LINUX.ORG.RU

Firefox 74

 ,


2

2

Доступен Firefox 74.

  • Менеджер паролей научился сортировать записи в обратном порядке (Я-А).
  • Покончено с дополнениями, установленными глобально (для всех пользователей в системе, например, в %ProgramFiles%\Mozilla Firefox\extensions). Подобный метод распространения используется для предустановки в дистрибутивах, а также для навязывания дополнений при установке стороннего ПО. Разработчики сочли его порочным, ведь это лишает пользователя возможности удалить такие дополнения через менеджер дополнений (например, если дополнение вызывает проблемы, или пользователю не нравится, что ему навязывают). Теперь управление дополнениями полностью подконтрольно пользователю. Уже установленные дополнения продолжат работать (пользователь отныне способен удалить их через управление дополнениями), а вновь установленные будут проигнорированы. Сборщикам кастомных дистрибутивов (Windows) и мейнтейнерам (Linux) будет предоставлена специальная опция на этапе сборки, возвращающая поддержку глобально установленных дополнений. Корпоративным пользователям предоставлена возможность развёртывать дополнения через групповые политики.
  • Дополнение Facebook Container (автоматически открывает соцсеть в отдельном контейнере) поддерживает пользовательский список доменов, которые также будут автоматически помещены в контейнер.
  • Кнопка создания новой вкладки получила меню, вызываемого правой кнопкой мыши (работает только при включённых контейнерах), из которого можно выбрать контейнер для создаваемой вкладки. Кроме того, добавлена настройка «Выбирать контейнер для каждой новой вкладки», которая позволяет вызывать такое меню и левой кнопкой мыши.
  • Появилась возможность запретить открепление вкладки. Неосторожное превращение вкладки в отдельное окно раздражало пользователей на протяжении многих лет (соответствующий тикет открыт 9 лет назад). Для отключения открепления вкладок поведения предусмотрена настройка browser.tabs.allowTabDetach.
  • Горячие клавиши дополнений теперь могут быть не только переназначены, но и отключены.
  • Для пользователей из США по умолчанию включено использование DNS поверх HTTPS. Резолвер по умолчанию — Cloudflare. В настройках можно поменять его на NextDNS или указать адрес собственного резолвера.
  • В сборках для Linux применена технология RLBox. C++ код потенциально уязвимых сторонних библиотек преобразуется в модуль WebAssembly, полномочия которого строго ограничены, а затем модуль компилируется в машинный код и выполняется в изолированном процессе. Первой такой библиотекой стала Graphite.
  • Для устройств с сенсорными экранами реализовано ускорение прокрутки.
  • В Windows и macOS стал возможен импорт данных из Edgium (Edge на движке Chromium).
  • Браузер больше не раскрывает локальный IP-адрес машины через WebRTC (вместо локального адреса используется случайный идентификатор), поэтому пользователям рекомендуется сбросить настройки media.peerconnection.ice.default_address_only и media.peerconnection.ice.no_host (изменением этих настроек ранее достигалось скрытие локального адреса).
  • Поиск по истории отныне игнорирует диакритические знаки (например, поиск слова פסח также найдёт все вхождения פֶּסַח).
  • Как и было объявлено полтора года назад, отключена поддержка TLS 1.0 и TLS 1.1. Если сервер не поддерживает TLS 1.2, пользователь увидит сообщение об ошибке установки защищённого соединения и кнопку, включающую поддержку устаревших протоколов (в будущем их поддержка будет полностью удалена). Остальные популярные браузеры в этом году тоже отключают поддержку старых (TLS 1.0 появился в 1999, а TLS 1.1 — в 2006 году) протоколов, поскольку те не поддерживают современные быстрые и надёжные алгоритмы (ECDHE, AEAD), зато требуют поддержки старых и слабых (TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SHA1, MD5). Год назад доля трафика, использующего эти протоколы, не превышала полпроцента, а к настоящему моменту сократилась ещё больше.
  • HTTP:
    • Включена поддержка HTTP-заголовка Feature Policy. С его помощью разработчик сайта может указать, какие возможности и API браузер должен использовать или не использовать (например, чтобы оптимизировать работу сайта). Feature Policy чем-то напоминает CSP, но управляет возможностями браузера, а не безопасностью. Как следствие, фреймы (<iframe>) в которых открыт другой домен, больше не могут запрашивать доступ к геолокации, камере, микрофону, захвату экрана и полноэкранному режиму, если это явно не разрешено с помощью Feature Policy.
    • Реализована поддержка Cross-Origin-Resource-Policy (CORP), С его помощью сайты могут блокировать определённые запросы из сторонних источников (например, запретить обращение со сторонних ресурсов к скриптам и изображениям текущего сайта), что препятствует спекулятивным атакам по побочным каналам (Meltdown и Spectre), а также атакам с использованием межсайтовых сценариев.
    • Добавлены событие languagechange_event, которое срабатывает при смене пользователем предпочитаемого языка.
  • CSS:
    • Включена поддержка свойства text-underline-position, позволяющего управлять положением подчеркивания (например, установить подчеркивание ниже подстрочных символов химической формулы).
    • Значения свойств text-underline-offset и text-decoration-thickness отныне могут быть выражены в процентах.
    • Свойство outline-style обзавелось поддержкой значения auto.
    • Прекращена поддержка свойств -moz-column-*, вместо которых следует использовать стандартные свойства без префикса.
  • JavaScript:
  • Инструменты разработчика:
    • Распознавание неработающих правил CSS теперь учитывает позиционирование элементов.
    • Отладчик JavaScript научился отлаживать вложенные веб-воркеры.
    • Улучшена интеграция с дополнением React Developer Tools.

