Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо 4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах...Подробнее: https://www.opennet.me/opennews/art.shtml?num=62863
В релиз нотах есть список непофикшенных багов, его тоже можно в новость добавлять для полноты картины.
Самое забавное что по факту ФФ добил Хром своей малой долей. И антимонопольщики все равно отделили хром от Гугла. Теперь ФФ не нужен совсем никому. Тем более законодательно запретили платить Мозилле за добавление Гугла в поиск.
Получается, что мозилле выгодный хром монополист и гугл, ибо им платит деньги, п.сец какой то
То бишь на публике, гугл зло и на деле деньги от них берут..
да и без денег они далеко от гугла не ушли. пиарились заботой и безрекламщиной. а теперь что
Мразилла перестаралась.
Пятилетку за 3 дня выполнила.
Ура, товарищи! Теперь хтмл-страницы сохраняются в файерфоксе сразу!!!)...
А впихнуть этот сертификат в более старые нельзя? Они как раз в 128 ESR (135 проверял, то же самое) сломали мне Tree Style Tab и вместе с ним половину UI табов (новый таб пуст, переоткрытие закрытого таба не работает, сессия не сохраняется и не восстанавливается и т.д.), собираю 126-й для проверки.
можно но нет. В смысле - тебе нельзя а мразила не хочет.
Так инструкции есть какие-нибудь для тех, кто плевать хотел на мнение тормоциллы?
https://firefox-source-docs.mozilla.org/setup/linux_build.html
И где там хоть что-то про сертификаты? Просто сборка у меня отлично и из портов производится (за вычетом траты часов на педеRust, гг)
Поискать файлик сертификата и заменить в старой сборке? Да не, бред какой-то)
Так расскажи, где же он там, умник? Я уже два дня диффы курю, пока не нашел.
> Так инструкции есть какие-нибудь для тех, кто плевать хотел на мнение тормоциллы?нет, апи недокументированный.
Т.е. нельзя просто добавить новый серт в стор, надо там еще где-то что-то пнуть.
Мразила это уже один раз делала когда у нее intermediate неожиданно для всех протух - но разумеется не стала предсуматривать возможность для пользователей на что-то влиять - ишь, удумали! Завтра поди свое что подписывать вздумают и раздавать таким же в обход магазина с цензурой!
На самом деле ваших начальников беспокоит именно отсуствие цензуры , ИХ цензуры , в АМО .
А что было в прошлый раз, как решали? Я уже задолбался в диффы смотреть - нет сертификата и всё
> А что было в прошлый раз, как решали?в прошлый раз был intermediate (вероятно сейчас снова он но это лабораторная работа для вашего домашнего самообразования)
Он обновился с помощью "эксперимента" - т.е. приехал откуда ни возьмись блоб и был сожран браузером через недокументированные апи невидимо для пользуемых.
Но, самые ушлые, таки сумели этот блоб выцепить и распаковать (отдельная лабораторная работа, на legendary уровень - там было все как обычно у мразилы, т.е. очень странно, и сертификат был ни разу не в pem), выковыряв оттуда сертификат и сконвертировав в pem формат.
Такое уже стало можно просто импортировать в cert store как trusted authority.
Оказалось, что они в Release Notes 115.13 на%бали, и сертификат поменялся уже в 115.12, а я сравнивал 115.12 и 115.13 для минимизации диффа. Лежат они в security/manager/ssl/*.crt в бинарной DER-форме, хотя потом тупо влинковывается внутрь бинарника
./security/manager/ssl/AppTrustDomain.cpp:#include "addons-public.inc"
./security/manager/ssl/moz.build: ("addons-public.inc", "addonsPublicRoot", "addons-public.crt"),Из этих *.crt поменялось три из шести (addons-public-intermediate.crt addons-public.crt content-signature-prod.crt), а теперь самое смешное...
