Sylvestre Ledru 的文章
-
Mozilla 的浏览器模糊测试
Mozilla 一直在对 Firefox 及其底层组件进行模糊测试。它已被证明是识别质量和安全问题的最有效方法之一。总的来说,我们在不同的级别上应用模糊测试:对整个浏览器进行模糊测试,但也会花费大量时间对隔离的代码进行模糊测试(例如使用 libFuzzer),甚至使用不同的模糊测试器对整个组件(如 JS 引擎)进行模糊测试,使用单独的 shell。为了本文的目的,我们将专门讨论浏览器模糊测试,并详细介绍我们开发的管道。
-
Firefox 浏览器中的工程代码质量:工具和挑战
这是一篇关于 Firefox 代码质量工具链的内部人士视角,该工具链旨在管理我们桌面浏览器的持续开发和每月发布。这篇文章探讨了管理代码质量和补丁的流程的架构、挑战和持续演变,该流程用于处理 2100 万行代码。
-
教会机器对 Firefox 错误进行分类
为了帮助将错误快速呈现在合适的 Firefox 工程师面前,我们开发了 BugBug,这是一个机器学习工具,可以自动为每个新的未分类错误分配产品和组件。通过更快地将新错误呈现给分类所有者,我们希望缩短修复新问题的周转时间。查看 BugBug 以获取您自己的问题跟踪分类。
-
在不到一天的时间内发布 Firefox 安全更新
Mozilla 的首要任务之一是保护用户安全;这种承诺写入了我们的使命。一旦我们发现 Firefox 中的严重问题,就会计划快速缓解。这篇文章描述了我们如何修复 Pwn2Own 利用发现并通过全球跨职能团队的协作和协调工作在不到 22 小时内发布了浏览器的最新版本。
-
简化 Firefox 发布渠道并提高开发者版本的稳定性
简化我们的发布流程并快速将稳定新功能提供给用户和开发者是 Firefox 的一项优先事项。仔细审视我们的发布渠道后,我们发现 Aurora 并没有达到我们对第一个稳定渠道的预期。从 4 月 18 日开始,Firefox Aurora 渠道将停止更新,并且 [...]
