Bug 9920

Summary: [ROSA 2016.1] Add separate RED license and startpage + security update firefox and firifox-esr60 (CVE-2018-18511 CVE-2019-5798 CVE-2019-7317 CVE-2019-9797 CVE-2019-9800 CVE-2019-9816 CVE-2019-9817 CVE-2019-9819 etc)
Product: [ROSA-based products] ROSA Fresh Reporter: Vladimir Potapov <v.potapov>
Component: Preinstalled software in the ISOAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: major    
Priority: High CC: alzim, survolog
Version: KDE4Flags: v.potapov: qa_verified+
v.potapov: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Vladimir Potapov 2019-05-21 12:00:01 MSK 
kcm_license-0.6-1
https://abf.rosalinux.ru/build_lists/3026113
https://abf.rosalinux.ru/build_lists/3026114

branding-configs-2.1-1
https://abf.rosalinux.ru/build_lists/3026115
https://abf.rosalinux.ru/build_lists/3026116

Advisory: 
Add separate RED license
Up versions
Remove legacy code
Comment 2 Vladimir Potapov 2019-05-21 17:56:04 MSK 
https://abf.rosalinux.ru/build_lists/3026187
https://abf.rosalinux.ru/build_lists/3026188
Advisory: fix RED startpage
Comment 3 Vladimir Potapov 2019-05-21 17:56:58 MSK 
The update is sent to expanded testing
****************************************
Comment 4 Grigorev Andrey 2019-05-23 04:38:31 MSK 
https://abf.io/build_lists/3026360
https://abf.io/build_lists/3026361
Advisory: remastered
No conflicts, just a simple switch command:
sudo update-alternatives --config flavour-release
Comment 5 Vladimir Potapov 2019-05-23 10:54:22 MSK 
kcm_license-0.8-1
https://abf.rosalinux.ru/build_lists/3026375
https://abf.rosalinux.ru/build_lists/3026376
Advisory: switch symlink to althernative-controlled
Comment 7 Алзим 2019-05-23 14:02:29 MSK 
На всякий случай про новый Онгелис.
Чтобы вернуться в свой старый профиль нужно зайти в about:profiles и там запустить свой старый.
https://support.mozilla.org/ru/kb/upravlenie-profilyami
Я просто поставил свой старый профиль по-умолчанию и вроде всё заработало.
Comment 8 Vladimir Potapov 2019-05-23 14:21:16 MSK 
(In reply to Алзим from comment #7)
> На всякий случай про новый Онгелис.
> Чтобы вернуться в свой старый профиль нужно зайти в about:profiles и там
> запустить свой старый.
> https://support.mozilla.org/ru/kb/upravlenie-profilyami
> Я просто поставил свой старый профиль по-умолчанию и вроде всё заработало.
а в других дистрах такие же проблемы, смотрел?
Comment 9 Grigorev Andrey 2019-05-23 14:31:02 MSK 
Attention! The previous 3026360 and 3026361 breaks the system load

branding-configs 2.1-6
https://abf.io/build_lists/3026401
https://abf.io/build_lists/3026400

Advisory: replace os-release symlink with original file
To switch between versions of branding is still pretty simple
Name OS:
sudo urpmi branding-configs-Name --replacepkgs
Html:
sudo update-alternatives --config flavour-release
Comment 10 Алзим 2019-05-23 14:37:31 MSK 
(In reply to Vladimir Potapov from comment #8)
> а в других дистрах такие же проблемы, смотрел?

