Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 55.0.2, в котором исправлено несколько ошибок:

•   Устранено регрессивное изменение, которое привело к неверному отображению фона во всплывающих меню (использовался фон из блоков select);
  
  
  
  
  
  
•   Решены появившиеся в Firefox 55 проблемы с производительностью в реализации WebExtension;
  
•   Устранена ошибка, из-за которой не выводились уведомления о скрытой установке дополнений (через прямую подстановку в каталог с дополнениями);
  
•   Устранено зависание при наличии спецсимволов в пути к каталогу текущего пользователя (например, наличие одинарных кавычек).
  

Также уже около недели доступен бета-выпуск Firefox 56, но список изменений для него почти пуст и включает лишь три новшества: добавлена функция быстрого поиска настроек; запрещено автоматическое воспроизведение мультимедийного контента, открытого в новой вкладке (например, ролики youtube теперь начинают показываться только после активации вкладки); по умолчанию включена поддержка техники многослойной компоновки элементов страницы CSS Grid Layout. Напомним, что  Firefox 56 станет последним выпуском с поддержкой классических XUL-дополнений, в Firefox 57 планируется переработать внешний вид браузера, а также осуществить полный переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 55 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 55.0.2, в котором исправлено несколько ошибок:

• Устранено регрессивное изменение, которое привело к неверному отображению фона во всплывающих меню (использовался фон из блоков select);
• Решены появившиеся в Firefox 55 проблемы с производительностью в реализации WebExtension;
• Устранена ошибка, из-за которой не выводились уведомления о скрытой установке дополнений (через прямую подстановку в каталог с дополнениями);
• Устранено зависание при наличии спецсимволов в пути к каталогу текущего пользователя (например, наличие одинарных кавычек).

Также уже около недели доступен бета-выпуск Firefox 56, но список изменений для него почти пуст и включает лишь три новшества: добавлена функция быстрого поиска настроек; запрещено автоматическое воспроизведение мультимедийного контента, открытого в новой вкладке (например, ролики youtube теперь начинают показываться только после активации вкладки); по умолчанию включена поддержка техники многослойной компоновки элементов страницы CSS Grid Layout. Напомним, что Firefox 56 станет последним выпуском с поддержкой классических XUL-дополнений, в Firefox 57 планируется переработать внешний вид браузера, а также осуществить полный переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47038

Форум: Новости
Автор: banbot

Что нового в Thunderbird 56.0 Бета:

• Новое: Настройка в разделе «Инструменты» -> «Настройки» -> «Дополнительные» -> «Основные» теперь позволяет выбрать, будет ли отображение даты/времени следовать языку приложения (с поправкой на настройки формата для этого языка в операционной системе), или языку, выбранному в региональных настройках операционной системы. Другими словами, Thunderbird на американском английском сможет использовать, например, немецкий формат даты/времени.
  
• Изменено: IMAP: если после отправки сообщения не удается сохранить отправленное сообщение в папке IMAP, его теперь можно сохранить в локальной папке.
  
• Изменено: Когда сообщения составляются в формате абзаца, «текст письма» и разделяющие письмо цитаты преобразуются в абзацы при нажатии клавиши ввода.
  
• Изменено: Для кодировки текста сообщений Thunderbird теперь использует новейшую технологию Mozilla на основе Rust.
  
• Изменено: Различные улучшения тем Thunderbird на всех платформах, особенно на Windows 10.
  
• Исправлено: Нежелательные встроенные изображения, отображаемые в прорвавшихся спам-сообщениях.
  
• Исправлено: Боковая панель «Контакты»: поведение выбора и контекстного меню.
  
• Исправлено: Удаление сообщения с сервера POP3 не работало при использовании хранилища maildir.
  
• Исправлено: Флаг обработки сообщения (ответ/пересылка) терялся, когда сообщение ответа или пересылки было сохранено в виде черновика, а черновик был отправлен позже.
  
• Исправлено: Встроенные изображения не масштабировались при печати.
  
• Исправлено: Выделенный текст из другого сообщения иногда включался в ответ.
  
• Исправлено: При вставке изображения в тело сообщения не отображался запрос на авторизацию, хотя URL-адрес изображения требовал аутентификации.
  
• Исправлено: В некоторых случаях из ответов в виде простого текста удалялись пустые строки.
  
• Исправлено: В некоторых случаях большие вложения открывались долгое время.
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Сформирован корректирующий выпуск Firefox 55.0.1, в котором устранена порция ошибок:

•   Отключен механизм упреждающей загрузки содержимого (prefetch) из-за некорректного поведения, приводящего к отправке дублирующихся запросов к рекламным сетям;
  
•   Устранено регрессивное изменение в процессе восстановления вкладок, проявляющееся в отображении пустых страниц вместо содержимого вкладок, восстановленных после перезапуска браузера;
  
  
  
  
  
  
•   Исправлена ошибка, мешающая показу страниц "What's new";
  
•   Устранены проблемы с отображением страниц, возникающие при использовании некоторых библиотек PKCS#11 (например, aetpkss1.dll  в Windows) из-за возникновения взаимной блокировки в NSS.
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
Что нового в Firefox 55 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Сформирован корректирующий выпуск Firefox 55.0.1, в котором устранена порция ошибок:

• Отключен механизм упреждающей загрузки содержимого (prefetch) из-за некорректного поведения, приводящего к отправке дублирующихся запросов к рекламным сетям;
• Устранено регрессивное изменение в процессе восстановления вкладок, проявляющееся в отображении пустых страниц вместо содержимого вкладок, восстановленных после перезапуска браузера;
• Исправлена ошибка, мешающая показу страниц "What's new";
• Устранены проблемы с отображением страниц, возникающие при использовании некоторых библиотек PKCS#11 (например, aetpkss1.dll в Windows) из-за возникновения взаимной блокировки в NSS.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47004

Форум: Новости
Автор: banbot

Официально состоялся релиз web-браузера Firefox 55, а также мобильной версии Firefox 55 для платформы Android. Firefox 55 стал первым выпуском, подготовленным без формирования ветки aurora в соответствии с новым процессом разработки. В ближайшие часы ожидается обновление  ветки с длительным сроком поддержки 52.3.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 56, релиз которой намечен на 26 сентября.
Основные новшества:

•   Обеспечено мгновенное восстановление сеансов с большим числом вкладок;
  
•   Вывод контекстных уточнений (suggestions) поискового запроса, вводимого в адресной строке,   теперь включен по умолчанию  для пользователей, которые явно не отказались от данной возможности в настройках. Ранее при вводе в адресной строке показывалась только выборка релевантных значений из истории посещений и закладок, без обращения к внешним поисковым службам. Кроме того, добавлена возможность поиска через любой поддерживаемый поисковый движок напрямую из адресной строки (список поисковых систем отображается в нижней части контекстной подсказки);
  
  
  
  
  
  
•   При вводе в адресной строке имени хоста без уточнения протокола (например, "opennet.ru" без указания http:// или https://) теперь по возможности сайт открывается по HTTPS вместо ранее применяемой по умолчанию схемы "http://";
  
•   Для дополнений WebExtensions активирована система подтверждения расширенных полномочий, таких как доступ к контенту открываемых сайтов или возможность обработки вкладок. При изменении списка полномочий во время обновления или при установке нового дополнения теперь выводится диалог, запрашивающий у пользователя подтверждение доступа к различной функциональности;
  
  
  
  
  
  
•   Добавлена поддержка API WebVR, предоставляющего средства для создания приложений виртуальной реальности и навигации в Web через 3D-шлемы, такие как HTC VIVE и Oculus Rift. При помощи Web VR API разработчики могут воплотить в жизнь новые методы взаимодействия с пользователем и развивать новые техники 3D-навигации по сайтам. WebVR позволяет организовать отображение в 3D-шлеме контента, сформированного с использованием специальных VR-расширений WebGL, а также VR-расширений CSS, которые позволят организовать размещение DOM-элементов внутри сцены виртуальной реальности. Поддержка WebVR пока реализована только для платформы Windows;
  
•   В интерфейсе предпросмотра вывода на печать упрощены средства управления выводом заданий  на печать;
  
•   Включены наработки инициативы Quantum Flow, в рамках которой развиваются дополнительные оптимизации для увеличения производительности интерфейса пользователя. Тестирование  Firefox 55 показало существенное ускорение работы со вкладками и сокращение времени запуска. Тестирование проводилось с профилем, содержащим  1691 (!) вкладку. Если в прошлые выпуски запуск браузера со столь огромным числом вкладок занимал 5-8 минут, то в Firefox 55  ситуация изменилась и на запуск ушло всего 15 cекунд, а потребление памяти снизилось в 4 раза (с 2 до 0.5 Гб, без фактической загрузки содержимого всех страниц).
  
  
  
  
  
  
  
  
  
  
•   Реализован механизм для урезания ресурсов JavaScript-кода, выполняемого в фоновых страницах. Механизм пока применяется только к коду счётчиков, отслеживающих активность посетителей и присутствующих в  поставляемом с браузером списке Tracking Protection. Для таких скриптов интенсивность вызова обработчиков setInterval и setTimeout ограничивается до одного вызова в 10 секунд, при условии что вкладка не является активной. Для обычных фоновых  вкладок применяется лимит в 1 секунду. Изменения не влияют на вкладки, в которых осуществляется воспроизведения звука или видео;
  
•   Добавлена возможность применения стереомикрофонов совместно с WebRTC;
  
•   Для выборочного числа пользователей включено по умолчанию системное дополнение Firefox Screenshots, которое позволяет  быстро создавать скриншоты web-страниц, сохранять их локально или загружать в облако для обмена скриншотами с другими пользователями. Пользователи, который не включены в программу тестирования могут включить дополнение  в about:config, указав extensions.screenshots.system-disabled=false).
  Созданные снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots" на сайте screenshots.firefox.com. Имеются средства для отправки скриншотов в  Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
  
  
  
  
  
  
•   В настройки добавлена страница для изменения параметров производительности.  В частности, добавлена возможность выбора числа процессов-обработчиков контента, а также флажок для включения аппаратного ускорения. Благодаря возможности изменения числа процессов-обработчиков каждый пользователь сможет найти собственный компромисс между потреблением памяти и отзывчивостью интерфейса.
  
  
  
  
  
  
•   Боковая панель, на которой можно вывести закладки, историю посещений и синхронизированные вкладки, теперь может быть перемещена в правую часть окна (ранее боковая панель размещалась только слева);
  
  
  
  
  
  
•   Связанный с Flash-плагином контент теперь показывается только после явной активации кликом и ограничен для страниц, открытых по http:// и https://.  Изменение будет продвигаться поэтапно, постепенно распространяясь на новые группы пользователей (для 5% спустя 2 недели, затем 25% спустя 4 недели и 100% спустя 6 недель);
  
•   В формат профиля внесены изменения, нарушающие обратную совместимость. После перехода на Firefox 55, профиль нельзя будет использовать в предыдущих выпусках, в том числе  в версии ESR, а только в Firefox 55 и более новых версиях;
  
•   Модернизирован интерфейс установки обновления, который стал менее навязчивым и более согласованным с остальной частью браузера. Изменение коснётся только пользователей, которые не перезагружали браузер в течение 8 дней после загрузки обновления или отключившим автоматическое обновление в настройках;
  
•   Для сайтов, работающих не через защищённое соединение, отныне будет блокирован доступ к Geolocation API и Storage API, чтобы избежать перехвата сведений о данных и физическом местоположении пользователя;
  
•   Отменена блокировка смешанного контента (http и https) для локальных web-приложений, открываемых с localhost;
  
•   Запрещена загрузка внешних JAR-файлов;
  
•   Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API runtime.onMessageExternal для организации взаимодействия между разными дополнениями WebExtensions и  API  nsiProfiler для доступа ко встроенным средствам профилирования движка Gecko. Внесена порция новых возможностей в API webRequest. Добавлена возможность изменения параметров тем оформления через  WebExtensions.
  
•   Добавлена ненавязчивая система уведомлений о неявно установленных дополнениях, т.е. установленных другими программами, а не из Firefox. Факт сторонней установки также отражается в диалоге подтверждения полномочий;
  
  
  
  
  
  
•   В интерфейс мониторинга сетевой активности (Network Monitor) добавлена возможность фильтрации сетевых запросов по различным свойствам  и значению столбца (например, "status-code:200"). Фильтр задаётся в форме регулярного выражения. Кроме того, добавлена поддержка выборочного скрытия и показа столбцов, а также новые столбцы с внешним IP, протоколом, схемой адресации и cookie;
  
  
  
  
  
  
•   Добавлена поддержка HTTP-заголовка SourceMap (заголовок  X-SourceMap объявлен устаревшим), позволяющего сопоставить объединённый в один файл JavaScript-код c оригинальными файлами, из которых он был сформирован;
  
•   Включена поддержка CSS-свойства transform-box, определяющего блок компоновки, к которому применимы свойства transform и transform-origin;
  
•   По умолчанию активирован Д API Intersection Observer, позволяющий увеличить производительность сайта за счёт применения техники отложенной загрузки контента и значительного снижения накладных расходов при проверке видимости контента;
  
•   Реализована функция frames(), формирующая на основе заданного значения набор из равных интервалов;
  
•   Добавлено CSS-свойство text-justify, позволяющее определить тип выравнивания текста при использовании "text-align: justify";
  
•   Включена по умолчанию поддержка JavaScript-объектов SharedArrayBuffer (позволяет создавать массивы в разделяемой памяти) и Atomics (для организации синхронизации блокировок примитивов);
  
•   Добавлена поддержка нового синтаксиса клонирования и объединения объектов. Например, для клонирования вместо "Object.assign({}, data)" теперь можно указать "{ ...data }", а для объединения "{ ...defaultSettings, ...userSettings }";
  
•   Добавлена поддержка указания режима async при объявлении методов генератора;
  
•   По умолчанию включён API  Background Tasks  (window.requestIdleCallback), позволяющий отложить вызов функции на время, когда браузер будет находится в состоянии простоя (idle). Например, при помощи данной возможности можно организовать выполнение низкоприоритетных и фоновых задач, без их негативного влияния на выполнение чувствительных к задержкам операций, таких как вывод анимации и ввод;
  
•   Для Windows по умолчанию задействован упрощённый установщик. Для получения доступа к дополнительным опциям следует использовать полный установщик. По умолчанию для 64-разрядных систем с Windows предлагается 64-разрядная версия Firefox, при условии наличия в системе как минимум 2 Гб ОЗУ;
  
•   На системах с Windows 10 задействованы средства для аппаратного ускорения декодирования видео в формате VP9;
  
•   На платформе macOS обеспечена возможность назначения горячих клавиш для быстрого вызова пунктов меню. Настроить горячие клавиши можно через "System Preferences > Keyboard > Shortcuts";
  
•   Возвращена поддержка локализации для белорусского языка, удалённая в Firefox 51 из-за длительного отсутствия сопровождающего;

  В версии для платформы Android:

•   Добавлены средства для перегруппировки вкладок - порядок следования вкладок теперь можно изменить через касание и перемещение с удерживанием на экране вкладок;
  
•   Для экономии энергии реализована приостановка отрисовки воспроизводимого видео при уходе картинки из видимой области (звук продолжит воспроизводиться);
  
•   Добавлена поддержка масштабирования одной рукой через двойное касание и сдвиг;
  
•   Размер шрифта на web-страницах теперь опционально может приводится к размеру системного шрифта, определённому в настройках.
  
•   Выпуск Firefox 55 станет последним с поддержкой платформы Android 4.0.
  

Кроме новшеств и исправления ошибок в Firefox 55 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 55 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Официально состоялся релиз web-браузера Firefox 55, а также мобильной версии Firefox 55 для платформы Android. Firefox 55 стал первым выпуском, подготовленным без формирования ветки aurora в соответствии с новым процессом разработки. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.3.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 56, релиз которой намечен на 26 сентября.

