ProHoster > Օրագիր > ինտերնետ նորություններ > Firefox 108-ի թողարկում

Firefox 108-ի թողարկում

Թողարկվել է Firefox 108 վեբ բրաուզերը, բացի այդ, ստեղծվել է երկարաժամկետ աջակցության մասնաճյուղի թարմացում՝ 102.6.0: Firefox 109 մասնաճյուղը շուտով կտեղափոխվի բետա թեստավորման փուլ, որի թողարկումը նախատեսված է հունվարի 17-ին։

Հիմնական նորամուծությունները Firefox 108-ում.

  • Ավելացրել է Shift+ESC ստեղնաշարի դյուրանցումը գործընթացների կառավարչի էջը արագ բացելու համար (about:processes), որը թույլ է տալիս գնահատել, թե որ գործընթացներն ու ներքին շղթաներն են սպառում ավելորդ հիշողությունը և պրոցեսորի ռեսուրսները:
    Firefox 108-ի թողարկում
  • Բարձր ծանրաբեռնվածության պայմաններում անիմացիոն կադրերի թողարկման օպտիմիզացված պլանավորում, ինչը բարելավեց MotionMark թեստի արդյունքները:
  • PDF ձևաթղթերը տպելիս և պահպանելիս հնարավոր է նիշեր օգտագործել անգլերենից բացի այլ լեզուներով:
  • Աջակցություն է իրականացվել պատկերների ճիշտ գունային ուղղման համար՝ համաձայն ICCv4 գունային պրոֆիլների:
  • Էջանիշների գծի ցուցադրման ռեժիմը «միայն նոր ներդիրների վրա» («Միայն ցուցադրել նոր ներդիրում» պարամետրը) ապահովված է ճիշտ աշխատել դատարկ նոր ներդիրների համար:
  • Ավելացվել են cookiebanners.bannerClicking.enabled և cookiebanners.service.mode կարգավորումները about:config-ին` ավտոմատ սեղմելու համար այն ցուցապաստառների վրա, որոնք թույլտվություն են պահանջում կայքերում թխուկներ օգտագործելու համար: Գիշերային կառուցումների ինտերֆեյսում փոխարկիչներ են ներդրվել՝ վերահսկելու Cookie-ի վահանակների վրա ավտոմատ սեղմելը որոշակի տիրույթների հետ կապված:
  • Ավելացվել է Web MIDI API-ն, որը թույլ է տալիս վեբ հավելվածից շփվել օգտատիրոջ համակարգչին միացված MIDI ինտերֆեյսով երաժշտական ​​սարքերի հետ: API-ն հասանելի է միայն HTTPS-ի միջոցով բեռնված էջերի համար: Navigator.requestMIDIAccess() մեթոդը կանչելիս, երբ համակարգչին միացված են MIDI սարքեր, օգտատիրոջը ներկայացվում է երկխոսություն, որը նրան հուշում է տեղադրել «Կայքի թույլտվության հավելումը», որն անհրաժեշտ է մուտքն ակտիվացնելու համար (տես ստորև նկարագրությունը):
  • Առաջարկվել է փորձնական մեխանիզմ՝ Site Permission Add-on, որը վերահսկում է կայքերի հասանելիությունը պոտենցիալ վտանգավոր API-ներին և գործառույթներին, որոնք պահանջում են ընդլայնված արտոնություններ: Վտանգավոր ասելով մենք նկատի ունենք հնարավորություններ, որոնք կարող են ֆիզիկապես վնասել սարքավորումները, անդառնալի փոփոխություններ մտցնել, օգտագործվել սարքերի վրա վնասակար կոդ տեղադրելու համար կամ հանգեցնել օգտատիրոջ տվյալների արտահոսքի: Օրինակ, Web MIDI API-ի համատեքստում թույլտվության հավելումը օգտագործվում է համակարգչին միացված աուդիո սինթեզի սարքին հասանելիություն ապահովելու համար:
  • Ներմուծման քարտեզների աջակցությունը լռելյայն միացված է, ինչը թույլ է տալիս վերահսկել, թե որ URL-ները կբեռնվեն JavaScript ֆայլեր ներմուծելիս ներմուծման և ներմուծման() հայտարարությունների միջոցով: Ներմուծման քարտեզը նշված է JSON ձևաչափով տարրում с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Այս ներմուծման քարտեզը JavaScript կոդով հայտարարելուց հետո կարող եք օգտագործել «ներմուծման պահը «moment»-ից;» արտահայտությունը՝ «/node_modules/moment/src/moment.js» JavaScript մոդուլը բեռնելու և գործարկելու համար: առանց ուղու մանրամասնելու (համարժեք է «ներմուծել պահը «/node_modules/moment/src/moment.js»-ից;'):

