ProHoster > blog > habari za mtandao > Kutolewa kwa Firefox 108

Kutolewa kwa Firefox 108

Kivinjari cha wavuti cha Firefox 108 kimetolewa. Kwa kuongeza, sasisho la tawi la usaidizi la muda mrefu limeundwa - 102.6.0. Tawi la Firefox 109 hivi karibuni litahamishiwa kwenye hatua ya majaribio ya beta, ambayo kutolewa kwake kumepangwa Januari 17.

Ubunifu muhimu katika Firefox 108:

  • Imeongeza njia ya mkato ya kibodi ya Shift+ESC ili kufungua kwa haraka ukurasa wa kidhibiti cha mchakato (kuhusu:michakato), kukuruhusu kutathmini ni michakato gani na nyuzi za ndani zinazotumia kumbukumbu nyingi na rasilimali za CPU.
    Kutolewa kwa Firefox 108
  • Uratibu ulioboreshwa wa pato la fremu ya uhuishaji chini ya hali ya juu ya upakiaji, ambayo iliboresha matokeo ya mtihani wa MotionMark.
  • Wakati wa kuchapisha na kuhifadhi fomu za PDF, inawezekana kutumia herufi katika lugha zingine isipokuwa Kiingereza.
  • Usaidizi wa urekebishaji sahihi wa rangi wa picha umetekelezwa, kwa mujibu wa wasifu wa rangi wa ICCv4.
  • Hali ya kuonyesha upau wa alamisho "kwenye vichupo vipya pekee" (mpangilio wa "Onyesho pekee kwenye Kichupo Kipya") imehakikishwa kufanya kazi kwa usahihi kwa vichupo vipya visivyo na kitu.
  • Imeongeza mipangilio ya cookiebanners.bannerClicking.enabled na cookiebanners.service.mode hadi kuhusu:config kwa kubofya kiotomatiki mabango ambayo yanaomba ruhusa ya kutumia Vidakuzi kwenye tovuti. Katika kiolesura cha miundo ya kila usiku, swichi zimetekelezwa ili kudhibiti kubofya kiotomatiki kwenye mabango ya Vidakuzi kuhusiana na vikoa mahususi.
  • API ya MIDI ya Wavuti imeongezwa, kukuruhusu kuingiliana kutoka kwa programu ya wavuti na vifaa vya muziki vilivyo na kiolesura cha MIDI kilichounganishwa kwenye kompyuta ya mtumiaji. API inapatikana kwa kurasa zilizopakiwa kupitia HTTPS pekee. Wakati wa kupiga simu kwa njia ya navigator.requestMIDIAccess() wakati kuna vifaa vya MIDI vilivyounganishwa kwenye kompyuta, mtumiaji huwasilishwa kidirisha kinachomhimiza kusakinisha "Ongezo la Ruhusa ya Tovuti" linalohitajika ili kuwezesha ufikiaji (angalia maelezo hapa chini).
  • Mbinu ya majaribio, Nyongeza ya Ruhusa ya Tovuti, imependekezwa ili kudhibiti ufikiaji wa tovuti kwa API na vipengele vinavyoweza kuwa hatari vinavyohitaji mapendeleo yaliyoongezwa. Kwa hatari tunamaanisha uwezo ambao unaweza kuharibu kifaa, kuanzisha mabadiliko yasiyoweza kutenduliwa, kutumiwa kusakinisha msimbo hasidi kwenye vifaa, au kusababisha kuvuja kwa data ya mtumiaji. Kwa mfano, katika muktadha wa API ya MIDI ya Wavuti, Programu jalizi ya Ruhusa inatumika kutoa ufikiaji wa kifaa cha kusanisi sauti kilichounganishwa kwenye kompyuta.
  • Usaidizi wa ramani za uingizaji umewashwa kwa chaguomsingi, huku kuruhusu kudhibiti ni URL gani zitapakiwa unapoleta faili za JavaScript kupitia taarifa za import na import(). Ramani ya uingizaji imebainishwa katika umbizo la JSON katika kipengele с Π½ΠΎΠ²Ρ‹ΠΌ Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ΠΎΠΌ Β«importmapΒ». НапримСр: { Β«importsΒ»: { Β«momentΒ»: Β«/node_modules/moment/src/moment.jsΒ», Β«lodashΒ»: Β«/node_modules/lodash-es/lodash.jsΒ» } }

    Baada ya kutangaza ramani hii ya uingizaji katika msimbo wa JavaScript, unaweza kutumia usemi 'kuagiza wakati kutoka "wakati";' kupakia na kutekeleza moduli ya JavaScript "/node_modules/moment/src/moment.js" bila kufafanua njia (sawa na 'kuagiza wakati kutoka "/node_modules/moment/src/moment.js";').