Основные новшества:

• Обеспечено мгновенное восстановление сеансов с большим числом вкладок;
• Вывод контекстных уточнений (suggestions) поискового запроса, вводимого в адресной строке, теперь включен по умолчанию для пользователей, которые явно не отказались от данной возможности в настройках. Ранее при вводе в адресной строке показывалась только выборка релевантных значений из истории посещений и закладок, без обращения к внешним поисковым службам. Кроме того, добавлена возможность поиска через любой поддерживаемый поисковый движок напрямую из адресной строки (список поисковых систем отображается в нижней части контекстной подсказки);
• При вводе в адресной строке имени хоста без уточнения протокола (например, "opennet.ru" без указания http:// или https://) теперь по возможности сайт открывается по HTTPS вместо ранее применяемой по умолчанию схемы "http://";
• Для дополнений WebExtensions активирована система подтверждения расширенных полномочий, таких как доступ к контенту открываемых сайтов или возможность обработки вкладок. При изменении списка полномочий во время обновления или при установке нового дополнения теперь выводится диалог, запрашивающий у пользователя подтверждение доступа к различной функциональности;
• Добавлена поддержка API WebVR, предоставляющего средства для создания приложений виртуальной реальности и навигации в Web через 3D-шлемы, такие как HTC VIVE и Oculus Rift. При помощи Web VR API разработчики могут воплотить в жизнь новые методы взаимодействия с пользователем и развивать новые техники 3D-навигации по сайтам. WebVR позволяет организовать отображение в 3D-шлеме контента, сформированного с использованием специальных VR-расширений WebGL, а также VR-расширений CSS, которые позволят организовать размещение DOM-элементов внутри сцены виртуальной реальности. Поддержка WebVR пока реализована только для платформы Windows;
• В интерфейсе предпросмотра вывода на печать упрощены средства управления выводом заданий на печать;
• Включены наработки инициативы Quantum Flow, в рамках которой развиваются дополнительные оптимизации для увеличения производительности интерфейса пользователя. Тестирование Firefox 55 показало существенное ускорение работы со вкладками и сокращение времени запуска. Тестирование проводилось с профилем, содержащим 1691 (!) вкладку. Если в прошлые выпуски запуск браузера со столь огромным числом вкладок занимал 5-8 минут, то в Firefox 55 ситуация изменилась и на запуск ушло всего 15 cекунд, а потребление памяти снизилось в 4 раза (с 2 до 0.5 Гб, без фактической загрузки содержимого всех страниц).
  
• Реализован механизм для урезания ресурсов JavaScript-кода, выполняемого в фоновых страницах. Механизм пока применяется только к коду счётчиков, отслеживающих активность посетителей и присутствующих в поставляемом с браузером списке Tracking Protection. Для таких скриптов интенсивность вызова обработчиков setInterval и setTimeout ограничивается до одного вызова в 10 секунд, при условии что вкладка не является активной. Для обычных фоновых вкладок применяется лимит в 1 секунду. Изменения не влияют на вкладки, в которых осуществляется воспроизведение звука или видео;
• Добавлена возможность применения стереомикрофонов совместно с WebRTC;
• Для выборочного числа пользователей включено по умолчанию системное дополнение Firefox Screenshots, которое позволяет быстро создавать скриншоты web-страниц, сохранять их локально или загружать в облако для обмена скриншотами с другими пользователями. Пользователи, которые не включены в программу тестирования могут включить дополнение в about:config, указав extensions.screenshots.system-disabled=false). Созданные снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots" на сайте screenshots.firefox.com. Имеются средства для отправки скриншотов в Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
• В настройки добавлена страница для изменения параметров производительности. В частности, добавлена возможность выбора числа процессов-обработчиков контента, а также флажок для включения аппаратного ускорения. Благодаря возможности изменения числа процессов-обработчиков каждый пользователь сможет найти собственный компромисс между потреблением памяти и отзывчивостью интерфейса.
• Боковая панель, на которой можно вывести закладки, историю посещений и синхронизированные вкладки, теперь может быть перемещена в правую часть окна (ранее боковая панель размещалась только слева);
• Связанный с Flash-плагином контент теперь показывается только после явной активации кликом и ограничен для страниц, открытых по http:// и https://. Изменение будет продвигаться поэтапно, постепенно распространяясь на новые группы пользователей (для 5% спустя 2 недели, затем 25% спустя 4 недели и 100% спустя 6 недель);
• В формат профиля внесены изменения, нарушающие обратную совместимость. После перехода на Firefox 55, профиль нельзя будет использовать в предыдущих выпусках, в том числе в версии ESR, а только в Firefox 55 и более новых версиях;
• Модернизирован интерфейс установки обновления, который стал менее навязчивым и более согласованным с остальной частью браузера. Изменение коснётся только пользователей, которые не перезагружали браузер в течение 8 дней после загрузки обновления или отключившим автоматическое обновление в настройках;
• Для сайтов, работающих не через защищённое соединение, отныне будет блокирован доступ к Geolocation API и Storage API, чтобы избежать перехвата сведений о данных и физическом местоположении пользователя;
• Отменена блокировка смешанного контента (http и https) для локальных web-приложений, открываемых с localhost;
• Запрещена загрузка внешних JAR-файлов;
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API runtime.onMessageExternal для организации взаимодействия между разными дополнениями WebExtensions и API nsiProfiler для доступа ко встроенным средствам профилирования движка Gecko. Внесена порция новых возможностей в API webRequest. Добавлена возможность изменения параметров тем оформления через WebExtensions.
• Добавлена ненавязчивая система уведомлений о неявно установленных дополнениях, т.е. установленных другими программами, а не из Firefox. Факт сторонней установки также отражается в диалоге подтверждения полномочий;
• В интерфейс мониторинга сетевой активности (Network Monitor) добавлена возможность фильтрации сетевых запросов по различным свойствам и значению столбца (например, "status-code:200"). Фильтр задаётся в форме регулярного выражения. Кроме того, добавлена поддержка выборочного скрытия и показа столбцов, а также новые столбцы с внешним IP, протоколом, схемой адресации и cookie;
• Добавлена поддержка HTTP-заголовка SourceMap (заголовок X-SourceMap объявлен устаревшим), позволяющего сопоставить объединённый в один файл JavaScript-код c оригинальными файлами, из которых он был сформирован;
• Включена поддержка CSS-свойства transform-box, определяющего блок компоновки, к которому применимы свойства transform и transform-origin;
• По умолчанию активирован API Intersection Observer, позволяющий увеличить производительность сайта за счёт применения техники отложенной загрузки контента и значительного снижения накладных расходов при проверке видимости контента;
• Реализована функция frames(), формирующая на основе заданного значения набор из равных интервалов;
• Добавлено CSS-свойство text-justify, позволяющее определить тип выравнивания текста при использовании "text-align: justify";
• Включена по умолчанию поддержка JavaScript-объектов SharedArrayBuffer (позволяет создавать массивы в разделяемой памяти) и Atomics (для организации синхронизации блокировок примитивов);
• Добавлена поддержка нового синтаксиса клонирования и объединения объектов. Например, для клонирования вместо "Object.assign({}, data)" теперь можно указать "{ ...data }", а для объединения "{ ...defaultSettings, ...userSettings }";
• Добавлена поддержка указания режима async при объявлении методов генератора;
• По умолчанию включён API Background Tasks (window.requestIdleCallback), позволяющий отложить вызов функции на время, когда браузер находится в состоянии простоя (idle). Например, при помощи данной возможности можно организовать выполнение низкоприоритетных и фоновых задач, без их негативного влияния на выполнение чувствительных к задержкам операций, таких как вывод анимации и ввод;
• Для Windows по умолчанию задействован упрощённый установщик. Для получения доступа к дополнительным опциям следует использовать полный установщик. По умолчанию для 64-разрядных систем с Windows предлагается 64-разрядная версия Firefox, при условии наличия в системе как минимум 2 Гб ОЗУ;
• На системах с Windows 10 задействованы средства для аппаратного ускорения декодирования видео в формате VP9;
• На платформе macOS обеспечена возможность назначения горячих клавиш для быстрого вызова пунктов меню. Настроить горячие клавиши можно через "System Preferences > Keyboard > Shortcuts";
• Возвращена поддержка локализации для белорусского языка, удалённая в Firefox 51 из-за длительного отсутствия сопровождающего;
• В версии для платформы Android:
  • Добавлены средства для перегруппировки вкладок - порядок следования вкладок теперь можно изменить через касание и перемещение с удерживанием на экране вкладок;
  • Для экономии энергии реализована приостановка отрисовки воспроизводимого видео при уходе картинки из видимой области (звук продолжит воспроизводиться);
  • Добавлена поддержка масштабирования одной рукой через двойное касание и сдвиг;
  • Размер шрифта на web-страницах теперь опционально может приводится к размеру системного шрифта, определённому в настройках.
  • Выпуск Firefox 55 станет последним с поддержкой платформы Android 4.0.

Кроме новшеств и исправления ошибок в Firefox 55 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46987

Разработчики Mozilla представили новые возможности, доступные в рамках инициативы Test Pilot. Пользователям предоставлена возможность оценить и протестировать экспериментальные возможности, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

В состав Test Pilot включены три новые функции:

• Send - инструмент для обмена файлами, позволяет загрузить файл, размером до 1 Гб. Файл загружается в зашифрованном виде (шифрование производится на стороне браузера клиента). После загрузки пользователю будет предоставлена ссылка, которая также генерируется на стороне клиента и включает идентификатор и ключ для расшифровки (ключ не передаётся серверу Mozilla). Файл можно получить только один раз, так как после первой загрузки или после истечения 24 часов он будет удалён из хранилища Mozilla.

  В отличие от остальных экспериментов Test Pilot сервис Send не требует установки дополнения и оформлен в виде web-приложения send.firefox.com. Серверная часть написана на JavaScript с использованием Node.js и СУБД Redis и доступна для установки на собственном оборудовании.
  
  

• Voice Fill - система голосового ввода, позволяет заполнять формы на сайтах и вводить текст при помощи развиваемой в Mozilla системы распознавания речи. В рамках текущего эксперимента поддерживается голосовая отправка поисковых запросов в Google, Yahoo и DuckDuckGo, но со временем число поддерживаемых сайтов планируется расширить. Распознавание осуществляется на сервере Mozilla, на который отправляются записанные с микрофона данные. Поддерживается только английский язык. Функциональность реализована в виде дополнения в формате WebExtension.
  
  
• Notes - система управления заметками, реализованная в виде всплывающей боковой панели. Поддерживается синхронизация заметок между разными экземплярами браузера, связанными с одной учётной записью в Firefox Accounts. Панель заметок реализована в виде дополнения WebExtension.
  
  

Источник: http://www.opennet.ru/opennews/art.shtml?num=46956

Форум: Новости
Автор: banbot

Спустя восемь месяцев с момента прошлого выпуска состоялся релиз пакета SeaMonkey 2.48, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS.

Из изменений отмечается:

•   Синхронизация с кодовой базой Firefox 51.
  
•   Решены проблемы с установкой поисковой системы по умолчанию.
  
•   Страница "about:support" приведена к более наглядному представлению.
  
•   Система кэширования переведена на новый бэкенд HTTP Cache v2.
  
•   В состав включены компоненты Error Console и Help Viewer, которые были удалены из Firefox.
  
•   IRC-клиент Chatzilla, система инспектирования DOM Inspector и календарь планировщик Lightning исключены из основного состава SeaMonkey и могут быть установлены как обособленные дополнения из каталога addons.mozilla.org.
  

Так как в движок SeaMonkey последнее время вносятся нарушающие совместимость изменения, в новом выпуске SeaMonkey  может быть нарушена нормальная работа некоторых старых дополнений.  Разработчики также предупреждают, что система автоматической установки обновлений не работает для версии SeaMonkey 2.48  и пользователям следует  вручную установить новый выпуск поверх прошлого.

SeaMonkey-Project.org — сайт проекта Симанки.

SeaMonkey 2.48 Release Notes — примечания к выпуску.

Security Advisories for SeaMonkey 2.48 — уязвимости, устранённые в системе безопасности.

Download & Releases » SeaMonkey 2.48

SeaMonkey 2.48 Русский для Windows Инсталлятор, Архив, Русификация англ версии.

SeaMonkey 2.48 Русский для Mac OS X Disk Image.

SeaMonkey 2.48 Русский для Linux Архив.

SeaMonkey 2.48 English для Windows Инсталлятор, Архив.

SeaMonkey 2.48 English для Mac OS X Disk Image.

SeaMonkey 2.48 English для Linux Архив.

SeaMonkey 2.48 English для Linux/x86_64 Linux/x86_64.tar.bz2 (readme) (MD5 sum) (SHA1 sum)

Сборки для Windows, Mac OS X и Linux есть также на языках: Chinese (Simplified), Chinese (Traditional), Czech, Dutch, English (British), French, German, Hungarian, Italian, Japanese, Lithuanian, Polish, Portuguese (Portugal), Slovak, Spanish (Argentina), Spanish (Spain), Swedish.

FTP — Releases — SeaMonkey 2.48

Новость взята с сайта opennet.ru

Спустя восемь месяцев с момента прошлого выпуска состоялся релиз пакета SeaMonkey 2.48, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS.

Из изменений отмечается:

• Синхронизация с кодовой базой Firefox 51.
• Решены проблемы с установкой поисковой системы по умолчанию.
• Страница "about:support" приведена к более наглядному представлению.
• Система кэширования переведена на новый бэкенд HTTP Cache v2.
• В состав включены компоненты Error Console и Help Viewer, которые были удалены из Firefox.
• IRC-клиент Chatzilla, система инспектирования DOM Inspector и календарь планировщик Lightning исключены из основного состава SeaMonkey и могут быть установлены как обособленные дополнения из каталога addons.mozilla.org.

Так как в движок SeaMonkey последнее время вносятся нарушающие совместимость изменения, в новом выпуске SeaMonkey может быть нарушена нормальная работа некоторых старых дополнений. Разработчики также предупреждают, что система автоматической установки обновлений не работает для версии SeaMonkey 2.48 и пользователям следует вручную установить новый выпуск поверх прошлого.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46947

Форум: Новости
Автор: banbot

Что нового в Thunderbird 55.0 Бета:

• Изменено: В общем случае отображение даты и времени будет следовать языку приложения. Это означает, что, например, в англо-американской версии будут использоваться англо-американские форматы даты и времени, а в немецкой версии будут использоваться немецкие форматы даты и времени. Отображение даты/времени можно настроить в параметрах операционной системы, если язык, используемый ОС, соответствует языку приложения. Например, в англоамериканской версии будут учитываться настройки для любой английской локализации, например, Английской-Великобритания, Английской-Австралия или Английской-Индия. Французская версия будет учитывать параметры для любой французской локализации, например, Франции или Канады. Дальнейшие улучшения запланированы в бета-версии 56.
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Доступен корректирующий релиз специализированного браузера Tor Browser 7.0.3, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. В выпуске устранена опасная уязвимость, позволяющая при открытии специально оформленного URL, напрямую обратиться к внешнему ресурсу с реального IP-адреса текущей системы.

Проблема затрагивает только Linux-дистрибутивы, в которых присутствует сервис GVfs (GNOME Virtual file system) и используется библиотека GIO (GNOME Input/Output). Код поддержки GVfs/GIO в Firefox допускает запуск системного обработчика URL (например, smb://, sftp:// и т.п.), при помощи которого может быть осуществлено обращение к ресурсам в обход настроек прокси, что даёт возможность через GIO совершить прямое соединение на внешний хост и деанонимизировать пользователя.

Проблема не проявляется в дистрибутиве Tails, в сборке sandboxed-tor-browser (Tor Browser запускается в изолированном окружении) и в дистрибутиве Whonix (выход в сеть из производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов).

Например, при открытии ссылки "smb://8.8.8.8" или "sftp://8.8.8.8/" будет выполнено обращение к хосту 8.8.8.8 по сетевым портам 139 и 22:

     $ sudo tcpdump -n -i wlan0 host 8.8.8.8       14:06:12.577697 IP 192.168.1.11.39142 > 8.8.8.8.139: Flags [S], seq 1960788434, win 29200, options [mss 1460,sackOK,TS val 81835484 ecr 0,nop,wscale 7], length 0     14:06:13.575642 IP 192.168.1.11.39142 > 8.8.8.8.139: Flags [S], seq 1960788434, win 29200, options [mss 1460,sackOK,TS val 81835734 ecr 0,nop,wscale 7], length 0     14:07:12.291002 IP 192.168.1.11.47928 > 8.8.8.8.22: Flags [S], seq 3208825553, win 29200, options [mss 1460,sackOK,TS val 81850412 ecr 0,nop,wscale 7], length 0     14:07:13.287567 IP 192.168.1.11.47928 > 8.8.8.8.22: Flags [S], seq 3208825553, win 29200, options [mss 1460,sackOK,TS val 81850662 ecr 0,nop,wscale 7], length 0  

Источник: http://www.opennet.ru/opennews/art.shtml?num=46936

В ночные сборки Firefox добавлен новый CSS-движок Stylo, развиваемый в рамках проекта Quantum, в котором производится работа по переносу в браузер возможностей, изначально развиваемых для движка Servo. Stylo написан на языке Rust и примечателен распараллеливанием обработки стилей CSS. Для включения нового CSS-движка в about:config следует установить опцию layout.css.servo.enabled=true.

Наиболее заметным эффектом после включения Stylo отмечается увеличение скорости обработки страниц, так как разные CSS-стили обрабатываются параллельно, не блокируя друг друга. В настоящее время работа сосредоточена на оттачивании кодовой базы и стабилизации Stylo - открытыми остаётся 68 известных проблем, 18 из которых имеют характер блокирующих выпуск. Разработчики намерены оперативно устранить данные проблемы и задействовать Stylo в Firefox 57, запланированном на ноябрь и примечательным модернизацией оформления браузера и полным переходом на WebExtensions.

Тем временем, в ближайшем выпуске Firefox 55, который выйдет 8 августа, будут включены наработки другой инициативы Quantum - Flow, в рамках которой развиваются дополнительные оптимизации для увеличения производительности интерфейса пользователя. Тестирование бета-версии Firefox 55 показало существенное ускорение работы со вкладками и сокращение времени запуска. Тестирование проводилось с профилем, содержащим 1691 (!) вкладку. Если в прошлые выпуски запуск браузера со столь огромным числом вкладок занимал 5-8 минут, то в Firefox 55 ситуация изменилась и на запуск ушло всего 15 cекунд, а потребление памяти снизилось в 4 раза (с 2 до 0.5 Гб, без фактической загрузки содержимого всех страниц).

Из ожидающих внедрения инициатив проекта Quantum также можно отметить Quantum DOM, который обеспечит распараллеливание операций с DOM (Document Object Model). JavaScript-код для разных вкладок и iframe будет выполняться параллельно в отдельных нитях, что позволит увеличить отзывчивость браузера при использовании большого числа открытых вкладок. Для переключения между нитями будет задействован встроенный планировщик совместной многозадачности, переключающий контекст в "безопасные" моменты, например, при вызове функций и в вершине каждой итерации циклов, что позволит минимизировать использование блокировок. Дополнительно планируется реализовать эвристические методы для остановки выполнения кода во второстепенных фоновых вкладках, а также предоставить интерфейс для блокирования бесконечного зацикливания и снижения приоритета ресурсоёмких скриптов.

Текущий браузерный движок Firefox не может в полной мере задействовать потенциал современных многоядерных систем из-за изначального использования однопоточных схем обработки контента. В частности, при обработке одной страницы однопоточным остается связанный с DOM (Document Object Model) внутренний API, функции формирования содержимого окна, парсинга HTML и выполнения JavaScript. Использование Rust позволяет разбить код DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. Кроме эффективного распараллеливания операций, используемые в Rust технологии безопасного программирования позволят кардинально поднять уровень безопасности.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46917

В рамках проекта по развитию собственной открытой системы распознавания речи компания Mozilla ввела в строй сервис Common Voice, нацеленный на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или поучаствовать в оценке качества данных, добавленных другими пользователями.

Целью инициативы является накопление 10 тысяч часов c записями различного произношения типовых фраз человеческой речи. На основе полученных данных будет сформирована открытая и бесплатная база данных, которую без ограничений можно будет использовать в системах машинного обучения и в исследовательских проектах. В текущем виде база Common Voice формируется только для английского языка, но в дальнейшем планируется запустить аналогичные проекты по сбору голосовой информации и для других языков.

Подготовленная в Mozilla база может оказаться полезной и для других открытых проектов в области распознавания речи, таких как Sphinx, Kaldi, VoxForge, ISIP, HTK и Julius. В настоящее время исследователям и разработчикам доступны только ограниченные наборы, а стоимость полноценных коллекций голосовых выборок исчисляется десятками тысяч долларов, что сильно тормозит независимые исследования в области распознавание речи.

Сервис запущен как дополнение к более глобальному проекту, в рамках которого планируется выпустить полностью свободную систему распознавания речи, которая использует современные методы машинного обучения. В отличие от уже имеющихся решений проект Mozilla подразумевает построение и открытие качественной модели для систем машинного обучения, а также реализацию расширенных алгоритмов для более точного выделения речи при наличии постороннего шума. В основе проекта Mozilla лежит движок DeepSpeech, созданный с использованием открытой компанией Google платформы машинного обучения TensorFlow. DeepSpeech реализует в коде одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu.

DeepSpeech значительно проще традиционных систем и при этом обеспечивает более высокое качество распознавания при наличии постороннего шума. Из достоинств также отмечается отсутствие необходимости подключения отдельных компонентов для моделирования различных отклонений, таких как шум, эхо и особенности речи. DeepSpeech не использует традиционные акустические модели и концепцию фонем, вместо которых предлагается использовать хорошо оптимизированную систему машинного обучения на основе нейронной сети. Что касается качества распознавания, то DeepSpeech демонстрирует заметно более низкий уровень ошибок, по сравнению с коммерческими системами Google Speech, Bing Speech и Apple Dictatio.

Обратной стороной DeepSpeech является то, что для получения качественного распознавания данная архитектура требует большого объёма разнородных данных для осуществления обучения (недостаточно просто диктовки фраз в студии, нужны варианты в реальных условиях с разными голосами, шумами, фоновой речью, акцентом и т.п.). Уже существующие открытые проекты, такие как LibriSpeech, накопили базу в примерно 1 тысячу часов стенографированной речи, в то время как для достижения приемлемого уровня ошибок в DeepSpeech требуется как минимум 10 тысяч часов. Кроме того, данные LibriSpeech в основном отражают только каноническое произношение носителем языка, в то время как проект Mozilla пытается охватить любые произношения и обеспечить хороший уровень распознавания английского языка не только для американцев и англичан.

Для использования распознавания речи в online-приложениях и на мобильных устройствах Mozilla разрабатывает систему Pipsqueak, представляющую собой серверное решение на основе архитектуры DeepSpeech. Для взаимодействия с движком планируется использовать Web Speech API. При этом движок будет достаточно легковесным и способным работать даже на портативных системах, таких как Raspberry Pi 3.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46892

Если ты давно хотел сделать Интернет чуточку лучше (для себя), но всё было лень некогда, то сегодня твой счастливый день. За 21 шаг я покажу тебе как достичь этой заветной цели.

Бесплатный бонус! В добавок к интернету, делаем лучше и Google search. Может, Google оценит идею и предложит руку и сердце (если что, я согласная, даже учебу брошу ради него).
</шутка>

В этой статье, я расскажу о то как сделать плагин для браузера Chrome, FireFox и MS Edge на примере собственного опыта спортивного бега по граблям.

Плагин позволят легко внедрять собственный JavaScript/CSS на любые страницы просматриваемые в браузере. Т.е. этакий browser extensions API версия lite.
Читать дальше →

Состоялся релиз web-браузера Pale Moon 27.4, построенного на ответвлении от кодовой базы Firefox, модифицированного для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, интерфейс группировки вкладок Panorama, средства для родительского контроля и людей с ограниченными возможностями. Из улучшений выделяется поддержка инструкций SSE2, оптимизации для процессоров Atom, дополнительные варианты восстановления сеанса после краха и возможность отключить загрузку изображений.

Основные изменения:

• Полностью переработан код поддержки API Media Source Extensions, который переведён на асинхронный режим работы и адаптирован для более полного соответствия спецификациям. Переработка позволила решить многие проблемы, наблюдаемые при просмотре контента с таких сервисов, как YouTube, Twitch и Vimeo. Изменения реализованы только для MP4 и не затрагивают поддержку WebM, которая отключена по умолчанию (для желающих использовать WebM в настройки добавлена опция для отключения новой реализации Media Source Extensions);
• В настройки добавлены переключатели для управления использованием HSTS (HTTP Strict Transport Security) и HPKP (HTTP Public Key Pinning);
• Для libVPX (декодирование VP8/VP9 WebM) реализован многопоточный режим отрисовки, при котором используется несколько ядер CPU;
• Для более плавной прокрутки страниц включен режим сопряжения обновления с импульсом вертикальной синхронизации экрана;
• В сетевую панель средств для разработчиков добавлена поддержка фильтрации URL и опции для выбора типа сортировки;
• Добавлена поддержка импорта данных аутентификации из профиля браузера Chrome на платформе Windows;
• Добавлена поддержка событий мыши auxclick;
• Реализована опция для запрета автоматического воспроизведения видео до тех пор пока оно не попадёт в видимую область (media.block-play-until-visible);
• Библиотека для работы со шрифтами Graphite обновлена до версии 1.3.10, SQLite до версии 3.19.3, а NSS до версии 3.28.5.1-PM;
• Переработан метод адаптации изображений и мультимедийных блоков к изменению размера окна (responsive design);
• Удалена поддержка упреждающей загрузки хостов для HPKP (HTTP Public Key Pinning);
• Добавлена поддержка TLS 1.3;
• Изменен подход к использованию некоторых ресурсов для снижения эффективности техник идентификации системы (fingerprinting) по параметрам браузера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46842

Разработчики из сообщества Mozilla представили инициативу Web of Things, в рамках которой предпринята попытка адаптации идей, заложенных в Web, для построения децентрализованной сети устройств, относящихся к категории интернета вещей (Internet of Things, IoT). В частности, предлагается использовать URL для адресации подобных устройств и обеспечить возможность доступа к ним из Web. В настоящее время проектом уже подготовлена спецификация Web Thing API, которая передана на рассмотрение консорциуму W3C, и реализация шлюза для объединения и подключения к Web of Things имеющихся устройств.

Отмечается, что многие новые устройства, ориентированные на подключение к глобальной сети, имеют плачевный уровень безопасности, например, для них не поставляются обновления прошивки с устранением уязвимостей и наблюдаются большие проблемы с соблюдением приватности (например, собираются и передаются в облако персональные данные). IoT-устройства обычно формируются на базе различных проприетарных стеков, что создаёт проблемы с совместимостью устройств между собой, мешает организации централизованного управления и не позволяет унифицировать взаимодействие с устройствами (например, производители предлагают свои наборы ПО для управления, несовместимые с продуктами других производителей, а также привязывают решения к своим облачным системам).

В рамках проекта Web of Things осуществлена попытка создания слоя, который позволил бы объединить уже имеющиеся устройства, а также универсального Web API для организации взаимодействия. Предлагается три варианта реализации поддержки Web of Things API: прямая интеграция, при которой WoT API реализуется на стороне IoT-устройства; работа через шлюз, транслирующий в WoT API сторонние протоколы (например, может применяться для имеющихся проприетарных устройств или ограниченных по ресурсам устройств на которых невозможно запустить HTTP-сервер) и работа через облако.

Для оценки и тестирования предложен прототип шлюза, который написан на JavaScript с использованием серверной платформы Node.js и доступен в виде готовых сборок для установки на платы Raspberry Pi. Для трансляции имеющихся протоколов и возможностей устройств IoT применяются подключаемые адаптеры, которые уже подготовлены для манипуляции с GPIO через Web API, а также для организации управления при помощи ZigBee и ZWave.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами в домашней сети из интернета (доступ осуществляется с использованием TLS-шифрования), создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения.

Из ещё не реализованных компонентов отмечаются Things Cloud и Things Framework. Things Cloud представляет собой коллекцию облачных сервисов, упрощающих решение задач по управлению большим числом географически разнесённых IoT-устройств. Things Framework предоставляет набор заменяемых компонентов для создания IoT-устройств, которые могут напрямую взаимодействовать с с Web of Things, без применения шлюзов, транслирующих обращение через штатные протоколы IoT.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46795

Форум: Новости
Автор: banbot

Что нового в Firefox 54.0.1 для Windows/Mac/Linux:

• Устранена проблема с отображением заголовка вкладки (Ошибка 1357656)
  
• Устранена проблема с отображением при открытии новой вкладки (Ошибка 1371995)
  
• Устранена проблема с отображением при открытии нескольких вкладок (Ошибка 1371962)
  
• Устранена проблема с отображением вкладки при загрузке файлов (Ошибка 1373109)
  
• Устранена проблема с печатью в формате PDF (Ошибка 1366744)
  
• Устранена проблема с Netflix в Linux (Ошибка 1375708)
  

Что нового в Firefox 54.0.1 для Android:

• Устранена проблема с использованием неправильной локализации (Ошибка 1369281)
  
• Устранено падение меню лотка вкладок (Ошибка 1366352)
  
• Устранены проблемы с навигацией (Ошибка 1374200)
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 54 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Разработчики проекта Mozilla объявили о включении в ночных сборках Firefox нового оформления меню и других изменений интерфейса, подготовленных в рамках проекта Photon, сфокусированного на модернизации интерфейса Firefox, проводимую для выпуска Firefox 57. Новое меню примечательно переходом от компоновки в виде многоколоночной сетки пиктограмм в пользу обычного классического меню в виде списка.

На стартовую страницу (about:newtab) добавлена кнопка для вызова набора из пяти обзоров возможностей Firefox. Проведена реорганизация раздела настроек, по умолчанию включена поддержка поиска настроек. Внесена порция улучшений в обновлённую систему автозаполнения форм, тестируемую в ночных сборках: добавлена дополнительная эвристика для определения типа данных в полях форм ввода, обеспечена возможность автоматического сохранения адреса после отправки формы, добавлен предпросмотр данных которые будут заполнены в полях при выборе предложенного варианта автозаполнения.

Дополнительно можно отметить, что несмотря на запланированный в ноябре отказ в Firefox 57 от поддержки XUL-дополнений в пользу WebExtensions, для использования в Firefox 57 готова лишь небольшая часть популярных дополнений. Например, в каталоге addons.mozilla.org в разделе избранное из 108 дополнений 80 по-прежнему базируются на технологии XUL и только 28 совместимы с Firefox 57. В списке самых популярных дополнений из 100 на WebExtensions переведено всего 12, а 88 остаются на XUL. Аналогичная ситуация наблюдается в списке набирающих популярность дополнений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46760

Форум: Новости
Автор: banbot

Что нового в Thunderbird 52.2.1:

• Исправлено: Проблемы с Gmail (пропавшие папки, повторная загрузка электронной почты и т.д.), появившиеся в версии 52.2.0.
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Компания Mozilla объявила о создании версии web-браузера Firefox Focus для платформы Android. Ранее Firefox Focus развивался специально для платформы iOS. Как и версия для iOS Firefox Focus для Android использует движок Webkit, вместо применяемого в обычном Firefox движка Gecko.

Браузер ориентирован на предоставление пользователю полного контроля за своими данными и предоставляющий встроенные инструменты для блокировки нежелательного контента, включая рекламу, внешний JavaScript-код для отслеживания перемещений и виджеты социальных сетей. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и cookie.

При этом Firefox Focus по умолчанию осуществляет отправку обезличенной статистики о поведении пользователя на серверы сторонней компании Adjust GmbH. При установке отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся).

Так как данные отправляются на серверы Adjust напрямую, то раскрываются сведения об IP-адресе устройства. По IP-адресу перемещение пользователя можно отслеживать на основе оценки местоположения текущего провайдера, но Firefox Focus отправляет данные без идентификатора, т.е. привязать IP в общем наборе статистики к конкретному устройству не получится. Отправку данных можно отключить в настройках.

Из особенностей версии Firefox Focus для Android отмечается наличие счётчика блокировок (показывает сколько рекламных вставок заблокировано на странице), кнопка для быстрого отключения блокировки кода отслеживания и социальных виджетов и вывод уведомления с напоминанием о том, что браузер работает в фоне и возможно следует очистить историю посещений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46730

Форум: Новости
Автор: banbot

Firefox 55 перешёл  на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition  формируется из бета-выпусков. Загрузить бета-выпуск можно на  данной странице, а сборку Developer Edition - здесь. Релиз Firefox 55 намечен на 8 августа.
Изменения, представленные в бета-версии Firefox 55:

• Обеспечено мгновенное восстановление сеансов с большим числом вкладок;
  
• Вывод контекстных уточнений (suggestions) поискового запроса, вводимого в адресной строке, теперь включен по умолчанию  для пользователей, которые явно не отказались от данной возможности в настройках. Ранее при вводе в адресной строке показывалась только выборка релевантных значений из истории посещений и закладок, без обращения к внешним поисковым службам. Кроме того, добавлена возможность поиска через любой поддерживаемый поисковый движок напрямую из адресной строки (список поисковых систем отображается в нижней части контекстной подсказки);
  
  
  
  
  
  
• Добавлена поддержка API WebVR, предоставляющего средства для создания приложений виртуальной реальности и навигации в Web через 3D-шлемы, такие как HTC VIVE и Oculus Rift. При помощи Web VR API разработчики могут воплотить в жизнь новые методы взаимодействия с пользователем и развивать новые техники 3D-навигации по сайтам. WebVR позволяет организовать отображение в 3D-шлеме контента, сформированного с использованием специальных VR-расширений WebGL, а также VR-расширений CSS, которые позволят организовать размещение DOM-элементов внутри сцены виртуальной реальности;
  
• В интерфейсе предпросмотра вывода на печать упрощены средства управления выводом заданий  на печать;
  
• Для выборочного числа пользователей включено по умолчанию системное дополнение Firefox Screenshots, которое позволяет  быстро создавать скриншоты web-страниц, сохранять их локально или загружать в облако для обмена скриншотами с другими пользователями. Пользователи, который не включены в программу тестирования могут включить дополнение  в about:config, указав extensions.screenshots.system-disabled=false). Созданные снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots" на сайте screenshots.firefox.com. Имеются средства для отправки скриншотов в  Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
  
• В настройки добавлена страница для изменения параметров производительности.  В частности, добавлена возможность выбора числа процессов-обработчиков контента, а также флажок для включения аппаратного ускорения. Благодаря возможности изменения числа процессов-обработчиков каждый пользователь сможет найти собственный компромисс между потреблением памяти и отзывчивостью интерфейса.
  
