La proposition de Mozilla aux entreprises n’acceptant pas de suivre le nouveau cycle de développement de Firefox est riche et mérite une lecture attentive pour en saisir les enjeux et les implications pour la communauté Mozilla et les utilisateurs des produits issus de Mozilla. En voici donc une traduction rapide :

Introduction

Le passage à un nouveau processus de développement et de publication a été difficile pour les organisations qui déploient Firefox pour leurs utilisateurs dans un environnement administré. Nous avons entendu deux préoccupations principales :

  1. Le calendrier de publication ne laisse pas suffisamment de temps aux organisations et à leurs fournisseurs pour certifier les nouvelles versions des produits.
  2. La politique de fin de vie associée les expose à des risques de sécurité considérables si elles restent sur une version non actuelle après Firefox 3.6.

Ces groupes – qui comprennent de petites et moyennes entreprises, des entreprises, des universitaires et des gouvernementaux – veulent continuer à offrir des produits Mozilla à leurs utilisateurs, mais ils ont besoin d’une version de Firefox qui leur donne une file de support plus longue que celle que nous offrons actuellement.

Ceci est une proposition d’une Extended Support Release (ESR) qui aidera à répondre à ces besoins.

Note : La proposition ne traite pas des organisations déployant Thunderbird. Une discussion spécifique à Thunderbird a lieu sur la liste de diffusion Thunderbird Enterprise et est documentée ici.

Proposition

Mozilla va proposer une Extended Support Release (ESR) basée sur les versions officielles de Firefox pour ordinateur de bureau. Les versions seront maintenues pendant sept cycles de publication (42 semaines), avec les versions ponctuelles coïncidant avec les versions normales de Firefox.

Pour accorder aux organisations un temps suffisant pour les tests et la certification, l’ESR aura un chevauchement de deux cycles (12 semaines) entre le moment d’une nouvelle version et la fin de vie de la version précédente. Cela permettra aux organisations de qualifier et tester les versions Aurora et bêta pendant les douze semaines menant à l’ESR et 12 semaines supplémentaires pour certifier et basculer vers une nouvelle ESR.

Le graphique ci-dessous décrit le processus de création et de maintenance de l’ESR qui sera basé sur la publication des versions de Firefox pour ordinateur de bureau.

Veuillez noter : La version de base de Firefox et les numéros de version de l’ESR sont à des fins de démonstration seulement ; ils ne reflètent pas le schéma final de versionnement ou la version initiale).

ESR release overview

crédit Mozilla

La maintenance de chaque ESR, par les versions ponctuelles, serait limitée aux failles de sécurité à haut risque/impact et inclurait également des chemspills (des versions hors calendrier qui traitent des vulnérabilités de sécurité en direct). Les rétroportages de toutes les améliorations fonctionnelles et/ou correctifs de stabilité ne seraient pas dans le champ. À la fin de la file de support de 30 semaines la sortie sera mise en fin de vie en conjonction avec une ESR mise à jour offerte.

Mozilla continuera à recueillir des informations supplémentaires sur le déploiement de Firefox dans des environnements administrés et travaillera avec des groupes communautaires pour faciliter l’adoption des versions officielles de Firefox dans ces environnements. Basé sur les données recueillies et l’adoption du nouveau processus de sortie au cours du maintien de l’ESR, Mozilla annoncerait la poursuite ou l’imminence de fin de vie du programme. La proposition initiale serait de supporter un minimum de deux publications ESR.

Hypothèses

  • Firefox 8 ou 9 sera la base pour l’ESR initiale.
  • Mozilla va s’engager à rétroporter les bogues de sécurité qualifiés de « Critiques » et « Hauts » à l’ESR. Les autres rétroportages de sécurité et de stabilité à l’ESR seront inclus à la discrétion de Mozilla.
  • L’ESR aura son propre canal de service de mise à jour d’application (AUS), et les versions ponctuelles et mises à jour majeures spécifiques à l’ESR seront offertes par le biais de ce canal quand une ESR donnée atteindra sa fin de vie
  • L’ESR sera publiée au jour le jour avec la version de Firefox sur laquelle elle sera basée au mieux de la capacité de Mozilla pour le faire.
  • Les versions intermédiaires de l’ESR se dérouleront en parallèle avec le calendrier de publication de Firefox (par exemple, les versions ponctuelles seront publiées toutes les 6 semaines dans le même temps comme une version normale de Firefox pour ordinateur de bureau, les chemspills quand un chemspill de Firefox sera publié).
  • Quand une ESR atteint sa fin de vie, aucune version ponctuelle supplémentaire ou mise à jour chemspill ne sera offerte pour cette ESR, et une mise à jour vers la nouvelle version sera offerte aux utilisateurs de la version en fin de vie par la voie du canal AUS.
  • L’ESR ne sera pas lancée par le biais des pages accessoires de mozilla.com autre que la page wiki Enterprise et/ou des serveurs provisoires.
  • Firefox 3.6 sera placé en fin de vie 12 semaines après que l’ESR initiale est offerte (pour laisser le temps suffisant pour que ces groupes utilisant 3.6 qualifient et basculent vers l’ESR)

