― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 7 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2018年1月05日(金) 15:24 
お世話になっております。
satoと申します。

掲題の件について質問させて頂きます。
幣システムでは、FF(64bit)を数十台導入しております。
設定は下記が有効となっており、プロセス「firefox.exe」が起動している状況であれば「updater.exe」が起動し、ソフトウェアが更新される状況ですが、ユーザが当該ソフトウェアを利用していない状況だと更新がされません。
「更新を自動的に更新する。」「更新のインストールにバックグラウンドサービスを使用する。」「検索エンジンを自動的に更新する。」

ソフトウェアを利用せずとも、バックグラウンドでソフトウェア更新する方法をご教示下さい。
また、バックグラウンドの際に使用するアップデートサーバは手動更新の際のアップデートサーバと同様でしょうか。
異なるのであれば通信が拒否されていないか調査する事を検討しておりますので、サーバのIP若しくはFQDNをご教示下さい。

以上となります。
よろしくお願い致します。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年1月05日(金) 15:36 
オフライン
Moderator

登録日時: 2011年4月06日(水) 10:16
記事: 1905
お住まい: Tokyo
引用:
ソフトウェアを利用せずとも、バックグラウンドでソフトウェア更新する方法をご教示下さい。

ありません。
使っていない時に更新するには、自身でインストーラをダウンロードして(上書き)インストールするしかないでしょう。


それから、Firefoxで言うところの、「バックグラウンド(で更新)」の意味あいをちょっと取り違えてる感じがします。
https://support.mozilla.org/ja/kb/what- ... ce-service

_________________
[Desktop] Windows 10 pro (64bit) / 16GB RAM
Mozilla/5.0 (Windows NT 6.1; rv:57.0) Gecko/20100101 Firefox/57.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2018年1月05日(金) 15:46 
いつもお世話になっております。
satoと申します。

早急にご回答頂き、ありがとうございます。

バックグラウンドは更新の際に「UACが求められるか」という意味でソフトウェアの起動は必須という事ですね。

新しいバージョンの上書きインストール時は古いソフトウェアのアンインストールは不要でしょうか。
また、アップデートの目的は脆弱性対処ですが、FFにおける脆弱性はFF使用有無に関わらず影響を受ける可能性はございますでしょうか。

以上となります。
よろしくお願い致します。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年1月05日(金) 17:12 
オフライン
Moderator

登録日時: 2011年4月06日(水) 10:16
記事: 1905
お住まい: Tokyo
上書きでも問題はありません。

脆弱性は使っていなければ問題ないでしょう。
(インストールされているだけでは問題はないはずです。)

_________________
[Desktop] Windows 10 pro (64bit) / 16GB RAM
Mozilla/5.0 (Windows NT 6.1; rv:57.0) Gecko/20100101 Firefox/57.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2018年1月06日(土) 17:12 
※質問するときは、「フォーラムの利用に関するご案内」、とりわけ「質問するときは」に目を通し、OS の種類や Firefox のバージョンといった使用環境についての最低限の情報を書き添えることをお勧めします。

横から失礼します。

sato0616 さんが書きました:
ソフトウェアを利用せずとも、バックグラウンドでソフトウェア更新する方法をご教示下さい。

法人内で複数の Firefox を一括管理している運用条件だと推察いたします。
このようなケースなら、次の法人向けサポート記事を参考になさってはいかがでしょうか。
(状況によっては、法人サポート〈有償〉の利用を視野に入れた方がいいケースもありえます。)

・自動アップデート | 技術的なよくある質問 | 法人向け情報 | Mozilla Japan コミュニティポータル
https://www.mozilla.jp/business/faq/tech/auto-update/

(注)
この記事の内容は古いバージョンでの記述になっており、例示されている URL などは現状と一致しないものもありますが、基本的な考え方は通用するはずです。

sato0616 さんが書きました:
また、バックグラウンドの際に使用するアップデートサーバは手動更新の際のアップデートサーバと同様でしょうか。

自動更新のおおまかな流れとしては、定期的に更新確認をおこない、更新可能な状態だと判断されれば、該当するアップデーターがダウンロード・実行されます。
Firefox 本体、アドオン(拡張機能)、検索エンジンでは、更新確認の参照 URL は異なります。
about:config の検索欄で、"update" などの単語で絞り込むと、関係する項目がリストアップされ、Firefox が更新確認をしに行くドメイン名などを知ることができます。

sato0616 さんが書きました:
新しいバージョンの上書きインストール時は古いソフトウェアのアンインストールは不要でしょうか。

手動更新の場合、一般的には既存バージョンの Firefox をアンインストールせず上書きインストールでもまず問題ありませんが、使われなくなった古いコンポーネント類が残ることはあります。
Windows OS の場合、それまでの使用条件によっては、Windows レジストリに旧バージョンの Firefox の情報が残ることもあります。とはいえ、最新バージョンが正しく上書きインストールされていれば、その最新バージョンの使用に影響することはありません。
(補足)
自動更新では、基本的に旧バージョンから更新された差分のみを適用する動作になります。
自動更新で問題が起こり、やむを得ずフルインストールするような場合は、既存バージョンに何らかの障害が起こっている可能性があるので、旧バージョンをアンインストールしたあと最新バージョンを標準的にインストールするほうが、後々の安定性のためには効果的だと思います。できればプロファイルも作り直しておくと、なお安心できるでしょう。
可能性は低いと思いますが、旧バージョンをアンインストールしていない状態で新バージョンの上書きインストールに失敗したようなとき、新旧両方のバージョンを視野に入れてトラブルシューティングをおこなう必要が出てくるなど、対処が面倒になる場合があります。

sato0616 さんが書きました:
また、アップデートの目的は脆弱性対処ですが、FFにおける脆弱性はFF使用有無に関わらず影響を受ける可能性はございますでしょうか。