>>> Примечания к выпуску для разработчиков

>>> Все закрытые в этом выпуске баги

>>> Подробности

★★★★★

Проверено: Satori ()
Последнее исправление: Wizard_ (всего исправлений: 4)

Больше технических подробностей в статье Криса Миллза.

MozillaFirefox ★★★★★
() автор топика

Разработчики сочли его порочным

даже греховным я бы сказал, покайтесь. передаю привет всем кто делает киоски на этой поделке.

а что там с годовым отчётом за 2019, уже опубликовали где-то?

anonymous
()

Уже у меня есть, использую как вацап...

petyanamlt ★★★★
()

Как открывается? С 73-ей начал рывками, и видосы на ютубе открываются тоже не плавно, как у сраного хромого.

anonymous
()

Задолбало это уродство со своим требованием перезапустить FF после обновы. Прям как Венда со своей «нужно перезагрузить». UX/UI, прям от бога. Перейду на asswasel я такими темпами.

kostyarin_ ★★
()
Ответ на: комментарий от kostyarin_

Отличный релиз. Сижу уже неделю на этой версии, всё чётко.

Задолбало это уродство со своим требованием перезапустить FF после обновы.

Орнул) Проблема перезагрузить браузер :)

th3m3 ★★★★★
()
Ответ на: комментарий от kostyarin_

Задолбало это уродство со своим требованием перезапустить FF после обновы

Ты точно на линукс? Или это только у тебя, задумайся.

anonymous
()
Ответ на: комментарий от th3m3

Орнул) Проблема перезагрузить браузер :)

Да чё-т сегодня два раза подряд вылезло. Arch. После pacman-а разумеется. Один раз я стерпел.

kostyarin_ ★★
()
Последнее исправление: kostyarin_ (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ты точно на линукс? Или это только у тебя, задумайся.

Да это тема давняя. Раньше он ещё последний введённый URL терял. Теперь вроде сохраняет. Или почти всегда сохраняет. Ещё бы загружал его сразу, чтобы мне меньше нажимать. Ну и кнопка перезапуск – она только закрывает, нужно лезть в меню.

kostyarin_ ★★
()

Вроде как урлбар не увеличивается и ведёт себя прилично. Или это произошло раньше?

rechnick ★★★
()
Ответ на: комментарий от kostyarin_

Ну и кнопка перезапуск – она только закрывает, нужно лезть в меню

У меня и перезапустила тоже, но Лиса не из реп, а с сайта.

Qathos
()
Ответ на: комментарий от kostyarin_

Не понял. Это в винде браузер хочет, чтобы его перезапустили для применения обновлений. Сколько не обновлял пакеты во время запущенного FF, он не требовал себя перезапустить. Просто в следующий раз запускалась новая версия.

anonymous
()

Горячие клавиши дополнений теперь могут быть не только переназначены, но и отключены.

А собственные файрфоксовые горячие клавиши когда уже можно будет переназначать? Хоть какие-то подвижки есть?

Kzer-Za
()
Ответ на: комментарий от anonymous

Сколько не обновлял пакеты во время запущенного FF, он не требовал себя перезапустить.

Новую вкладку открываешь, а там – «ой, перезапустите браузер для начала», и кнопка «перезапустить». А так, что открыто – так и будет работать пока не закроешь. Arch.

kostyarin_ ★★
()
Ответ на: комментарий от kostyarin_

Новую вкладку открываешь

Может быть, попробую.

anonymous
()
Ответ на: комментарий от kostyarin_

Задолбало это уродство со своим требованием перезапустить FF после обновы. Прям как Венда со своей «нужно перезагрузить». UX/UI, прям от бога. Перейду на asswasel я такими темпами.

Ну да. А линукс-вей — это когда заглючит или вообще упадёт из-за того, что обновилось. И никаких сообщений не будет — сам должен отслеживать.

fornlr ★★★★★
()
Ответ на: комментарий от Qathos

Тормозуху панорам и просмотра улиц в гугловских картах возможно как-то исправить?