$ openssl x509 -in firefox-108.0.1/security/manager/ssl/addons-public.crt -inform DER -text | grep -e 'Serial Number:' -e 'Issuer:' -e 'Not ' -e Subject:
Serial Number: 1 (0x1)
Issuer: C = US, O = Mozilla Corporation, OU = Mozilla AMO Production Signing Service, CN = root-ca-production-amo
Not Before: Mar 17 22:53:57 2015 GMT
Not After : Mar 14 22:53:57 2025 GMT
Subject: C = US, O = Mozilla Corporation, OU = Mozilla AMO Production Signing Service, CN = root-ca-production-amo
$ openssl x509 -in firefox-128.0/security/manager/ssl/addons-public.crt -inform DER -text | grep -e 'Serial Number:' -e 'Issuer:' -e 'Not ' -e Subject:
Serial Number: 1 (0x1)
Issuer: C = US, O = Mozilla Corporation, OU = Mozilla AMO Production Signing Service, CN = root-ca-production-amo
Not Before: Feb 1 00:00:00 2024 GMT
Not After : Dec 3 00:00:00 2200 GMT
Subject: C = US, O = Mozilla Corporation, OU = Mozilla AMO Production Signing Service, CN = root-ca-production-amo...самое смешное - серийник и сам ключ (смотреть Modulus в полном выводе) не поменялись! То есть подписи у аддонов остаются такими же, как и были, лол.
ну хоть один неленивый!
Можешь теперь конвертнуть это из der в pem и раздавать неудачникам.
Оно должно импортироваться в стандартный стор, судя по виду.> самое смешное - серийник и сам ключ (смотреть Modulus в полном выводе) не поменялись!
логично, они просто перевыпустили сертификат. Всегда и все так делают.
Это, правда, сводит к х*-ю всю затею с экспайрами "чисто на случай если ключик все же утек", и делает сертификаты вместо ключей полной бессмыслицей, но голова дана для того чтоб в нее есть. serial у root ca всегда 1, он же самоподписанный и нет никакого более крутого CA который бы хранил эти serials (они нужны чтоб понять о каком из нескольких совершенно одинаковых в базе идет речь, если ты его удалить захочешь, например), тут все нормально.> То есть подписи у аддонов остаются такими же, как и были, лол.
естественно - задача и была в том чтобы они остались те же.
Но надо отметить что мазила с годами все же поумнела - Dec 3 00:00:00 2200 выглядит солидненько. Цивилизация-то интересно просуществует до этого момента?
"разумеется, никто не думает что unix будет использоваться так долго".
> А впихнуть этот сертификат в более старые нельзяА это специально чтобы переходили на все более новые версии, c непонятными фичами.
Непонятно, если это хорошее люди будут пользоваться.
Можно просто обновить подпись корневого сертефиката, без обновления броузера.
> Можно просто обновить подпись корневого сертефиката, без обновления броузера.подпись точно нельзя. Сам сертификат разьве что. Выковыряв новый из новой мразилы.
Ну всмысле что обновить этот сертефикат.
Это лишь они нашли причину.
Чтобы все в спешном порядке обновляли броузеры.
Ведь они внедряют бесполезные, которые в основном платные, фичи ai.
Думаю под это броузер делают.
ну логично, раз прошлый раз ничто не помешало им обновить сертификат (причем даже не спрашивая разрешения у пользователей - через "эксперимент" - пользователи почему-то ОПЯТЬ были этому не рады)
Это специально, чтобы уходить с Лисы.
Сертификат чисто лисий, внутренний, для аддонов.
Фиксить исходники лисы и пересобирать на каждый чих mozilla?
Скоро компьютеры наверное будут непрерывно обновлятся, и надо ставить конвеер из hardware, чтобы оперативку оперативно менялась.
джентельмен может взять исходники и переписать по своему.
Отставить всё. Убрать проверку подписи дополнений.
ФФ просто самозакапывает себя по команде из Гугла. Гуглу ФФ уже не нужен потому что хром выделяют в отдельную компанию.
Нет, ФФ просто самозакапывает себя. Просто там "эффективные менеджеры" живут одним днём.
> Нет, ФФ просто самозакапывает себя. Просто там "эффективные менеджеры" живут одним днём.менеджеры ничего не понимают в сертификатах.
Просто они и разработчиков по себе набрали.
Забавно читать такие комменты, которые не имеют отношения к реальности. В Mozilla очень внимательно следят за пользователями и чтобы у всех всё работало. Про сертификаты начали предупреждать уже очень давно. Есть статьи в справке. Что касается всего остального шума, они тоже с ним работают.
> В Mozilla очень внимательно следят за пользователями и чтобы у всех всё работало.😲 Are u sure ?
> 😲 Are u sure ?Конечно, уверен. Зачем бы Mozilla тянула до сентября 2025 (!) года поддержку Windows 7/8? :)
>> 😲 Are u sure ?
