Mozilla.cz

Česká komunita uživatelů aplikací Mozilly
Rubriky: Doplňky Firefox

Dočasné načítání nepodepsaných doplňků

9 odpovědi


Ve Firefoxu 43 zavedla Mozilla kontrolu podpisu nainstalovaných doplňků jako ochranu před škodlivými doplňky instalovanými bez vědomí uživatele. Aktuálně lze ještě povolit i nepodepsané doplňky pomocí předvolby xpinstall.signatures.required, v příštím finálním vydání ani betaverzi už to možné nebude.

Pro vývojáře je ale ve Firefoxu 45 připravená malá výjimka. Pro ladění budou moci na stránce about:debugging spuštění nepodepsaného doplňku jednorázově povolit i ve finálním vydání. Po restartu Firefoxu bude doplněk znovu zakázán. V ostatních verzích Firefoxu Aurora a nočních sestavení Nightly bude výše uvedená předvolba k dispozici i nadále.

temporary-addon

9 komentářů k článku “Dočasné načítání nepodepsaných doplňků”

  1. pepazdepa napsal(a)

    No, ale zatím se stále prakticky mlčí o: „Unbranded versions of Firefox based on releases will also be made available for developers…“ (https://blog.mozilla.org/addons/2015/08/21/the-future-of-developing-firefox-add-ons/) Jednorázové povolení je jako drbat se levou rukou za pravým uchem, a někdy (resp. vždycky) je potřeba úpravy rozšíření testovat samozřejmě i na stable verzi.

    No, ono stejně až odstřihnou XUL/XPCOM toho moc k testování nebude, ale do tý doby…

    1. Michal Stanke napsal(a)

      Nebrandovaná verze bude, ale zatím jsem o ní nepsal, protože není moc informací navíc. Pokud budete mít zájem, zkusím se pídit po podrobnostech.

      Jednorázové povolení je právě pro vývojáře, aby mohli ladit i ve finálním vydání, pokud si nějakou RC/betaverzi svého doplňku nenechají podepsat. V ideálním případě by mělo stačit odladit v Developer Edition, ale nejsem vývojář a nemám úplně dobrý přehled, k jak moc velikým změnám kdy mezi Developer Edition a jejím vydáním v Release z pohledu doplňků ještě dochází.

  2. pepazdepa napsal(a)

    Díky. Ale zatím to klidně nechte, až bude více informací „veřejně“.

    IMHO: Rozdíl mezi stable a developer verzí je velký. Developer verze se mírně liší spíše od nightly verze, protože řetězec verzí je následující (a aktuálně): stable (43) – beta (44) – developer (45) – nightly (46).
    Výhoda developer verze je ve více „developer“ možnostech, a minimálně také v tom, že ji lze, narozdíl od ostatních zmíněných výše, spustit najednou (stejný profil) se stable verzí.

    1. Michal Stanke napsal(a)

      Kanály od release po nightly samozřejmě znám. Ale nemám osobní zkušenost s tím, jak moc se stejná verze, třeba 45, bude z pohledu fungování a kompatibility doplnku lišit v kanále Aurora (Developer Edition) a Release, kam se dostane po 12 týdnech, protože nejsem vývojář.

  3. pepazdepa napsal(a)

    Ad Kanály: Já jsem to napsal spíše pro ostatní, nebo pro začátečníky…

    IMHO: Ono už to samotné „překlopení“ z jednoho kanálu do druhého může přinést problém. Nejednou jsem zažil, že ze dne na den (právě při překlopení) některé rozšíření přestalo fungovat, protože se interně něco změnilo i v jádru Gecka, příp. v jeho výchozí sestavovací konfiguraci (především při překlopení z Developer do Bety, nebo z Nightly do Developer – přičemž dost podstatný problém je i to, že zdrojové kódy jednotlivých sestavení Nightly verzí nejsou veřejné).

    A navíc bohužel, aktuálně dámy a pánové z Mozilly evidentně „finišují“ především ohledně první verze WebExtensions (a předtím samozřejmě e10s), a na opravy XUL/XPCOM, nebo problémů „starých“ rozšíření obecně (vzhledem k různým částem Gecka, DevTools apod.) se už prakticky kašle (mohl bych dát k dispozici desítky chyb v bugzille, co se týče různých rozšíření – a chyba je přitom evidentně ve Firefoxu, nikoliv v daném rozšíření – a často ani nejde obejít, kde se po prvotním nahlášení občas i někdo od vývoje objevil, chybu lépe kategorizoval, dokonce třeba i potvrdil, že je to chyba ve Firefoxu, a pak se mnoho měsíců už nikdo neukázal, a tyto tam „hnijou“ dodnes).

    1. Michal Stanke napsal(a)

      Z tohoto mohu přidat komentář jenom k sestavení – informace o sestavení včetně konkrétního commitu jsou dostupné na stránce about:buildconfig.

      EDIT: Případně ještě soubor application.ini v kořenovém adresáři instalace Firefoxu.

  4. pepazdepa napsal(a)

    Zatím jsem to nepotřeboval, ale mohlo by se to teoreticky hodit. Díky.

  5. Ladislav Strnad napsal(a)

    Vůbec se mi nelíbí, že mi prohlížeč něco zakáže, bez toho abych to mohl ručně a na vlastní nebezpečí povolit. Jestli to takhle bude pokračovat dál, tak asi změním názor na MS a začnu po X letech jako hlavní prohlížeč používat IE.

    1. Michal Stanke napsal(a)

      Aktuálně lze ještě povolit nepodepsané doplňky pomocí předvolby uvedené ve zprávičce. Pokud potřebujete používat nějaký konkrétní doplněk, který není podepsaný, napište prosím na fórum podpory http://forum.mozilla.cz/. Zjistíme, jestli nemá dostupnou aktuálnější podepsanou verzi, nebo poradíme alternativu.