Mozilla Thunderbird 1.0.7 リリース 38
ストーリー by Acanthopanax
修正版 部門より
修正版 部門より
silvervine 曰く、 "Mozilla Thunderbird 1.0.7 がリリースされた (mozillaZine.org の記事 と その参考訳)。このアップデートはマイナーなものながら、一応セキュリティアップデートという位置付けになっている。修正された主な欠陥・リグレッションは次の通り:
- 1.0.2 リリースの際に紛れ込んだ受信確認でのリグレッション (bug 289091)
- Linux におけるコマンドライン経由での URL 解析に存在するセキュリティ欠陥 (bug 307185)
さて、日本語版であるが、すでに用意されている。英語版のリリースに先立っては候補ビルドの告知があり、英語版のリリース期日までに完成されたローカライズド版は同時リリースされるという了解であったのにも関わらず (参考資料)、今回もまた英語版がフライングするようなかたちでリリースされてしまった。"
1.0.6になかったもの (スコア:2, すばらしい洞察)
半島でトロイ騒ぎ [impress.co.jp]があったばかりなのですから、なんとかしていただきたいところ。
署名は必要 (スコア:2, 興味深い)
コードサイニング認証の費用が無いなら、
https://addons.mozilla.org/ [mozilla.org]
にでもMD5ハッシュ値を記載しとけばいいんですけどね…。
それなら新たに証明書を買う必要もありませんし。
訳の分からんミラーサイトから落とせ、
しかもハッシュ値すら一般人が分かる場所に書かないなんて、
セキュリティ意識にかけているとしかいいようがありません。
Re:署名は必要 (スコア:0)
Re:署名は必要 (スコア:1)
Firefoxに署名され始めたのは1.0.1から [srad.jp]みたいですね。
1.0.6時点では、Thunderbirdは英語版のみ署名されていて、日本語版は署名されていません。(1.5から変わるのかもしれません)
Re:1.0.6になかったもの (スコア:0)
Re:1.0.6になかったもの (スコア:0)
ソフトウェアの更新から (スコア:0)
「更新されたパッケージが存在しませんでした。」
でした。
これから手動でダウンロードしに行きます。
そうそう、利用したバージョンは
Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; ja-JPM; rv:1.7.10) Gecko/20050717 Firefox/1.0.6
でした。
Re:ソフトウェアの更新から (スコア:1)
英語版の1.0.7は10日くらい前 [srad.jp]だし、日本語版 [mozilla-japan.org]も出て一週間くらい経ちますが。
どこかで「混乱を避けるため、新バージョンのリリース後も一定期間は、ソフトウェアの更新では見えないようにしている」というような記述を見たような記憶があります。それを納得したとしても、もうちょっとなんとかしたほうがいいように思いますね。
むしろソフト更新を先にした方が (スコア:1)
現状では、まだ Firefox, Thunderbird は「意識して導入している人が使ってる」状態なので、この方針でも悪くないでしょうが、できれば、先にソフトウェア更新で配布して、単体インストーラは後から配布のが利便性はいいと思います。その方が配布元でもコントロールしやすいでしょうし。
Re:むしろソフト更新を先にした方が (スコア:0)
Re:ソフトウェアの更新から (スコア:0)
あれー?
FireFoxWin版1.0.6だと数日前の起動時、ツールバーに「!」アイコンが出てきてて、
クリックすると1.0.7に更新できたんですが…何故でしょね。
Re:ソフトウェアの更新から (スコア:0)
一方、Firefox は問題なく更新できています。
以下寝言ですが、混雑を避け
Re:ソフトウェアの更新から (スコア:0)
Thunderbirdのバージョンは、
バージョン 1.0.6 (20050716)
でした。
Re:ソフトウェアの更新から (スコア:0)
でも、Thunderbirdの話だよ。
Regression (スコア:0)
ちなみに、「別のバグを直した時に発生したバグ」という意味です。直訳だと「後退」かな。以前はうまく行っていたのに、現状が芳しくない、という線で。
どうも、聞いた話では、Mozilla界隈以外ではあまり使ってないらしい。全く意味が通じないってわけでもないが。
Re:Regression (スコア:1)
「レグレッション」よりは「デグレード」って言う人がおおいかなぁ.
「レグレッションテスト」はよく使うね.