理論的には、pal さんが仰るとおりだと思います。
インストールされた Firefox のプログラムが、システムや他のアプリケーションのプログラムを置き換えるようなことはありませんから、起動しなければ Firefox が持つ脆弱性の影響がおよぶことはありません。

ただ現実の運用では、個々のユーザーに「Firefox を使用している」という自覚がないまま、Firefox が稼働するケースはありえます。
例えば、Firefox がシステム既定のブラウザになっていた場合、メールに書かれた URL をクリックするとか、何かしらのソフトウェアが自動的にサポートページなどを開こうとするとき、ユーザーの意識とは関係なく自動的に Firefox が呼び出され、インターネットにアクセスすることはありえます。
こういうケースを管理しきれない場合、既知のセキュリティ脆弱性が未修正の旧バージョンを使い続けていると、法人全体のリスクを増大させるでしょう。

sato0616 さんが書きました:
幣システムでは、FF(64bit)を数十台導入しております。

同一プラットフォームで、同一バージョンの Firefox を使っているのなら、対策もひとつの方法で済ませられると思いますが、異なるプラットフォーム、異なるバージョンの Firefox が混在していると、個別に対処しなければならない場面が増えると思います。

自動更新については、次の点に注意してください。

Firefox には複数の更新チャンネルがあり、現用されているバージョンのチャンネルに対応して更新が進みます。
法人では、ESR 版が使われるケースがありますが、運用経過のどこかで通常版と混在したような場合、更新が2系統に分かれるケースが出てきます。
例えば、現在の ESR 版は Firefox 52.x 系ですが、通常版にも 52 はあります。問題が起こりやすいのは、通常版と ESR 版のバージョンが一致する時期にインストールをおこなったときです。
通常版の 52 をインストールしていれば、自動更新は通常のリリースチャンネルで進行し、53.0 -> 54.0 -> …… -> 57.0 のように進みます。
ESR 版の 52 をインストールしていれば、ESR チャンネルで自動更新が進行し、52.1.0 -> 52.2.0 -> …… -> 52.5.0 のように進みます。

すでにご存知のことなら余計なお世話になってしまいますが、以上です。


(おことわり)
現在、健康上の制約により不定期な書き込みしかできなくなっています。すぐに応答できない場面がかなり多くなりますことを、ご容赦ください。

_________________
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年1月09日(火) 03:45 
横からすみません。新しくトピックを立てるのもはばかられましたので追記したいと考えます。

今のFFのアップデートの仕方、或いはインストーラの提示方法は素直ではなく、果たしてユーザーにとって好ましいものなのでしょうか。
最新に更新されたパッケージを最初からダウンロード可能にせず、わざわざインストーラを使って間接的にAWSなどを経由させるようにしている点が意味不明です。
ファイアウォールに引っかかって数分後にアップデータが失敗してから、ようやくパッケージのダウンロード先が提示されます。
ビッグデータ大好きクラウド企業に、何を送信しているのかわからないインストーラの組み合わせで、プライバシーが保護されているといえるのでしょうか。

現状で57.0.4へのアップデータは少なくとも以下のアドレスのいずれか複数に接続することを確認していますが、ならば最初から接続先の一覧を先に提示するのが賢明なのではありませんか?
ec2-34-216-200-83.us-west-2.compute.amazonaws.com
ec2-35-164-27-94.us-west-2.compute.amazonaws.com
ec2-54-68-215-19.us-west-2.compute.amazonaws.com
generic-http2.external.zlb.scl3.mozilla.com
当然、現状のアップデータはこれであっても、次のリビジョンではどこに接続しに行くかわからないのでは気が重いです。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年1月09日(火) 09:00 
オフライン
Moderator

登録日時: 2011年4月06日(水) 10:16
記事: 1905
お住まい: Tokyo
ななし2 さんが書きました:
ファイアウォールに引っかかって数分後にアップデータが失敗してから、ようやくパッケージのダウンロード先が提示されます。

接続先は検証していないので割愛しますが、毎回失敗しますか?
毎回、あるいは高頻度であれば、どこかに不具合が内在している可能性があると思いますが。

引用:
最初から接続先の一覧を先に提示するのが賢明なのではありませんか?

基本的にはここはユーザーしか居ません、ユーザー同士の情報交換の場でしかありませんので、バグでも立てて、製作側に問題提起してください。

_________________
[Desktop] Windows 10 pro (64bit) / 16GB RAM
Mozilla/5.0 (Windows NT 6.1; rv:57.0) Gecko/20100101 Firefox/57.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 7 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[49人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean