Проект Mozilla официально представил (http://getfirefox.com) релиз web-браузера Firefox 36 (http://www.mozilla.org/en-US/firefox/36.0/releasenotes/), а также мобильную версию (http://www.mozilla.org/en-US/mobile/36.0/releasenotes/) Firefox 36 для платформы Android. В ближайшие часы ожидается обновление веток (https://www.mozilla.org/en-US/firefox/organizations/all/) с длительным сроком поддержки Firefox 31.5.0 (http://www.mozilla.org/en-US/firefox/31.5.0/releasenotes/) и Thunderbird 31.5.0 (http://www.mozilla.org/en-US/thunderbird/31.5.0/releasenotes/), а также выпуск пакета Seamonkey 2.33 (http://www.seamonkey-project.org/). В скором времени на стадию бета-тестирования перейдёт (http://firefox.com/channel) ветка Firefox 37 и будет отделён Firefox Developer Edition 38, который пришел на смену ветке aurora. В соответствии с шестинедельным циклом разработки релиз Firefox 37 намечен на 31 марта, а Firefox 38 на 12 мая.
Основные (http://www.mozilla.org/en-US/firefox/36.0/releasenotes/) новшества (https://developer.mozilla.org/en-US/Firefox/Releases/36):
- Поддержка протокола HTTP/2.0 (https://www.opennet.ru/opennews/art.shtml?num=41684), который на прошлой неделе получил статус предложенного стандарта и скоро будет оформлен в RFC. Основной задачей создания HTTP/2 является повышение эффективности использования сетевых ресурсов и снижение задержек при соединении и обмене данными между клиентом и сервером, в условиях современных реалий, при которых для загрузки сайта требуется отправить множество отдельных запросов для получения CSS, файлов JavaScript и картинок.
Среди особенностей HTTP/2.0: бинарный протокол передачи данных, мультиплексирование и распараллеливание потоков в рамках одного TCP-соединения, сжатие HTTP-заголовков, приоритизация потоков, согласование расширений между клиентом и сервером, поддержка технологии Server push. Поддержка протокола SPDY/3 прекращена (поддержка SPDY/3.1 пока оставлена);
- Переход ко второй фазе прекращения поддержки сертификатов на основе 1024-разрядных ключей RSA, безопасность которых в ближайшем будущем находится под вопросом, с учётом роста вычислительной мощности современных компьютерных систем. Начиная с Firefox 36 подобные сертификаты исключены из списка заслуживающих доверия корневых сертификатов, а связанные с ними цепочкой доверия сайты помечены как незащищённые. В частности, удалён один корневой сертификат Verizon и четыре сертификата Symantec.
Небезопасными также помечены сайты, сертификаты которых основаны на 1024-разрядных ключах RSA. Владельцам подобных сайтов следует пересоздать сертификат с ключом, размером 2048 бит. Проведённое в сентябре прошлого года исследования показало (https://community.rapid7.com/community/infosec/sonar/blog/20...), что в сети находится примерно 30 тысяч сайтов с действующими сертификатами на основе 1024-разрядных ключей RSA. Напомним, что организация NIST объявила устаревшими 1024-разрядные ключи RSA ещё в 2010 году и запретила их применение после 2013 года.
- Шифр RC4 признан небезопасным, его использование теперь приводит к отображению в интерфейсе специального индикатора;
- Поддержка синхронизации ссылок, закреплённых на стартовой странице;
- Серия изменений (https://blog.mozilla.org/addons/2015/01/13/compatibility-for.../), влияющих на совместимость с дополнениями. Началась (https://developer.mozilla.org/en-US/Add-ons/Working_with_mul...) подготовка дополнений к переходу Firefox на многопроцессную архитектуру (https://www.opennet.ru/opennews/art.shtml?num=41033), в связи с чем ограничены возможности некоторых XPConnect-прослоек.
