Mozilla为Firefox附加的崩溃道歉
Mozilla本月早些时候为FISCO道歉,当时已过期证书禁用大多数用户“Firefox附加组件”。
“我们努力让Firefox成为一个伟大的体验。上周末我们失败了,我们“对不起,”乔希尔德布兰,最近被命名的Firefox Engineering负责人,在一家帖子中写了一篇博客。“我们让你失望,发生了什么可能会让你对我们的信心摇动,但我们希望你能让你有机会赚回,”希尔德布尔德结束了。
盖菲在下午9点以后开始。在5月3日星期五,当经过数字签署Firefox Extensions的证书到期时,200日。由于Mozilla忽略了续订证书,因此Firefox假设的附加组件无法信任 - 它们是潜在的恶意 - 并禁用任何已经安装的。出于同样的原因,无法将附加组添加到浏览器中。
随着用户的突出,Mozilla通过其研究系统,通常负责将测试代码推到小组或收集对赞助内容的反应数据的基础架构,将停止差距修复赶到浏览器。由于研究方法未到达每个人,5月5日,5月7日Mozilla发货了两个Firefox更新 - 66.0.4和66.0.5 - 纠正了证书链接错误。
虽然Hildebrand没有描述崩溃,但Firefox的首席技术官Eric Rescorla确实如此。Rescorla解释了Firefox附加组件如何数字签名,是什么导致事件以及为什么有些用户没有注意到他们的附加组件瘫痪,直到稍后比其他人在一起。他还讲述了Mozilla工程师脱掉蝙蝠的步骤,并在后面实施的那些,生产被认为是直接淘汰的淘汰赛。
“我们不希望其中的任何一个((方法))会起作用,所以我们决定并行追求它们并部署第一个看起来像是上班的第一个,”Rescorla说。“在一天结束时,我们结束了部署了第二个修复,新证书。”
最重要的是,Rescorla对Mozilla的步骤奠定了他的思想,以确保重新充电。“我们显然需要调整我们的流程,以使这一和类似的事件不太可能发生,并使他们更容易修复,”他写道。
“首先,我们应该有更好的方式来跟踪Firefox中的一切的状态,这是一个潜在的时间炸弹,并确保我们在一个人出乎意料的情况下发现自己,”Rescorla说明,清楚地指出监督导致过期证书。“第二,我们需要一种机制能够快速向用户迅速推送更新 - 尤其是何时 - 其他一切都已缩小。”调用研究系统“一个不完美的工具”,Rescorla还指出,Firefox的更新机制需要更响应。
Mozilla将在本周的事件中发表更彻底的评估,Rescorla承诺,以及预期变更清单。