Переходи на Wayland, ставь Nightly 75 и включай ускорение WebGL: https://mastransky.wordpress.com/2020/03/03/webgl-and-fgx-acceleration-on-wayland/

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)

Разработчики сочли его порочным, ведь это лишает пользователя возможности удалить такие дополнения через менеджер дополнений

Ага, а неотключаемая телеметрия это прям счастье. Дополнения через системный менеджер пакетов и должны ставиться. Порочно и грешно. Еще по 148 заберут.

arrecck ★★★
()
Последнее исправление: arrecck (всего исправлений: 1)

Резолвер по умолчанию — Cloudflare.

На каждый чих требуется указать очередную пару десятков светофоров?

najlus ★★★★★
()
Ответ на: комментарий от intelfx

А-бал-деть, как я сам не догадался! :-)

Нет уж, пусть этим опытные специалисты занимаются, а пока можно и на Хромиуме переждать. У Лисы одно сильное преимущество: DoH. Но оно и в Хромых когда-нибудь появится.

Qathos
()

Не обновляйся, не совершай ошибку… (я)

anonymous
()

Мне интересно, куда делся пакет firefox* из FreeBSD ? пропал после обновления пакетов, и нету в списке, поставить нельзя.

Infra_HDC ★★★★★
()

Ждем 75 на Flathub. Пока бету поставил, федоровский выкинул на Silverblue.

anonymous
()
Ответ на: комментарий от gtk3

Под Wayland в 75 завезли. Под X-ы автор не хочет. Как я понял, он собственно занимается Wayland-ом в FF и VA-API по ходу дела получилось сделать.

SkyMaverick ★★★★★
()
Ответ на: комментарий от Mamin_simpotyaga

Отлично, а ты меня повеселил. Продолжим?

Qathos
()
Ответ на: комментарий от Infra_HDC

Мне интересно, куда делся пакет firefox* из FreeBSD ?

Проблема при сборке, лиса требует nspr версии 4.25 и выше, а в пакетах версия 4.24. Как разрулят - появится.

araks ★★
()
Ответ на: комментарий от RazrFalcon

Тормоза прокрутке не фиксили ещё?

А они есть? У кого-то панорамы тормозят, у кого-то интерфейс отрисовывается рывками. Значит ли, что частные случаи должны фиксить? У меня, например, такого нет.

anonymous
()

Покончено с дополнениями, установленными глобально … Разработчики сочли его порочным, ведь это лишает пользователя возможности удалить такие дополнения через менеджер дополнений ….

А с тем дерьмом, которое ставится в /usr/lib64/firefox/browser/features тоже покончено? Или это какие надо непорочно навязываемые дополнения? :)

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от th3m3

Орнул) Проблема перезагрузить браузер :)

Проблема. Браузер - это не только у тебя на десктопе.

Хотя благодаря таким как ты, ОСи сейчас занимают гигабайты и требуют восьмиядерный проц, потому что одни сделали через жопу - а другие это проглотили.

windows10 ★★★★★
()

Приватные табы борцы за приватность еще не починили?

anonymous
()

Резолвер по умолчанию — Cloudflare

Этот тот резолвер, у которого буквально в вск и понедельник были проблемы с одним из серверов?(1.1.1.1) Молодцы, что сказать. Представляю релиз если бы был в условный четверг-пятницу.

as_lan ★★
()
Последнее исправление: as_lan (всего исправлений: 1)
Ответ на: комментарий от as_lan

Нет, в Firefox используется mozilla.cloudflare-dns.com, который резолвится в 104.16.249.249, а не в 1.1.1.1

При этом, доступ к данному IP российские провайдеры обязаны блокировать по решению ставропольского суда от 10.06.2013 (ссылаясь на это решение, Роскомнадзор заблокировал 249 IP-адресов, впоследствии, вероятно, 104.16.249.249 достался Mozilla вместе с таким вот бэкграундом)

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 6)

А дополнения не прошедшие цензуру отключаются Мозилой как и в 73? Если да, то не надо. Откатился на ESR. Пока все тип-топ.

explorer
()
Последнее исправление: explorer (всего исправлений: 1)
Ответ на: комментарий от daminatorus

так никто не сворачивает окна, переключайся на раб столы

eR ★★★★★
()

например, поиск слова פסח также найдёт все вхождения פֶּסַח

Теперь заживем

bender ★★★★★
()

Появилась возможность запретить открепление вкладки

Ура! Ура! Ура!

anonymous
()

Отлично выкатили! на этой версии пару дней, пока всё чётко. рекомендую обновиться

kras93931
()
Ответ на: комментарий от Qathos

Вайланд обычно не единственный способ обеспечить «без тормозов». Что если пустить фокса не дискретке? И максимальную синхронизацию кадров в композиторе.

kirill_rrr ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.