首页>Firefox 专区>Firefox 正式版和测试版>无品牌的构建版本 Firefox 已发布
回复
« 返回列表
1 2 下一页 »
fang5566
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-05-09
  • 发帖数18483
  • 经验4837枚
  • 威望5点
  • 贡献值4316点
  • 好评度1116点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
阅读:5738回复:28

无品牌的构建版本 Firefox 已发布

楼主#
更多 发布于:2016-07-17 11:40
Firefox 的无品牌构建版本(unbrand version)是 Firefox 推出的一个可以在正式版和 Beta 版关闭扩展签名检查的一个版本。背景是 Firefox 正在推广附加组件签名检查,所有未获得签名的扩展将无法在正式版和 Beta 版里面使用。而对于附加组件开发者来说,这也相当麻烦,开发附加组件的时候只能选择使用 FDE 或 Nightly 来测试扩展,而正式版和 Beta 版由于禁止关闭签名检查,会导致它们无法有效在这些版本中测试扩展。

目前 48.0 版本的无品牌构建版已发布(只有 en-US 一个语言):https://wiki.mozilla.org/Add-ons/Extension_Signing#Unbranded_Builds
目前该版本有bug,就是会自动更新为有品牌的 Firefox 正式版或beta版,目前官方正在解决这个问题,大家可以先新建一个配置文件夹并关闭该版本的自动更新功能(app.update.enabled 可设置为 false)。

如果一切顺利的话,Firefox 48 稳定版到来的时候会推出一个无品牌版本,所知道的不同之处就在于它支持用户关闭扩展签名检查,也就是在 about:config 里面可以设置 xpiinstall.signatures.required 为 false。其他还有什么区别还不知道。

http://www.ghacks.net/2016/07/30/firefox-unbranded-build-downloads/
喜欢0
Firefox More than meets your experience
回复
xxp2277
xxp2277
千年狐狸
千年狐狸
  • UID24388
  • 注册日期2008-05-31
  • 最后登录2024-05-18
  • 发帖数1513
  • 经验133枚
  • 威望0点
  • 贡献值46点
  • 好评度8点
写私信
  • 社区居民
1楼#
发布于:2016-07-17 12:53
那以后就把这个版本当正式版了。
回复(0) 喜欢(0)
saga
saga
火狐狸
火狐狸
  • UID35049
  • 注册日期2011-01-09
  • 最后登录2017-10-10
  • 发帖数119
  • 经验69枚
  • 威望0点
  • 贡献值48点
  • 好评度2点
写私信
  • 社区居民
2楼#
发布于:2016-07-17 14:08
以后就用这个好了 night还是有点不稳定
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
3楼#
发布于:2016-07-17 14:17
inoreader 几乎打不开
不过我猜这是指向 ghacks 的文章?标题一样
http://www.ghacks.net/2016/07/15/those-unbranded-firefox-version-coming/

官方 blog 早前也提到了
https://blog.mozilla.org/addons/2016/07/13/add-ons-update-84/
The unbranded builds, which were the final piece, are available here. We will update the Extension Signing doc with more information about how to obtain them.
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(0) 喜欢(0)
yoyocheung
yoyocheung
小狐狸
小狐狸
  • UID51804
  • 注册日期2015-11-21
  • 最后登录2020-12-31
  • 发帖数43
  • 经验51枚
  • 威望0点
  • 贡献值20点
  • 好评度3点
写私信
  • 社区居民
  • 忠实会员
4楼#
发布于:2016-07-17 15:09
如果仅仅是禁用扩展签名的话,那签名真的是没卵用,碍事
回复(0) 喜欢(0)
yfdyh000
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
5楼#
发布于:2016-07-17 15:21
跳票这么久,还以为要取消了。
回复(0) 喜欢(0)
catcat520
catcat520
小狐狸
小狐狸
  • UID50452
  • 注册日期2015-07-11
  • 最后登录2019-12-15
  • 发帖数66
  • 经验50枚
  • 威望0点
  • 贡献值8点
  • 好评度2点
写私信
6楼#
发布于:2016-07-17 18:35
未签名的扩展需要用户 输入验证码 进行验证安装,加以可能是病毒木马的风险提示就可以了

mozilla 的人脑袋不会转弯
回复(2) 喜欢(0)
fang5566
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-05-09
  • 发帖数18483
  • 经验4837枚
  • 威望5点
  • 贡献值4316点
  • 好评度1116点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
7楼#
发布于:2016-07-17 18:48
catcat520:未签名的扩展需要用户 输入验证码 进行验证安装,加以可能是病毒木马的风险提示就可以了

