Релиз Firefox 37
Проект Mozilla представил релиз web-браузера Firefox 37, а также мобильную версию Firefox 37 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 31.6.0 и Thunderbird 31.6.0, а также выпуск пакета Seamonkey 2.34. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 37 и будет отделён Firefox Developer Edition 38, который пришел на смену ветке aurora. В соответствии с шестинедельным циклом разработки релиз Firefox 38 намечен на 12 мая, а Firefox 39 на 30 июня. Основные новшества:
Добавлена система рейтинга Heartbeat, нацеленная на сбор сведений о удовлетворённости работой браузера через проведение опроса, предлагающего оценить качество текущего выпуска по пятибалльной шкале. Реализовано подмножество API Media Source Extensions (MSE) API, позволяющее генерировать мультимедийные потоки из JavaScript-приложений. В том числе реализована поддержка воспроизведения с YouTube с использованием HTML5-проигрывателя. Для HTTP/2 реализована поддержка дополнительной схемы шифрования без аутентификации, активируемой при поддержке сервером спецификации AltSvc. При данной схеме обеспечивается только шифрование потока данных без выполнения операций подтверждения достоверности сервера; Отключен откат на небезопасные версии TLS; Обращение к поисковой системе Bing теперь производится с использованием HTTPS; Для сборок с турецкой локалью по умолчанию задействована поисковая система Yandex; Улучшена производительность отрисовки WebGL на платформе Windows за счёт использования API Direct3D 11 вместо Direct3D 9; В WebRTC задействована новая реализация протоколов SDP (Session Description Protocol) и JSEP (Javascript Session Establishment Protocol); Поддержка механизма OneCRL для централизованного отзыва сертификатов. Технология похожа по своей сути на применяемый в Google Chrome механизм CRLset и основывается на распространении централизованной базы, отслеживающей отзыв сертификатов промежуточных удостоверяющих центров; Прекращена поддержки DSA в сертификатах и TLS; В сертификатах реализована поддержка полей с ограничениями по email; Расширены информационные сообщения об ошибках SSL, не связанных с сертификатами; Для работы расширения False Start в протоколе TLS теперь требуется набор шифров на основе блочного шифрования AEAD; Поддержка значения «contents» в CSS-свойстве display (display: contents), при указании которого вместо генерации определённого типа элемента, будет использован псевдоэлемент, сформированный из нескольких дочерних элементов; IndexedDB и WebSocket теперь доступны в многопоточных обработчиках Web Workers; Обеспечена возможность вызова панели отладки для URL chrome:// и about://; В web console добавлен вывод информации о недостаточно надёжных шифрах; В панели отслеживания сетевой активности представлена новая реализация интерфейса для отображения информации, связанной с безопасностью, в том числе выводятся данные о сертификатах, версии TLS/SSL и методах защиты соединения; В состав включён инструмент Valence, позволяющий использовать Firefox Developer Tools для отладки сторонних браузеров, таких как Chrome, Chrome для Android и Safari для iOS; В системе инспектирования шрифтов появилась возможность просмотра всех используемых на странице шрифтов, включая упомянутые в блоках iframe; В интерфейс инспектирования страниц добавлена панель для управления элементами анимации. Разработчики получили возможность контролировать использование Web Animations API по шкале времени, приостанавливать и продолжать воспроизведение анимации. Доступный в бета выпуске новый интерфейс настройки, не включен по умолчанию в релизе и ожидается в Firefox 38. Пользователи Firefox 37 могут оценить работу нового конфигуратора через URL «about: preferences»; Улучшения в версии для платформы Android: Новый бэкенд для менеджера загрузок, обеспечивающий более высокую производительность. В адресной строке реализовано отображение URL вместо заголовка страницы. Обеспечена возможность трансляции вывода на устройства Matchstick. Как обычно следует отметить, что кроме новшеств и исправления ошибок в Firefox 37 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.
© OpenNet