  • Katika kipengele " "msaada uliotekelezwa kwa sifa "urefu" na "upana", ambazo huamua urefu na upana wa picha katika saizi. Sifa zilizoainishwa zinafaa tu wakati kipengele " "imewekwa kwenye kipengee" " na hupuuzwa inapowekwa ndani ya vipengele Na . Ili kuzima usindikaji wa "urefu" na "upana" ndani Imeongeza mpangilio wa "dom.picture_source_dimension_attributes.enabled" kwa about:config.
  • CSS hutoa seti ya vitendaji vya trigonometric sin(), cos(), tan(), asin(), acos(), atan() na atan2().
  • CSS hutekeleza kitendakazi cha round() ili kuchagua mkakati wa kuzungusha.
  • CSS hutumia aina , ambayo hukuruhusu kutumia viasili vya hesabu vinavyojulikana kama vile Pi na E, pamoja na infinity na NaN katika utendaji wa hisabati. Kwa mfano, "zungusha (calc(1rad * pi))".
  • Ombi la "@container" CSS, ambalo hukuruhusu kupanga vipengee kulingana na saizi ya kipengee kikuu (analojia ya ombi la "@media", haitumiki kwa saizi ya eneo lote linaloonekana, lakini kwa saizi ya kifaa. block (chombo) ambamo kipengele kimewekwa), imeongezwa msaada wa majaribio kwa cqw (1% ya upana), cqh (1% ya urefu), cqi (1% ya ukubwa wa inline), cqb (1% ya ukubwa wa block ), cqmin (thamani ndogo zaidi ya cqi au cqb) na cqmax (thamani ya juu zaidi ya cqi au cqb). Kipengele hiki kimezimwa kwa chaguo-msingi na kuwezeshwa kupitia mpangilio.css.container-queries.enabled katika about:config.
  • JavaScript imeongeza mbinu ya Array.fromAsync ili kuunda safu kutoka kwa data inayowasili bila mpangilio.
  • Umeongeza usaidizi wa maagizo ya "style-src-attr", "style-src-elem", "script-src-attr" na "script-src-elem" kwa kichwa cha HTTP cha CSP (Sera ya Usalama ya Maudhui), ikitoa utendakazi wa mtindo na hati, lakini kwa uwezo wa kuzitumia kwa vipengele vya mtu binafsi na vidhibiti vya tukio kama vile kubofya.
  • Imeongeza tukio jipya, domContentLoaded, ambalo huondolewa wakati maudhui yanapomaliza kupakiwa.
  • Imeongeza chaguo la forceSync kwenye mbinu ya .get() ili kulazimisha ulandanishi.
  • Sehemu tofauti ya paneli imetekelezwa ili kushughulikia wijeti za nyongeza za WebExtension.
  • Mantiki iliyo nyuma ya orodha iliyoidhinishwa ya viendeshi vya Linux ambayo haioani na WebRender imebadilishwa. Badala ya kudumisha orodha nyeupe ya madereva wanaofanya kazi, mpito umefanywa ili kudumisha orodha nyeusi ya madereva yenye matatizo.
  • Usaidizi ulioboreshwa kwa itifaki ya Wayland. Utunzaji ulioongezwa wa mabadiliko ya mazingira ya XDG_ACTIVATION_TOKEN na tokeni ya kuwezesha kwa itifaki ya xdg-activation-v1, ambayo programu moja inaweza kubadili mwelekeo hadi nyingine. Matatizo yaliyotokea wakati wa kuhamisha alamisho na kipanya yametatuliwa.
  • Mifumo mingi ya Linux imewashwa uhuishaji wa paneli.
  • Kuhusu:config hutoa mpangilio wa gfx.display.max-frame-rate ili kuweka kikomo cha juu zaidi cha kasi ya fremu.
  • Imeongeza usaidizi wa ubainishaji wa herufi 14.
  • Kwa chaguomsingi, kiendelezi cha OES_draw_buffers_indexed WebGL kinawezeshwa.
  • Uwezo wa kutumia GPU ili kuharakisha uboreshaji wa Canvas2D umetekelezwa.
  • Kwenye jukwaa la Windows, usindikaji wa mchanga wa michakato inayoingiliana na GPU umewezeshwa.
  • Usaidizi ulioongezwa kwa maagizo ya FMA3 SIMD (zidisha-ongeza kwa kuzungusha mara moja).
  • Michakato inayotumika kushughulikia vichupo vya usuli kwenye jukwaa la Windows 11 sasa inaendeshwa katika hali ya "Ufanisi", ambapo kipanga ratiba cha kazi kinapunguza kipaumbele cha utekelezaji ili kupunguza matumizi ya CPU.
    Kutolewa kwa Firefox 108
  • Maboresho katika toleo la Android:
    • Imeongeza uwezo wa kuhifadhi ukurasa wa wavuti kama hati ya PDF.
    • Usaidizi uliotekelezwa wa kupanga vichupo kwenye paneli (vichupo vinaweza kubadilishwa baada ya kushikilia kichupo kidogo).
    • Kitufe kimetolewa ili kufungua alamisho zote kutoka kwa sehemu maalum katika vichupo vipya katika dirisha jipya au katika hali fiche.

Mbali na ubunifu na marekebisho ya hitilafu, Firefox 108 imerekebisha udhaifu 20. Athari 16 zimetiwa alama kuwa hatari, ambapo udhaifu 14 (uliokusanywa chini ya CVE-2022-46879 na CVE-2022-46878) husababishwa na matatizo ya kumbukumbu, kama vile kufurika kwa bafa na ufikiaji wa maeneo ya kumbukumbu ambayo tayari yameondolewa. Uwezekano, matatizo haya yanaweza kusababisha utekelezaji wa msimbo wa mshambuliaji wakati wa kufungua kurasa zilizoundwa maalum. Athari za CVE-2022-46871 zinatokana na matumizi ya msimbo kutoka toleo la zamani la maktaba ya libusrsctp, ambayo ina udhaifu ambao haujawekewa alama. Athari ya CVE-2022-46872 inamruhusu mvamizi aliye na ufikiaji wa mchakato wa kuchakata ukurasa kukwepa kutengwa kwa kisanduku cha mchanga kwenye Linux na kusoma yaliyomo kwenye faili zisizo za kiholela kupitia upotoshaji wa ujumbe wa IPC unaohusishwa na ubao wa kunakili.

Chanzo: opennet.ru

Kuongeza maoni