Рэліз Firefox 80

Адбыўся рэліз web-браўзэра Firefox 80. Акрамя таго, сфарміравана абнаўленне галінак з працяглым тэрмінам падтрымкі 68.12.0 и 78.2.0. Firefox 68.12 ESR з'яўляецца апошнім у сваёй серыі, праз месяц карыстачам Firefox 68 будзе прапанавана аўтаматычнае абнаўленне да выпуску 78.3. Версія Firefox 80 для Android затрымліваецца. У бліжэйшы час на стадыю бэта-тэставанні пяройдзе галінка Firefox 81, рэліз якой намечаны на 22 верасня.

Асноўныя навіны:

• На платформе Linux рэалізаваны новы бэкенд для X11 на базе DMABUF, які падрыхтаваны шляхам падзелу DMABUF-бэкенда, раней прапанаванага для Wayland. Новы бэкенд дазволіў рэалізаваць для сістэм, якія выкарыстоўваюць пратакол X11, падтрымку апаратнага паскарэння відэа праз VA-API (раней падобнае паскарэнне ўключалася толькі для Wayland), а таксама магчымасць працы WebGL праз EGL. Для актывацыі працы праз EGL неабходна актываваць налады "gfx.webrender.all" "media.ffmpeg.dmabuf-textures.enabled", "media.ffmpeg.vaapi-drm-display.enabled" і "media.ffmpeg.vaapi.enabled" у about:config, а таксама ўсталяваць зменную асяроддзі MOZ_X11_EGL, пасля ўсталёўкі якой Webrender і кампаненты кампазітынгу OpenGL перамыкаюцца на выкарыстанне EGL замест GLX. Падтрымка VA-API пакуль цалкам не стабілізаваная і будзе ўключана па змаўчанні ў наступным выпуску.
• Уключана новая рэалізацыя спісу блакавання дапаўненняў, у якіх назіраюцца праблемы з бяспекай, стабільнасцю і прадукцыйнасцю. Новая рэалізацыя характэрна павышэннем прадукцыйнасці апрацоўкі спісаў блакіроўкі і вырашэннем праблем з маштабаванасцю, дзякуючы задзейнічанню каскадных. фільтраў Блюма.
• Да TLS-сертыфікатаў, выпісаным пачынаючы з 1 верасня 2020 года, будзе прымяняцца новае абмежаванне на тэрмін дзеяння - час жыцця дадзеных сертыфікатаў не зможа перавышаць 398 дзён (13 месяцаў). Аналагічныя абмежаванні зацверджаны ў Chrome і Safari. Для сертыфікатаў, атрыманых да 1 верасня, давер будзе захаваны, але абмежаваны 825 днямі (2.2 гады).
• Для карыстальнікаў з мігрэнню і эпілепсіяй прыбраныя некаторыя анімацыйныя эфекты пры адкрыцці ўкладак. Напрыклад, падчас загрузкі змесціва ўкладкі замест якая скача кропкі зараз адлюстроўваецца піктаграма з пясочнымі гадзінамі.
  

• Прадастаўлена магчымасць усталёўкі Firefox у якасці праглядніка PDF, які ўжываецца па змаўчанні ў сістэме.
• Дададзена падтрымка вываду папярэджання пры адпраўцы змесціва web-формы са старонкі адкрытай па HTTPS без выкарыстання шыфравання. Для кіравання высновай папярэджання ў about:config прадугледжана настройка "security.warn_submit_secure_to_insecure".
• Унесены разнастайныя паляпшэнні і выпраўленні, звязаныя з працай экранных рыдараў і падтрымкай сродкаў для людзей з абмежаванымі магчымасцямі.
• Дададзена падтрымка механізмаў RTX і Transport-cc для падвышэння якасці выклікаў праз WebRTC на дрэнных каналах сувязі і паляпшэнні прагназавання даступнай прапускной здольнасці.
• У JavaScript-выразе «экспарт» забяспечана падтрымка новага сінтаксісу «export * as namespace», прапанаванага ў спецыфікацыі ECMAScript 2021.
• У API Animations уключаны аперацыі кампазітынгу KeyframeEffect.composite и KeyframeEffect.iterationComposite.
• У API Media Session дададзеная падтрымка вызначэння апрацоўшчыкаў змены пазіцыі ў струмені: seekto для пераходу на азначаную пазіцыю і skipad для пропуску рэкламы, якая ідзе перад асноўным змесцівам.
• У WebGL рэалізавана пашырэнне KHR_parallel_shader_compile, якое дазваляе запусціць адразу некалькі патокаў кампіляцыі шэйдараў.
• У Window.open() спынена падтрымка параметраў outerHeight і outerWidth.
• У WebAssembly прымяненне атамарных аперацый больш не абмяжоўваецца падзялянымі абласцямі памяці.
• У прыладах для web-распрацоўнікаў прапанавана эксперыментальная панэль для спрашчэння выяўлення несумяшчальнасцяў з рознымі браўзэрамі.
  

• У інтэрфейсе маніторынгу сеткавай актыўнасці дададзены наглядныя пазнакі (піктаграма з чарапахай) для вылучэння павольных запытаў, час выканання якіх перавышае 500 мс (ліміт можна змяніць праз наладу devtools.netmonitor.audits.slow у about:config).
  

• У web-кансолі рэалізаваны каманды ": block" і ": unblock" для блакавання і разблакавання сеткавых запытаў.
• Пры перапыненні адладчыка JavaScript у выпадку ўзнікнення выключэння, у панэлі з кодам зараз паказваецца ўсплывальная падказка з трасіроўкай стэка.

Акрамя навін і выпраўленні памылак у Firefox 80 ухілена 13 уразлівасцяў, з якіх 6 пазначаныя як небяспечныя. 4 уразлівасці (сабраны пад CVE-2020-15670) выкліканыя праблемамі працы з памяццю, такімі як перапаўненні буфераў і зварот да ўжо вызваленых абласцей памяці. Патэнцыйна дадзеныя праблемы здольныя прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак.

Крыніца: opennet.ru