[megoldva] Firefox addons: DISABLED

Nagyjából egy órával ezelőtt automatikusan megnyílt a firefoxban az about:addons, és mindegyik addonhoz kiírta, hogy could not be verified. Nem is működnek. Az addons portálon mindenre azt írja, 'Installation aborted because the add-on appears to be corrupt.' Mivel nincs még tele az internet a problémára adott jajgatással, a hiba nyilván nálam van. Úgy gondoltam, a teljesség kedvéért ellenőrzöm, hogyan írják/írták alá őket. Letöltöttem az aktuális ffox forrását a repóból (83.0-13.fc33), amiben a cacerts.pem minden tagja érvényes, pontosabban egyiknek sincs 2020 a 'Not After:' mezőjében. És itt elakadtam. Milyen certtel írják alá az addonokat? Akárhogy keresem, magát a certet (és a fölötte lévőket) nem találom.

[EDIT]: az nyilvánvaló, hogy nem cacerttel írnak alá, ebbe ne menjünk bele.

[EDIT2]: megvan, mi történt: https://bugzilla.redhat.com/show_bug.cgi?id=1908018

$ dnf list --installed | egrep '^nss\.x86_64' | sed -r 's/\s+/ /g'
nss.x86_64 3.59.0-2.fc33 @updates-testing

[EDIT3]: Kétszeresen is balfasz voltam. Egyrészt elfelejtettem, hogy egy firefoxtól és nss-től teljesen független dolog miatt engedélyeztem az updates-testing repót, másrészt mielőtt elfelejtettem volna, a prioritását nem állítottam be. A topicot átraktam a fedorás topicok közé, és fedje jótékony homály az idők végezetéig. :-S

Hozzászólások

Inkább ne fedje homály. Én néhány csomagot már a build szerverről frissítek, s lehet, hogy ezért hasonlóképpen meglepetésben volt részem. A magam részéről a Firefox belső változói között turkálva letiltottam az aláírás ellenőrzését, de ez nem a legbiztonságosabb megoldás. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Szerkesztve: 2020. 12. 18., p – 00:27

Nem állt vissza magától, és nem is találom, hol lehet újraolvastatni az addonokat a signature ellenőrzése céljából. Ez a nss nem a barátom, úgy tűnik. Az addonok újrainstallálása megoldotta, megy minden. Ha a jövőben valaki (pl. én) ezt olvassa, ne felejtse el visszaállítani az xpinstall.signatures.required=true értéket. :)

Excerpt, to let search engines find it, as this type of error might happen in future releases: suddenly my firefox addons went 'could not be verified', and on the addons.mozilla.org I found 'Installation aborted because the add-on appears to be corrupt'. It turned out the nss package @ Fedora33-testing was updated to ignore SHA1 (https://bugzilla.redhat.com/show_bug.cgi?id=1908018). The workaround was to set xpinstall.signatures.required=false in about:config, but this is ugly and may have horrific consequences. You should set it back to true after you resolved the issue.