Firefox zone en version 51

Source: LinuxFR – les dépêches
Liens: Firefox zone en version 51
Firefox zone en version 51

La 51e version de Firefox est sortie le 24 janvier 2017.

Avec cette version, Firefox intègre des technologies aux noms venus d’ailleurs tels que FLAC, WebGL 2, Skia (dorénavant activé pour GNU/Linux), electrolysis (qui poursuit son déploiement)… sans oublier différentes améliorations dont le détail figure dans la suite de la dépêche.

Logo de Mozilla vu dans l'espace par le télescope Hubble

Sommaire

Les nouveautés de la version 51

Version bureau

  • Prise en charge du codec audio FLAC avec les types de MIME suivant (demande 1195723) :
    • audio/flac et audio/x-flac ;
    • audio/ogg; codecs=flac, et video/ogg; codecs=flac ;
    • Flac sera aussi utilisable au sein de MP4 (à la fois avec ou sans MSE) via le parseur mp4 en Rust correspondant à la demande 1303888 ;
    • Chrome rejoindra Firefox sur ce point la semaine suivante Bug 93887 ;
  • mise à jour de WebGL, Firefox est le premier navigateur web à prendre en charge WebGL 2 (qui est basé sur OpenGL ES 3 là où WebGL 1 était basé sur OpenGL ES 2) et permet ainsi l’utilisation de techniques d’accélération graphiques plus modernes (Cf. ce billet de blogue sur hacks.mozilla.org et ces démonstrations utilisant WebGL2) ; WebGL 2 n’est pas encore finalisé, le dernier brouillon date de 14 janvier 2017 ;
  • enregistrement des mots de passe dans les formulaires ne disposant pas d’un bouton de soumission ;
  • amélioration des performances quand l’accélération matérielle de la lecture de vidéos n’est pas active (ce qui est le cas sous GNU/Linux : cf bug 563206 et bug 1210726) ;
  • ajout de l’indicateur de zoom directement dans la barre d’adresse : jusqu’à présent l’accès au niveau de zoom était caché derrière le bouton menu et aucun témoin n’était directement visible pour signaler à l’utilisateur que le niveau de zoom avait été changé ; dorénavant le niveau de zoom apparaît dans la barre d’adresse lorsque celui-ci n’était pas à sa valeur par défaut et il suffit alors d’un clic pour réinitialiser le niveau de zoom, à la façon de Chrome (Bug 565718) ;
  • un témoin (un cadenas barré de rouge) est là pour avertir l’utilisateur qui est sur le point de rentrer ses identifiants sur un site non sécurisé (cf ce billet de blogue sur blog.mozilla.org) ;
  • synchronisation plus fine des marque-pages : lors de la synchronisation d’un dossier de marque-pages, celui-ci est bloqué tant que la synchronisation n’est pas terminée ;
  • le basculement entre les onglets utilise Electrolysis, et c’est plus rapide !

Version Android

Rien de particulier à cette version ; les changements sont …

… Communs à la version de bureau et mobile

Qu’est-ce skia ?

La version GNU/Linux de Firefox pour le bureau est en retard dans les domaines impliquant la pile graphique de Linux (par exemple l’accélération par le GPU du rendu des pages d’une part et des vidéos d’autre part – lire la dépêche sur la version 49 – se fait encore attendre, de même que le fonctionnement natif sous Wayland – lire ce rapport de bogue).

Toutefois le récent passage à la boite à outils graphiques GTK+3 (activé dans Firefox 46 pour ce qui concerne Mozilla, mais généralement plus tard dans les distributions compte tenu des bogues résiduels : version 49.0-5 pour Debian par exemple) ouvre la voie au port vers Wayland et permet également de changer de bibliothèque d’affichage sans pénalité de performance. En effet, historiquement la version GNU/Linux utilise Cairo, mais Skia – déjà utilisé par Firefox sur d’autres plateformes – est une alternative censée offrir de meilleures performances pour le rendu de pages Web.

Cette version utilise dorénavant la bibliothèque d’affichage Skia par défaut, sous GNU/Linux comme sous Android.

Pour les développeurs

Failles de sécurité corrigées

dans la version 50

La version 50 a connu 3 failles critiques (CVE-2016-9894, CVE-2016-9078, CVE-2016-9079), dont une sur le SVG qui affecte aussi Thunderbird et Firefox ESR (CVE-2016-9079: Use-after-free in SVG Animation).

Cela a été assez problématique pour que Mozilla marque le coup en changeant la numérotation de version: Firefox 50.1 et Firefox ESR 45.6 !

dans la version 51

25 failles ont été corrigées dans Firefox 51 : 6 failles critiques (CVE-2017-5375, CVE-2017-5376, CVE-2017-5377, CVE-2017-5374, CVE-2017-5373), 6 failles élevées, 10 modérées (dont 2 qui ne concernent que Firefox mobile pour Android et une autre concerne addons.mozilla.org CDN), et 3 basses dont une qui ne concerne que Firefox mobile pour Android.