  
  
  
  
  
• Боковая панель, на которой можно вывести закладки, историю посещений и синхронизированные вкладки, теперь может быть перемещена в правую часть окна (ранее боковая панель размещалась только слева);
  
  
  
  
  
  
• Связанный с Flash-плагином контент теперь показывается только после явной активации кликом и ограничен для страниц, открытых по http:// и https://.  Изменение будет продвигаться поэтапно, постепенно распространяясь на новые группы пользователей (для 5% спустя 2 недели, затем 25% спустя 4 недели и 100% спустя 6 недель);
  
• В формат профиля внесены изменения, нарушающие обратную совместимость. После перехода на Firefox 55, профиль нельзя будет использовать в предыдущих выпусках, а только в Firefox 55 и более новых версиях;
  
• Модернизирован интерфейс установки обновления, который стал менее навязчивым и более согласованным с остальной частью браузера. Изменение коснётся только пользователей, которые не перезагружали браузер в течение 8 дней после загрузки обновления или отключившим автоматическое обновление в настройках;
  
• Для сайтов, работающих не через защищённое соединение, отныне будет блокирован доступ к Geolocation API и Storage API, чтобы избежать перехвата сведений о данных и физическом местоположении пользователя;
  
• Отменена блокировка смешанного контента (http и https) для локальных web-приложений, открываемых с localhost;
  
• Запрещена загрузка внешних JAR-файлов;
  
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API runtime.onMessageExternal для организации взаимодействия между разными дополнениями WebExtensions и  API  nsiProfiler для доступа ко встроенным средствам профилирования движка Gecko. Внесена порция новых возможностей в API webRequest. Добавлена возможность изменения параметров тем оформления через  WebExtensions. Активирована система подтверждения расширенных полномочий для дополнений WebExtensions во время  установки или обновления (при изменении списка полномочий);
  
  
  
  
  
  
• Добавлена ненавязчивая система уведомлений о неявно установленных дополнениях, т.е. установленных другими программами, а не из Firefox. Факт сторонней установки также отражается в диалоге подтверждения полномочий;
  
  
  
  
  
  
• В интерфейс мониторинга сетевой активности (Network Monitor) добавлена возможность фильтрации сетевых запросов по различным свойствам  и значению столбца. Фильтр задаётся в форме регулярного выражения. Кроме того, добавлена поддержка выборочного срытия и показа столбцов, а также новые столбцы с внешним IP, протоколом, схемой адресации и cookie;
  
• Добавлена поддержка HTTP-заголовка SourceMap (заголовок  X-SourceMap объявлен устаревшим), позволяющего сопоставить объединённый в один файл JavaScript-код c оригинальными файлами, из которых он был сформирован;
  
• Включено по умолчанию свойство dom.forms.datetime, позволяющее использовать в формах поля ввода даты и времени ("input type=date" и "input type=time");
  
• Включена поддержка CSS-свойства transform-box, определяющего блок компоновки, к которому применимы свойства transform и transform-origin;
  
• Реализована функция frames(), формирующая на основе заданного значения набор из равных интервалов;
  
• Добавлено CSS-свойство text-justify, позволяющее определить тип выравнивания текста при использовании "text-align: justify";
  
• Включена по умолчанию поддержка JavaScript-объектов SharedArrayBuffer (позволяет создавать массивы в разделяемой памяти) и Atomics (для организации синхронизации блокировок примитивов);
  
• По умолчанию включён API  Background Tasks  (window.requestIdleCallback), позволяющий отложить вызов функции на время, когда браузер будет находится в состоянии простоя (idle). Например, при помощи данной возможности можно организовать выполнение низкоприоритетных и фоновых задач, без их негативного влияния на выполнение чувствительных к задержкам операций, таких как вывод анимации и ввод;
  
• Для Windows по умолчанию задействован упрощённый установщик. Для получения доступа к дополнительным опциям следует использовать полный установщик.
  
• На платформе macOS обеспечена возможность назначения горячих клавиш для быстрого вызова пунктов меню. Настроить горячие клавиши можно через "System Preferences > Keyboard > Shortcuts";
  
• Возвращена поддержка локализации для белорусского языка, удалённая в Firefox 51 из-за длительного отсутствия сопровождающего;
  
• В версии для платформы Android добавлена поддержка масштабирования одной рукой через двойное касание и сдвиг. Размер шрифта на web-страницах теперь опционально может приводится к размеру системного шрифта, определённому в настройках.
  

Загрузить Firefox 55 Бета:

    • Русская версия:
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

        Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)
        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

Загрузить Firefox 55 Developer Edition:

    • Русская версия:
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Что нового в Firefox 55 для разработчиков
Примечания к выпуску для Firefox 55.0 Бета для Windows, Mac and Linux
Примечания к выпуску для Firefox 55.0 Бета для Android

Новость взята с сайта opennet.ru

Firefox 55 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition формируется из бета-выпусков. Загрузить бета-выпуск можно на данной странице, а сборку Developer Edition - здесь. Релиз Firefox 55 намечен на 8 августа.

Изменения, представленные в бета-версии Firefox 55:

• Обеспечено мгновенное восстановление сеансов с большим числом вкладок;
• Вывод контекстных уточнений (suggestions) поискового запроса, вводимого в адресной строке, теперь включен по умолчанию для пользователей, которые явно не отказались от данной возможности в настройках. Ранее при вводе в адресной строке показывалась только выборка релевантных значений из истории посещений и закладок, без обращения к внешним поисковым службам. Кроме того, добавлена возможность поиска через любой поддерживаемый поисковый движок напрямую из адресной строки (список поисковых систем отображается в нижней части контекстной подсказки);
• Добавлена поддержка API WebVR, предоставляющего средства для создания приложений виртуальной реальности и навигации в Web через 3D-шлемы, такие как HTC VIVE и Oculus Rift. При помощи Web VR API разработчики могут воплотить в жизнь новые методы взаимодействия с пользователем и развивать новые техники 3D-навигации по сайтам. WebVR позволяет организовать отображение в 3D-шлеме контента, сформированного с использованием специальных VR-расширений WebGL, а также VR-расширений CSS, которые позволят организовать размещение DOM-элементов внутри сцены виртуальной реальности;
• В интерфейсе предпросмотра вывода на печать упрощены средства управления выводом заданий на печать;
• Для выборочного числа пользователей включено по умолчанию системное дополнение Firefox Screenshots, которое позволяет быстро создавать скриншоты web-страниц, сохранять их локально или загружать в облако для обмена скриншотами с другими пользователями. Пользователи, который не включены в программу тестирования могут включить дополнение в about:config, указав extensions.screenshots.system-disabled=false). Созданные снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots" на сайте screenshots.firefox.com. Имеются средства для отправки скриншотов в Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
• В настройки добавлена страница для изменения параметров производительности. В частности, добавлена возможность выбора числа процессов-обработчиков контента, а также флажок для включения аппаратного ускорения. Благодаря возможности изменения числа процессов-обработчиков каждый пользователь сможет найти собственный компромисс между потреблением памяти и отзывчивостью интерфейса.
• Боковая панель, на которой можно вывести закладки, историю посещений и синхронизированные вкладки, теперь может быть перемещена в правую часть окна (ранее боковая панель размещалась только слева);
• Связанный с Flash-плагином контент теперь показывается только после явной активации кликом и ограничен для страниц, открытых по http:// и https://. Изменение будет продвигаться поэтапно, постепенно распространяясь на новые группы пользователей (для 5% спустя 2 недели, затем 25% спустя 4 недели и 100% спустя 6 недель);
• В формат профиля внесены изменения, нарушающие обратную совместимость. После перехода на Firefox 55, профиль нельзя будет использовать в предыдущих выпусках, а только в Firefox 55 и более новых версиях;
• Модернизирован интерфейс установки обновления, который стал менее навязчивым и более согласованным с остальной частью браузера. Изменение коснётся только пользователей, которые не перезагружали браузер в течение 8 дней после загрузки обновления или отключившим автоматическое обновление в настройках;
• Для сайтов, работающих не через защищённое соединение, отныне будет блокирован доступ к Geolocation API и Storage API, чтобы избежать перехвата сведений о данных и физическом местоположении пользователя;
• Отменена блокировка смешанного контента (http и https) для локальных web-приложений, открываемых с localhost;
• Запрещена загрузка внешних JAR-файлов;
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API runtime.onMessageExternal для организации взаимодействия между разными дополнениями WebExtensions и API nsiProfiler для доступа ко встроенным средствам профилирования движка Gecko. Внесена порция новых возможностей в API webRequest. Добавлена возможность изменения параметров тем оформления через WebExtensions. Активирована система подтверждения расширенных полномочий для дополнений WebExtensions во время установки или обновления (при изменении списка полномочий);
• Добавлена ненавязчивая система уведомлений о неявно установленных дополнениях, т.е. установленных другими программами, а не из Firefox. Факт сторонней установки также отражается в диалоге подтверждения полномочий;
• В интерфейс мониторинга сетевой активности (Network Monitor) добавлена возможность фильтрации сетевых запросов по различным свойствам и значению столбца. Фильтр задаётся в форме регулярного выражения. Кроме того, добавлена поддержка выборочного скрытия и показа столбцов, а также новые столбцы с внешним IP, протоколом, схемой адресации и cookie;
• Добавлена поддержка HTTP-заголовка SourceMap (заголовок X-SourceMap объявлен устаревшим), позволяющего сопоставить объединённый в один файл JavaScript-код c оригинальными файлами, из которых он был сформирован;
• Включено по умолчанию свойство dom.forms.datetime, позволяющее использовать в формах поля ввода даты и времени ("input type=date" и "input type=time");
• Включена поддержка CSS-свойства transform-box, определяющего блок компоновки, к которому применимы свойства transform и transform-origin ;
• Реализована функция frames(), формирующая на основе заданного значения набор из равных интервалов;
• Добавлено CSS-свойство text-justify, позволяющее определить тип выравнивания текста при использовании "text-align: justify";
• Включена по умолчанию поддержка JavaScript-объектов SharedArrayBuffer (позволяет создавать массивы в разделяемой памяти) и Atomics (для организации синхронизации блокировок примитивов);
• По умолчанию включён API Background Tasks (window.requestIdleCallback), позволяющий отложить вызов функции на время, когда браузер будет находится в состоянии простоя (idle). Например, при помощи данной возможности можно организовать выполнение низкоприоритетных и фоновых задач, без их негативного влияния на выполнение чувствительных к задержкам операций, таких как вывод анимации и ввод;
• Для Windows по умолчанию задействован упрощённый установщик. Для получения доступа к дополнительным опциям следует использовать полный установщик.
• На платформе macOS обеспечена возможность назначения горячих клавиш для быстрого вызова пунктов меню. Настроить горячие клавиши можно через "System Preferences > Keyboard > Shortcuts";
• Возвращена поддержка локализации для белорусского языка, удалённая в Firefox 51 из-за длительного отсутствия сопровождающего;
• В версии для платформы Android добавлена поддержка масштабирования одной рукой через двойное касание и сдвиг. Размер шрифта на web-страницах теперь опционально может приводится к размеру системного шрифта, определённому в настройках.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46716

Команда разработчиков Firefox выпустила новую версию браузера с номером 54. Главной особенностью обновленного Firefox является поддержка многопроцессного режима обработки веб-страниц, работа над которым велась восемь лет под кодовым названием Electrolysis (E10S). Представители Mozilla называют новую версию браузера «лучшим Firefox».

Читать дальше →

Форум: Новости
Автор: banbot

Что нового в Thunderbird 52.2.0:

• Исправлено: Различные уязвимости в системе безопасности
  
• Исправлено: Если в ссылках имелись references/anchors, а в сообщении отсутствовал target, они не открывались во внешнем браузере
  
• Исправлено: Список рассылки (группа) недоступен из адресной книги macOS или Outlook
  
• Исправлено: Календарь: не удавалось распечатать приглашения
  
• Исправлено: Сообщения, отправленные через интерфейс Simple MAPI, принудительно конвертировались в HTML
  
• Исправлено: При определенных обстоятельствах и наличии некорректных настроек печаталось большое число пустых страниц
  
• Исправлено: Несколько запросов мастер-пароля, когда включен GMail OAuth2
  
• Исправлено: При определенных обстоятельствах вложение пересылалось неправильно
  
• Исправлено: Обнаружение шрифтов с не-ASCII именами в диалоге выбора шрифтов
  
• Исправлено: Встроенные изображения не отображались в сообщениях, полученных от почтового клиента Hotmail/Outlook
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 54, а также мобильной версии Firefox 54 для платформы Android.  В ближайшие часы ожидается обновление  ветки с длительным сроком поддержки 52.2.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 55, релиз которой намечен на 8 августа.  Aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями предлагается использовать ночные сборки.
Основные новшества:

• В меню и на панель закладок добавлена секция "Mobile Bookmarks” со списком закладок, созданных на синхронизированных мобильных устройствах;
  
•   Проведена модернизация диалоговой панели с информацией о загрузках, добавлены дополнительные детали о загружаемых элементах;
  
  
  
  
  
  
•   Активирована по умолчанию поддержка обработки контента в разных процессах (e10s-multi), позволяющая запустить более одного процесса для обработки контента. Подобный подход позволяет обеспечить дополнительную изоляцию обработчиков, повысить надёжность (крах одной вкладки не приведёт к закрытию всех остальных вкладок), повысить эффективность использования ресурсов многоядерных процессоров (разнесение нагрузки на все ядра), уменьшить фрагментацию памяти при длительной работе браузера. По умолчанию запускается 4 процесса-обработчика контента, но данный лимит можно изменить через переменную dom.ipc.processCount в about:config;
  
  
  
  
  
  
• Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции  в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются User namespace  и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker  и sandboxtarget, используемые в Chromium и Chrome;
  
•   В число поставляемых по умолчанию системных дополнений (см. about:debugging) включено дополнение Firefox Screenshots, которое отключено по умолчанию (для включения следует  в about:config выставить  extensions.screenshots.system-disabled=false). Дополнение позволяет  быстро создавать скриншоты web-страниц и обмениваться скриншотами с другими пользователями. Созданные снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots". Имеются средства для отправки скриншотов в  Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
  
  
  
  
  
  
  
  
  
  
•   В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.). Создаваемые устройства можно размещать в общем списке наряду с предопределёнными устройствами;
  
  
  
  
  
  
•   В системе инспектирования web-страниц  появилась поддержка синтаксиса задания цветов CSS color level 4, например, "hsl(120deg 100% 50%)" теперь распознаётся в панели с правилами CSS;
  
•   Внесена большая порция улучшений в новый отладчик для JavaScript (debugger.html). В боковой панели появилась возможность установки контрольных выражений (watch expression), которые будут вычислены при остановке приложения отладчиком. Обеспечено сохранение состояния интерфейса отладчика между разными сеансами, например, сохраняются открытые вкладки, свёрнутая боковая панель, выделенные куски кода, точки останова и т.п. Для небольших экранов предоставлен режим сворачивания вертикальных элементов интерфейса.
  
  
  
  
  
  
  
  
  
  
•   Реализованы всплывающие подсказки, позволяющие посмотреть текущее значение переменной. Добавлена возможность нормализации форматирования кода, позволяющая привести в читаемый вид упакованный JavaScript-код, поставляемый без пробелов и отступов. Значительно расширены средства для поиска кода в отладчике, полосками обрамлены все совпадения, в панели показывается общее число найденных элементов, добавлен новый режим поиска вызова функций;
  
  
  
  
  
  
•   Network Monitor переписан с XUL на обычный JavaScript/HTML/CSS. В инструменты для мониторинга сетевой активности добавлен сводный блок с информацией о запросе, включающий общий размер данных, переданных по сети. Для кодов состояния и HTTP-заголовков добавлены ссылки на документацию;
  
  
  
  
  
  
•   По умолчанию активирована блокировка воспроизведения мультимедийного контента в только что открытых фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой). Изначально данная возможность обкатывалась в рамках ветки Firefox 53, но не была включена в релиз;
  
•   Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с  флагом "dom.moduleScripts.enabled" в настройках;
  
•   Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
  
•   В Linux, Windows и macOS по умолчанию включена поддержка объёмного звука (5.1 surround);
  
•   В средства для воспроизведения защищённого контента (Encrypted MediaExtensions) добавлена поддержка использования кодека VP9 в шифрованных потоках, обрабатываемых модулями  Clear Key и Widevine. Кодек WebM/VP8 теперь может использоваться на системах с любой производительностью (раньше активировался только для достаточно быстрых систем);
  
•   В WebRTC включена по умолчанию поддержка режима TCP ICE, позволяющего использовать TCP вместо UDP в сетях, в которых блокируется  UDP;
  
•   Прекращена поддержка конвейерной обработки ("HTTP Pipelining"), для асинхронной передачи на сервер нескольких запросов в одном соединении рекомендуется использовать HTTP/2.0. Настройка network.http.pipelining в about:config теперь игнорируется;
  
•   Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
  
•   В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);
  
•   Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для создания боковых панелей, которая позволяет разместить локальный HTML-файл в внутри панели. Также добавлена возможность переопределить обработчик about:newtab и подключить собственный обработчик протоколов (например, дополнение с IRC-клиентом может создать обработчик irc://). Началась реализация API для интеграции с инструментами для разработчиков. Добавлен Privacy API, позволяющий манипулировать настройками, связанными с приватностью (networkPredictionEnabled, webRTCIPHandlingPolicy и hyperlinkAuditingEnabled);
  
  
  
  
  
  
•   В версии для Android увеличена производительность синхронизации закладок, повышена надёжность воспроизведения звука и видео в браузере, налажено корректное сохранение имён файлов после загрузки.
  

