Suicide
25.08.2020, 19:34
Состоялся релиз web-браузера Firefox 80 (https://www.mozilla.org/en-US/firefox/80.0/releasenotes/). Кроме того, сформировано обновление веток (https://www.mozilla.org/en-US/firefox/organizations/all/) с длительным сроком поддержки 68.12.0 (https://www.mozilla.org/en-US/firefox/68.12.0/releasenotes/) и 78.2.0 (https://www.mozilla.org/en-US/firefox/78.2.0/releasenotes/). Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается (https://www.mozilla.org/en-US/firefox/android/80.0/releasenotes/). В ближайшее время на стадию бета-тестирования (https://firefox.com/channel) перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.
Основные (https://www.mozilla.org/en-US/firefox/80.0/releasenotes/) новшества (https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Releases/80):
На платформе Linux включена (https://bugzilla.mozilla.org/show_bug.cgi?id=1619523) поддержка аппаратного ускорения видео через VA-API для систем, использующих протокол X11 (ранее подобное ускорение включалось только для Wayland). Реализация основана (https://www.opennet.ru/opennews/art.shtml?num=53285) на новом бэкенде для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland.
Включена новая реализация списка блокировки (https://blocked.cdn.mozilla.net/) дополнений, в которых наблюдаются проблемы с безопасностью, стабильностью и производительностью. Новая реализация примечательна повышением производительности и решением проблем с масштабируемостью, благодаря задействованию каскадных фильтров Блума (https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D0%BB%D1%8C%D1%82%D1%80_%D0%91%D0%BB% D1%83%D0%BC%D0%B0).
К TLS-сертификатам, выписанным начиная с 1 сентября 2020 года, будет (https://www.opennet.ru/opennews/art.shtml?num=53250) применяться новое ограничение на срок действия - время жизни данных сертификатов не сможет превышать 398 дней (13 месяцев). Аналогичные ограничения утверждены в Chrome и Safari. Для сертификатов, полученных до 1 сентября, доверие будет сохранено, но ограничено 825 днями (2.2 года).
Для пользователей с мигренью и эпилепсией убраны некоторые анимационные эффекты при открытии вкладок. Например, во время загрузки содержимого вкладки вместо прыгающей точки теперь отображается пиктограмма с песочными часами.https://www.opennet.ru/opennews/pics_base/0_1598367792.png
Предоставлена возможность установки Firefox в качестве просмотрщика PDF, применяемого по умолчанию в системе.
Внесены разнообразные улучшения и исправления, связанные с работой экранных ридеров и поддержкой средств для людей с ограниченными возможностями.
Добавлена поддержка механизмов RTX и Transport-cc для повышения качества вызовов через WebRTC на плохих каналах связи и улучшения прогнозирования доступной пропускной способности.
В JavaScript-выражении "export (https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Statements/export)" обеспечена поддержка нового синтаксиса "export * as namespace", предложенного в спецификации ECMAScript 2021.
В API Animations включены операции композитинга KeyframeEffect.composite (https://developer.mozilla.org/en-US/docs/Web/API/KeyframeEffect/composite) и KeyframeEffect.iterationComposite (https://developer.mozilla.org/en-US/docs/Web/API/KeyframeEffect/iterationComposite).
В API Media Session добавлена поддержка определения обработчиков смены позиции в потоке: seekto (https://developer.mozilla.org/en-US/docs/Web/API/MediaSessionAction#seekto) для перехода на указанную позицию и skipad (https://developer.mozilla.org/en-US/docs/Web/API/MediaSessionAction#skipad) для пропуска рекламы, идущей перед основным содержимым.
В WebGL реализовано расширение KHR_parallel_shader_compile (https://www.khronos.org/registry/OpenGL/extensions/KHR/KHR_parallel_shader_compile.txt), позволяющее запустить сразу несколько потоков компиляции шейдеров.
В Window.open() прекращена поддержка параметров outerHeight и outerWidth.
В WebAssembly разрешено применение атомарных операций, за исключением разделяемых областей памяти.
В инструментах для web-разработчиков предложена экспериментальная панель для упрощения выявления несовместимостей с разными браузерами.https://www.opennet.ru/opennews/pics_base/0_1598365889.png (https://media.prod.mdn.mozit.cloud/attachments/2020/05/06/17219/09400b08b4ad02f2344099d60fdd9915/compat_view.png)https://www.opennet.ru/opennews/pics_base/0_1598365913.png (https://media.prod.mdn.mozit.cloud/attachments/2020/05/06/17220/bbddf34f74cd72dcfd344c1433c51061/compat_panel_settings.png)
В интерфейсе мониторинга сетевой активности добавлены наглядные метки (пиктограмма с черепахой) для выделения медленных запросов, время выполнения которых превышает 500 мс (лимит можно изменить через настройку devtools.netmonitor.audits.slow в about:config).https://www.opennet.ru/opennews/pics_base/0_1598365735.png (https://media.prod.mdn.mozit.cloud/attachments/2020/08/04/17369/702a75ec2e5df49d2380db0dfbaad439/nwmon-turtle-tooltip.png)
В web-консоли реализованы (https://bugzilla.mozilla.org/show_bug.cgi?id=1546394) команды ":block" и ":unblock" для блокирования и разблокирования сетевых запросов.
При прерывании отладчика JavaScript в случае возникновения исключения, в панели с кодом теперь показывается всплывающая подсказка с трассировкой стека.
