Оглавление

Появился корректирующий релиз Firefox 136.0.2, который решает несколько критичных проблем и вводит новые требования к удостоверяющим центрам (УЦ). DevOps-инженерам важно учесть эти изменения в цепочке автоматизации (CI/CD), чтобы исключить риски, связанные с безопасностью сертификатов и корректной работой браузера в тестовых и боевых средах.

Что исправлено в Firefox 136.0.2

  • Исправлена ошибка с очисткой данных: После обновления до версии 136 ошибочно активировались опции удаления Cookie и кэша, если в настройках была включена очистка истории при выходе.
  • Устранена проблема с master-паролем: Запрос master-пароля появлялся даже в ситуациях, когда фактическая аутентификация не требовалась.
  • Исправлено отображение web-форм: Устранены проблемы с отображением переключателей на страницах с тёмным фоном, важные при тестировании UX и A/B-тестов.
  • Решена проблема производительности в Windows: Исправлена повышенная нагрузка на CPU во время блокировки экрана или закрытия крышки ноутбука, что актуально при использовании CI/CD-агентов на Windows.

Обновлённая политика Mozilla Root Store Policy (MRSP)

Mozilla опубликовала третью версию правил MRSP, напрямую затрагивающих удостоверяющие центры и влияющих на настройки DevOps-инфраструктуры, связанные с TLS и безопасностью внутри CI/CD-процессов.

Основные изменения политики:

  • Ускоренный отзыв сертификатов: Введены более жёсткие требования к оперативности отзыва сертификатов удостоверяющими центрами.
  • Отмена отсрочек отзыва: Отменена возможность предоставления отсрочки отзыва сертификатов в отдельных ситуациях.
  • Запрет корневых сертификатов двойного назначения: Удостоверяющие центры должны разделить сертификаты, используемые одновременно для TLS и S/MIME. До 15 апреля 2026 года центры обязаны представить план разделения, а завершить миграцию до 31 декабря 2028 года.

Почему это важно для DevOps-инженеров

Security-by-design

Своевременная интеграция новых требований к сертификатам в pipeline развертывания поможет защитить инфраструктуру от компрометации и повысит общую безопасность.

Предотвращение инцидентов

Автотесты и мониторинг должны учитывать изменения политики, чтобы своевременно выявлять проблемы, связанные с отзывом и заменой сертификатов.

Совместимость тестовых и боевых сред

Среды, использующие Firefox для регрессионных и интеграционных тестов, должны быть обновлены для предотвращения ошибок, связанных с новыми изменениями.

Рекомендации для DevOps-команд

  • Обновите тестовые окружения на Firefox 136.0.2, чтобы убедиться в отсутствии регрессий, связанных с кэшем и мастер-паролем.
  • Пересмотрите процессы управления сертификатами в соответствии с новыми правилами MRSP, добавьте автоматическое отслеживание сроков действия и оперативный отзыв сертификатов.
  • Добавьте проверки и алерты в системы мониторинга и оповещения, чтобы своевременно реагировать на изменения статуса сертификатов.

Подробнее о релизе

Официальная информация доступна в релизных заметках Firefox 136.0.2