Bugzilla 最初是由開(kāi)發(fā)者 Terry Weissman 于 1998 年為 Mozilla.org 項(xiàng)目設(shè)計(jì)開(kāi)發(fā)的，是一個(gè)基于 Web 的通用 bug 跟蹤系統(tǒng)和測(cè)試工具。如今 Bugzilla 已被 Mozilla 基金會(huì)、WebKit、Linux Kernel、FreeBSD、Apache、Red Hat、Eclipse 和 LibreOffice 等組織機(jī)構(gòu)使用。

15 年前，Bryan Rasmussen 在 Bugzilla 上提交了一個(gè)請(qǐng)求「Ability to do Sandboxing of browser, extension components」(對(duì)瀏覽器、擴(kuò)展組件進(jìn)行沙盒處理的功能)。

在 Bryan Rasmussen 提供的詳細(xì)說(shuō)明中，他表示：

我的請(qǐng)求是這樣的：我想把 Chickenfoot 的安全設(shè)置成這樣一種方式，即 Chickenfoot 不能訪問(wèn)文件系統(tǒng)，或者最差的情況下只能訪問(wèn)一個(gè)子集。

此外，如果有可能對(duì)我允許打開(kāi)的文件系統(tǒng)做一些安全保護(hù)那就太好了，一個(gè)簡(jiǎn)單的安全系統(tǒng)可能是我允許 Chickenfoot 寫(xiě)入文件夾，但不允許它讀取那里的任何東西;一個(gè)更好的安全保護(hù)是我可以設(shè)置 Chickenfoot 在文件系統(tǒng)中的 X 位置寫(xiě)入擴(kuò)展名為 .xml 的文件，而在寫(xiě)入后沒(méi)有辦法讀取它，也沒(méi)有辦法覆蓋它。

這里需要說(shuō)明的是，Chickenfoot 是一個(gè) Firefox 瀏覽器擴(kuò)展，用戶可以使用 Chickenfoot 與多個(gè)頁(yè)面動(dòng)態(tài)交互、自動(dòng)化 Firefox 界面的不同部分、跨多個(gè)頁(yè)面編寫(xiě)活動(dòng)腳本，或者同時(shí)使用網(wǎng)頁(yè)和本地文件系統(tǒng)。因此 Chickenfoot 是一個(gè)非常強(qiáng)大的工具，適用于任何希望自動(dòng)化操作或擴(kuò)展網(wǎng)頁(yè)功能的開(kāi)發(fā)者。

也正是因?yàn)楣δ軓?qiáng)大，Chickenfoot 所需要的權(quán)限也非常多。而 Firefox 以前的 XUL/XPCOM 或 Add-on SDK 就為擴(kuò)展提供了各種相關(guān)的權(quán)限，這是 Firefox 瀏覽器中權(quán)限實(shí)現(xiàn)方式的一個(gè)缺陷。

不過(guò)，Mozilla 在 Firefox 57 中就已經(jīng)徹底放棄了舊版的擴(kuò)展，并為開(kāi)發(fā)者提供了一個(gè)全新的 API —— WebExtensions API。WebExtension API 提供了一個(gè)用戶控制的、以 Web 為中心的擴(kuò)展開(kāi)發(fā)平臺(tái)，用于擴(kuò)展 Firefox 的功能。根據(jù) Mozilla 的說(shuō)法，該 API 在擴(kuò)展給 Firefox 帶來(lái)的功能和它們給用戶體驗(yàn)帶來(lái)的風(fēng)險(xiǎn)之間取得了平衡。

因此這個(gè) 15 年前所提交的請(qǐng)求，本質(zhì)上并未得到 “修復(fù)”，而是以 “沒(méi)有進(jìn)行修復(fù)而被意外修復(fù)” 的方式得到了解決。

針對(duì)一個(gè)問(wèn)題持續(xù)追蹤 15 年是不是從側(cè)面說(shuō)明，Bugzilla 確實(shí)是一個(gè)非常優(yōu)秀的 bug 跟蹤系統(tǒng)呢?

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：15 年前提交到 Bugzilla 的請(qǐng)求，直到現(xiàn)在才關(guān)閉

本文地址：https://www.oschina.net/news/184025/buzilla-bug-376855