  • Տարրում « «Իրականացված աջակցություն «բարձրություն» և «լայնություն» ատրիբուտների համար, որոնք որոշում են պատկերի բարձրությունն ու լայնությունը պիքսելներով։ Նշված հատկանիշներն արդյունավետ են միայն այն դեպքում, երբ տարրը « «բնադրված է տարրի մեջ» «և անտեսվում են, երբ դրանք գտնվում են տարրերի մեջ Եվ . Անջատել «բարձրությունը» և «լայնությունը» մշակումը Ավելացվեց «dom.picture_source_dimension_attributes.enabled» կարգավորումը about:config-ում:
  • CSS-ն ապահովում է sin(), cos(), tan(), asin(), acos(), atan() և atan2() եռանկյունաչափական ֆունկցիաների մի շարք:
  • CSS-ն իրականացնում է round() ֆունկցիան՝ կլորացման ռազմավարություն ընտրելու համար:
  • CSS-ն իրականացնում է տեսակը , որը թույլ է տալիս մաթեմատիկական ֆունկցիաներում օգտագործել հայտնի մաթեմատիկական հաստատուններ, ինչպիսիք են Pi-ը և E-ն, ինչպես նաև անսահմանությունը և NaN-ը: Օրինակ, «rotate(calc(1rad * pi))»:
  • «@container» CSS հարցումը, որը թույլ է տալիս ոճավորել տարրերը՝ կախված մայր տարրի չափից («@media» հարցման անալոգը, որը կիրառվում է ոչ թե ամբողջ տեսանելի տարածքի չափի, այլ՝ բլոկ (կոնտեյներ), որում տեղադրված է տարրը), ավելացվել է փորձնական աջակցություն cqw (լայնության 1%), cqh (բարձրության 1%), cqi (ներկառուցված չափի 1%), cqb (բլոկի չափի 1%) ), cqmin (ամենափոքր cqi կամ cqb արժեքը) և cqmax (cqi կամ cqb-ի ամենաբարձր արժեքը): Հատկանիշը լռելյայն անջատված է և միացված է layout.css.container-queries.enabled պարամետրի միջոցով about:config:
  • JavaScript-ն ավելացրել է Array.fromAsync մեթոդը՝ ասինխրոն ժամանող տվյալներից զանգված ստեղծելու համար:
  • Ավելացվել է «style-src-attr», «style-src-elem», «script-src-attr» և «script-src-elem» դիրեկտիվների աջակցությունը CSP (Բովանդակության անվտանգության քաղաքականություն) HTTP վերնագրին՝ ապահովելով ֆունկցիոնալությունը: ոճը և սցենարը, սակայն դրանք կիրառելու ունակությամբ առանձին տարրերի և իրադարձությունների մշակողների վրա, ինչպիսիք են onclick-ը:
  • Ավելացվեց նոր իրադարձություն՝ domContentLoaded, որը գործարկվում է, երբ բովանդակությունն ավարտում է բեռնումը:
  • .get() մեթոդին ավելացրել է forceSync տարբերակ՝ համաժամացման ստիպելու համար:
  • Վահանակի առանձին տարածք է ներդրվել WebExtension հավելյալ վիջեթները տեղավորելու համար:
  • Linux-ի վարորդների սև ցուցակի տրամաբանությունը, որոնք անհամատեղելի են WebRender-ի հետ, փոխվել է: Աշխատող վարորդների սպիտակ ցուցակը պահպանելու փոխարեն անցում է կատարվել խնդրահարույց վարորդների սեւ ցուցակի պահպանմանը։
  • Բարելավված աջակցություն Wayland արձանագրությանը: Ավելացվեց XDG_ACTIVATION_TOKEN միջավայրի փոփոխականի կառավարումը xdg-activation-v1 արձանագրության ակտիվացման նշանով, որի միջոցով մի հավելվածը կարող է փոխել ֆոկուսը մյուսին: Մկնիկի միջոցով էջանիշները տեղափոխելիս առաջացած խնդիրները լուծվել են:
  • Linux համակարգերի մեծ մասում միացված է վահանակի անիմացիան:
  • About:config-ը տրամադրում է gfx.display.max-frame-rate կարգավորում՝ առավելագույն կադրերի արագությունը սահմանափակելու համար:
  • Ավելացվել է Emoji 14 նիշերի բնութագրման աջակցություն:
  • Լռելյայնորեն, OES_draw_buffers_indexed WebGL ընդլայնումը միացված է:
  • Կիրառվել է GPU-ն օգտագործելու հնարավորությունը Canvas2D rasterization-ն արագացնելու համար:
  • Windows պլատֆորմում միացված է GPU-ի հետ փոխազդող գործընթացների ավազարկղը:
  • Ավելացվել է աջակցություն FMA3 SIMD հրահանգներին (բազմապատկել-ավելացնել մեկ կլորացումով):
  • Windows 11 պլատֆորմի ֆոնային ներդիրները մշակելու համար օգտագործվող գործընթացներն այժմ աշխատում են «Արդյունավետություն» ռեժիմով, որի ժամանակ առաջադրանքների ժամանակացույցը նվազեցնում է կատարման առաջնահերթությունը՝ նվազեցնելու պրոցեսորի սպառումը:
    Firefox 108-ի թողարկում
  • Բարելավումներ Android տարբերակում.
    • Ավելացվեց վեբ էջը որպես PDF փաստաթուղթ պահելու հնարավորություն:
    • Իրականացված աջակցություն վահանակներում ներդիրների խմբավորման համար (ներդիրները կարող են փոխանակվել ներդիրի վրա հպումը սեղմելուց հետո):
    • Տրվում է կոճակ՝ նշված հատվածից բոլոր էջանիշները բացելու համար նոր ներդիրներում նոր պատուհանում կամ ինկոգնիտո ռեժիմում:

Բացի նորամուծություններից և սխալների շտկումից, Firefox 108-ը շտկել է 20 խոցելիություն։ 16 խոցելիություն նշվում է որպես վտանգավոր, որից 14-ը (հավաքված է CVE-2022-46879 և CVE-2022-46878 տակ) պայմանավորված են հիշողության հետ կապված խնդիրներով, ինչպիսիք են բուֆերային հեղեղումները և արդեն ազատված հիշողության տարածքների մուտքը: Պոտենցիալ կերպով, այս խնդիրները կարող են հանգեցնել հարձակվողի կոդի գործարկման՝ հատուկ նախագծված էջեր բացելիս: CVE-2022-46871 խոցելիությունը պայմանավորված է libusrsctp գրադարանի հնացած տարբերակի կոդի օգտագործմամբ, որը պարունակում է չփակված խոցելիություններ: CVE-2022-46872 խոցելիությունը թույլ է տալիս էջի մշակման գործընթացին հասանելիություն ունեցող հարձակվողին շրջանցել Linux-ի ավազարկղի մեկուսացումը և կարդալ կամայական ֆայլերի բովանդակությունը՝ սեղմատախտակի հետ կապված IPC հաղորդագրությունների մանիպուլյացիայի միջոցով:

Source: opennet.ru

Добавить комментарий