今日、Firefox用の人気のある多くのアドオンは、証明書の問題により機能しなくなりました。

こんにちは、カブロビテス！



これが私の最初の出版物であることをすぐに警告したいので、すべての問題、タイプミスなどをすぐに通知するようお願いします。



朝、いつものように、ラップトップの電源を入れて、お気に入りのFirefox（リリース66.0.3 x64）でのんびりとサーフィンを始めました。 突然、朝はだらしないようになりました-素晴らしい瞬間に、いくつかのアドオンをチェックできず無効になったというメッセージがポップアップ表示されました。 「すばらしい！」と思い、アドオンコントロールパネルに乗り込みました。



そして...そこに私が見たものは、それがあったとして、穏やかにそれを置くために、いくらかショックを受けました。 すべてのアドオンを無効にしました。 HTTPS Everywhere、NoScript、uBlock Origin、FVD SpeedDial、およびこれまで問題なく機能していたいくつかのアドオンは、廃止とマークされています。



奇妙なことに、最初の反応は、主婦の考えでした：「ウイルス！」。 ただし、常識が勝ち、私が最初に試みたのはブラウザを再起動することでした。 無駄です。 アドオンを再インストールしようとしました-簡潔な「ダウンロードに失敗しました。 少なくとも何かをインストールしようとするときは、アドオンマネージャーからの接続を確認してください。 「あはは！」私は自分自身に言いました、そして、私は問題が明らかに私と一緒ではないことに気付きました 。



同僚に連絡したところ、ブラウザにも同じ問題があることがわかりました。 クイックグーグルは、 Bugzillaの新しいバグレポート、 Redditの小さなスレッド、およびそのようなニュースを明らかにしました。 判明したように、6月に導入される予定だった新しいルールに基づいてMozillaから検証を受け取らなかった拡張機能は、今日（2019年5月4日）から「署名なし」として機能しなくなりました。 結局のところ、拡張機能に署名したMozilla側の証明書に問題があり、その有効期限が切れました。



このような大規模な失敗の原因-Mozilla側のある種のバグ、または更新されたルールに従って再検証を強制するために人気のあるアドオンを「予防的に」ブロックする決定はまだ不明です。 この問題が膨大な数のユーザーに影響することは明らかです-結局のところ、Firefoxはアドオンにとって第一に高く評価されているため、現在の障害がどのような結果をもたらすかは明らかではありません。 しかし、これらの考えをアナリストとカウチの専門家に任せましょう。私は、忠実なユーザーとして、主にアドオンを修正することに興味があります。 この質問に対する答えはまだありません。 これができるだけ早く起こることを願っています。 これまでのところ、問題は「確認済み」の状態にありますが、修正されていません。



これまでのところ、「ナイトリー」アセンブリへの移行は松葉杖として提案されており、アドオンの検証やユーザープロファイルを使用した操作を無効にできます（個人的には、残念ながら役に立たなかった）。



あなたの注意を読んでくれたすべての人に感謝します！



UPD ： すべてのブラウザユーザーについて、デジタル署名の生成に使用された証明書の有効期限が切れたため、アドオンがブロックされました。 Linuxユーザーのアドオンへのアクセスを更新するための回避策として、about：configで「xpinstall.signatures.required」変数を「false」に設定することにより、デジタル署名検証を無効にできます。 安定リリースおよびベータリリースのこの方法はLinuxでのみ機能し、WindowsおよびmacOSの場合、このような操作はナイトリービルドおよび開発者向けバージョン（Developer Edition）でのみ可能です。 または、システムクロックの値を、証明書の有効期限が切れるまでの時間に変更することもできます 。 rsashkaを追加してくれてありがとう！



UPD2 ：問題がどの程度広がっているかを確認するために、アンケートを追加しました（なぜ私がすぐに推測しなかったのかは明確ではありません）



UPD3 ： 回避策の 説明へのリンクを提供してくれたAnatoliyTkachevに感謝します 。 私自身は、最小限のジェスチャーを必要とするため、スクリプトを使用して問題を解決しました。



UPD4 ：開発者は回避策を開発したと書いた