Mozilla(3)
作業環境からアクセスできないホストのTLS証明書に関するブラウザーの挙動を検証する方法
はじめに
クリアコードでは、Firefoxサポートサービスの一環として、お客さまからの要望に基づいてカスタマイズしたFirefoxの提供もしています。 要望のなかには、特定のホストの証明書の例外を自動的に承認したいというものがあります。
例外として登録しておくサーバーがお客様の環境からしかアクセスできない事例もあり、要望の通りにカスタマイズできているかを事前に検証するためには、 テスト用の証明書を用意して確かめる必要がでてきます。
今回は、先述のFirefoxのカスタマイズの検証を例として、TLSで通信する特定のホストを対象としたブラウザーの動作をローカルで検証する方法を紹介します。
Firefoxの強制シングルプロセス動作と、シングルプロセス動作時のリスク
現行バージョンのFirefoxは、原則としてマルチプロセスで動作しています。 この記事では、Firefoxのマルチプロセス動作を無効化した時に起こる問題の例を紹介します。
Firefox ESR91.2のリリースとFirefox ESR78のサポート終了について
来る11月2日に、Firefoxの法人向け長期サポート版であるFirefox ESR1の、1つ前のメジャーバージョンにあたる「Firefox ESR78」のサポートが終了します。
Firefox ESRは現在、ESR91とESR78の2つのバージョンが存在しており、10月5日には、それぞれのセキュリティアップデート版であるESR91.2とESR78.15がリリースされる見込みです。 このうちESR78.15はESR78の最終バージョンになる予定で、ESR91.2のリリースをもってESR78はサポートが終了する旨予告されており、以後はESR91への移行が強く推奨されています。
当社では、Firefox ESR78からESR91の間の変更点のレポートを公開しており、このレポート中では大きく分けて11点の変更を詳細に紹介しています。 この記事ではその中で特に、日本での法人利用に影響が出ると考えられるものを4点抜粋してご紹介します。
-
Extended Support Release。通例、1年間のセキュリティアップデートが提供され、その間は機能的な変更は行われない。 ↩
FirefoxとWindowsのエンタープライズの証明書の読み込み順と有効期限の取り扱いの詳細
結城です。
Firefoxは、Windowsの証明書データベースからエンタープライズの証明書を自動的にインポートする機能を持っています。Firefox 52で機能が実装された当時の記事では、機能の概要と検証の方法を紹介しましたが、今回はさらに踏み込んで、Firefox(Nightly 94.0a1時点)の証明書周りの実装の詳細を、対応する実装箇所を示しながら紹介してみます。
Thunderbird 78から91の間の変更点の法人向けまとめ
結城です。
Thunderbird 91の正式版が太平洋標準時の2021年8月11日(日本時間では8月12日)にリリースされました(「窓の杜」のニュース記事)。過去のバージョンでは、FirefoxのESR版となるリリースが行われてから数週間ほどの間を置いてThunderbirdのメジャーリリースが行われる事が多かったのですが、今回はFirefox 91のリリースから間を置かず(翌日)のリリースとなっています。
現在Thunderbird 78を運用中の場合、今すぐThunderbird 91に更新されるということはありません。Thunderbird 78のセキュリティアップデートは、Firefox ESR78と同様に78.15.0まで提供され、Thunderbird 78からThunderbird 91への自動更新は、Thunderbird 78の最終バージョンのサポート終了(2021年11月2日以降)と同時に始まると見込まれます。言い換えますと、安全にThunderbirdを運用し続けるためには、あと2ヵ月少々でThunderbird 91への移行を完了することが推奨されます。
2022年5月18日追記:Thundebrird 78.15.0は、ビルド時の問題のためにリリースが中止されました。Thundebrird 78の最終バージョンは78.14.0となっています。
Thunderbird 91のリリースノート(有志による日本語訳)にはThunderbid 78からの変更点が多数記載されていますが、技術的な詳細に踏み込んだ項目が多く、エンドユーザー観点では影響度合いを読み取りづらい部分があります。そこでこの記事では、「法人運用で具体的にどのような影響があるか」という切り口で、代表的な変更点を紹介することにします。
OSSの法人向け技術サポート業務の中で行った、Thunderbirdへのフィードバック事例
結城です。
先日、Thunderbirdに提供したパッチが開発版に取り込まれ、その後Thundebrird 78.8.0にも取り込まれる運びとなりました。
このフィードバックは、法人向け技術サポート業務で受けたお問い合わせが起点となって行った物でした。この記事では、お問い合わせからフィードバックまでの経緯を簡単に振り返ってみたいと思います。
Flex Confirm MailとRedmine連携のThunderbird 78対応版をリリースしました
結城です。以前に書いたアドオンのThunderbird 78対応状況についての記事の続報です。
Firefox ESR68の法人ユーザーは、Firefox ESR78にどう備えるべきか?
来たる6月30日、Firefox ESR78がいよいよ正式にリリースされます(予定)。ESR版としてや1年ぶりのメジャーアップデートです。現時点で既に(ESR版ではなく一般向けの)ベータ版が利用可能になっているため、そろそろ検証を始められている情シス担当の方も増えてきているのではないでしょうか。
設定変更時にのみ起こる問題の、原因となっている設定項目を特定する
FirefoxやThunderbirdは、MCD(別名:AutoConfig)やポリシー設定を使ってある程度の設定を集中管理できます。集中管理可能な設定項目の情報は当社のサポート業務で把握している頻出設定の一覧やMozilla公式のポリシーテンプレートの説明などで調べることができ、実際の運用では、これらの資料で得た情報に基づいて書き上げた設定ファイルをFirefox(Thunderbird)に読み込ませることになります。