Pinephone: Firefox Addons wieder gangbar machen

Moin, Moin,

wer auf dem Pinephone alle Fedora Updates eingespielt hat, wird jetzt aktuell keine Addons mehr haben, weil die systemweiten Crypto-Policies dies unterbinden.

Pinephone: Firefox Addons wieder gangbar machen

Wie Ihr diesem früheren Beitrag hier entnehmen könnt:

NSS 3.59 bricht mit SHA-1: Firefox Addons betroffen

Hat die Einstufung von SHA-1 als unsicherer Hash-Algorithmus zur Folge, das die Zertifikate zum Signieren von Firefox Addons nicht mehr akzeptiert werden, aber viele Addons von Mozilla noch nicht mit sha256 signiert wurden. Das nss 3.59.0-3 Paket, das diese Beschränkung temporär wieder aufhebt, hat es leider nicht auf Rawhide geschafft, weswegen Firefoxaddons jetzt nicht mehr funktionieren.

Allerdings kann man da selbst Abhilfe schaffen. Einmal Root werden und folgendes eingeben:

update-crypto-policies –set DEFAULT:FEDORA32
reboot

Nun läuft das Pinephone auf einem etwas entspannteren Modus. Das darf natürlich nicht ewig so bleiben. Wir warten lediglich bis es ein Firefoxupdate gibt, daß die NO-SHA1 Policy für Firefox ignoriert, bis die ganzen Addons neu signiert wurden. In dem Augenblick können wir die DEFAULT Policy wiederherstellen ( update-crypto-policies –set DEFAULT ).

Doch noch einen weiterer Pinephone Beitrag vor Silvester geschafft 🙂

 

Fedora: nss Update 3.59 ohne SHA-1 Sperre gepushed

Kleines Follow-Up zu diesem Artikel:

NSS 3.59 bricht mit SHA-1: Firefox Addons betroffen

Fedora: nss Update 3.59 ohne SHA-1 Sperre gepushed

Das Fedora Team hat die SHA-1 Sperre vorläufig aus dem Paket nss zurück genommen und ins Stable Repo gepusht, damit Firefox nicht gleich zusammenbricht. Damit könnt Ihr jetzt wieder bedenkenlos die Pakete updaten.

Früher oder später wird das aber scharf geschaltet werden. Mal sehen wann Mozilla seine Entwickler mit sha-256 beglücken wird.

NSS 3.59 bricht mit SHA-1: Firefox Addons betroffen

Kleine Warnung, falls Ihr auf Eurem System nss zur kryptografischen Absicherung einsetzt, und das werden einige von Euch sein: Eure Firefox Addons werden nicht mehr funktionieren.

NSS 3.59 bricht mit SHA-1: Firefox Addons betroffen

Wer auf seinem System nss drauf hat, sollte sich auf einige gefasst machen. Wenigstens für Fedora wurde die Policy von nss mit der Version 3.59 so verschärft, daß keine Checksummen mehr mit SHA-1 erlaubt sind. Das wirkt sich dramatisch auf Plugins von Firefox aus, da dort noch viele Addons unter Verwendung von SHA-1 signiert sind.

Fedora hat die Verteilung von nss 3.59 daher vorläufig eingestellt.

Falls bei Euch bereits nss 3.59 in der verschärften Version installiert ist und Eurer Firefox über die Addons meckert, dann gibt es leider nur einen Weg: alle Addons löschen und frisch installieren.

Ein Rücksichern alter Firefoxprofile und downgraden von nss ist laut Berichten auf der Fedora Mailingliste leider nicht unmittelbar von Erfolg gekrönt. Möglicherweise wird Löschen und neuinstallieren der einzige Weg bleiben.

Fedora: Firefox 72.0.1 läuft

Wie gestern gemeldet gab es auf einigen PCs Probleme mit dem Fedora 30 Update von Firefox 72.x: Warnung: FireFox 72.x inoperabel.

NSS als Ursache

Als Ursache konnte jetzt NSS ausgemacht werden, daß auf einigen Systemen bereits ein nötiges Update erfahren hatte, auf anderen aber noch nicht installiert war. Da im Firefox RPM keine Abhängigkeit auf eine spezielle mindestversion von NSS vermerkt ist, hat DNF in dem Fall nicht gemeckert, was sonst die Folge gewesen wäre, wenn Versionen nicht stimmen.

Wer das Firefox-Update einspielen will, sollte zuerst sein normales System mit „dnf update“ auf Stand bringen, dann klappt es auch mit dem neuesten Firefox wieder.