Bei mir wurden vor ein paar Augenblicken fast alle Erweiterungen upgedatet und mit 'signet' versehen worden. Sind das jetzt die berühmten signierten Erweiterungen?
[Blockierte Grafik: http://www11.pic-upload.de/thumb/28.05.15/jheauiso1av7.jpg]
Fast alle Erweiterungen sind 'signed' geworden
-
bigpen -
28. Mai 2015 um 23:43 -
Erledigt
-
Jap.
Hier die E-Mail an die Entwickler von Add-ons vom 22.5.:
ZitatAlles anzeigenDear add-on developer,
Mozilla will begin signing all add-ons in order to protect users from malware and extensions that haven't been reviewed. Here's what you need to know about the new process:
No action is required for add-ons distributed via addons.mozilla.org (AMO). On May 28, 2015, the latest versions of your existing add-ons will be automatically signed and pushed as updates to your users, after which you will receive an email notification. Starting on June 1, all files you submit will be signed after they pass review.
If you have add-ons that are not distributed via AMO, including beta versions or debug builds, there will be a new option in the add-on submission process to submit these as unlisted add-ons starting on June 1. Starting around June 15th, users of builds based on Firefox 40 or higher (currently Nightly and Developer Editions) will see unsigned add-ons disabled by default, with the option to bypass the signature check to re-enable them. Users will no longer be able to bypass the signature check when builds based on Firefox 41 reach beta, on or around August 11.
The Firefox add-on distribution agreement has also been updated to reflect the new distribution options and clarify our review policies. You can read the updated agreement here: https://developer.mozilla.org/Add-ons/AMO/Policy/Agreement
If you have any questions or concerns, read the add-on signing FAQ or visit our forums:
FAQ: https://wiki.mozilla.org/Addons/Extension_Signing
Forums: https://forums.mozilla.org/viewforum.php?f=7Sincerely,
The Add-ons TeamDiese E-Mail gab es heute für jedes signiertes Add-on:
ZitatAlles anzeigenYour add-on, XXXXX, has been automatically signed for distribution in
upcoming versions of Firefox. The signing process involved repackaging the
add-on files and adding the string '.1-signed' to their versions numbers. The
new versions have kept their review status and are now available for your
users.
We recommend that you give them a try to make sure they don't have any
unexpected problems: https://addons.mozilla.org/developers/add…ushlog/versionsIf you are unfamiliar with the extension signing requirement, please read the
following documents:* Signing announcement:
http://blog.mozilla.org/addons/2015/02…fer-experience/* Documentation page and FAQ: https://wiki.mozilla.org/Addons/Extension_Signing
If you have any questions or comments on this, please reply to this email or
join #amo-editors on irc.mozilla.org.You're receiving this email because you have an add-on hosted on
https://addons.mozilla.org -
Ok! Das dachte ich mir auch schon.
Ich habe einige Addons (Brief, userchromeJS, Roboform, etc.) in meiner Liste die nicht "signed" sind. Hat das irgendwelche negativen Konsequenzen?
-
Hallo
Wäre bitte jemand so freundlich und ändert das Schlagwort im Threadtitel in die korrekte Schreibweise -> signed. -
Stoiker: erledigt.
@ GrrrBrrr: bislang nicht. Bis zum Erscheinen von Firefox 40 müssen diese Add-ons signiert sein, ansonsten werden sie deaktiviert. Du kannst sie aber dann wieder aktivieren. Ab Firefox 41 (Beta) lassen sich nicht signierte Add-ons nicht mehr aktivieren. Bis dahin werden sicherlich noch einige weitere Add-ons signiert sein, die es jetzt noch nicht sind. Aber die Möglichkeit besteht natürlich, dass das nicht auf jedes Add-on zutrifft.
-
Wenn ich es richtig interpretiere, müssen die Addon jetzt ein "Zulassungsverfahren" durchlaufen um anschließend "geadelt" zu werden.
-
Zitat von Sören Hentzschel
von Firefox 40 müssen diese Add-ons signiert sein, ansonsten werden sie deaktiviert.