mozilla 的人脑袋不会转弯回到原帖
验证码Mozilla提供?Mozilla如何确保扩展是安全的。风险提示事实证明没用,只是推卸责任的手段而已,出了问题用户还是会骂Mozilla。这招chrome的扩展已经用过了。
Firefox More than meets your experience
回复(1) 喜欢(1)
catcat520
catcat520
小狐狸
小狐狸
  • UID50452
  • 注册日期2015-07-11
  • 最后登录2019-12-15
  • 发帖数66
  • 经验50枚
  • 威望0点
  • 贡献值8点
  • 好评度2点
写私信
8楼#
发布于:2016-07-17 18:55
fang5566:验证码Mozilla提供?Mozilla如何确保扩展是安全的。风险提示事实证明没用,只是推卸责任的手段而已,出了问题用户还是会骂Mozilla。这招chrome的扩展已经用过了。回到原帖
mozilla 只需要告诉用户 未签名的扩展就是木马和病毒,如果你作死要用,请输入验证码开启使用,产生的一切后果概不负责。 在各大安全buglist十几年没见到火狐的扩展出过问题,不知道这个出问题的逻辑和结论是怎么得出来的 ,另外真的遇到火狐用户出了问题,难道禁用了未签名的扩展,就以为用户不会把责任推给火狐吗,流氓软件和用户,我一直认为用户比流氓软件更流氓
回复(2) 喜欢(0)
tempher
tempher
小狐狸
小狐狸
  • UID46150
  • 注册日期2014-05-29
  • 最后登录2019-05-05
  • 发帖数43
  • 经验38枚
  • 威望0点
  • 贡献值16点
  • 好评度1点
写私信
9楼#
发布于:2016-07-17 20:19
catcat520:mozilla 只需要告诉用户 未签名的扩展就是木马和病毒,如果你作死要用,请输入验证码开启使用,产生的一切后果概不负责。 在各大安全buglist十几年没见到火狐的扩展出过问题,不知道这个出问题的逻辑和结论是怎么得出来的 ,另外真的遇到火...回到原帖
回复(0) 喜欢(0)
yfdyh000
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
10楼#
发布于:2016-07-18 01:10
catcat520:未签名的扩展需要用户 输入验证码 进行验证安装,加以可能是病毒木马的风险提示就可以了

mozilla 的人脑袋不会转弯回到原帖
重点之一是,恶意软件可以篡改配置文件,改成你已经同意任何安装。而软件设计时强制,想改就只能改exe了(大概),破坏数字签名。
回复(1) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
11楼#
发布于:2016-07-30 12:13
官博正式宣布
https://blog.mozilla.org/addons/2016/07/29/extension-signing-availability-of-unbranded-builds/
wiki 已更新
https://wiki.mozilla.org/Add-ons/Extension_Signing#Unbranded_Builds

无自动更新
仅 en_US
而且目前还有严重 bug 会更新成 firefox -_-

目前这种目录结构也不方便自动化测试
不可能每次版本更新都要让人重新配置自动化测试
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
12楼#
发布于:2016-07-30 12:19
yfdyh000:重点之一是,恶意软件可以篡改配置文件,改成你已经同意任何安装。而软件设计时强制,想改就只能改exe了(大概),破坏数字签名。回到原帖
目前的强制方法
直接修改 omni.ja 即可绕过
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
13楼#
发布于:2016-07-30 12:27
catcat520:mozilla 只需要告诉用户 未签名的扩展就是木马和病毒,如果你作死要用,请输入验证码开启使用,产生的一切后果概不负责。 在各大安全buglist十几年没见到火狐的扩展出过问题,不知道这个出问题的逻辑和结论是怎么得出来的 ,另外真的遇到火...回到原帖
不说之前(强制签名之后)安全人员特意构造的恶意扩展过了审核正常上架
这周有人爆出了一系列有问题的扩展
看了下直接点名的 6 个扩展的上架日期
都几年前的了
甚至有的还有一星 review 表示这是个恶意扩展
直到这次被爆谋智才紧急下架处理
相关的 bug 1289264 目前还是访问受限
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
14楼#
发布于:2016-07-30 12:43
对了
虽然目前要求强制签名的只有扩展
但谋智一年前就考虑要对语言包也要求强制签名了
https://bugzilla.mozilla.org/show_bug.cgi?id=1197876
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(0) 喜欢(0)
上一页
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部