Please note, this is a STATIC archive of website developer.mozilla.org from November 2016, cach3.com does not collect or store any user information, there is no "phishing" involved.

McCoy

McCoy est une application permettant aux auteurs de modules de fournir des mises à jours sécurisées à leurs utilisateurs. Les applications vérifient régulièrement la disponibilité de mises à jour de leurs modules. Il est important que l'information de mise à jour ne soit pas altérée depuis qu'elle a été écrite par l'auteur du module. Plus précisément, le processus de mise à jour vérifie grâce à des signatures numériques qu'un manifeste récupéré sur des sites normalement non sécurisés soit intègre.

Si vous voulez plus de détails techniques concernant McCoy, consultez le wiki du projet.

Installation de McCoy

Pour utiliser McCoy, vous devez le télécharger et l'installer. McCoy est fourni dans un paquetage propre à votre système d'exploitation ; décompressez-le où vous voulez et exécutez-le.

Il existe quelques problèmes d'exécution de McCoy sous Linux. Il ne fonctionne pas sur de vieilles versions de Linux et pose même des problèmes sur des systèmes à jour. Nous espérons résoudre ce souci dans une prochaine version.

Désinstallation de McCoy

Pour désinstaller McCoy, effacez simplement les fichiers de l'application. Les clés de cryptographie et les autres données de McCoy sont conservées dans un répertoire du profil utilisateur indépendant de l'application, ce qui vous permet de le désintaller et le réinstaller sans perdre vos précieuses clés.

Sauvegarde des données

Si vous devez sauvegarder vos données ou les déplacer vers une autre machine, vous devrez faire une copie du répertoire du profil situé :

  • C:\Documents and Settings\<user name>\Application Data\Mozilla\McCoy (Windows 2000/XP)
  • C:\Users\<user name>\AppData\Roaming\Mozilla\McCoy (Windows Vista)
  • ~/.mozilla/mccoy (Linux)
  • ~/Library/Application Support/McCoy (Mac OS X)

Lancement de McCoy

Pour exécuter McCoy, lancez simplement l'exécutable mccoy (ou l'application McCoy sous OS X). Au premier lancement, il vous demandera de créer un mot de passe principal. Il est fortement conseillé d'utiliser un mot de passe pour protéger les données de McCoy. Une fois le mot de passe défini, vous pouvez le modifier depuis le menu Keys, et vous devrez le retaper à chaque lancement de McCoy.

Signature des manifestes de mise à jour

Avant de publier votre module

Afin de pouvoir vérifier l'intégrité des manifestes d'installation, les applications ont besoin de disposer au préalable des informations nécessaires pour cela. Le principe réside dans la partie publique de la clé de cryptage inclus dans votre version initiale de votre module.

La première étape consiste à créer une clé de cryptage. Cliquez simplement sur le bouton "Créer" de la barre d'outils ou sélectionnez "Create Key" depuis le menu "Keys". Vous devriez utiliser pour la clé un nom en rapport avec son usage. Il vous appartient d'utiliser vos clés, soit pour un usage commun à tous vos modules, soit une clé pour chaque module ; ce dernier choix est le meilleur.

Une fois la clé obtenue, vous devez ajouter sa partie publique au fichier install.rdf de votre module. La manière la plus simple est de sélectionner la clé et cliquez ensuite sur le bouton Install de la barre d'outils. Vous devez alors indiquer l'emplacement du fichier Install à MacCoy et la partie publique de la clé sera ajoutée automatiquement au fichier. Le fichier sera remplacé donc faites en une copie si nécessaire.

Vous pouvez ensuite inclure ce fichier Install dans votre module et le publier.

Si vous désirez ajouter manuellement la clé publique à votre fichier Install, faites un clic droit sur la clé, sélectionnez "Copy Public Key" et ajoutez-la au fichier suivant l'entrée updateKey.

Publication d'une mise à jour

Dès que vous êtes prêt à publier une mise à jour de votre module, vous devez créer votre propre fichier update.rdf. Vous devez utiliser McCoy pour signer ce fichier afin que l'application sache que vous en êtes vraiment l'auteur. Sélectionnez simplement la clé que vous avez initialement ajoutée dans le fichier install.rdf du module, cliquez ensuite sur le bouton "Sign" de la barre d'outils, sélectionnez votre fichier update.rdf et les données incluses seront signées. Il est important de signaler que toute modification dans le fichier de mise à jour nécessite qu'il soit de nouveau signé.

La signature est indépendante du RDF, ce qui signifie que si vous réorganisez le contenu XML du fichier en une version plus lisible pour un humain sans modifier les données RDF, alors la signature restera valide.

Étiquettes et contributeurs liés au document

Étiquettes : 
 Contributeurs à cette page : tregagnon, Delapouite, fscholz, Chbok, Goofy
 Dernière mise à jour par : tregagnon,