Появился корректирующий релиз Firefox 136.0.2, который решает несколько критичных проблем и вводит новые требования к удостоверяющим центрам (УЦ). DevOps-инженерам важно учесть эти изменения в цепочке автоматизации (CI/CD), чтобы исключить риски, связанные с безопасностью сертификатов и корректной работой браузера в тестовых и боевых средах.
Что исправлено в Firefox 136.0.2
- Исправлена ошибка с очисткой данных: После обновления до версии 136 ошибочно активировались опции удаления Cookie и кэша, если в настройках была включена очистка истории при выходе.
- Устранена проблема с master-паролем: Запрос master-пароля появлялся даже в ситуациях, когда фактическая аутентификация не требовалась.
- Исправлено отображение web-форм: Устранены проблемы с отображением переключателей на страницах с тёмным фоном, важные при тестировании UX и A/B-тестов.
- Решена проблема производительности в Windows: Исправлена повышенная нагрузка на CPU во время блокировки экрана или закрытия крышки ноутбука, что актуально при использовании CI/CD-агентов на Windows.
Обновлённая политика Mozilla Root Store Policy (MRSP)
Mozilla опубликовала третью версию правил MRSP, напрямую затрагивающих удостоверяющие центры и влияющих на настройки DevOps-инфраструктуры, связанные с TLS и безопасностью внутри CI/CD-процессов.
Основные изменения политики:
- Ускоренный отзыв сертификатов: Введены более жёсткие требования к оперативности отзыва сертификатов удостоверяющими центрами.
- Отмена отсрочек отзыва: Отменена возможность предоставления отсрочки отзыва сертификатов в отдельных ситуациях.
- Запрет корневых сертификатов двойного назначения: Удостоверяющие центры должны разделить сертификаты, используемые одновременно для TLS и S/MIME. До 15 апреля 2026 года центры обязаны представить план разделения, а завершить миграцию до 31 декабря 2028 года.
Почему это важно для DevOps-инженеров
Security-by-design
Своевременная интеграция новых требований к сертификатам в pipeline развертывания поможет защитить инфраструктуру от компрометации и повысит общую безопасность.
Предотвращение инцидентов
Автотесты и мониторинг должны учитывать изменения политики, чтобы своевременно выявлять проблемы, связанные с отзывом и заменой сертификатов.
Совместимость тестовых и боевых сред
Среды, использующие Firefox для регрессионных и интеграционных тестов, должны быть обновлены для предотвращения ошибок, связанных с новыми изменениями.
Рекомендации для DevOps-команд
- Обновите тестовые окружения на Firefox 136.0.2, чтобы убедиться в отсутствии регрессий, связанных с кэшем и мастер-паролем.
- Пересмотрите процессы управления сертификатами в соответствии с новыми правилами MRSP, добавьте автоматическое отслеживание сроков действия и оперативный отзыв сертификатов.
- Добавьте проверки и алерты в системы мониторинга и оповещения, чтобы своевременно реагировать на изменения статуса сертификатов.
Подробнее о релизе
Официальная информация доступна в релизных заметках Firefox 136.0.2