Hallo Sören...kann ich das verhindern das sie deaktiviert werden, und wenn ja...wie? -
Das gleiche Problem bekommt man ja, wenn man sich eine eigene Erweiterung gebastelt hat (nur für den eigenen Gebrauch). Diese will man sich ja auch nicht von Mozilla absegnen lassen. Gibt es womöglich sowas wie eine Selbstzertifizierung?
-
Aus https://wiki.mozilla.org/Addons/Extension_Signing#FAQ:
Zitat
How do I get my add-ons signed if they are not hosted on AMO?
You will need to create an AMO account and submit your add-on. [...]
Files submitted for signing will go through an automated review process. If they pass this review, they are automatically signed and sent back to the developer. This process should normally take seconds.
Hört sich nicht so wild an. -
Zitat von aborix
Hört sich nicht so wild an.
Hallo aborix...was ist aber mit Erweiterungen die zwar noch funktionieren, aber keine Updates vom Entwickler mehr bekommen?
-
Selbst signieren lassen. Genau so wie selbst veränderte oder geschriebene.
-
Beim Selbstsignieren sollte man darauf achten, die ID des Add-ons zu ändern, denn auch wenn man das Add-on nicht bei AMO auflisten lässt, darf die ID nicht schon existieren.
Das Deaktivieren nicht signierter Add-ons kann nicht abgeschaltet werden, das würde ansonsten das ganze System ad absurdum führen. Denn was ein Nutzer außer Kraft setzen kann, kann auch jede Software außer Kraft setzen, dann könnte man sich den ganzen Aufwand gleich sparen.
Nicht abgeschaltet bezieht sich auf finale sowie auf Betaversionen. In der Developer Edition und in der Nightly Version gibt es einen Schalter über about:config. Darüber hinaus wird Mozilla spezielle Firefox-Builds anbieten, welche die Installation nicht signierter Add-ons erlauben - diese werden allerdings kein offizielles Firefox-Branding besitzen, also anderes Logo und anderer Name.
-
Hallo Sören.
Selbst signieren, ist das schon möglich, für Erweiterungen die nicht auf Amo sollen?
Da ich da ja die vorhandene ID ändern muss, einfach ein paar Nummer - Buchstaben ändern,
oder kann man so eine ID generieren lassen?
Entschuldige bitte meine blöden Fragen, aber ich habe absolut keine Ahnung davon. Noch nie
selber eine Erweiterung hoch geladen oder so.
Mfg.
Endor -
Ab dem 1. Juni soll das möglich sein.
Als ID kannst du im Prinzip alles verwenden, was das Format einer E-Mail-Adresse hat (es muss keine reale E-Mail-Adresse sein, es geht nur um das Format!). Es gibt auch noch Add-ons, deren ID ein anderes Format hat (https://developer.mozilla.org/en-US/docs/Generating_GUIDs), das war vor vielen Jahren das einzige Format, welches Firefox kannte, aber das E-Mail-Format dürfte einfacher sein.
-
Alles klar. Danke für die Info.
Mfg.
Endor -
Hallo zusammen,
woran kann ich erkennen, ob ein Add-on signiert ist ? Bei dem Add-on NoScript 2.6.9.26 steht es nicht dabei.
Bei der vorigen Version NoScript 2.6.9.25 stand es als "signed".mfg Hemu
-
NoScript 2.6.9.26 ist noch nicht signiert.
Wird aber wohl in den nächsten Stunden oder Tagen soweit sein.
Frag mich aber bitte nicht warum das so ist.
Vermute mal, es sind einfach zu viele Erweiterungen die signiert werden müssen,
da dauert es eben etwas länger. Sollte zwar automatisch geschehen aber wer weiß.
Mfg.
Endor -
Hallo,
ich habe festgestellt, daß alle signierten Add-on`s einen Ordner mit dem Namen "META-INF" in ihren xpi-Dateien haben.
So auch das Add-on NoScript 2.6.9.26.mfg Hemu
