあったし
              開発者が意図してない方法でソフトをいじるのは個人的にはやりたくないっす

              ウェブ専門です、トラブルシューティング自前でできません、ってユーザーは通常版を使うのが推奨されてたような。
              開発者が意図してない使い方はするけど、開発者が意図してないフラグ変更はしません、って意味がわからん。

              • by Anonymous Coward

                署名検証を無効にするみたいな明らかなバッドノウハウはトラブルシューティングとは言えないでしょ。

              • by Anonymous Coward

                署名検証を無効にするみたいな明らかなバッドノウハウはトラブルシューティングとは言えないでしょ。

                日常的にやるのは非推奨にせよ、特定の問題への回避策として一時的にやるのはトラブルシューティングだよ。

            • by Anonymous Coward

              デザインもjsもなしなら「フロントエンドエンジニア」は差別語です

        • by Anonymous Coward

          それなら署名検証無効化してFirefox再起動するだけで良いのでは。

        • by Anonymous Coward

          βチャネルは67.0b17が対処済みのバージョンだと思うけど、未だRCの段階だと思われる。

        • by Anonymous Coward

          ひととちがうことをするとかっこいいとおもってしまいがちですが
          これをきにやめましょう!

  • by Anonymous Coward on 2019年05月06日 16時01分 (#3610166)

    かなり急いでリリースしたみたいなので完全には治ってません
    リリースノートの「unresolved」の項にしれっと書いてあります

    https://www.mozilla.org/en-US/firefox/66.0.4/releasenotes/ [mozilla.org]

    雑に訳すと

    - about:addons に出てこないアドオンあるかもよ
        - でもアドオンのデータは消えてないから安心しな
        - アドオン再インストールしたらしれっと復活するぜ
    - 無効化されたままのアドオンあるかもよ
        - 手動で有効化しな

    って感じ?

  • by Anonymous Coward on 2019年05月07日 0時25分 (#3610333)

    66.0.4にしたらBaidu Search Updateってのが勝手にインストールされてたんだけど、何だこりゃ。
    # about:supportのfeaturesのところに表示されます

  • by Anonymous Coward on 2019年05月07日 4時29分 (#3610353)

    証明書の管理を人の記憶任せにしない仕組みづくりと、たとえ期限が切れようが今回のような体たらくにならないようにするって明言しなや。一応見てみたけど、どう改善するのかどこに書いてあるの?

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...