<div dir="ltr"><div><div><b>Theme: Coming to the end of train-71</b><br><br></div>I'll have to send the video next week, it's not yet available in vreplay.<br><br></div>Highlights:<br><div><ul><li>We have had a long-standing issue with our cache busting URLs - the cache busting portion of the URL is an MD5 digest of the contents of the file. jrgm found the actual MD5 digest and the digest reported in the filenames did not match. Not only that, but the SRI values being used for some CSS files was not the actual SRI value. Since SRI hash mismatches prevent a resource from loading, this caused big issues. We tracked down the problem and fixed it [1]. We were calculating the MD5 and SRI values too early in the build process for all resources that themselves referred to other static resources. Train 70.2 is on its way with this fix.<br><br></li><li>Signin confirmation has been released to prod for a couple of months now. Vijay has updated the feature document with the conclusion and next steps [2]. TL;DR - the feature provides additional security for user's accounts, at the cost of increased signin friction. Next step is to increase the signin success rate by reducing the number of <i>legitimate</i> users who must go through the flow.<br><br></li><li>Train-71 strings were cut already (thanks Vlad!), Train-71 will be cut early next week.<br><br></li><li>State information is being added to location information in emails [3]<br><br></li><li>jrgm just approved a bunch of new locales [4] - Astorian (ast), Bengali-Bangladesh (bn-BD), Spanish-Spain (es-ES), Spanish-Mexico (es-MX), Indonesian (id), Georgian (ka), Kabyle (kab), Latvian (lv), Norwegian-Norway (nn-NO), Telugu (te)<br><br></li><li>Signin unblock is coming along massively. Sean McArthur has the server components in review, I have just opened several front-end and client PRs for review. I'm putting up a box now to test - if Ansible doesn't stop randomly it should be ready on [5] in about an hour. If Ansible does stop, I'll fix it on Monday.<br><br></li><li>The content server is not yet fully Node 4 compliant so we decided no ES2015 in our functional tests yet. <sniff><br><br></li><li>We need some additional functional tests around CSS and SRI - the above mentioned CSS/SRI issue went uncaught by our tests.<br><br></li><li>Vlad is wondering how we can determine whether a sessionToken displayed in the Apps/Devices view is for Sync. Anyone have ideas? [6]<br></li></ul><p>Shane<br></p><p>[1] - <a href="https://github.com/mozilla/fxa-content-server/pull/4210">https://github.com/mozilla/fxa-content-server/pull/4210</a><br>[2] - <a href="https://github.com/mozilla/fxa/pull/193">https://github.com/mozilla/fxa/pull/193</a><br>[3] - <a href="https://github.com/mozilla/fxa-auth-mailer/pull/215">https://github.com/mozilla/fxa-auth-mailer/pull/215</a><br>[4] - <a href="https://github.com/mozilla/fxa-shared/pull/8">https://github.com/mozilla/fxa-shared/pull/8</a><br>[5] - <a href="https://signin-unblock.dev.lcip.org">https://signin-unblock.dev.lcip.org</a><br>[6] - <a href="https://github.com/mozilla/fxa-content-server/issues/4212">https://github.com/mozilla/fxa-content-server/issues/4212</a><br></p></div></div>