Firefox 3.6.12 リリースまでの二日間

2010年10月30日(土) 15時57分 by level
B ?

Firefox をターゲットにしたトロイの木馬がノーベル平和賞のサイトに仕掛けられていたというゼロデイ攻撃の報告からわずか2日あまりで Firefox 3.6.12 と 3.5.15 がリリースされました。

LegNeato! » Two F-ing days for Firefox 3.6.12 and 3.5.15! ではこの間の経緯が述べられているので訳してみます。


この問題に対してMozillaがどのように対応したかについて少し詳しく述べてみます。また今回の素早いリリースを実現してくれた人々に感謝します。

リリースまでの経緯は以下のとおりです:

  1. 日曜(24日)、新しいトロイの木馬が作成された(実行ファイルのリンク日時による)。
  2. ある顧客のネットワークへの侵入攻撃について調査していた Telenor SOC 社の Morten Kråkvik が、Windows XP 上の Firefox 3.6 の特定のバージョンを狙った攻撃について報告した。報告は月曜の夜9時(PDT)前に届いた。
  3. 月曜(25日)、多くの技術者が夜を徹して問題の調査を行った。
  4. 月曜の夜、数時間以内に我々は Google にそのマルウェアを配布するページをブロックしてもらった。彼らは非常に素早く対応してくれた。その時点で、感染したサイトを訪問したユーザは Firefox 組み込みのフィッシング詐欺とマルウェア対策機能により警告を受けるようになった。
  5. 我々は新しいマルウェアをアンチウィルスベンダーに送付し、その夜のうちに、彼らはシグナチャの作成に取り掛かった。
  6. 火曜(26日)、Firefox の問題を取り除く修正が提案され、レビュー、修正、再レビュー後にすべてのブランチに投入された。
  7. 火曜の午後、リリースチームによりビルドが作成され、夜には問題の修正が確認された。
  8. 水曜(27日)の朝、QA チームは更新の品質確認に力を注いだ。
  9. 水曜の午後、3つのプラットフォーム(Windows、Linux、Mac)向けの2つのフルローカライズされた製品(3.5.15と3.6.12)をリリースした。

Mozilla が問題を認識してから修正版がエンドユーザに届くまでに48時間もかかっていませんでした。WOW! ユーザが期待する安定性を失うこと無く、これだけ速くリリースできたことは本当に驚くべきことです。

夜遅くまで懸命に働き問題を修正してくれたすべての人々に感謝します。


Firefox 3.6.12 and Firefox 3.5.15 by the (wall-clock) numbers - John O'Duinn's Soapbox でも、ビルド、QA からリリースまでの詳しい経過が紹介されています。

19:20 26oct: 開発チームが FF3.6.12 に go を出す
19:48 26oct: ビルド開始
21:55 26oct: linux、mac、unsigned-win32 ビルドが QA チームに渡る
00:05 27oct: signed-win32 ビルドが QA チームに渡る
03:35 27oct: テスト更新チャンネルに更新通知が出される
09:05 27oct: 開発・QA チームがリリースに go を出す
10:50 27oct: ミラーリング開始
10:55 27oct: ミラーリングがテスト可能なレベルに到達
16:00 27oct: ウェブサイト修正が完了し公開。ビルドチームが更新通知に go を出す
16:21 27oct: 更新チャンネルに更新通知が出される
16:48 27oct: リリースアナウンス

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. [2] http://ccf-square.blogspot.jp/2010_10_01_archive.html