Кроме новшеств и исправления ошибок в Firefox 54 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 54 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 54, а также мобильной версии Firefox 54 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.2.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 55, релиз которой намечен на 8 августа. Aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями предлагается использовать ночные сборки.

Основные новшества:

• В меню и на панель закладок добавлена секция "Mobile Bookmarks” со списком закладок, созданных на синхронизированных мобильных устройствах;
• Проведена модернизация диалоговой панели с информацией о загрузках, добавлены дополнительные детали о загружаемых элементах;
• Активирована по умолчанию поддержка обработки контента в разных процессах (e10s-multi), позволяющая запустить более одного процесса для обработки контента. Подобный подход позволяет обеспечить дополнительную изоляцию обработчиков, повысить надёжность (крах одной вкладки не приведёт к закрытию всех остальных вкладок), повысить эффективность использования ресурсов многоядерных процессоров (разнесение нагрузки на все ядра), уменьшить фрагментацию памяти при длительной работе браузера. По умолчанию запускается 4 процесса-обработчика контента, но данный лимит можно изменить через переменную dom.ipc.processCount в about:config;
  • Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются User namespace и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget, используемые в Chromium и Chrome;
  • В число поставляемых по умолчанию системных дополнений (см. about:debugging) включено дополнение Firefox Screenshots, которое отключено по умолчанию (для включения следует в about:config выставить extensions.screenshots.system-disabled=false). Дополнение позволяет быстро создавать скриншоты web-страниц и обмениваться скриншотами с другими пользователями. Созданные снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots". Имеются средства для отправки скриншотов в Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
  • В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.). Создаваемые устройства можно размещать в общем списке наряду с предопределёнными устройствами;
  • В системе инспектирования web-страниц появилась поддержка синтаксиса задания цветов CSS color level 4, например, "hsl(120deg 100% 50%)" теперь распознаётся в панели с правилами CSS;
  • Внесена большая порция улучшений в новый отладчик для JavaScript (debugger.html). В боковой панели появилась возможность установки контрольных выражений (watch expression), которые будут вычислены при остановке приложения отладчиком. Обеспечено сохранение состояния интерфейса отладчика между разными сеансами, например, сохраняются открытые вкладки, свёрнутая боковая панель, выделенные куски кода, точки останова и т.п. Для небольших экранов предоставлен режим сворачивания вертикальных элементов интерфейса.

    Реализованы всплывающие подсказки, позволяющие посмотреть текущее значение переменной. Добавлена возможность нормализации форматирования кода, позволяющая привести в читаемый вид упакованный JavaScript-код, поставляемый без пробелов и отступов. Значительно расширены средства для поиска кода в отладчике, полосками обрамлены все совпадения, в панели показывается общее число найденных элементов, добавлен новый режим поиска вызова функций;

    
  • Network Monitor переписан с XUL на обычный JavaScript/HTML/CSS. В инструменты для мониторинга сетевой активности добавлен сводный блок с информацией о запросе, включающий общий размер данных, переданных по сети. Для кодов состояния и HTTP-заголовков добавлены ссылки на документацию;
  • По умолчанию активирована блокировка воспроизведения мультимедийного контента в только что открытых фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой). Изначально данная возможность обкатывалась в рамках ветки Firefox 53, но не была включена в релиз;
  • Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с флагом "dom.moduleScripts.enabled" в настройках;
  • Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
  • В Linux, Windows и macOS по умолчанию включена поддержка объёмного звука (5.1 surround);
  • В средства для воспроизведения защищённого контента (Encrypted MediaExtensions) добавлена поддержка использования кодека VP9 в шифрованных потоках, обрабатываемых модулями Clear Key и Widevine. Кодек WebM/VP8 теперь может использоваться на системах с любой производительностью (раньше активировался только для достаточно быстрых систем);
  • В WebRTC включена по умолчанию поддержка режима TCP ICE, позволяющего использовать TCP вместо UDP в сетях, в которых блокируется UDP;
  • Прекращена поддержка конвейерной обработки ("HTTP Pipelining"), для асинхронной передачи на сервер нескольких запросов в одном соединении рекомендуется использовать HTTP/2.0. Настройка network.http.pipelining в about:config теперь игнорируется;
  • Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
  • В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для создания боковых панелей, которая позволяет разместить локальный HTML-файл в внутри панели. Также добавлена возможность переопределить обработчик about:newtab и подключить собственный обработчик протоколов (например, дополнение с IRC-клиентом может создать обработчик irc://). Началась реализация API для интеграции с инструментами для разработчиков. Добавлен Privacy API, позволяющий манипулировать настройками, связанными с приватностью (networkPredictionEnabled, webRTCIPHandlingPolicy и hyperlinkAuditingEnabled);
  • В версии для Android увеличена производительность синхронизации закладок, повышена надёжность воспроизведения звука и видео в браузере, налажено корректное сохранение имён файлов после загрузки.

  Кроме новшеств и исправления ошибок в Firefox 54 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.
  
  Источник: http://www.opennet.ru/opennews/art.shtml?num=46691

На волне роста Mozilla Developer Network в сторону гораздо более крупного свода документации не только по продуктам компании (Firefox, Gecko и др.) было принято решение окончательно изменить фокус проекта и сконцентрировать его на открытых Веб-технологиях.


Читать дальше →

Доступен релиз специализированного браузера Tor Browser 7.0, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.

В новой версии Tor Browser осуществлён переход на ESR-ветку Firefox 52 и новый значительный выпуск Tor 0.3.0.7 (ранее применялись Firefox 45 и Tor 0.2.x). В сборке также обновлены версии NoScript 5.0.5, HTTPS-Everywhere 5.2.17, Tor Launcher 0.2.12.2 и Torbutton 1.9.7.3. Обновлён сборочный инструментарий, вместо GCC для формирования сборок под все платформы теперь применяется clang/cctools. Следуя изменениям в Firefox 52, в новой версии Tor Browser для Linux и macOS (для Windows появится позднее) по умолчанию включен многопроцессный режим (e10s) и sandbox-изоляция обработчиков контента, ограничивающая доступ дочерних процессов к системным вызовам, файловой системе и сторонним процессам. Дополнительно для Linux и macOS предоставлена опция, обеспечивающая взаимодействие Tor Browser с Tor только через Unix-сокеты.

Для усиления защиты от отслеживания перемещения пользователя и выделения специфичных для конкретного посетителя особенностей в новом выпуске обработка cookies, запросов view-source и Permissions API изолирована базовым доменом, указанным в адресной строке. Отключены или модифицированы для предотвращения отслеживания API WebGL2, WebAudio, Social, SpeechSynthesis и Touch, а также свойство MediaError.message.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46667

Форум: Новости
Автор: banbot

Что нового в Thunderbird 52.1.1:

• Исправлено: Падение при сжатии папки IMAP
  
• Исправлено: Некоторые вложения не могли быть открыты или сохранены, если тело сообщения было пустым
  
• Исправлено: Не удавалось загрузить полное сообщение через POP, если до этого сообщение было загружено частично (или были загружены только его заголовки)
  
• Исправлено: Большие вложения могли отображаться или сохраняться неправильно, если сообщение хранилось в папке IMAP, которая не синхронизирована для использования в автономном режиме
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Что нового в Thunderbird 54.0 Бета:

• Новое: Настраиваемый интервал обновления для каждой ленты новостей
  
• Новое: Улучшена поддержка протокола IMAP в Charter/Spectrum: теперь Thunderbird обнаруживает службу IMAP в Charter и отправляет на сервер дополнительную команду IMAP select. Проверьте различные настройки, заканчивающиеся на «force_select», чтобы проверить, сработала ли для этого случая служба автообнаружения.
  
• Изменено: Thunderbird теперь использует новейшую прокси-технологию Mozilla (теперь поддерживается дополнение FoxyProxy)
  
• Исправлено: Несколько запросов мастер-пароля, когда включен GMail OAuth2
  
• Исправлено: Список рассылки (группа) недоступен из адресной книги macOS или Outlook (не работает в Thunderbird версии 52)
  
• Исправлено: Приложенное сообщение иногда не сохранялось или пересылалось правильно
  
• Исправлено: При определенных обстоятельствах вложение пересылалось неправильно
  
• Исправлено: Обнаружение не-ASCII имён шрифтов в диалоге выбора шрифтов
  
• Исправлено: Встроенные изображения не отображались в сообщениях, полученных от почтового клиента Hotmail/Outlook
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Что нового в Firefox 53.0.3:

• Устранена ошибка, приводящая к чрезмерному использованию ресурсов службой обнаружения Captive portal (ошибка 1359697)
  
• Устранены зависания при использовании прокси с NTLM-аутентификацией (ошибка 1360574)
  
• Продлен срок истечения действия предварительно загруженной информации о привязанных открытых ключах сайтов (ошибка 1364240)
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 53 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Разработчики проекта Photon, сфокусированного на модернизации интерфейса Firefox, опубликовали новую порцию макетов. Напомним, что в ноябрьском выпуске Firefox 57 планируется переработать внешний вид браузера, а также осуществить полный переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo. Новое оформление доступно для тестирования в ночных сборках Firefox, для активации в about:config следует указать "browser.photon.structure.enabled = true".

Некоторые изменения по сравнению с прошлым набором макетов:

• Представлен отдельный режим отображения главного меню для устройств с сенсорным экраном. По сравнению с меню для ноутбуков и ПК заметно увеличены отступы между элементами.
• Возможность закрепления боковой панели не только слева от контента, но и в правой части экрана.
• В адресную строку встроено новое меню "...", через которое можно добавить закладку, отправить ссылку в Pocket, работать с буфером обмена, создать скриншот и поделиться материалом в социальных сетях.
• Добавлена отдельная стартовая страница для режима "инкогнито".
• Изменено оформление страниц, отображаемых при ошибках.
• Изменена страница с предупреждением о попытке открыть страницу, занесённую в списки блокировки.
• Изменено оформление страницы, выводимой при попытке открытия по HTTPS сайта с некорректным, просроченным или самоподписанным сертификатом;
• Введена цветовая дифференциация важности всплывающих уведомлений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46547

Компания Mozilla объявила о расширении инициативы по выплате вознаграждений за выявления уязвимостей. До сих пор вознаграждения начислялись только за информацию об уязвимостях в продуктах Mozilla, но уязвимости на сайтах и web-сервисах для разработки, таких как mozilla.org и bugzilla.org, представляют не меньшую опасность и могут быть применены для атаки на всю инфраструктуру. Отныне вознаграждение можно будет получить и за сведения о проблемах с безопасностью на сайтах Mozilla.

За информацию об уязвимости, позволяющей выполнить код на сервере будет выплачено вознаграждение в $5000 для ключевых сайтов Mozilla, $2500 для основных сайтов Mozilla и $500 для вторичных ресурсов Mozilla. За сведения об обходе механизмов аутентификации или подстановке SQL-кода размер премии составит $3000 и $1500, за CSRF, XSS или захват домена - $2500 и $1000. В качестве примеров приводится XSS-уязвимость, позволяющая выполнить коммит в Git через манипуляции с комментариями на сайте bugzilla.mozilla.org, и уязвимость в сервисе arewefastyet.community.scl3.mozilla.com, позволяющая выполнить подстановку SQL-кода.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46533

Разработчики почтового клиента Thunderbird сообщили о завершении переговоров с организацией Mozilla Foundation о дальнейшей судьбе проекта. Проект продолжит свое существование под покровительством Mozilla Foundation, но в рамках новых условий совместной работы. В частности, некоммерческая организация Mozilla Foundation продолжит юридическое сопровождение проекта и обработку поступающих пожертвований, но разработка будет выведена из инфраструктуры компании Mozilla Corporation, т.е. Thunderbird будет развиваться как обособленный проект.

Так как технически проект будет разрабатываться независимо от других проектов Mozilla и разработка Thunderbird не будет замедлять работу над Firefox, разработчики не видят значительных препятствий для дальнейшего сосуществования проектов. При этом, кроме технической независимости, в условиях дальнейшего сотрудничества обозначена возможность разрыва отношений по инициативе любой из сторон с уведомлением за шесть месяцев. В случае прекращения отношений с Mozilla Foundation наиболее оптимальным запасным вариантом является переход под покровительство организации Software Freedom Conservancy, а в долгосрочной перспективе создание собственной некоммерческой организации.

В ближайшее время команде Thunderbird предстоит организовать работу собственной инфраструктуры, которая должна обеспечить все средства, необходимые для разработки, поддержания сообщества и обслуживания 25-миллионной пользовательской базы. В том числе планируется перенести на собственные серверы системы сборки, тестирования, отслеживания ошибок, доставки обновлений и подготовки релизов, а также репозитории, форумы и списки рассылки.

В среднесрочной перспективе Thunderbird продолжит использование движка Gecko. Но так как Mozilla не гарантирует продолжение поддержки XUL и других технологий, от которых отказывается Firefox, то в долгосрочной перспективе планируется перевод кода Thunderbird на использование штатных web-технологий. Уход от XUL вслед за Firefox является неизбежным шагом и он потребует значительных ресурсов и времени. В связи с этим Thunderbird ищет энтузиастов, готовых помочь в воплощении данной переработки в жизнь.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46518

Форум: Новости
Автор: banbot

Доступны корректирующие выпуски Firefox 53.0.2 и 52.1.1 в которых устранена уязвимость (CVE-2017-5031) во входящей в комплект библиотеке ANGLE, обеспечивающей работу WebGL поверх специфичных для разных систем API (транслирует вызовы OpenGL ES  в OpenGL, Direct3D 9 и Direct3D 11). Проблема проявляется только на платформе Windows и связана с обращением к уже освобождённому блоку памяти в реализации API Buffer11, что можно использовать для инициирования краха (чтение из области вне границ буфера) при открытии специально оформленного контента WebGL.

В выпуске Firefox 53.0.2 также устранена ошибка с выводом предупреждения о некорректном заполнении полей с датами и  email (input type="email" и type="date"). Кроме того, изменено поведение метода window.find, в котором теперь игнорируется аргумент showDialog, не определённый в спецификации.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 53 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Доступны корректирующие выпуски Firefox 53.0.2 и 52.1.1 в которых устранена уязвимость (CVE-2017-5031) во входящей в комплект библиотеке ANGLE, обеспечивающей работу WebGL поверх специфичных для разных систем API (транслирует вызовы OpenGL ES в OpenGL, Direct3D 9 и Direct3D 11). Проблема проявляется только на платформе Windows и связана с обращением к уже освобождённому блоку памяти в реализации API Buffer11, что можно использовать для инициирования краха (чтение из области вне границ буфера) при открытии специально оформленного контента WebGL.

В выпуске Firefox 53.0.2 также устранена ошибка с выводом предупреждения о некорректном заполнении полей с датами и email (input type="email" и type="date"). Кроме того, изменено поведение метода window.find, в котором теперь игнорируется аргумент showDialog, не определённый в спецификации.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46506

Оригинальная статья вышла в журнале "mozillaZine"; ниже публикуется её перевод. Распространение статьи приветствуется.

О положении союза SeaMonkey

Приветствуем всех, кто пользуется набором программ SeaMonkey и поддерживает его.

Самое важное: проект SeaMonkey жив, и мы не планируем прекращать его развитие и поддержку. Но, если мы хотим и впредь выпускать лучший и единственный "комбайн" на платформе Mozilla Gecko, нам понадобится ваша помощь.

Читать дальше →

Разработчики SeaMonkey поделились планами по дальнейшей разработке проекта, в условиях прекращения поддержки XUL-дополнений в ноябрьском выпуске Firefox 57 и полном переходе Mozilla на WebExtensions. XUL является ключевой технологией при построении интерфейса SeaMonkey и для перехода на WebExtensions требуется почти полная переработка проекта. SeaMonkey поддерживается небольшой группой энтузиастов (7 основных разработчиков), которые занимаются поддержанием проекта в своё свободное время и не имеют ресурсов для выполнения портирования на WebExtensions или создания форка кода для поддержки XUL.