- Добавлен (https://blog.mozilla.org/security/2015/01/21/meta-referrer/) мета-тег (http://www.w3.org/TR/referrer-policy/) (meta name="referrer") для управления заполнением HTTP-заголовка Referrer. Например, владелец сайта может разрешить полностью заполнять Referrer только для внутренних переходов, а при обращении к внешним сайтам выдавать только имя хоста, обрезав пути и параметры запроса;
- В JavaScript добавлена поддержка типа Symbol (https://developer.mozilla.org/en-US/docs/Web/JavaScript/Refe...), определённого в спецификации ECMAScript 6 и применимого для идентификаторов свойств объектов;
- Реализовано поведение прокрутки CSSOM-View, позволяющее обеспечить плавную прокрутку содержимого без задействования собственных библиотек;
- Добавлены CSS-свойства object-fit (https://developer.mozilla.org/en-US/docs/Web/CSS/object-fit) и object-position (https://developer.mozilla.org/en-US/docs/Web/CSS/object-posi...), определяющие, как следует вместить в область заменяемый элемент;
- Добавлено CSS-свойство isolation (https://developer.mozilla.org/en-US/docs/Web/CSS/isolation), определяющее применение изоляции элемента от другого содержимого при наложении;
- Добавлено CSS-свойство will-change (https://developer.mozilla.org/en-US/docs/Web/CSS/will-change), через которое можно информировать браузер о типе применяемых к элементу изменений, что позволяет заранее выбрать нужный метод оптимизации до фактического внесения изменений;
- Добавлен CSS-параметр unicode-range (https://developer.mozilla.org/en-US/docs/Web/CSS/unicode-range), позволяющий определить используемый диапазон символов, который будет загружен из шрифта (даёт возможность сэкономить трафик и не загружать лишние символы);
- Избавлены от префикса "-moz-" CSS-свойства text-decoration-color, text-decoration-line и text-decoration-style;
- В функцию преобразования строки в число ToNumber(string) добавлена поддержка литералов для указания двоичных (0b) и восьмеричных (0o) данных;
- Проведена (https://wingolog.org/archives/2014/11/14/generators-in-firef...) работа по существенному увеличению производительности генераторов, определённых в спецификации ECMAScript 6 и позволяющих организовать эффективное выполнение функций в асинхронном режиме. После внесения изменений скорость функций-генераторов увеличилась в двадцать два раза;
- Поддержка инспектирования механизма Promise (http://www.html5rocks.com/en/tutorials/es6/promises/#toc-async), позволяющего определить значение, которое пока неизвестно, но будет определено через какое-то время. Отладчик также распознаёт и работает с вычисляемыми источниками.
<center><a href="https://hacks.mozilla.org/files/2014/12/promise-inspection.p... src="https://www.opennet.ru/opennews/pics_base/0_1421610944.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border="0"></a></center>
- Обеспечено использование (http://fitzgeraldnick.com/weblog/59/) указанного через директиву "//# sourceURL=" имени файла в данных о стеке, возвращаемых геттером Error.prototype.stack;
- Добавлена экспериментальная настройка dom.webcomponents.enabled при которой в дереве разметки явно отображаются скрытые элементы;
- Расширены возможности вставки из буфера обмена при клике правой кнопкой на узле дерева разметки;
<center><a href="https://hacks.mozilla.org/files/2014/12/paste-options.png&qu... src="https://www.opennet.ru/opennews/pics_base/0_1421610747.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border="0"></a></center>
- В встроенной среде разработки WebIDE добавлена (https://developer.mozilla.org/en-US/docs/Tools/Remote_Debugg...) поддержка подсоединения к Firefox for Android для отладки работы приложения на мобильном устройстве.
<center><a href="https://mdn.mozillademos.org/files/9011/remote-debugging-ove... src="https://www.opennet.ru/opennews/pics_base/0_1421611085.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border="0"></a></center>
- Удалена опция "-remote";
- Доступные в бета-выпуске подм...
URL: https://www.mozilla.org/en-US/firefox/all/
Новость: https://www.opennet.ru/opennews/art.shtml?num=41719