3

サイト固有の Firefox 拡張機能を開発しています。addons.mozilla.org での公式のホスティング/更新メカニズムにより、ユーザーはプラグインをダウンロードするためにログインする必要があります (パブリック ステータスが承認されるまで)。ウェブ全体に広がり、サンドボックスに永久に閉じ込められます。

McCoy (GUI のみのプログラム) を使用してアーティファクトの一部に署名し、openssl を使用して署名する前に手動で update.rdf に挿入するハッシュを作成する必要があるようです。自動化されたビルド プロセスに組み込むことができ、毎回手動で行う必要のないいくつかのツールが本当に必要です。セルフホスティングに使用できる addons.mozilla.org の動作を模倣するオープンソース ツールはありますか? または、展開する前に自分のビルドから呼び出すことができる一連のコマンド ライン ツール (OS X で動作する) はありますか?

このプロセスで経験したことがあれば幸いです...今はどのようにしていますか? 何を試しましたか?何が機能し、何が機能しなかったか?

4

2 に答える 2

1

弾丸を噛んでSSL証明書を使用するだけで、最終的には... update.rdfが安全なサーバー上にある場合、更新プロセスと記述子は非常に簡単に機能するようです..何もする必要はありません私のビルドプロセスに非常に凝っています。

まだハッシュが必要です:

openssl sha1 plugin.xpi

結果のハッシュは upgrade.rdf で終了する必要があります

<em:updateHash>sha1:b100d1207b38bbbea1add4eb96947ee4ea4b7a3e</em:updateHash>

しかし、マッコイやすべての署名に対処する必要はもうありません。

于 2008-12-01T02:04:27.150 に答える
1

XPI ファイルに署名する方法については、こちらの指示に従うことができます。ビルドの一部として実行されるスクリプトにステップを簡単にまとめることができます。

于 2008-11-30T22:36:53.123 に答える