Бета-тестирование Firefox 39. Начало формирования цифровых подписей для дополнений Firefox

Firefox 39 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Формирование бета-версии произведено на две недели позднее обычного из-за тестирования промежуточного выпуска Firefox 38.0.5. Загрузить бета-выпуск можно на данной странице. Релиз Firefox 39 намечен на 30 июня.

Улучшения, представленные в бета-версии Firefox 39:

  • На платформах Linux и OS X реализован механизм выявления вредоносного ПО в загружаемых файлах. Проверка вредоносных компонентов также охватывает большинство типовых загружаемых расширений OS X. Выявление вредоносного ПО осуществляется путем вычисления хэша от загруженного файла и его проверки в базе Google Safe Browsing.
  • Реализована техника асинхронной инициализации плагинов NPAPI, которая позволила сократить время появления на страницах контента, связанного с плагинами;
  • Поддержка определённых в Unicode 8.0 модификаторов для emoji-пиктограмм, позволяющих менять цвет кожи;
  • Для web-приложений, поддерживающих средства для людей с ограниченными возможностми, реализована поддержка роли 'switch', определённой в спецификации ARIA 1.1
  • Шифр RC4 теперь используется только для сайтов, явно указанных в белом списке, для остальных ресурсов он отключен;
  • Полностью удалена поддержка небезопасного протокола SSLv3;
  • Поддержка тега "link rel=preconnect href=..", информирующего браузер о необходимости упреждающей установки соединения к указанному серверу;
  • В CSS-свойстве list-style-type теперь можно указывать строку, определяющую значение по умолчанию;
  • Приведены в соответствие со спецификацией средства для каскадного размещения CSS-преобразований и анимации;
  • Включен по умолчанию Fetch API для выполнения сетевых запросов и обработки полученных в результате таких запросов ресурсов;
  • Реализован Cache API для сохранения полученных через Fetch API ответов, которые в дальнейшем могут быть возвращены из кэша при запросе того-же ресурса;
  • Поддержка спецификации CSS Scroll Snap Points, предоставляющей средства для управления поведением прокрутки и панорамирования;
  • В режиме просмотра разметки в системе инспектирования контента добавлена поддержка перемещения элементов в режиме drag&drop;
  • В web-консоли обеспечено сохранение истории ввода команд, даже после закрытия окна;
  • В WebSocket обеспечена возможность соединения c локальным хостом (localhost) даже при активности offline-режима;
  • Для CSS-анимации обеспечен вывод подсказок по кривым Безье в виде галереи преднастроек параметров функций;
  • В версии для платформы Android реализована возможность вставки из буфера обмена в любой редактируемый web-контент.

Дополнительно сообщается о запуске на этой неделе процесса автоматического формирования цифровых подписей для дополнений, уже размещённых в каталоге addons.mozilla.org (AMO). В рамках инициативы по переходу к обязательной проверке Firefox-дополнений по цифровой подписи в ночных сборках Firefox при наличии неподписанных дополнений теперь выводится предупреждение. На следующей неделе в AMO будет добавлена поддержка создания подписей для новых дополнений, прошедших рецензирование, а также предоставлена возможность формирования подписи для авторов дополнений, которых хотят размещать свои работы не в каталоге Mozilla, а на своих ресурсах. При этом, разработчикам, распространяющим дополнения не через репозиторий Mozilla, потребуется завести аккаунт на сайте каталога дополнений Mozilla и пройти процесс рецензирования, после чего они смогут распространять подписанное дополнение через сторонние сайты.

Целью введения проверки по цифровой подписи является повышение уровня защиты от распространения вредоносных и шпионящих за пользователями дополнений. Как только цифровые подписи для дополнений в репозитории Mozilla будут сформированы, в Firefox планируется организовать вывод предупреждений о переходе к обязательной проверке дополнений по цифровой подписи. Далее, на протяжении двух последующих релизов Firefox, разработчикам неподписанных дополнений дадут возможность пройти стадию рецензирования, после чего работа неподписанных дополнений в релизах и бета-выпусках будет заблокирована. В ночных сборках и Developer Edition будет оставлена возможность установки любых дополнений. Для тестирования своих дополнений перед их публикацией разработчики будут вынуждены использовать только ночные сборки, выпуски Developer Edition или собственные модифицированные сборки. Проверка по цифровой подписи не будет распространяться на темы оформления и словари, а также не планируется к внедрению в Thunderbird и SeaMonkey.

Кроме того, можно отметить вступление в силу с 1 июня нового соглашения с разработчиками дополнений, в котором отражены новые способы распространения обновлений, появившиеся благодаря внедрению техники проверки дополнений по цифровой подписи.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=42328

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>

Warning: mysqli_close(): Couldn't fetch mysqli in /opt/www/lin.in.ua/old/include/mysql.php on line 69