> Конечно, уверен. Зачем бы Mozilla тянула до сентября 2025 (!) года поддержку
> Windows 7/8? :)Вам стоит посмотреть их bugzilla, где десятилетиями не исправляются баги, но в тоже время можно легко сломать совместимость со старыми версиями в угоду леберализации, а если еще и пообщаться с неадектватными авторами "улучшателей" то вы поймете, на чей реально они стороне
> В Mozilla очень внимательно следят за пользователями и чтобы у всех всё работалоДля этого отключают дополнения в старых версиях, чтобы в новой можно было свободно торговать данными пользователя? Это и есть та самая свобода, о которой Mozilla из всех утюгов верещит?
> Для этого отключают дополнения в старых версиях, чтобы в новой можно было
> свободно торговать данными пользователя? Это и есть та самая свобода, о
> которой Mozilla из всех утюгов верещит?Дополнения не отключают. Вся функциональность, завязанная на истекающий корневой сертификат, перестанет работать. Подробнее читайте в этой статье справки:
https://support.mozilla.org/ru/kb/istechenije-sroka-dejstvij...
> дополнения не отключаютИх просто отключат если не использовать новую версию браузера..
Они просто перестанут работать, потому что истечёт срок действия корневого сертификата.
Даже плюсанул за такой оптимизм и восторженный взгляд.
> Даже плюсанул за такой оптимизм и восторженный взгляд.Да, понимающие люди плюсуют, хотя минусующих больше. Наблюдаю за статистикой :)
>дополнения будут деактивированыСнова? Сколько можно то по одним и тем же граблям ходить.
До тех пор - пока существуют сертификаты . Срок действия ограничен и от мозиллы не зависит .
> До тех пор - пока существуют сертификаты . Срок действия ограничен и
> от мозиллы не зависит .Установленные зачем проверять? И вообще зачем сертификаты в дополнениях, хешсуммы за глаза?
Расширения и плагины чем по вашему подписаны ?
Тут вопрос другой - нафига вообще это подписывать? У тебя же не устанавливаются с каждого сайта новые расширения. А какие именно расширения и откуда ставишь - сам смотри перед установкой.Проверять подписи расширений, скачанных с addons.mozilla.org по https... ну это из серии поставить замок ещё и на холодильник. Может где-то в коммуналке такое и нужно, но в остальных 99% случаев - не нужно.
При установке подписи и сертификаты подтверждают подлиннось ПО.
Далее,когда ПО передано пользрвателю, сертификаты утрачивают смысл.
При обновлении ПО имеют смысл сертфикаты только которые сейчас в магазине.Уничтожение браузера, а без плагинов он инвалид, это плановое злонамеренное действие.
Если какая-то хрень локально внесет изменения в уже установленные дополнения, то, в случае наличия цифровой подписи, эта самая подпись, кхм, сломается. И зааффекченное дополнение не запустится.
А если подписи не будет изначально, то ты и не узнаешь что какое-то дополнение (или несколько) стали делать не то, что ты от них ждал. И ты же первый начнешь обвинять мозилу, что они распространяют вредоносы.Цифровая подпись гарантирует целлостность объекта ей подписанного. А легитимность ЭЦП гарантирует КЦ. А легитимность КЦ гарантируется сертификатом сохраненным в доверенное хранилище (к которому априори есть доверие). И у такого сертификата есть срок действия. Это тоже обусловлено требованиями безопасности/доверия (никому нельзя доверять навечно).
И вот когда срок действия сертификата КЦ истекает, все сертификаты (в том числе ЭЦП) превращаются в тыкву и должны быть перевыпущены.А все подписанные такими ЭЦП объекты должны быть переподписаны. Что логично.А старые дополнения не могут быть переподписаны, потому что их никто не сопровождает.
Тут ответственность не мозилы, а разработчиков, выпустивших дополнения.Учите матчасть, коллега.
>у такого сертификата есть срок действия.Одно дело ограничить скачивание завалявшееся ПО, которое давно не обновляли,
и другое дело, уничтожить стабильное проверенное уже работающее, и нужное ПО.>объекты должны быть переподписаны. Что логично.
Но пользователь не может "переподписать" и предотвратить уничтожение его же ПО, на его локальной системе. Даже когда абсолютно уверен, что делает.
Что уже не логично.> Учите матчасть, коллега.
Вот представьте, купили вы телевизор, а у него "сертификат устарел", и он показывает теперь только первый канал. :)
Возможно производитель что то хотел... но пользователю на его хотелки пофиг, по факту он заложил и time bomb, и backdoor, и активировал эти зловредные функции, даже умышленно и спланированно.