Ситуация такова, что имеющаяся команда кое-как справляется с сопровождением текущей кодовой базы и уход даже одного из ключевых участников скорее всего приведёт к невозможности поддерживать проект. Проект принял решение перейти на ESR-ветки Firefox и занял выжидательную позицию. В ближайшее время будет выпущен релиз SeaMonkey 2.48 на основе Firefox 51, после чего начнётся формирование выпуска 2.49 на базе Firefox 52 ESR. Разработчики SeaMonkey насколько это возможно будут поддерживать проект на плаву, но многое будет зависеть от действий Mozilla в отношении XUL и наличия интереса к проекту со стороны сообщества. Из возможных действий также рассматривается вопрос совместного использования инфраструктуры с проектом Thunderbird, который в настоящее время испытывает похожие проблемы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46488

Форум: Новости
Автор: banbot

Что нового в Thunderbird 52.1.0:

• Исправлено: Настройка Google Oauth иногда не могла перейти к следующему шагу.
  
• Исправлено: Не работали фоновые изображения. Также исправлены другие проблемы, связанные с внедренными изображениями при составлении электронной почты.
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: ru-vadik

Firefox 54 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition теперь будет формироваться из бета-выпусков (Developer Edition 54 сформирован на основе прошлой aurora-ветки, но Developer Edition 55 будет подготовлен на основе Developer Edition 55-beta). Загрузить бета-выпуск можно на данной странице, а сборку Developer Edition - здесь. Релиз Firefox 54 намечен на 13 июня.

Изменения, представленные в бета-версии Firefox 54:

• В меню и на панель закладок добавлена секция "Mobile Bookmarks” со списком закладок, созданных на синхронизированных мобильных устройствах;
  
  
• Проведена модернизация диалоговой панели с информацией о загрузках, добавлены дополнительные детали о загружаемых элементах;
  
  
  
• Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются User namespace и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget, используемые в Chromium и Chrome;
  
  
• В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.). Создаваемые устройства можно размещать в общем списке наряду с предопределёнными устройствами;
  
  
  
• В системе инспектирования web-страниц появилась поддержка синтаксиса задания цветов CSS color level 4, например, "hsl(120deg 100% 50%)" теперь распознаётся в панели с правилами CSS;
  
  
• Внесена большая порция улучшений в новый отладчик для JavaScript (debugger.html). В боковой панели появилась возможность установки контрольных выражений (watch expression), которые будут вычислены при остановке приложения отладчиком. Обеспечено сохранение состояния интерфейса отладчика между разными сеансами, например, сохранются открытые вкладки, свёрнутая боковая панель, выделенные куски кода, точки останова и т.п. Для небольших экранов предоставлен режим сворачивания вертикальных элементов интерфейса.
  
  
  
  
• Реализованы всплывающие подсказки, позволяющие посмотреть текущее значение переменной. Добавлена возможность нормализации форматирования кода, позволяющая привести в читаемый вид упакованный JavaScript-код, поставляемый без пробелов и отступов. Значительно расширены средства для поиска кода в отладчике, полосками обрамлены все совпадения, в панели показывается общее число найденных элементов, добавлен новый режим поиска вызова функций;
  
  
  
• Network Monitor переписан с XUL на обычный JavaScript/HTML/CSS. В инструменты для мониторинга сетевой активности добавлен сводный блок с информацией о запросе, включающий общий размер данных, переданных по сети. Для кодов состояния и HTTP-заголовков добавлены ссылки на документацию;
  
  
  
• По умолчанию активирована блокировка воспроизведения мультимедийного контента в только что открытых фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой). Изначально данная возможность обкатывалась в рамках ветки Firefox 54, но не была включена в релиз;
  
  
• Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с флагом "dom.moduleScripts.enabled" в настройках;
  
  
• Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
  
  
• В Linux, Windows и macOS по умолчанию включена поддержка объёмного звука (5.1 surround);
  
  
• В средства для воспроизведения защищённого контента (Encrypted MediaExtensions) добавлена поддержка использования кодека VP9 в шифрованных потоках, обрабатываемых модулями Clear Key и Widevine. Кодек WebM/VP8 теперь может использоваться на системах с любой производительностью (раньше активировался только для достаточно быстрых систем);
  
  
• В WebRTC включена по умолчанию поддержка режима TCP ICE, позволяющего использовать TCP вместо UDP в сетях, в которых блокируется UDP;
  
  
• Прекращена поддержка конвейерной обработки ("HTTP Pipelining"), для асинхронной передачи на сервер нескольких запросов в одном соединении рекомендуется использовать HTTP/2.0. Настройка network.http.pipelining в about:config теперь игнорируется;
  
  
• Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
  
  
• В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);
  
  
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для создания боковых панелей, которая позволяет разместить локальный HTML-файл в внутри панели. Также добавлена возможность переопределить обработчик about:newtab и подключить собственный обработчик протоколов (например, дополнение с IRC-клиентом может создать обработчик irc://). Началась реализация API для интеграции с инструментами для разработчиков. Добавлен Privacy API, позволяющий манипулировать настройками, связанными с приватностью (networkPredictionEnabled, webRTCIPHandlingPolicy и hyperlinkAuditingEnabled);
  
  
  
• В версии для Android увеличена производительность синхронизации закладок, повышена надёжность воспроизведения звука и видео в браузере, налажено корректное сохранение имён файлов после загрузки.
  

Перепечатано с opennet.ru.

В недавнем апдейте Firefox 53, возможно пропала поддержка некоторых веб-камер либо произошли какие-то сдвиги в WebRTC API. Сейчас разбираемся. Мы заметили это на тестах. Если в Firefox 52 видео корректно захватывалось со всех вебкамер, участвующих в тестировании, то в FF 53 некоторые камеры выпали, а именно встроенные камеры. Стоит заметить, что баг воспроизводится только со встроенными камерами под Windows 7 и Windows 8. Не воспроизводится с USB-камерами на Windows 10 и совсем не воспроизводится на Mac OS. Читать дальше →

Firefox 54 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition теперь будет формироваться из бета-выпусков (Developer Edition 54 сформирован на основе прошлой aurora-ветки, но Developer Edition 55 будет подготовлен на основе Developer Edition 55-beta). Загрузить бета-выпуск можно на данной странице, а сборку Developer Edition - здесь. Релиз Firefox 54 намечен на 13 июня.

Изменения, представленные в бета-версии Firefox 54:

• В меню и на панель закладок добавлена секция "Mobile Bookmarks” со списком закладок, созданных на синхронизированных мобильных устройствах;
• Проведена модернизация диалоговой панели с информацией о загрузках, добавлены дополнительные детали о загружаемых элементах;
  • Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются User namespace и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget, используемые в Chromium и Chrome;
  • В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.). Создаваемые устройства можно размещать в общем списке наряду с предопределёнными устройствами;
  • В системе инспектирования web-страниц появилась поддержка синтаксиса задания цветов CSS color level 4, например, "hsl(120deg 100% 50%)" теперь распознаётся в панели с правилами CSS;
  • Внесена большая порция улучшений в новый отладчик для JavaScript (debugger.html). В боковой панели появилась возможность установки контрольных выражений (watch expression), которые будут вычислены при остановке приложения отладчиком. Обеспечено сохранение состояния интерфейса отладчика между разными сеансами, например, сохранются открытые вкладки, свёрнутая боковая панель, выделенные куски кода, точки останова и т.п. Для небольших экранов предоставлен режим сворачивания вертикальных элементов интерфейса.

    Реализованы всплывающие подсказки, позволяющие посмотреть текущее значение переменной. Добавлена возможность нормализации форматирования кода, позволяющая привести в читаемый вид упакованный JavaScript-код, поставляемый без пробелов и отступов. Значительно расширены средства для поиска кода в отладчике, полосками обрамлены все совпадения, в панели показывается общее число найденных элементов, добавлен новый режим поиска вызова функций;

    
  • Network Monitor переписан с XUL на обычный JavaScript/HTML/CSS. В инструменты для мониторинга сетевой активности добавлен сводный блок с информацией о запросе, включающий общий размер данных, переданных по сети. Для кодов состояния и HTTP-заголовков добавлены ссылки на документацию;
  • По умолчанию активирована блокировка воспроизведения мультимедийного контента в только что открытых фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой). Изначально данная возможность обкатывалась в рамках ветки Firefox 54, но не была включена в релиз;
  • Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с флагом "dom.moduleScripts.enabled" в настройках;
  • Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
  • В Linux, Windows и macOS по умолчанию включена поддержка объёмного звука (5.1 surround);
  • В средства для воспроизведения защищённого контента (Encrypted MediaExtensions) добавлена поддержка использования кодека VP9 в шифрованных потоках, обрабатываемых модулями Clear Key и Widevine. Кодек WebM/VP8 теперь может использоваться на системах с любой производительностью (раньше активировался только для достаточно быстрых систем);
  • В WebRTC включена по умолчанию поддержка режима TCP ICE, позволяющего использовать TCP вместо UDP в сетях, в которых блокируется UDP;
  • Прекращена поддержка конвейерной обработки ("HTTP Pipelining"), для асинхронной передачи на сервер нескольких запросов в одном соединении рекомендуется использовать HTTP/2.0. Настройка network.http.pipelining в about:config теперь игнорируется;
  • Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
  • В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для создания боковых панелей, которая позволяет разместить локальный HTML-файл в внутри панели. Также добавлена возможность переопределить обработчик about:newtab и подключить собственный обработчик протоколов (например, дополнение с IRC-клиентом может создать обработчик irc://). Началась реализация API для интеграции с инструментами для разработчиков. Добавлен Privacy API, позволяющий манипулировать настройками, связанными с приватностью (networkPredictionEnabled, webRTCIPHandlingPolicy и hyperlinkAuditingEnabled);
  • В версии для Android увеличена производительность синхронизации закладок, повышена надёжность воспроизведения звука и видео в браузере, налажено корректное сохранение имён файлов после загрузки.
  
  
  Источник: http://www.opennet.ru/opennews/art.shtml?num=46432

Форум: Новости
Автор: ru-vadik

Увидел свет релиз web-браузера Firefox 53, а также мобильной версии Firefox 53 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.1.0. Также началась подготовка выпуска SeaMonkey 2.48, для которого на днях опубликована бета-версия. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 54, релиз которой намечен на 13 июня. Aurora-выпуски больше формироваться не будут.

Основные новшества:

• Полностью переработано оформление уведомлений для подтверждения предоставления web-приложению или сайту дополнительных полномочий, таких как доступ к определению местоположения, микрофону, камере, API для offline-хранения, выводу уведомлений и т.п. Уведомления о запросе расширенных полномочий стали более заметными, наглядными и простыми для понимания. В адресной строке предусмотрена возможность быстрого доступа к полномочиям с возможностью их изменения в любой момент и доступом к расширенным настройкам сайта, позволяющим заблокировать загрузку изображений, обработку cookie и использование плагинов.
  
  
  
  
  
  
• Поддержка многопроцессного режима расширена наработками проекта Quantum Compositor (e10s-gpu), в рамках которого код композитинга и интерфейса для взаимодействия с GPU вынесен в отдельный процесс, что позволяет защитить браузер от проблем, возникающих из-за графических драйверов и сбоев в графическом API. В случае сбоя графического драйвера процесс композитинга автоматически перезапускается без негативного влияния на работу остальных частей браузера. Проведённый в ночных сборках эксперимент показал, что тестовое включение Quantum Compositor привело к сокращению общего числа жалоб на крахи браузера на 1.2%, крахов в процессе завершения работы на 5.1%, крахов плагинов на 5.5% и число отчётов о крахах GPU-драйверов уменьшилось на 45%. Отдельный процесс для отрисовки пока активирован только для платформы Windows;
  
  
  
  
• В дополнение к ранее применяемой базовой теме оформления в основной состав включены две новые темы оформления - Compact Dark и Compact Light, созданные по мотивам тем оформления для Firefox Developer Edition. Новые темы можно активировать через Appearance в менеджере дополнений (about:addons) или через меню настройки внешнего вида (Menu/Customize). Новые темы являются первым шагом на пути к реализации плана по визуальному обновлению Firefox в 2017 году.
  
  
  
  
  
  
• По умолчанию активирована блокировка воспроизведения мультимедийного контента в фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой);
  
  
• В контекстное меню, отображаемое при клике правой кнопкой мыши на вкладке, добавлена возможность быстрой отправки вкладки на другой экземпляр настольной и мобильной версий Firefox;
  
  
• Добавлена система детализированного подтверждения полномочий, которые требуют дополнения на базе WebExtensions. Перед установкой дополнения, или в случае изменений списка полномочий при доставке обновлений, пользователь должен подтвердить предоставление дополнению расширенных прав, таких как доступ к пользовательским данным или содержимому вкладок;
  
  
  
  
• В сборках для платформы Linux прекращена поддержка процессоров x86, не поддерживающих инструкции SSE2 (процессоры старее Pentium 4 и AMD Opteron, в том числе Pentium 3, Athlon XP и VIA C3);
  
  
• Обеспечена возможность применения легковесных тем оформления для окон, открытых в режиме приватного просмотра;
  
  
• В режиме читателя (Reader Mode) реализовано отображение приблизительного времени чтения страницы;
  
  
• Изменён метод отображения обрезанной части заголовка страницы на вкладках - вместо многоточия реализован эффект смазывания (затухания) последних букв;
  
  
  
  
• Обновлены элементы интерфейса для управления воспроизведением мультимедийного содержимого;
  
  
  
  
• Добавлена поддержка канала прозрачности для видео в формате WebM, что позволяет организовать воспроизведение с просвечивающим фоном;
  
• Для очень больших меню, включающих более 40 элементов, реализована функция inline-поиска элементов меню (функция отключена по умолчанию, для включения в about:config следует установить переменную dom.forms.selectSearch);
  
  
• В дополнениях запрещена загрузка бинарных компонентов и разделяемых библиотек непосредственно в процесс Firefox. Разработчикам дополнений, в которых используется нативный код, рекомендуется перейти на технологии WebExtensions и API Native Messaging, который подразумевает запуск связанного с дополнением исполняемого файла в отдельном процессе и организацию канала связи с ним. Начиная с Firefox 53 все дополнения, использующие JS-ctypes или напрямую загружающие бинарные данные в процесс будут занесены в чёрный список;
  
  
• По умолчанию включен интерфейс для навигации по структурированным данным в формате JSON. В интерфейсе предоставлена возможность раскрытия блоков в соответствии с заданным фильтром и сохранения или копирования выделенных областей. В состав кодовой базы просмотрщик JSON добавлен ещё в Firefox 44, но до сих пор был отключен по умолчанию (devtools.jsonview.enabled в about:config);
  
  
  
  
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. В новой версии реализована большая часть API browser.browsingData, которое позволяет удалять из Firefox накопленные в процессе навигации данные, такие как данные форм, cookie, пароли, загрузки, содержимое кэша, история посещений. Частично реализован API browser.identity, предоставляющий средства для аутентификации с использованием OAuth.
  
  
• Добавлен новый API browser.contextualIdentities с реализацией системы контейнеров для изоляции параметров идентификации (например, в разных вкладках можно использовать разные учётные записи к одному сайту). Успешно прошёл тестирование и включён по умолчанию API browser.storage.sync. Началась реализация API browser.devtools. Существенно расширены возможности по созданию контекстных меню.
  
  
• Добавлена поддержка установки защищённых соединений с использованием TLS 1.3. TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448.
  
  
• В about:config добавлена опция network.http.referer.userControlPolicy, позволяющая определить применяемую по умолчанию политику отправки заголовка Referrer: 0 - не заполнять, 1 - заполнять только для того же домена (same-origin), 2 - отправлять обрезанным на другие хосты (strict-origin-when-cross-origin), 3 - отправлять за исключением обращения из области HTTPS к HTTP (no-referrer-when-downgrade, по умолчанию);
  
  
• Добавлен API Intersection Observer, позволяющий увеличить производительность сайта за счёт применения техники отложенной загрузки контента и значительного снижения накладных расходов при проверке видимости контента (API отключен по умолчанию, для включения в about:config следует установить переменную dom.IntersectionObserver.enabled);
  
  
• Включена по умолчанию поддержка CSS-свойств mask-* (mask-clip, mask-border, mask-image, mask-position, mask-origin, mask-size и т.п.) для полного или частичного скрытия видимых элементов. В частности, можно описать как использовать другой графический элемент или изображение в качестве маски для изменения яркости или прозрачности;
  
  
  
  
• Добавлено CSS-свойство caret-color, через которое можно изменить цвет курсора для форм ввода;
  
  
• Добавлены комбинированные CSS-свойства place-items, place-self и place-content, позволяющие одним действием установить пары свойств align-items и justify-items, e align-self и justify-self;
  
  
• В CSS-свойство display добавлена поддержка значения flow-root, позволяющего сгенерировать блочный элемент, соответствующий новой технике блочного форматирования контента;
  
  
• В экспериментальном CSS-свойстве tab-size (-moz-tab-size) появилась возможность задания произвольного размера табуляции в пикселях, а не только через определения числа пробелов;
  
  
• Специфичный для движка Gecko префикс -moz- удалён для псевдокласса :dir(), свойства text-align-last и метода calc();
  
  
• Добавлена описанная в спецификации ECMAScript 2015 семантика для свойств Function.name, включая возможность определения имён для анонимных функций (var foo = function() {});
  
  
•   Блокирован перебор свойств объектов MimeTypeArray, Plugin и PluginArray для предотвращения использования для косвенной идентификации пользователя;
  
  
• Добавлена поддержка WebGL-расширения WEBGL_compressed_texture_astc;
  
  
• Удалены Wifi information API, Speaker Manager API, Tethering API и Settings API, применявшиеся в Firefox OS;
  
  
• В средствах для web-разработчиков появилась опция "Copy CSS Path" для копирования CSS-селектора, представляющего полный путь к элементу;
  
  
• Из about:config убраны опции "network.standard-url.encode-utf8" и "network.standard-url.escape-utf8", вместо которых следует использовать "browser.urlbar.decodeURLsOnCopy = true";
  
  
• На 64-разрядных системах Windows 7+ теперь по умолчанию устанавливаются 64-разрядные сборки Firefox;
  
  
• На платформе Windows возобновлена поддержка событий сенсорного экрана;
  
  
• Прекращена поддержка 32-разрядных версий Mac OS X. Для платформы macOS теперь формируются только 64-разрядные сборки Firefox, создание универсальных сборок прекращено;
  
  
• Уменьшен размер обновлений к сборкам для macOS;
  
  
• Прекращена поддержка платформ Windows XP и Vista, а также 32-разрядных версий macOS. Последним LTS-выпуском для данных систем является Firefox 52, который будет поддерживаться до апреля 2018 года;
  
  
• После выхода Firefox 53 в каталоге дополнений Mozilla планируют прекратить генерацию цифровых подписей для новых классических дополнений, написанных с использованием XUL, SDK и XPCOM. Приниматься будут только дополнения на базе WebExtensions. Ограничение касается только новых дополнений для настольных сборок Firefox, обновления к ранее добавленным дополнениям смогут быть подписаны, как и дополнения к Firefox для Android, Thunderbird и Seamonkey.
  
