― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 1 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2018年8月09日(木) 17:34 
正式リリース前の事前情報として投稿できればと思っていたのですが、あまりテストをやる余裕がありませんでした。
リリース後はいろんなメディアでも紹介記事が出ているようですし、実際使ってみれば一目瞭然な部分もあるので、いまさらレポートでもありませんが、とくに気になった点だけ、書いておこうと思います。

当方の使用環境は以下のとおりです。
(使用環境)
 Windows 7 Home Premium SP1 (64bit)
 Thunderbird 60.0 (Windows 向け 日本語版)

(i)証明書ストアと暗号鍵の仕様変更
Thunderbird 60.0 のリリースノートには書いてなかったように思います。(ベータ版として経由した Thunderbird 58.0 には書いてあったのかも...。)
Firefox 58.0 で実施されたのと同じように、Thunderbird 60.0 からは証明書ストアと暗号鍵の仕様が変更されています。基本は、db ファイルのフォーマット変更です。
証明書は従来の cert8.db から cert9.db に、暗号鍵は key3.db から key4.db に、それぞれ変更されました。
送信や受信でメールサーバーへログインする際のパスワードは、暗号鍵を使って暗号化・復号をおこなっています。保存されたパスワードデータ(logins.json)に対しペアとして作用するのは、60.0 からは key4.db になります。順当にアップデートしていれば、暗号鍵の引き継ぎは自動的におこなわれ、とくに意識することはないと思います。
電子署名(デジタル署名)やメールの暗号化用に個人証明書を入れているとか、独自のメールサーバー用に固有のサーバー証明書を入れているような場合も、順当にアップデートしていれば、証明書の引き継ぎは自動的におこなわれるはずです。([セキュリティ例外の追加] 分については、52.x の cert_override.txt がそのまま引き継がれると思います。)

問題が起こりやすくなるのは、いったん 60.0 にアップデートして使ったプロファイルを 52.x などの古いバージョンで再利用したとき、あるいは恒常的に異なるバージョンでプロファイルを共有するようなときです。必ず問題が起こるわけではありませんが、使用経過によっては証明書や暗号鍵の整合性が乱れ、メールの送受信や電子署名・暗号化などに動作不良を起こしやすくなるので、注意してください。

(ii)アドオン(拡張機能)の互換性
リリースノートにも書いてあることです。
Firefox 57.0 で全面的に WebExtensions 形式のアドオンに移行したのとは違いますが、Thunderbird 本体のバージョンアップにともない、アドオン(拡張機能)まわりに影響する変更が入っているようです。52.x から自動更新した直後にアドオンマネージャーを見ると、それなりに多くのアドオンに「<アドオン名> は Thunderbird 60.0 と互換性がありません。」という警告表示が出て、無効化されているのに遭遇すると思います。

ただ、設定エディター(about:config )から extensions.strictCompatibility(初期値 true)の値を false に切り替えることで、互換性確認を甘くして、非互換とされたアドオンを認識させることは可能になります。
これによって、52.x 系と同じように使えるアドオンもありますが、認識はされたが正常な動作ができないアドオンもあります。根本的にはアドオン側の対応待ちなのですが、互換性確認を緩めることで、ある程度の回避策にはなるかもしれません。
60.0 未対応アドオンが動かないだけならまだしも、中途半端に稼働して不正常な動作を引き起こす可能性もあります。互換性確認の緩和措置は、自己責任のもと慎重におこなってください。

--------------------------------------------------------------
上記(i)(ii)は、相互に足を引っ張り合う可能性が考えられます。
ありがちなシナリオとしては、Thunderbird 60.0 に更新したあとアドオンが機能しないため、深く考えず 52.x にダウングレードしてしまうユーザーが出て来そうなことです。自動更新では、既存のプロファイルがそのまま継続利用されるので、単純なダウングレードでは(i)に悪影響を与える可能性が高まります。

もっとも、ひとつのプロファイル内に cert8.db と cert9.db 、key3.db と key4.db が正常に存在する場合、アップデート後に証明書やパスワードまわりに対する変更をおこなっていなければ、使用する Thunderbird のバージョンによって、52.x 系なら cert8.db / key3.db が、60.0 なら cert9.db / key4.db が、選択的に使用されるので、ダウングレードしたからといって直ちに問題が起こることは少ないと思います。

それでも、パスワード関連のアドオンを利用しているとか、独自の証明書をインストールしているとか、ユーザー固有の事情によっては予期しない問題が起こりやすくはなります。新旧のバージョンを行き来する運用時間が長く、その間に証明書やパスワードの追加・変更などがあった場合も、それらのデータに不整合が発生する危険性は増します。
極端に古いバージョンで使っていたプロファイルを、そのまま 60.0 で使うことにも注意してください。

万一(i)関連で問題が起こった場合、Firefox ではサイトにログインできなくなるなどの問題が起こりますが、通常の閲覧に支障はありません。
しかし Thunderbird では、メールサーバーへのログインができなくなるため、メールの送受信というメールクライアントとしての根本的な機能がストップすることになり、影響の大きさは Firefox の比ではありません。

アップデート前にやっておいたほうがいいこと
いまさらですが、もしまだ Thunderbird 60.0 にアップデートしていない方がおられたら、アップデート前に 52.x 系で使っている既存のプロファイルのバックアップを確保しておくことをお勧めします。万一の場合の復旧がしやすくなります。

バックアップを確保しないまま 60.0 に自動更新して、必ず問題がおこるわけではありませんが、不幸にも問題が起こってしまった環境では、その後ユーザーがどんな操作をしたかによって、復旧の到達度が変わってくると思います。

とりあえず以上です。多少なりとも参考になれば幸いです。間違いがあればご指摘ください。


(おことわり)
現在、健康上の制約により不定期な書き込みしかできなくなっています。すぐに応答できない場面がかなり多くなりますことを、ご容赦ください。

_________________
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0


通報する
ページトップ
  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 1 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: Exabot [Bot] & ゲスト[18人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean