ID-tarkvara 3.7 – Firefox ei käivitu
1. veebruar, 2013 14:36 Sander
See postitus on mõnes mõttes protestiks RIA ja SK ükskõiksusele ning avaliku veahalduse puudumisele.
Kui lugejat peaks alljärgnev probleem samuti vaevama, siis kiired lahendused on järgmised:
- Käivita Firefox ohutus režiimis ning keela ID-tarkvara laiendus, selleks ava menüüst Lisad -> Laiendused ning klõpsa vastava laienduse juures nuppu Keela. Taaskäivita tavalises režiimis.
- Kui oled arvutiteadlikum, siis võid lihtsama lahenduse asemel eemaldada probleemi enda: taaskord käivita Firefox ohutus režiimis ning ava Firefoxi sätted.
Liigu Muud -> Krüptimine -> Kuva sertifikaate -> Keskused ning otsi üles AS Sertifitseerimiskeskus, mille alt klõpsa sertifikaadil “ESTEID-SK 2007” – eemalda sertifikaat, vajutades nuppu Kustuta või eemalda usaldusväärsus…. Firefoxi taaskäivitamisel peaks probleem lahenema.
Probleemist endast..
Nädala alguses ütles Merike Sell mulle vestluse käigus, et ta ei soovita versiooni 3.7 paigaldada, sest Windowsis ei käivitu tal pärast selle versiooni paigaldamist enam Firefox. Algas töönädala väldanud sitika otsimine ja purki me ta lõpuks ka panime.
Merikese poolt tehtud mõningase testimise järel oli kindel, et viga peitub just laienduses, sest selle keelamisel käivitamise probleem lahenes. Siis jäi üle veel uurida, et mis on kahe versiooni vahel muutunud. Kuna RIA taaskord elu lihtsaks ei tee, siis linkida pole mul paraku kuhugi mujale kui omalt poolt koostatud diffile.
Nagu võrdlusest selgub, eemaldati versioonis 3.7 teatud kontrollid vanemate sertifikaatide olemasolule, selle eemaldamise käigus läks kaduma ka rida (if(!FindCertificateByNickname(“SK-ESTEID-2007”)){), mis kontrollib, kas “SK-ESTEID-2007” nime kandev sertifikaat on äkki juba olemas. Uus ja natuke konsolideeritud funktsioon enam taolise sertifikaadi olemasolu ei kontrolli ja sellest probleem tekibki. Laiendus kontrollib, kas on olemas sertifikaat, mis kannab nime “ESTEID-SK 2007 – AS Sertifitseerimiskeskus”, sellenimelist sertifikaati aga ei leita ja laiendus üritab selle lisada, soovides pärast seda Firefoxi restartida. Firefoxi sisemine kontroll aga leiab, et sertifikaat on olemas, küll vale nimega, aga siiski. Vana nimega sertifikaati üle ei kirjutata ja Firefox jääb lõpmatult restartima.
Kuna esialgu jäi selgusetuks, et kust siis selline “vale” nimega sertifikaat järsku profiili sattus, siis otsustasime ka selle välja otsida. Vaja ju siiski teada saada, et kui paljud kasutajad selle uue tarkvara versiooniga “õnnelikuks” tehakse. Google abiga oli seekord võimalik jõuda välja sellise lingini: http://ideelabor.ee/opensource/browser/id-card-win32-installer/trunk/profile-esteid.ini – tekkis kahtlus, et äkki on tegemist SK vana tarkvaraga. Õnneks oli Merikesel olemas ka vana tarkvara paigaldaja ning nii leidiski versioon 0.8.7.1 tee minu virtuaalmasinasse, kus sai kinnitust see, et pärast tolle tarkvara paigaldamist ja Firefoxile toe paigaldamist vaatas sealt vastu too versiooni 3.7 jaoks “vale” nimega sertifikaat.
Ehk siis teada ka probleemi leviulatus: kõik need kasutajad, kelle Firefoxi profiili on seadistatud SK vana tarkvaraga (julgen eeldada, et päris mitmed kasutajad, sest nii vana see tarkvara nüüd ka pole).
Miks SK-l jäi probleem testimisel märkamata? Eelmisel aastal kaitses üks tudeng IT Kolledžis lõputööd pealkirjaga “Mitme operatsioonisüsteemiga tööjaama seadistamine, juurutamine ja hooldus ID-kaardi baastarkvara testimiseks” – võimalik, et see süsteem võeti ka kasutusele ja ma julgen kahelda, et testimise käigus sinna vana SK tarkvara tee leidis. Muul juhul poleks olnud võimalik probleemist mööda vaadata.
7. veebruar 2013 11:20
SK arendajate tiim tänab põhjaliku analüüsi eest ja viite eest probleemi juurpõhjusele.
Parandatud ID-tarkvara versioon on sai avaldatud 05.02.