Не смотрел, но уверен что такие же проблемы.
Это очередное непродуманное ноу-хау от Мозилла.
«Основной причиной перехода к раздельным профилям являются возможные проблемы в случае использования профиля нового выпуска в более старой версии Firefox, а также при одновременном доступе к БД профиля из параллельно запущенных разных экземпляров Firefox, что потенциально может привести к повреждению данных. Для выбора существующего профиля как и раньше можно использовать интерфейс "firefox -ProfileManager". После завершения установки Firefox при обнаружении уже имеющегося в системе профиля выводится специальное предупреждение с предложением синхронизировать настройки через учётную запись в облачном сервисе Mozilla Sync. При попытке использования профиля из более старой версии Firefox теперь будет выводиться ошибка, обойти которую можно через указание опции "-allow-downgrade"»
http://www.opennet.ru/opennews/art.shtml?num=50717
Comment 11 Vladimir Potapov 2019-05-23 14:42:28 MSK 
(In reply to Алзим from comment #10)
> При попытке использования
> профиля из более старой версии Firefox теперь будет выводиться ошибка,
> обойти которую можно через указание опции "-allow-downgrade"»
> http://www.opennet.ru/opennews/art.shtml?num=50717
Стоп. Но там ведь пишется, про несовместимость профилей от разных веток firefox, типа ESR или ночных сборок. Внутри ветки обновление должно идти гладко.
Comment 12 Алзим 2019-05-23 14:48:29 MSK 
Не знаю точно. Это надо всё внимательно изучать.
У меня на компе есть несколько профилей огнелиса. В том числе и старых ночных сборок.
Comment 13 Алзим 2019-05-23 14:52:37 MSK 
(In reply to Алзим from comment #10)
> После завершения установки
> Firefox при обнаружении уже имеющегося в системе профиля выводится
> специальное предупреждение с предложением синхронизировать настройки через
> учётную запись в облачном сервисе Mozilla Sync. При попытке использования
> профиля из более старой версии Firefox теперь будет выводиться ошибка,
> обойти которую можно через указание опции "-allow-downgrade"»
> http://www.opennet.ru/opennews/art.shtml?num=50717
У меня не было ошибки, а было предупреждение том, что создался новый профиль и я могу его синхронизировать.
Хром тоже разными способами пытается навязывать синхронизацию.
Comment 14 Vladimir Potapov 2019-05-23 18:46:32 MSK 
(In reply to Grigorev Andrey from comment #9)
> Attention! The previous 3026360 and 3026361 breaks the system load
> 
> branding-configs 2.1-6
> https://abf.io/build_lists/3026401
> https://abf.io/build_lists/3026400
after the update I can't found license files (/usr/share/doc/@en_license.html @ru_license.html)

On setup I see errors:
update-alternatives: warning: forcing reinstallation of alternative /usr/share/branding-configs/branding-system because link group branding-system is broken
update-alternatives: warning: forcing reinstallation of alternative /usr/share/branding-configs/red/rosa-release because link group flavour-release is broken
Comment 15 Grigorev Andrey 2019-05-23 22:35:38 MSK 
branding-configs 2.1-7
https://abf.io/build_lists/3026481
https://abf.io/build_lists/3026482
Comment 16 Vladimir Potapov 2019-05-24 04:44:59 MSK 
branding-configs 2.1-7
https://abf.io/build_lists/3026481
https://abf.io/build_lists/3026482

kcm_license-0.8-1
https://abf.rosalinux.ru/build_lists/3026375
https://abf.rosalinux.ru/build_lists/3026376

firefox-esr60-60.7.0-1
https://abf.io/build_lists/3026383
https://abf.io/build_lists/3026382

firefox-esr60-l10n-60.7.0-1
https://abf.io/build_lists/3026393
https://abf.io/build_lists/3026394
*****************************************
The update is sent to expanded testing
Comment 17 Vladimir Potapov 2019-05-24 05:27:35 MSK 
nspr-4.21-1
https://abf.io/build_lists/3026299
https://abf.io/build_lists/3026300

firefox-67.0-2
https://abf.io/build_lists/3026379
https://abf.io/build_lists/3026378

firefox-l10n-67.0-1
https://abf.io/build_lists/3026389
https://abf.io/build_lists/3026390
*****************************************
The update is sent to expanded testing


P.S. Работает неустойчиво. У меня один раз повисло  (i586) и один раз отказалась работать менюшка на кнопке скачивания (x64). Перезагрузка помогает.
Comment 18 Алзим 2019-05-24 10:06:00 MSK 
(In reply to Vladimir Potapov from comment #16)
> *****************************************
> The update is sent to expanded testing

А Хромиум с Новой Луной на тестирование отправляться не будут?
Comment 19 Алзим 2019-05-24 10:16:34 MSK 
https://www.securitylab.ru/news/499188.php
Comment 20 Vladimir Potapov 2019-05-24 13:43:21 MSK 
(In reply to Алзим from comment #18)
> (In reply to Vladimir Potapov from comment #16)
> > *****************************************
> > The update is sent to expanded testing
> 
> А Хромиум с Новой Луной на тестирование отправляться не будут?
Будут. В процессе.
Comment 21 Grigorev Andrey 2019-05-24 13:59:12 MSK 
(In reply to Алзим from comment #7)
> На всякий случай про новый Онгелис.
> Чтобы вернуться в свой старый профиль нужно зайти в about:profiles и там
> запустить свой старый.
> https://support.mozilla.org/ru/kb/upravlenie-profilyami
> Я просто поставил свой старый профиль по-умолчанию и вроде всё заработало.