За это морду бьют.Да и знаем же зачем так сделано. Лапша про безопасность уже не прокатит.
> И у такого сертификата есть срок действия.Это просто примерная оценка времени за которое на суперкомпьютере можно подобрать закрытый ключ. Не факт что вообще кто-то пытается эти ключи подобрать, но становится немного не по себе. Но опять же - это примерная оценка...
Ровно в полночь творожок пропадёт! А в 23:55 он ещё свежий и его можно кушать...
> Если какая-то хрень локально внесет изменения в уже установленные дополненияЕсли какая-то хрень УЖЕ может вносить изменения в уже установленные дополнения, то все эти сертификаты и прочая шелуха тебе никак не помогут: у тебя уже в системе что-то, что неавторизованно модифицирует/подменяет файлы. Оно так и условный firefox.exe подменить может.
Иесли работающее и подписанное дополнение перестало работать исключительно потому, что мурзилловцы сертификат поменяли, то это ответственность именно мурзиловцев. Это ИХ действия привели к неработоспособности расширений и это именно их действия и решения привели к появлению этой ситуации впринципе.
Учите матчасть.
> Если какая-то хрень локально внесет изменения в уже установленные дополненияНе внесёт, если дополнения ставить в /usr пакетным менеджером, а не в /home самим браузером. Правда, тогда не получится героически решать проблемы, которые сами же и изобрели.
А уже установленым расширениям (не плагинам) пофиг . Просто обновить нельзя .
> А уже установленым расширениям (не плагинам) пофиг . Просто обновить нельзя .нет, не пофиг.
Чтобы юзер не мог ставить ничего лишнего. А лишнее выпилят модеры с AMO.
Как сделали с аддоном для обхода пейволов.
> с аддоном для обхода пейволовКоторый не работал по назначению ровно никак
Ну да, не зависит - не мразила же ж сама себе его выпускает, и не мразила же сама и затеяла совершенно ненужную (нам) ахинею с подписыванием плагинов.Все норм, плановое устаревание планово вам впиндюрили - низзя вечно сидеть на немодной версии браузера, это небебебебебезопастно! А кто не будет обновляться - отключим плагины.
И это правильно. В новых версиях не только функциональность меняется, но и уязвимости закрываются. Если вы сейчас подключите WindowsXP сразу после установки к инету, поймёте, что это не злобные разработчики и менеджеры, а реальность :)
Функциональность меняется, да только в плохую сторону.
Советую иногда выключать телевизор или хотя бы не включать рен-тв..
Не смотрю телевизор. Американских праваков против опенсорса (левого изначально движения) смотрю. Интересны аргументы. И они весьма слабые. Так, поржать смотрю :)
Очевидно, Вы этого делать не пробовали :))
> Очевидно, Вы этого делать не пробовали :))Видимо, вы пробовали. Видел современные ролики о том, что там происходит. Мне этого достаточно :) Я в ИБ уже 20 лет. И вот сколько работаю, столько использую продукты Mozilla. Они не только словом, но и делом добиваются конфиденциальности пользователей, защите их информации. Используются десятки механизмов, проводится работа с обществом. И вот после этого всего пользователи говорят "вы продаёте нашу информацию, мы не хотим обновляться на актуальные версии, это вы всё придумали про корневой сертификат". Ну, мне как бы это всё странно наблюдать, все эти теории заговоров. Если что-то кажется - проверяйте :)
Так цель же стоит 1%.
Так вроде уже? Наверное цель - 0% ?
Юзеров всё еще слишком много. Надо же как-то им на нервы действовать и отсекать их.
А тут делаешь совершенно бесмысленное: проверяешь сертификаты у уже установленныцх и работающих дополнений и блочишь им всё.
Кстати, по опыту предыдкущего раза всех предупреждаю, что могут отключиться и все расширения в Тор Браузере. С вытекающими. Хотя вроде после прошлого факапа разрабами тор браузера предпринимались какие-то меры против повторения таких случаев, но тут уже я подробностей не уследил.
> что могут отключиться и все
> расширения в Тор Браузере.что значит - "могут"? Обязаны выключиться.
А во всяких LibreWolf-ах и подобном? Хоть кто нить ковырял в эту сторону?
Или забить и уже просто получать удовольствие?
Я именно так и собираюсь поступать - сдохнут последние мразилы - тем более что уже давно далеко не все сайты способные открывать - заменю на дрисятке брейвом, на семерке уг.