回帰テスト,復帰テストとも言われるけど.
# 個人的には「退化」が好きだ.
Re:Regression (スコア:1, 興味深い)
エンバグという言葉なら比較的耳にします。
このあたりの用語は過去にも同様のコメント [srad.jp]が。
現状、答えのない問題のようです。
Re:Regression (スコア:1)
日本人が作った言葉なのかもね.
昔はエンバグって言ったら「わざと」バグを入れることを指したけど.
# テスト自体の評価をしたり,
# バグにぶつかったときの動作を検証しとくためにね
de-bug, en-bugと対で考えるとわかりやすい.
最近はデグレードのことを指してエンバグって言う人増えたのかな.
Re:Regression (スコア:0)
(ぼそ
Re:Regression (スコア:0)
(ぼそぼそ
Re:Regression (スコア:0)
(ぼそぼそ
Re:Regression (スコア:0)
あんだけ時間たっておいてこれだけとは (スコア:0)
異常にモチベーション低くて人数少ないんでしょうか?
Re:あんだけ時間たっておいてこれだけとは (スコア:2, すばらしい洞察)
新機能や大きな改良は1.5系 [mozilla.org]で取り込まれるのではないでしょうか。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:あんだけ時間たっておいてこれだけとは (スコア:1, 参考になる)
Re:あんだけ時間たっておいてこれだけとは (スコア:0, フレームのもと)
Re:あんだけ時間たっておいてこれだけとは (スコア:1)
不公正な M1 に対してコメントで文句付けても始まらないので。
Re:あんだけ時間たっておいてこれだけとは (スコア:1)
一時期やってたけどそれでモデの質が向上したようには見えなかったし。
ぶっちゃけ、まったく反映されてなくってもわかんないもんね。
スラドの運営って、ちょっと公務員の仕事に似てるよね。
見てる分には面白いけど、なかなかむずかしいもんだねぇ。
Re:あんだけ時間たっておいてこれだけとは (スコア:0)
選挙での投票みたいに積み重ねということで。
Re:あんだけ時間たっておいてこれだけとは (スコア:0)
なりかねない以上、間違ってないような気がします。
Re:あんだけ時間たっておいてこれだけとは (スコア:0)
のチェックをはずしているのに,ショートカットを作成される
のは私だけ?
Firefoxでも、同様のことが起きるのですが…。
Re:あんだけ時間たっておいてこれだけとは (スコア:1, 興味深い)
なんでかしらんがオプソ物は自作インストーラー率が高い
で、自作物だとWindowsの作法(ProgramFilesはちゃんと専用API叩いてちゃんと引っ張ってくる)とか気にしない物が多すぎます。
市販品使っても外部呼出しとかを気軽に使いすぎるために変な挙動をする事も。
# デスクトップにショートカットもソレかと
つか、最近明らかにインストーラーの使い方が下手/間違ってる/腐ってるプロダクトが増えてる気がする。
その製品の中でユーザーが一番最初に目にするとっても大切な段階だってのに・・・
# 会社で無理難題に答えるためにインストーラー/アップデーター/アンインストーラーを作ったACより
Re:あんだけ時間たっておいてこれだけとは (スコア:2, おもしろおかしい)
この前なんか、Installshield(インストーラ作成ツール)が自分自身のアップデートに失敗して萎えました。おまえはインストーラ作成が本業じゃないのかと小一時間…。
Windows Installer(.msiファイル仕様; .deb相当)はしっかりしてるっぽく見えるんですが、それを扱うツールがついてこれていない模様?
忘れ物をお届けにまいりました (スコア:0)
で、結局は何が修正された [mozilla-japan.org]んですか?
Re:忘れ物をお届けにまいりました (スコア:2)
このコメントを書いている時点では、まだ詳細なセキュリティ修正情報は公開されていません。というのも、まだ 1.0.7 が公開されている主要言語があるからです。それらのビルドがリリースされてから脆弱性情報が公開されると思います。多言語同時リリースができない反面、こうしたところでは配慮がされています。
はてな支店 [hatena.ne.jp]
Re:忘れ物をお届けにまいりました (スコア:1)
間違えてしまいました。正しくは「まだ 1.0.7 が公開されて いない 主要言語があるからです。」ですね。
はてな支店 [hatena.ne.jp]