  

В версии для платформы Android:

• Предоставлена возможность включения размещения вкладок в две колонки (активируется в настройках).
  
  
  
  
• При удержании нажатия на предложенный вариант поискового запроса (search suggestion), данный запрос будет удалён из истории посещений. Код для декодирования звука и видео выделен в отдельный процесс, что положительно скажется на стабильности воспроизведения.
  
• Пользователю предоставлена возможность размещения на домашний экран Android ярлыков со ссылками на сайты c предопределёнными пиктограммами.
  
  

Кроме новшеств и исправления ошибок в Firefox 53 устранена серия уязвимостей, из которых 8 помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.



Перепечатано с opennet.ru.


Дополнено:

По умолчанию активирована блокировка воспроизведения мультимедийного контента в фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой);

Разработчики решили отложить это до следующей версии.

Форум: Новости
Автор: pag77

Я не понял...
Был установлен обычный Firefox, который обычно обновлялся, последняя текущая версия 52.0.2


И вдруг сегодня только что прилетело обновление 52.0.2esr


но в releasenotes про esr ни слова:
https://www.mozilla.org/en-US/firefox/5 … easenotes/

Мозиловцы насильно по какому-то выборочному принципу всех на esr решили пересадить?

20-04-2017 06:23:30
UPD:
отказался от обновления 52.0.2esr, прилетело новое, уже 53.0


не понятно что происходит.... :)

Увидел свет релиз web-браузера Firefox 53, а также мобильной версии Firefox 53 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.1.0. Также началась подготовка выпуска SeaMonkey 2.48, для которого на днях опубликована бета-версия. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 54, релиз которой намечен на 13 июня. Aurora-выпуски больше формироваться не будут.

Основные новшества:

• Полностью переработано оформление уведомлений для подтверждения предоставления web-приложению или сайту дополнительных полномочий, таких как доступ к определению местоположения, микрофону, камере, API для offline-хранения, выводу уведомлений и т.п. Уведомления о запросе расширенных полномочий стали более заметными, наглядными и простыми для понимания. В адресной строке предусмотрена возможность быстрого доступа к полномочиям с возможностью их изменения в любой момент и доступом к расширенным настройкам сайта, позволяющим заблокировать загрузку изображений, обработку cookie и использование плагинов.
• Поддержка многопроцессного режима расширена наработками проекта Quantum Compositor (e10s-gpu), в рамках которого код композитинга и интерфейса для взаимодействия с GPU вынесен в отдельный процесс, что позволяет защитить браузер от проблем, возникающих из-за графических драйверов и сбоев в графическом API. В случае сбоя графического драйвера процесс композитинга автоматически перезапускается без негативного влияния на работу остальных частей браузера. Проведённый в ночных сборках эксперимент показал, что тестовое включение Quantum Compositor привело к сокращению общего числа жалоб на крахи браузера на 1.2%, крахов в процессе завершения работы на 5.1%, крахов плагинов на 5.5% и число отчётов о крахах GPU-драйверов уменьшилось на 45%. Отдельный процесс для отрисовки пока активирован только для платформы Windows;
• В дополнение к ранее применяемой базовой теме оформления в основной состав включены две новые темы оформления - Compact Dark и Compact Light, созданные по мотивам тем оформления для Firefox Developer Edition. Новые темы можно активировать через Appearance в менеджере дополнений (about:addons) или через меню настройки внешнего вида (Menu/Customize). Новые темы являются первым шагом на пути к реализации плана по визуальному обновлению Firefox в 2017 году.
• По умолчанию активирована блокировка воспроизведения мультимедийного контента в фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой) (отложено до следующего выпуска);
• В контекстное меню, отображаемое при клике правой кнопкой мыши на вкладке, добавлена возможность быстрой отправки вкладки на другой экземпляр настольной и мобильной версий Firefox;
• Добавлена система детализированного подтверждения полномочий, которые требуют дополнения на базе WebExtensions. Перед установкой дополнения, или в случае изменений списка полномочий при доставке обновлений, пользователь должен подтвердить предоставление дополнению расширенных прав, таких как доступ к пользовательским данным или содержимому вкладок;
• В сборках для платформы Linux прекращена поддержка процессоров x86, не поддерживающих инструкции SSE2 (процессоры старее Pentium 4 и AMD Opteron, в том числе Pentium 3, Athlon XP и VIA C3);
• Обеспечена возможность применения легковесных тем оформления для окон, открытых в режиме приватного просмотра;
• В режиме читателя (Reader Mode) реализовано отображение приблизительного времени чтения страницы;
• Изменён метод отображения обрезанной части заголовка страницы на вкладках - вместо многоточия реализован эффект смазывания (затухания) последних букв;
• Обновлены элементы интерфейса для управления воспроизведением мультимедийного содержимого;
• Добавлена поддержка канала прозрачности для видео в формате WebM, что позволяет организовать воспроизведение с просвечивающим фоном;
• Для очень больших меню, включающих более 40 элементов, реализована функция inline-поиска элементов меню (функция отключена по умолчанию, для включения в about:config следует установить переменную dom.forms.selectSearch);
• В дополнениях запрещена загрузка бинарных компонентов и разделяемых библиотек непосредственно в процесс Firefox. Разработчикам дополнений, в которых используется нативный код, рекомендуется перейти на технологии WebExtensions и API Native Messaging, который подразумевает запуск связанного с дополнением исполняемого файла в отдельном процессе и организацию канала связи с ним. Начиная с Firefox 53 все дополнения, использующие JS-ctypes или напрямую загружающие бинарные данные в процесс будут занесены в чёрный список;
• По умолчанию включен интерфейс для навигации по структурированным данным в формате JSON. В интерфейсе предоставлена возможность раскрытия блоков в соответствии с заданным фильтром и сохранения или копирования выделенных областей. В состав кодовой базы просмотрщик JSON добавлен ещё в Firefox 44, но до сих пор был отключен по умолчанию (devtools.jsonview.enabled в about:config);
  
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. В новой версии реализована большая часть API browser.browsingData, которое позволяет удалять из Firefox накопленные в процессе навигации данные, такие как данные форм, cookie, пароли, загрузки, содержимое кэша, история посещений. Частично реализован API browser.identity, предоставляющий средства для аутентификации с использованием OAuth.

  Добавлен новый API browser.contextualIdentities с реализацией системы контейнеров для изоляции параметров идентификации (например, в разных вкладках можно использовать разные учётные записи к одному сайту). Успешно прошёл тестирование и включён по умолчанию API browser.storage.sync. Началась реализация API browser.devtools. Существенно расширены возможности по созданию контекстных меню.

• Добавлена поддержка установки защищённых соединений с использованием TLS 1.3. TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448.
• В about:config добавлена опция network.http.referer.userControlPolicy, позволяющая определить применяемую по умолчанию политику отправки заголовка Referrer: 0 - не заполнять, 1 - заполнять только для того же домена (same-origin), 2 - отправлять обрезанным на другие хосты (strict-origin-when-cross-origin), 3 - отправлять за исключением обращения из области HTTPS к HTTP (no-referrer-when-downgrade, по умолчанию);
• Добавлен API Intersection Observer, позволяющий увеличить производительность сайта за счёт применения техники отложенной загрузки контента и значительного снижения накладных расходов при проверке видимости контента (API отключен по умолчанию, для включения в about:config следует установить переменную dom.IntersectionObserver.enabled);
• Включена по умолчанию поддержка CSS-свойств "mask-*" (mask-clip, mask-border, mask-image, mask-position, mask-origin, mask-size и т.п.) для полного или частичного скрытия видимых элементов. В частности, можно описать как использовать другой графический элемент или изображение в качестве маски для изменения яркости или прозрачности;
• Добавлено CSS-свойство caret-color, через которое можно изменить цвет курсора для форм ввода;
• Добавлены комбинированные CSS-свойства place-items, place-self и place-content, позволяющие одним действием установить пары свойств align-items и justify-items, e align-self и justify-self;
• В CSS-свойство display добавлена поддержка значения flow-root, позволяющего сгенерировать блочный элемент, соответствующий новой технике блочного форматирования контента;
• В экспериментальном CSS-свойстве tab-size (-moz-tab-size) появилась возможность задания произвольного размера табуляции в пикселях, а не только через определения числа пробелов;
• Специфичный для движка Gecko префикс "-moz-" удалён для псевдокласса ":dir()", свойства text-align-last и метода calc();
• Добавлена описанная в спецификации ECMAScript 2015 семантика для свойств Function.name, включая возможность определения имён для анонимных функций (var foo = function() {});
• Блокирован перебор свойств объектов MimeTypeArray, Plugin и PluginArray для предотвращения использования для косвенной идентификации пользователя;
• Добавлена поддержка WebGL-расширения WEBGL_compressed_texture_astc;
• Удалены Wifi information API, Speaker Manager API, Tethering API и Settings API, применявшиеся в Firefox OS;
• В средствах для web-разработчиков появилась опция "Copy CSS Path" для копирования CSS-селектора, представляющего полный путь к элементу;
• Из about:config убраны опции "network.standard-url.encode-utf8" и "network.standard-url.escape-utf8", вместо которых следует использовать "browser.urlbar.decodeURLsOnCopy = true";
• На 64-разрядных системах Windows 7+ теперь по умолчанию устанавливаются 64-разрядные сборки Firefox;
• На платформе Windows возобновлена поддержка событий сенсорного экрана;
• Прекращена поддержка 32-разрядных версий Mac OS X. Для платформы macOS теперь формируются только 64-разрядные сборки Firefox, создание универсальных сборок прекращено;
• Уменьшен размер обновлений к сборкам для macOS;
• Прекращена поддержка платформ Windows XP и Vista, а также 32-разрядных версий macOS. Последним LTS-выпуском для данных систем является Firefox 52, который будет поддерживаться до апреля 2018 года;
• После выхода Firefox 53 в каталоге дополнений Mozilla планируют прекратить генерацию цифровых подписей для новых классических дополнений, написанных с использованием XUL, SDK и XPCOM. Приниматься будут только дополнения на базе WebExtensions. Ограничение касается только новых дополнений для настольных сборок Firefox, обновления к ранее добавленным дополнениям смогут быть подписаны, как и дополнения к Firefox для Android, Thunderbird и Seamonkey.
• В версии для платформы Android:
  • Предоставлена возможность включения размещения вкладок в две колонки (активируется в настройках).
  • При удержании нажатия на предложенный вариант поискового запроса (search suggestion), данный запрос будет удалён из истории посещений. Код для декодирования звука и видео выделен в отдельный процесс, что положительно скажется на стабильности воспроизведения.
  • Пользователю предоставлена возможность размещения на домашний экран Android ярлыков со ссылками на сайты c предопределёнными пиктограммами.

Кроме новшеств и исправления ошибок в Firefox 53 устранена серия уязвимостей, из которых 8 помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46398

Форум: Новости
Автор: banbot

Что нового в Thunderbird 53.0 Бета:

• Новое: Теперь можно настроить каталог запуска по умолчанию в окне адресной книги
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Разработчики Firefox официально утвердили изменение цикла разработки и опубликовали план устранения ветки Aurora. Изменения в разработке отразились и на графике выпусков, ожидаемый сегодня релиз Firefox 53 отложен на один день.

Релизы как и раньше будут формироваться каждые 6-8 недель, но благодаря устранению ветки Aurora цикл разработки станет заметно короче - новые возможности будут достигать пользователя не за 12-16 недель, как раньше, а за 6-8 недель. В качестве предварительных сборок для оценки грядущих возможностей теперь предлагается использовать ночные сборки, а для тестирования будущих релизов - бета-версию и редакцию Developer Edition. Поддержка тестирования неподписанных дополнений будет обеспечена только в ночных сборках и в специальных обезличенных сборках. В релизе и бета-версиях останется доступна функция временной загрузки WebExtensions-дополнений.

Сегодня Firefox 54 переведён из стадии Aurora на этап бета-тестирования, но ветка Firefox 55 оставлена в состоянии ночных сборок. 13 июня ветка Firefox 55 сразу перейдёт из ночных сборок в бета-версию, минуя стадию Aurora. 8 августа из ночных сборок в бету перейдёт ветка Firefox 56 и т.д. Пользователям канала Aurora для настольных систем будет предложено обновиться до сборок "pre-beta", которые будут выпускаться чуть раньше бета-версий для начальной оценки качества бета-сборок до их широкого распространения. Aurora для Android будет обновлена до ночных сборок. Сборка Developer Edition будет формироваться на основе бета-версий, что положительно отразится на её качестве.

Ветка Aurora не оправдала ожидания разработчиков в качестве первого этапа стабилизации и в современных условиях мало влияет на уровень качества, но приводит к излишним усложнениям и затягиванию продвижения новшеств. Вместо Aurora вполне будет достаточно тестирования ночных сборок и бета-версий. Первичный поиск и устранение регрессий будет смещён на стадию ночных сборок. Качество ночных сборок планируют поднять за счёт интеграции новых автоматизированных методов, таких как статический анализ кода на этапе рецензирования, применение тестов покрытия (code coverage) для оценки качества тестирования, выявление потенциальных рисков до внесения изменений (определения функций, изменение которых с большей вероятностью приводит к регрессивным изменениям), отслеживание динамики крахов, данных телеметрии и возможных регрессивных изменений.

Для обеспечения качества бета-ветки изменения с реализацией новых возможностей будут переноситься поэтапно и только после проверки соответствия установленным критериям качества. Вместо разового переноса всех запланированных новшеств, бета-ветка теперь будет наполняться частями в несколько фаз. Первая фаза будет напоминать перенос новшеств в ветку Aurora, а на второй фазе будут переноситься специфичные изменения, например, связанные с операционной системой, графическими картами и т.п.

В процессе тестирования качества будет применяться более агрессивная политика деактивации новшеств в случае выявления проблем. Если раньше в Aurora допускалось включение не полностью готовых новшеств с их доработкой в процессе тестирования, то теперь из ночных сборок будут переноситься только полностью готовые изменения. Новые бета-сборки планируется выпускать два раза в неделю для настольной версии и раз в неделю для мобильных систем.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46399

Китайский исследователь Чжэн Сюдун (Xudong Zheng) опубликовал новый метод для проведения фишинг-атак, позволяющих организовать работу подставных сайтов, притворяющихся известными доменами. Метод работает в актуальных версиях Chrome, Firefox и Opera. Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave.

Атака основана на возможности указания unicode-символов в домене, но отличается от давно известных атак, которые манипулируют интернационализированными доменами. Классическая подмена через внешне сходный IDN-домен успешно блокируется в браузерах путём запрета смешивания символов из разных алфавитов. Например, подставной домен аpple.com ("xn--pple-43d.com") не получится создать путём замены латинской "a" (U+0061 на кириллическую "а" (U+0430) , так как смешивание в домене букв из разных алфавитов не допускается.

Для обхода подобной защиты оказалось достаточно зарегистрировать домен, который состоит только из unicode-символов. Для демонстрации метода зарегистрирован домен аррӏе.com, который не имеет отношения к компании Apple и отличается от домена apple.com использованием символа "ӏ", похожего по начертанию на "l", что делает его неотличимым в адресной строке.