Не в этот раз хотя бы сами не забыли про корневик. Уже что-то.
а это, кстати, опять intermed - тот самый про который забыли. Он как раз был до апреля 25так что возможно я и не прав и можно просто будет вытащить из более нового фуфлофокса и добавиь руками
Зачем что-то вытаскивать если сам производитель софта на тебя открыто кладет?
так ты тоже на него положь!
Так надо уходить от этого производителя на другой продукт. А не "улучшать" то что не доделал этот.
Производитель как раз заботится о пользователях. Подписывает дополнения, чтобы что-то левое не установилось. Дополнения могут, кстати, блокироваться (полностью или частично). В новых версиях браузера исправляются уязвимости. А браузер - это сейчас единое окно к различным информационным системам. С таким подходом можно и проприетарным Яндексом пользоваться на Chromium :))
С таким подходом как ты пропагандируешь - не вижу ничего плохого в яндексе. Он тоже "заботится о пользователях", чтоб левого чего не позволяли себе.А мразилу мы ставили когда-то как раз потому, чтоб не спрашивать милостивого позволения у непонятных дядей, а самим решать что _нам_ левое, а что нет.
Разумеется, нынешняя мразила нафиг никому такая не нужна с "заботой" об уцелевших 1% своих пользователей. Хоть яндекс ставь, хоть хромого яжа.
У вас телевизор дома круглыми сутками включён?
>У вас телевизор дома круглыми сутками включён?Вы другой браузер используете версии, которая была актуальной несколько лет назад? Вы не знаете, как устроены корневые сертификаты? Вам нужно безопасно или иметь возможность использовать дырявые версии несмотря ни на что? Зачем тогда вообще безопасный браузер? :)
Так проблема не в браузере, а в том, что Mozilla решила деактивировать уже имеющиеся дополнения (которые работают) если не будет установлен новый корневой сертификат.
Если это не шантаж, то что?
Mozilla ничего не активирует. Истекает срок корневого сертификата. Это было известно заранее и заранее предупредили. Т.е. всё согласно DevOps. Сроки поддержки версий выдержаны.
дык на том, другом стуле, сам знаешь, что.
Кстати вертикальные вкладки жутко неудобны на ноутбуке с touchpad, полоса прокрутки минимальная, либо просто декоративная.
> пользователям следует обновить браузер до версий Firefox 136, 128 ESR или 115.13+ ESR. Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы)Для этого все и затевалось, когда Mozilla решила, что может торговать данными пользователей?
Штош, это будет тот самый день, когда я перестану использовать Firefox..
>Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы).Вся суть копрокорпорации - рабам сначала принудительно навязали подпись расширений, а потом также принудительно навязали вредоносные обновления хлама, который жрущее bloatware, да и вообще дропает поддержку железа и ОС по желанию левой пятки копрокорпорации.
"Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы)."А вот это лютейший косяк и произвол. Нужно было какую-нибудь кричащую плашку хотя бы выводить, что де дополнения протухли, но деактивировать локально на машине пользователя, как это любят делать в хромом это швах какой-то.
У меня уже месяц плашка всплывает. Но сегодня дополнения всё ещё работают. То ли часовой пояс не тот, то ли сертификат по факту только завтра протухнет. Версия 113.
> У меня уже месяц плашка всплывает. Но сегодня дополнения всё ещё работают.
> То ли часовой пояс не тот, то ли сертификат по факту
> только завтра протухнет. Версия 113.дополнения проверяются раз в сутки.
app.update.interval 43200000
extensions.update.interval 86400000если мало ноликов - добавьте ещё
ну уже поздно же ж... до вечера 15го надо было.и я не уверен что это поможет - это ж время когда оно лазит за проверками на свой сайт.
Отключили сегодня. 15.03.24
Tor Browser Linux.
Лечечение:
about:config
xpinstall.signatures.required true
изменить на
xpinstall.signatures.required false
"xpinstall.signatures.required false" не работает, сегодня отключилось дополнение, для которого специально запретил обновления, чтобы оставаться на старой версии. Использую Firefox 136 и xpinstall.signatures.required=false. Пишет, что не даст включить пока не обновлю это дополнение. Приехали.