Кроме новшеств и исправления ошибок в Firefox 80 устранено (https://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox80) 13 уязвимостей (https://www.mozilla.org/en-US/security/advisories/mfsa2020-36/), из которых 6 помечены как опасные. 4 уязвимости (собраны под CVE-2020-15670 (https://bugzilla.mozilla.org/buglist.cgi?bug_id=1651001%2C1651449%2C1653626%2C1 656957)) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
25.08.2020
https://www.opennet.ru/opennews/art.shtml?num=53598
Основные (https://www.mozilla.org/en-US/firefox/80.0/releasenotes/) новшества (https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Releases/80):
На платформе Linux включена (https://bugzilla.mozilla.org/show_bug.cgi?id=1619523) поддержка аппаратного ускорения видео через VA-API для систем, использующих протокол X11 (ранее подобное ускорение включалось только для Wayland). Реализация основана (https://www.opennet.ru/opennews/art.shtml?num=53285) на новом бэкенде для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland.
Включена новая реализация списка блокировки (https://blocked.cdn.mozilla.net/) дополнений, в которых наблюдаются проблемы с безопасностью, стабильностью и производительностью. Новая реализация примечательна повышением производительности и решением проблем с масштабируемостью, благодаря задействованию каскадных фильтров Блума (https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D0%BB%D1%8C%D1%82%D1%80_%D0%91%D0%BB% D1%83%D0%BC%D0%B0).
К TLS-сертификатам, выписанным начиная с 1 сентября 2020 года, будет (https://www.opennet.ru/opennews/art.shtml?num=53250) применяться новое ограничение на срок действия - время жизни данных сертификатов не сможет превышать 398 дней (13 месяцев). Аналогичные ограничения утверждены в Chrome и Safari. Для сертификатов, полученных до 1 сентября, доверие будет сохранено, но ограничено 825 днями (2.2 года).
Для пользователей с мигренью и эпилепсией убраны некоторые анимационные эффекты при открытии вкладок. Например, во время загрузки содержимого вкладки вместо прыгающей точки теперь отображается пиктограмма с песочными часами.https://www.opennet.ru/opennews/pics_base/0_1598367792.png
Предоставлена возможность установки Firefox в качестве просмотрщика PDF, применяемого по умолчанию в системе.
Внесены разнообразные улучшения и исправления, связанные с работой экранных ридеров и поддержкой средств для людей с ограниченными возможностями.
Добавлена поддержка механизмов RTX и Transport-cc для повышения качества вызовов через WebRTC на плохих каналах связи и улучшения прогнозирования доступной пропускной способности.
В JavaScript-выражении "export (https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Statements/export)" обеспечена поддержка нового синтаксиса "export * as namespace", предложенного в спецификации ECMAScript 2021.
В API Animations включены операции композитинга KeyframeEffect.composite (https://developer.mozilla.org/en-US/docs/Web/API/KeyframeEffect/composite) и KeyframeEffect.iterationComposite (https://developer.mozilla.org/en-US/docs/Web/API/KeyframeEffect/iterationComposite).
В API Media Session добавлена поддержка определения обработчиков смены позиции в потоке: seekto (https://developer.mozilla.org/en-US/docs/Web/API/MediaSessionAction#seekto) для перехода на указанную позицию и skipad (https://developer.mozilla.org/en-US/docs/Web/API/MediaSessionAction#skipad) для пропуска рекламы, идущей перед основным содержимым.
В WebGL реализовано расширение KHR_parallel_shader_compile (https://www.khronos.org/registry/OpenGL/extensions/KHR/KHR_parallel_shader_compile.txt), позволяющее запустить сразу несколько потоков компиляции шейдеров.
В Window.open() прекращена поддержка параметров outerHeight и outerWidth.
В WebAssembly разрешено применение атомарных операций, за исключением разделяемых областей памяти.
В инструментах для web-разработчиков предложена экспериментальная панель для упрощения выявления несовместимостей с разными браузерами.https://www.opennet.ru/opennews/pics_base/0_1598365889.png (https://media.prod.mdn.mozit.cloud/attachments/2020/05/06/17219/09400b08b4ad02f2344099d60fdd9915/compat_view.png)https://www.opennet.ru/opennews/pics_base/0_1598365913.png (https://media.prod.mdn.mozit.cloud/attachments/2020/05/06/17220/bbddf34f74cd72dcfd344c1433c51061/compat_panel_settings.png)
В интерфейсе мониторинга сетевой активности добавлены наглядные метки (пиктограмма с черепахой) для выделения медленных запросов, время выполнения которых превышает 500 мс (лимит можно изменить через настройку devtools.netmonitor.audits.slow в about:config).https://www.opennet.ru/opennews/pics_base/0_1598365735.png (https://media.prod.mdn.mozit.cloud/attachments/2020/08/04/17369/702a75ec2e5df49d2380db0dfbaad439/nwmon-turtle-tooltip.png)
В web-консоли реализованы (https://bugzilla.mozilla.org/show_bug.cgi?id=1546394) команды ":block" и ":unblock" для блокирования и разблокирования сетевых запросов.
При прерывании отладчика JavaScript в случае возникновения исключения, в панели с кодом теперь показывается всплывающая подсказка с трассировкой стека.
Кроме новшеств и исправления ошибок в Firefox 80 устранено (https://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox80) 13 уязвимостей (https://www.mozilla.org/en-US/security/advisories/mfsa2020-36/), из которых 6 помечены как опасные. 4 уязвимости (собраны под CVE-2020-15670 (https://bugzilla.mozilla.org/buglist.cgi?bug_id=1651001%2C1651449%2C1653626%2C1 656957)) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
25.08.2020
https://www.opennet.ru/opennews/art.shtml?num=53598