Уверен, надо насильно автоматом выставлять профиль default обратно.
Кто знает - сам свой переименованный профиль выставит, а кто не знает - пусть лучше не знает.
Я окошко при запуске закрыл, читая по диагонали, и попробовал поискать решение в интернете. С полпинка найти его не получилось. Только зная об этом багрепорте и нашёл ответ, что надо заходить на about:profiles.
Думаю, пользователи на окошко внимание не обратят, но вот исчезновение своих закладок с паролями не оценят. Не все даже в ВК зайти почитать о проблеме смогут.
Мы сможем выставить профиль?
Comment 22 Алзим 2019-05-24 14:30:29 MSK 
Как это не странно, все необходимые ссылки я нашёл прочитав содержимое в окошке.
Навязывать своё мнение пользователям, что надо возвращаться к старому профилю, а не оставаться на новом или поступить как-либо ещё, не вижу смысла. 
Как поступить, право пользователя. Всё необходимое разъяснено в окошке с предупреждением от мазилловцев. 
Люди выбирают Огнелис и значит доверяют его разработчикам. Разработчики им всё объяснили. 
Данная проблема (если проблема) мазилловцев. Как мазилловцы посчитали нужным, так они и поступили со своими пользователями.
На моё мнение, разрабы поступили неправильно. Но, это лично моё мнение, а не мнение всех пользователей Огнелиса. 
Если кому-то не нравиться что-то в браузере, то они имеют право сменить браузер на другой.

Мы не занимаемся переделкой политики разработчиков Огнелиса. Мы предоставляем право пользователям нашей ОС пользоваться Огнелисом таким, как его сделали разработчики.
Так же, кому не нравиться политика Мазилловцев, мы предоставляем возможность установить форк Новую Луну или другой браузер.

P.S. Давай не будем багзиллу превращать в чат. 
Данный вопрос я не считаю багом, а частью политики Мозилла.
Comment 23 Vladimir Potapov 2019-05-24 17:52:31 MSK 
chromium-browser-stable-73.0.3683.103-2
https://abf.io/build_lists/3026366
https://abf.io/build_lists/3026377

newmoon-28.5.0-2
https://abf.io/build_lists/3026368
https://abf.io/build_lists/3026369
***************************************************
The update is sent to expanded testing
Comment 24 Vladimir Potapov 2019-05-24 17:53:32 MSK 
Не регрессия, но welcomURL в newmoon ни на что не влияет, все равно открывает их страницу с сайта про palemoon
Comment 25 Vladimir Potapov 2019-05-28 15:40:05 MSK 
https://abf.io/build_lists/3027430
https://abf.io/build_lists/3027431

Advisory: fix RED license
Comment 26 Vladimir Potapov 2019-05-28 15:41:05 MSK 
(In reply to Vladimir Potapov from comment #25)
> https://abf.io/build_lists/3027430
> https://abf.io/build_lists/3027431
> 
> Advisory: fix RED license
********************************
The update is sent to expanded testing
Comment 27 Vladimir Potapov 2019-05-28 17:37:39 MSK 
branding-configs-2.1-10
https://abf.io/build_lists/3027430
https://abf.io/build_lists/3027431

kcm_license-0.8-1
https://abf.rosalinux.ru/build_lists/3026375
https://abf.rosalinux.ru/build_lists/3026376

firefox-esr60-60.7.0-1
https://abf.io/build_lists/3026383
https://abf.io/build_lists/3026382

firefox-esr60-l10n-60.7.0-1
https://abf.io/build_lists/3026393
https://abf.io/build_lists/3026394

chromium-browser-stable-73.0.3683.103-2
https://abf.io/build_lists/3026366
https://abf.io/build_lists/3026377

newmoon-28.5.0-2
https://abf.io/build_lists/3026368
https://abf.io/build_lists/3026369
******************************* Advisory **********************
Change RED License, refactoring branding-configs for RED
***************************************************************
QA Verified