Я сталкивался с аналогичной ситуацией несколько лет назад. И решение нашел по благодря этой статье https://www.opennet.me/opennews/art.shtml?num=50623
Но там есть оговорка: "Данный метод для стабильных и бета-выпусков работает только в Linux и Android, для Windows и macOS подобная манипуляция возможна только в ночных сборках и в версии для разработчиков (Developer Edition). Как вариант также можно изменить значение системных часов на время до истечения срока действия сертификата, тогда вернётся возможность установки дополнений из каталога AMO, но уже установленная метка отключения не снимается. "У меня сработало. Приложения вернулись в активный режим, но появилась желтая плашка предупреждения, которая не мешает. При этом можно продолжать устанавливать дополнения из сайта Addons Mozilla
Попробуйте выкачать xpi и обновить вручную.
> Firefox 136 и xpinstall.signatures.required=false. Пишет, что не даст включить покаможет у тебя винда? Там это не работает (кроме торбраузера).
Или твой плагинчик отдельно занесли в блоклист (это ж что у тебя тогда такое-то?)
Тогда это тебе не к подписям, а к отдельному мразильному черному списку - раньше он лежал прямо в профиле, с очевидным имячком blocklist.xml, и очевидным форматом (только править бестолку потому что он тут же новый скачается и перезапишет) но потом его перепрятали, если память мне не изменяет.
А то ишь, вздумали, лучше мазилы знать какие плагины блокировать!
> раньше он лежал прямо в профиле, с очевидным имячком blocklist.xml, и очевидным форматом (только править бестолку потому что он тут же новый скачается и перезапишет)а поменять права, и запретить изменения-запись-перезапись этого отдельного файла не решило бы вопрос?
sudo chown root:root blocklist.xml
> а поменять права, и запретить изменения-запись-перезапись этого отдельного файла не
> решило бы вопрос?если этот файл остался в прежнем виде и под прежним именем в современных мразилах, если у поциента не венда, если проблема на самом деле в блоклисте - решило бы.
Но это уже пусть сам учится хоть чему-то.
Мазахисты опять выкатили шитпатч. Отключились половина дополнений, сайты стали медленнее грузиться, ну ещё поломали бар и теперь флаги нельзя ставить в бар, а только на панель. Зачем это всё....
> Зачем это всё....Страдание очищает карму!
и да, сегодня с утра приехали. Ну ладно, давно был нужен повод досносить мразил отовсюду.
Поюзал xpinstall.signatures.required и langpack.extensions.signatures.required и все заработало.
кому интересно: если вы уже прийихав и аддоны заблокировались и у вас не девелоперская ночнушка и не лиn00ps - мало добавить два сертификата которые вам заботливо нашел nightclub https://www.opennet.me/openforum/vsluhforumID3/136254.html#104- уже заблокированное от этого не разблокируется.
async function set_addons_as_signed() {
Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm");
Components.utils.import("resource://gre/modules/AddonManager.jsm");
let addons = await XPIDatabase.getAddonList(a => true);for (let addon of addons) {
try {
// The add-on might have vanished, we'll catch that on the next startup
if (!addon._sourceBundle.exists())
continue;if( addon.signedState != AddonManager.SIGNEDSTATE_UNKNOWN )
continue;addon.signedState = AddonManager.SIGNEDSTATE_NOT_REQUIRED;
AddonManagerPrivate.callAddonListeners("onPropertyChanged",
addon.wrapper,
["signedState"]);await XPIDatabase.updateAddonDisabledState(addon);
} catch { continue;}
}
XPIDatabase.saveChanges();
}set_addons_as_signed();
первоисточник вдохновения - https://news.ycombinator.com/item?id=19826062
- частично помогает восстановить работу аддонов.
Но try я добавил не просто так - то ли это не совсем правильное использование апи, то ли что - но часть аддонов возвращает undef'ы
В частности это все аддоны самого фуфлофокса (включая, увы, табгруппы)Если кто придумает что тут можно исправить - буду признателен.
от оно чо... первая проверка лишняяasync function set_addons_as_signed() {
Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm");
Components.utils.import("resource://gre/modules/AddonManager.jsm");
let addons = await XPIDatabase.getAddonList(a => true);for (let addon of addons) {
try {
// The add-on might have vanished, not my problemif( addon.signedState != AddonManager.SIGNEDSTATE_UNKNOWN )
continue;addon.signedState = AddonManager.SIGNEDSTATE_NOT_REQUIRED;
AddonManagerPrivate.callAddonListeners("onPropertyChanged",
addon.wrapper,
["signedState"]);await XPIDatabase.updateAddonDisabledState(addon);
} catch { continue;}
}
XPIDatabase.saveChanges();
}set_addons_as_signed();