Avertissements

  • Firefox Mobile ne sera pas maintenu en tant qu’ESR
  • Seuls les systèmes d’exploitation, ou leurs versions, soutenus au début d’une ESR seront soutenus jusqu’à la fin de la vie de cette version.
  • Les entreprises qui déploient l’ESR seraient fortement encouragées à participer au du groupe de travail Entreprise (EWG) pour s’assurer qu’ils sont tenus au courant des développements et peuvent participer aux retours qualité et à l’assistance en cas de besoin.
  • Les entreprises qui déploient l’ESR auront à assumer un certain nombre de risques (voir ci-dessous) et doivent comprendre les implications de l’utilisation de l’ESR par rapport à la version actuelle de Firefox.
  • Mozilla devra être claire et net dans sa messagerie, afin de s’assurer que les utilisateurs de l’ESR comprennent ses limites et ses risques, qu’ils acceptent ces limites et ces risques, et afin de s’assurer que les attentes sont définies correctement partout.

Avantages

  • En accord avec la mission de Mozilla, l’ESR donnera aux groupes de déploiement une alternative à IE pour leurs utilisateurs tout en conservant/étendant l’empreinte de Firefox dans un environnement administré, qui est dans les dizaines de millions d’utilisateurs (ou plus !).
  • L’ESR proposée procurerait à ces organisations le temps dont elles ont besoin pour maintenir Firefox tout en poussant l’adoption plus rapide des nouvelles versions, fournir un pont pour faciliter l’adoption de la nouvelle cadence de publication de Mozilla ou revenir à IE ou un autre produit.
  • Peut être utilisé comme une occasion d’introduire des changements de produits et de processus qui facilitent la certification et le déploiement, et amènera idéalement les organisations à un point où des cycles de sortie plus rapides deviennent un non-problème dans le déploiement de Firefox.
  • Aide Mozilla à déterminer ce qui est nécessaire pour supporter un produit pour une période plus longue que notre cycle de publication normal, et pour construire une expertise supplémentaire pour être en mesure de répondre à ces besoins sans affecter le développement en chemin critique.
  • Donne le temps à Mozilla d’obtenir une meilleure lecture des opportunités dans un espace de marché qu’il connaît mal.

Risques

  • L’ESR n’aura pas le bénéfice des essais à grande échelle par les groupes des nocturnes et bêta. En conséquence, le potentiel pour l’introduction de bogues qui affectent les utilisateurs ESR sera plus grande, et que le risque doit être compris et accepté par les groupes qui la déploient. Pour aider à atténuer ces risques, Mozilla va demander aux organisations qui déploient l’ESR de l’aide pour tester les versions alpha et/ou bêta de l’ESR avec leur base d’utilisateurs.
  • Au fil du temps, et l’ESR sera moins sûre que la version normale de Firefox, car une nouvelle fonctionnalité ne sera pas ajoutée au même rythme que dans Firefox et car uniquement les correctifs de sécurité à haut risque/impact seront rétroportés. Il est important que les organisations qui déploient ce logiciel comprennent et acceptent cela.
  • Il y a un potentiel de confusion parmi les utilisateurs de Firefox entre la version normale de Firefox et l’ESR. Pour aider à diminuer le potentiel de confusion entre les versions, l’ESR sera une marque associative de Firefox (par exemple Mozilla Firefox ESR). Le nommage spécifique n’a pas été finalisé, mais l’intention est d’être clair que les publications seront basées sur une version finale de Firefox.
  • Maintenir l’ESR va consommer les ressources en développement, ce qui aura un impact sur la publication normale des produits Mozilla. Mozilla aura besoin de construire des capacités en rétroportage et sollicitera activement la communauté pour l’aider à réduire les besoins en ressources pour maintenir de l’ESR.
  • L’ESR est spécifiquement ciblée sur les groupes qui cherchent à la déployer dans un environnement administré. Elle n’est pas destinée à être utilisé par les individus, ni comme une méthode pour atténuer les problèmes de compatibilité avec les modules complémentaires ou d’autres logiciels. La (re)distribution publique de versions à la marque Mozilla de l’ESR ne sera pas autorisée.

Entreprises et fournisseurs de certification

Un des défis de l’ESR sera de passer les tests et les méthodologies de qualification utilisés par les groupes de déploiement de la réactivité à la proactivité. Parce que le calendrier de sortie de l’ESR se déroulera en parallèle avec les calendriers de publication de Firefox, les dates de sortie de l’ESR et ses versions ponctuelles seront connues très à l’avance.

L’ESR donnera aux groupes de déploiement et aux fournisseurs un maximum de 12 semaines d’essais et de qualification et 12 autres semaines de chevauchement entre les ESR pour certifier et déployer la version finale. Le graphique ci-dessous décrit les délais de tests/qualification de Firefox ESR.

ESR qualify

crédit Mozilla

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Source et références