McCoy est une application permettant aux auteurs de modules de fournir des mises à jours sécurisées à leurs utilisateurs. Les applications vérifient régulièrement la disponibilité de mises à jour de leurs modules. Il est important que l'information de mise à jour ne soit pas altérée depuis qu'elle a été écrite par l'auteur du module. Plus précisément, le processus de mise à jour vérifie grâce à des signatures numériques qu'un manifeste récupéré sur des sites normalement non sécurisés soit intègre.
Si vous voulez plus de détails techniques concernant McCoy, consultez le wiki du projet.
Installation de McCoy
Pour utiliser McCoy, vous devez le télécharger et l'installer. McCoy est fourni dans un paquetage propre à votre système d'exploitation ; décompressez-le où vous voulez et exécutez-le.
- mccoy-0.5.en-US.win32.zip (Windows)
- mccoy-0.5.en-US.linux-i686.tar.bz2 (Linux)
- mccoy-0.5.en-US.mac.dmg (Mac OS X Universal)
Désinstallation de McCoy
Pour désinstaller McCoy, effacez simplement les fichiers de l'application. Les clés de cryptographie et les autres données de McCoy sont conservées dans un répertoire du profil utilisateur indépendant de l'application, ce qui vous permet de le désintaller et le réinstaller sans perdre vos précieuses clés.
Sauvegarde des données
Si vous devez sauvegarder vos données ou les déplacer vers une autre machine, vous devrez faire une copie du répertoire du profil situé :
- C:\Documents and Settings\<user name>\Application Data\Mozilla\McCoy (Windows 2000/XP)
- C:\Users\<user name>\AppData\Roaming\Mozilla\McCoy (Windows Vista)
- ~/.mozilla/mccoy (Linux)
- ~/Library/Application Support/McCoy (Mac OS X)
Lancement de McCoy
Pour exécuter McCoy, lancez simplement l'exécutable mccoy (ou l'application McCoy sous OS X). Au premier lancement, il vous demandera de créer un mot de passe principal. Il est fortement conseillé d'utiliser un mot de passe pour protéger les données de McCoy. Une fois le mot de passe défini, vous pouvez le modifier depuis le menu Keys, et vous devrez le retaper à chaque lancement de McCoy.
Signature des manifestes de mise à jour
Avant de publier votre module
Afin de pouvoir vérifier l'intégrité des manifestes d'installation, les applications ont besoin de disposer au préalable des informations nécessaires pour cela. Le principe réside dans la partie publique de la clé de cryptage inclus dans votre version initiale de votre module.
La première étape consiste à créer une clé de cryptage. Cliquez simplement sur le bouton "Créer" de la barre d'outils ou sélectionnez "Create Key" depuis le menu "Keys". Vous devriez utiliser pour la clé un nom en rapport avec son usage. Il vous appartient d'utiliser vos clés, soit pour un usage commun à tous vos modules, soit une clé pour chaque module ; ce dernier choix est le meilleur.
Une fois la clé obtenue, vous devez ajouter sa partie publique au fichier install.rdf de votre module. La manière la plus simple est de sélectionner la clé et cliquez ensuite sur le bouton Install de la barre d'outils. Vous devez alors indiquer l'emplacement du fichier Install à MacCoy et la partie publique de la clé sera ajoutée automatiquement au fichier. Le fichier sera remplacé donc faites en une copie si nécessaire.
Vous pouvez ensuite inclure ce fichier Install dans votre module et le publier.
Install, faites un clic droit sur la clé, sélectionnez "Copy Public Key" et ajoutez-la au fichier suivant l'entrée updateKey.Publication d'une mise à jour
Dès que vous êtes prêt à publier une mise à jour de votre module, vous devez créer votre propre fichier update.rdf. Vous devez utiliser McCoy pour signer ce fichier afin que l'application sache que vous en êtes vraiment l'auteur. Sélectionnez simplement la clé que vous avez initialement ajoutée dans le fichier install.rdf du module, cliquez ensuite sur le bouton "Sign" de la barre d'outils, sélectionnez votre fichier update.rdf et les données incluses seront signées. Il est important de signaler que toute modification dans le fichier de mise à jour nécessite qu'il soit de nouveau signé.