При этом в имя домена задаётся только через Unicode-символы (xn--80ak6aa92e.com), используя наборы Unicode-символов для языков, включающих символы, похожие на латиницу. Так как все символы в таком домене относятся к набору для одного языка, защита от смешивания не срабатывает. Далее для такого домена удалось получить SSL-сертификат, что позволило создать иллюзию использования защищённого соединения к аррӏе.com.

Исправление с устранением уязвимости уже включено в кодовую базу Chromium и войдёт в состав выпуска Chrome 58. Для Firefox исправление пока находится в процессе разработки, для блокирования уязвимости предлагается отключить поддержку Punycode (в about:config network.IDN_show_punycode = true)

Источник: http://www.opennet.ru/opennews/art.shtml?num=46394

И снова здравствуйте!

Безумно много времени прошло с момента нашей последней публикации, приуроченной к возрождению российской Pro-сборки K-meleon. Конечно, многие воспримут наши новости с иронией и неизбежными ухмылками.

Увы, разработка K-Meleon'a стагнировала по ряду объективных причин, главная из которых — зависимость от единственного разработчика. У нашего «отца-разработчика» Дориана случилось подряд несколько проблем, что самым негативным образом повлияло на разработку, вкупе с бурными революциями в коде движка Мозилла, о которых сообщество уже давно отбурлило и теперь продолжает лишь тихо подвывать.

Тем не менее, нельзя сказать, что разработка встала совсем — наша сборка основана на коде, выпущенном в декабре 2016 года. Правда, это по-прежнему релиз-кандидат 76-й версии, основанной на Gecko 38 ESR, так что браузер заведомо перешел в разряд олдфагового инструментария, актуального для обладателей устаревшего и слабого оборудования.

Нет, он по-прежнему прекрасно работает и на современном оборудовании, но модерн-вебдизайн стремительным домкратом обрушивает на нас все новые и новые фишки популярных сайтов (часто написанные вопреки всем веб-стандартам), которые разработчикам браузеров просто ПРИХОДИТСЯ поддерживать. Ибо куда им (даже таким как Google) бодаться с тем же фейсбуком — себе дороже. Проше вставить в код костыль.

Тем не менее 76-я версия нашего браузера — это вполне рабочая лошадь, осиливающая подавляющее большинство сайтов. А кое-где уже и мы подставляем свои костыли.
Читать дальше →

Форум: Новости
Автор: banbot

Что нового в Thunderbird 52.0.1:

• Исправлено: Нажатие на ссылку в письме могло не открыть эту ссылку во внешнем браузере.
  
• Исправлено: Падение из-за несовместимости с дополнением McAfee Anti-SPAM. Дополнение заблокировано в 52.0.1.
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Разработчики Firefox переходят на новый цикл разработки, в рамках которого будут объединены стадии тестирования Beta и Aurora (Developer Edition). Вместо ныне применяемой цепочки разработки "Ночные сборки -> Aurora -> Beta -> Релиз" c 18 апреля планируют применять схему "Ночные сборки -> Beta -> Релиз" с формированием Firefox Developer Edition как ответвления от бета-выпуска. Firefox 54 станет последним выпуском для которого будет сформирована ветка Aurora и Developer Edition на её основе. Продолжительность цикла разработки будет составлять 7-8 недель.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46378

(Прим. перев.: технологии asm.js и WebAssembly ещё не вышли в практическую плоскость, о них регулярно идут сдержанные сигналы с самых верхов Олимпа разработки веб-технологий (Mozilla, Microsoft, Google), но многие об их состоянии знают мало. Значит, самое время — узнать о них сейчас.

Представлено интервью Брендана Айка, сделанное 31 марта 2017 года Оно — на 1.5 часа, но 2-я половина — про проект браузера Brave, не относится к компиляторам JS), создателя Javascript и журналистов из SE Daily.
Читать дальше →

Разработчики Firefox планируют добавить дополнительную секцию настроек, позволяющую изменять параметры, влияющие на производительность. В предложенном для реализации макете присутствует кнопка для временного отключения всех дополнений, ползунок для выбора числа процессов-обработчиков контента, а также флажки для отключения анимации и упреждающей загрузки содержимого. Благодаря возможности изменения числа процессов-обработчиков каждый пользователь сможет найти собственный компромисс между потреблением памяти и отзывчивостью интерфейса.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46361

Компания Mozilla представила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Размер вознаграждений в первом квартале 2017 года составил 365 тысяч долларов.

Наиболее крупный грант, в размере 250 тысяч долларов, присуждён свободному проекту SecureDrop, развивающего платформу для обеспечения конфиденциальной передачи информации журналистам. SecureDrop позволяет запустить систему для организации прямого защищённого канала связи изданий с информаторами, позволяющего источнику информации сохранить свою анонимность, а издателям избежать передачи сведений через посредников. Сервер SecureDrop размещается в сети издания и работает в виде скрытого сервиса Tor, а источнику присваивается случайный идентификатор для дальнейшего взаимодействия. Платформа уже используется многими известными изданиями, такими как Forbes, The New Yorker, ProPublica, The Guardian, The Intercept, The Washington Post и USA Today.

Оставшиеся средства распределены между следующими проектами:

• 50 тысяч долларов выделено проекту Tokio, в рамках которого развивается платформа для написания сетевых приложений на языке Rust, использующих асинхронную обработку ввода/вывода;
• 30 тысяч долларов передано проекту LEAP, развивающему платформу для организации защищённых коммуникаций, позволяющую развернуть инфраструктуру для запуска сервисов, пользовательские данные в которых защищены от постороннего вмешательства, а связь осуществляется только с использованием шифрования;
• 25 тысяч долларов получил проект LLVM (Low Level Virtual Machine);
• 10 тысяч долларов выделено проекту libjpeg-turbo, развивающему высокопроизводительную библиотеку для кодирования и декодирования изображений в формате JPEG.

Компания Mozilla также выразила готовность выделить половину средств, необходимых для проведения модернизации движка рендеринга в платформе виртуальной реальности OSVR, но только в том случае, если проект сможет получить у своих инвесторов оставшуюся половину финансирования. Кроме того, компания Mozilla заинтересовалась проектом по переработке движка проверки правописания Hunspell, разработчики которого планируют переписать код на языке C++. Mozilla профинансирует эту работу, но предложила подумать над тем, чтобы переписать Hunspell не на C++, а на языке Rust, со своей стороны пообещав увеличить размер гранта и предоставить необходимые ресурсы.

В категории "Secure Open Source", которая предусматривает поддержание работ по увеличению безопасности широко распространённого открытого ПО и проведение аудита его исходных текстов, сообщается о финансировании аудита кодовых баз ntp и ntpsec, в рамках которого было выявлено 9 уязвимостей. Кроме того, был оплачен аудит кодовой базы проекта Curl, выявивший 11 уязвимостей, а также аудит IMAP-сервера Dovecot и библиотеки аутентификации oauth2-server. Примечательно, что в ходе аудита в Dovecot, исследователи нашли лишь три несущественных проблемы и отметили отличное качество кодовой базы проекта.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46359

Разработчики Mozilla, вовлечённые в инициативу по модернизации интерфейса Firefox, выставили на обсуждение обновлённый набор макетов с новым интерфейсом Firefox. Интерфейс развивается под кодовым именем Photon и станет следующей переработкой внешнего вида с момента внедрения Australis в Firefox 29. Новое оформление планируется предложить в ноябрьском выпуске Firefox 57 вместе с полным переходом на WebExtensions, прекращением поддержки XUL и задействованием нового web-движка Quantum, комбинирующего проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

Наиболее заметные изменения:

• Прямоугольные кнопки вкладок, скрытие по умолчанию панели поиска и новая стартовая страница ("about:home"), основанная на дополнении Activity Stream, предлагающем помимо часто посещаемых ресурсов, подборку рекомендованного сервисом Pocket контента, который потенциально может быть интересен пользователю.

  Два дополнительных режима: "для сенсорных экранов" и "компактный", при выборе которых увеличивается или уменьшаются отступы и интервалы между элементами, что позволяет адаптировать интерфейс для управления с сенсорных экранов или минимизировать размер управляющих панелей на небольших экранах;

  
• Переработка основного меню, в котором вместо многоколоночной сетки пиктограмм предложено классическое меню.

  Основное меню будет фиксированным, без возможности произвольной компоновки и удаления элементов. При этом для дополнений предложено отдельное меню ">>", содержимое которого сможет настраивать пользователь.

  
• Интерфейс кастомизации панели будет сохранён, но он будет ограничен возможностью изменения только панели и состава дополнительного меню. Примечательно, что через средства кастомизации оставлена возможность возврата отдельной панели поиска.
• На панели появилась новая кнопка "Библиотека", предоставляющая доступ к истории посещений, закладкам, загрузкам, синхронизированному контенту и ссылкам в Pocket. В меню также показывается подборка недавно открытых страниц.
• Новая боковая панель, отображаемая в правой части экрана и предоставляющая средства для быстрого переключения между закладками, историей посещений и вкладками с других устройств.
• Новое оформление страниц, отображаемых при ошибках и невозможности подключиться к сайту;
• Применение анимированных эффектов для придания большей динамичности выполняемым операциям и акцентировании внимания на изменении состояний (например более заметная индикация завершения загрузки файла или прогресса загрузки содержимого вкладки).
  
  
  
  
  
  
  
  Источник: http://www.opennet.ru/opennews/art.shtml?num=46350

Заголовок может вам показаться странным, если вы не используете macOS, но если вы пользуетесь продуктами экосистемы Apple (особенно ноутбуками или iMac Retina 4K), то в процессе работы можете столкнуться с неприятной проблемой: все необходимые для работы инструменты никак не хотят помещаться в 16 Гб оперативной памяти, и система начинает периодически «тормозить» и использовать большое количество сжатой памяти и свопа.

В интернете есть много тривиальных статей, как можно уменьшить потребление памяти на macOS из серии «выключите ненужные программы, установите The Great Suspender для Google Chrome» и т.д. Если вы перепробовали эти советы и всё равно страдаете от недостатка памяти, то я бы хотел поделиться опытом, как лично я решаю эти проблемы.
Читать дальше →

Форум: Новости
Автор: banbot

Спустя год с момента публикации прошлого значительного выпуска состоялся новый релиз почтового клиента Thunderbird 52, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Последние четыре года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко и базируются на выпусках Firefox с длительным сроком поддержки.

Основные изменения:

• Новая панель "Folder Views" для переключения режима отображения списка почтовых папок, выводимая над списком и позволяющая выбрать доступный режим через выпадающее меню. Панель пришла на смену ранее скрытым по умолчанию стрелкам для переключения режима просмотра, активируемым через специальное дополнение;
  
• Добавлена опция для удаления всех привязанных к учётной записи файлов с данными при выполнении операции удаления учётной записи;
  
• Возможность импорта настроек из приложения Becky! Internet Mail;
  
• Поддержка копирования фильтров сообщений;
  
• Возобновлён доступ к настройкам словарей при редактировании черновика. Обеспечена установка заголовка Content-Language header (RFC 3282) для отправляемых сообщений;
  
• В календаре-планировщике добавлена возможность создания и редактирования событий в отдельных вкладках. Добавлена обработка  предложений, полученных в ответ на приглашения;
  
• В чате добавлена поддержка прямых сообщений Twitter (Twitter Direct Messages) и выставления лайков для Twitter. Поддержка XMPP расширена возможностью применения механизма аутентификации SASL SCRAM и поддержкой расширения XEP-280 (Jabber/XMPP Message Carbons). Удалена поддержка системы обмена сообщениями Yahoo! Messenger;
  
• Изменён метод подстановки изображений в сообщении, вместо ссылки на внешний или прикреплённый в приложении файл с картинкой, содержимое изображения теперь встраивается в текст при помощи URL-схемы "data:". Внешние изображения больше не скачиваются и не прикрепляются автоматически, но данное поведение можно изменить отдельно для каждого изображения или через глобальную настройку mail.compose.attach_http_images;
  
• Для всех новых папок по умолчанию добавлен новый столбец Correspondents, который может быть отключен через настройку  mail.threadpane.use_correspondents;
  
• При ответе на сообщения в рассылках по умолчанию ответ отныне  направляется только по адресу, отмеченному в поле From, а содержимое  заголовка Reply-to игнорируется;
  
• На платформе Linux воспроизведение звука теперь возможно только при наличии звукового сервера PulseAudio;
  
• Панель форматирования текста теперь не убирается после переключения формата доставки на голый текст;
  
• Прочитанные с внешних устройств сообщения в папках  IMAP теперь по умолчанию отфильтровываются;
  
• Добавлена поддержка папок, для хранения которых используются файлы mbox, размером больше 4 Гб;
  
• Система кэширования в IMAP переведена на новые технологии кэширования Mozilla.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Спустя год с момента публикации прошлого значительного выпуска состоялся новый релиз почтового клиента Thunderbird 52, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Последние четыре года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко и базируются на выпусках Firefox с длительным сроком поддержки.

Основные изменения:

• Новая панель "Folder Views" для переключения режима отображения списка почтовых папок, выводимая над списком и позволяющая выбрать доступный режим через выпадающее меню. Панель пришла на смену ранее скрытым по умолчанию стрелкам для переключения режима просмотра, активируемым через специальное дополнение;
• Добавлена опция для удаления всех привязанных к учётной записи файлов с данными при выполнении операции удаления учётной записи;
• Возможность импорта настроек из приложения Becky! Internet Mail;
• Поддержка копирования фильтров сообщений;
• Возобновлён доступ к настройкам словарей при редактировании черновика. Обеспечена установка заголовка Content-Language header (RFC 3282) для отправляемых сообщений;
• В календаре-планировщике добавлена возможность создания и редактирования событий в отдельных вкладках. Добавлена обработка предложений, полученных в ответ на приглашения;
• В чате добавлена поддержка прямых сообщений Twitter (Twitter Direct Messages) и выставления лайков для Twitter. Поддержка XMPP расширена возможностью применения механизма аутентификации SASL SCRAM и поддержкой расширения XEP-280 (Jabber/XMPP Message Carbons). Удалена поддержка системы обмена сообщениями Yahoo! Messenger;
• Изменён метод подстановки изображений в сообщении, вместо ссылки на внешний или прикреплённый в приложении файл с картинкой, содержимое изображения теперь встраивается в текст при помощи URL-схемы "data:". Внешние изображения больше не скачиваются и не прикрепляются автоматически, но данное поведение можно изменить отдельно для каждого изображения или через глобальную настройку mail.compose.attach_http_images;
• Для всех новых папок по умолчанию добавлен новый столбец Correspondents, который может быть отключен через настройку mail.threadpane.use_correspondents;
• При ответе на сообщения в рассылках по умолчанию ответ отныне направляется только по адресу, отмеченному в поле From, а содержимое заголовка Reply-to игнорируется;
• На платформе Linux воспроизведение звука теперь возможно только при наличии звукового сервера PulseAudio;
• Панель форматирования текста теперь не убирается после переключения формата доставки на голый текст;
• Прочитанные с внешних устройств сообщения в папках IMAP теперь по умолчанию отфильтровываются;
• Добавлена поддержка папок, для хранения которых используются файлы mbox, размером больше 4 Гб;
• Система кэширования в IMAP переведена на новые технологии кэширования Mozilla.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46319

В рамках проекта Binary Transparency для Firefox развивается возможность, которая предоставит средства для подтверждения корректности любых публично распространяемых бинарных файлов и даст гарантии, что файлы не содержат вредоносных изменений. В отличие от проверки пакетов по цифровой подписи и контрольной сумме, верификация затрагивает не общий архив, а непосредственно исполняемые или библиотечные файлы по отдельности, которые могут загружаться не только из официальных, но из сторонних источников.

Проверку планируется интегрировать в систему автоматической установки обновлений, которая будет проверять все предлагаемые для загрузки обновления. В дальнейшем наработки проекта выступят основой для формирования повторяемых сборок, позволяющих удостовериться, что бинарные файлы собраны из предоставленных исходных текстов, что позволит охватить и сторонние сборки.

Информация о всех бинарных файлах будет распространяться в виде лога, доступного для публичного аудита и размещаемого с использованием инфраструктуры Certificate Transparency. Для каждого выпуска будет создаваться отдельный сертификат X509 и присваиваться доменное имя, содержащее поддомен с хэшем на основе дерева Меркла, сконструированного на основе SHA256-хэшей связанных с релизом отдельных бинарных файлов. Например, с Firefox 51.0b9 будет связан поддомен вида 151ac...51-0b9.0.fx-trans.net.

Для верификации вначале загружаются только SHA256-хэши бинарных файлов и связанный с релизом сертификат. На основе SHA256-хэшей строится дерево Меркла и формируется доменное имя. Далее проверяется наличие сертификата в публичном и доступном для аудита логе Certificate Transparency, после чего проверяется соответствие сгенерированного доменного имени сертификату. Если всё в порядке, загружаются файлы с релизом и выполняется проверка соответствия заявленных хэшей SHA256 и бинарных файлов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46291