On dénombre 9 failles corrigées pour Firefox ESR 45.7 : 3 critiques (CVE-2017-5373, CVE-2016-5290 et CVE-2016-5296), 4 élevées et 2 modérées.

Installer Firefox

Les utilisateurs de versions Windows 32 bits (XP SP2 minimum), Windows 64 bits (Windows 7 minimum), macOS en 32 ou 64 bits (version 10.9 Mavericks minimum) et GNU/Linux en 32 ou 64 bits peuvent installer cette nouvelle version de Firefox (source).

Idem pour les utilisateurs d’Android (version 4.0 Ice Cream Sandwich minimum) sur x86 ou ARM (ARMv7 minimum) (page de téléchargement).

Une version spécifique (n’utilisant pas le moteur de rendu développé par Mozilla) existe également pour iOS (version 8.2 minimum) (source).

Par ailleurs, il existe dorénavant un paquet Flatpak de la version Développeur de Firefox.

Prochaines versions

Version 52 ESR

Windows XP et Vista

Mozilla est le dernier éditeur à proposer un navigateur récent sous Windows XP (déjà mort depuis avril 2014), mais l’échéance est proche et les utilisateurs sous XP ne basculeront pas vers Firefox 53 : cf bug 1317780 et bug 1305453 mais resteront sous Firefox 52 ESR au vu du bug 1315083. Les utilisateurs de Windows XP et de Vista auront droit à un message bug 1315153 (comme les utilisateurs de Chrome l’ont eu en avril 2016).

Mozilla a affiné l’agenda de la fin de Windows XP et Windows Vista pour Firefox et la disparition se fera mi-2017, soit avant la fin de Firefox 52.

Collaboration avec le projet TOR

Firefox 52 envisage de mieux protéger les utilisateurs contre le fingerprinting de polices système en se servant d’un mécanisme de liste blanche : cf l’article sur developpez.com et le bug 1121643. Cette configuration vient du projet Tor Uplift qui cherche à utiliser certains paramètres de Tor Browser (un dérivé de Firefox) pour obtenir un navigateur plus efficace dans le respect de la vie privée. Un article sur le blogue du projet Tor revient sur ces avancées et celles en cours. Ainsi, la fonctionnalité First Party Isolation apparaîtra dans la version 52 de Firefox, bien que désactivée par défaut.

Version 53

Il est prévu de refondre l’interface des contrôles vidéo/audio avec intégration plus poussée de la balise track (affichage de l’audio description, choix des sous-titres, etc.), voir bug 1271765.

Prévu aussi pour cette version 53, l’ajout de display: flow-root, une façon moderne d’indiquer que les éléments flottants d’un bloc ne puissent pas en dépasser (aussi appelé clearfix) (bug 1322191).

On devrait aussi voir l’arrivée d’une interface pour input type=date, voir le bug 1286182.

Mozilla refusera sur AMO toute nouvelle extension de Firefox Desktop qui ne sera pas faite à l’aide de WebExtensions. Les extensions de Firefox sur Android, de Thunderbird et de Seamonkey ne sont pas concernées. Les extensions actuelles utilisant SDK, XUL ou XPCOM pourront continuer à être mises à jour (source).

La prise en charge du DRM Adobe Primetime sera retirée de cette version de Firefox, a priori car il ne fonctionne que dans les versions de Firefox compilées par Mozilla (source). Si l’on en croit cette page, seule la version de Firefox pour Windows proposait le DRM d’Adobe, alors que le DRM Google Widevine est disponible sur Windows, macOS et GNU/Linux (en attendant Android).

Version 57

On apprend dans ce post officiel que :

À La fin de l’année 2017, et avec la sortie de Firefox 57, nous basculerons sur l’utilisation exclusive de WebExtensions et nous arrêterons de charger tout autre type d’extension sur la version bureau. Pour s’assurer que toute nouvelle extension fonctionnera après 2017, AMO arrêtera d’accepter de signer toutes les nouvelles extensions qui ne seront pas basées sur WebExtensions dès Firefox 53.

Les extensions autorisées dans cette version seront :

  • les WebExtensions signées ;
  • les extensions « bootstrapped » signées ;
  • les pack de langues ;
  • les dictionnaires ;
  • les greffons pour le moteur de recherche ;
  • les thèmes d’apparence légers.

Nightly

mozillaZine nous donne un petit aperçu des nouveautés dont les utilisateurs de Nigthly profitent déjà quotidiennement depuis quelques semaines.

Également, Homputer Security détaille le nouveau processus exclusif pour les fichiers locaux.

Async/Await arrive dans Firefox.

État des chantiers

Projet Electrolysis

Electrolysis a été progressivement activé pour la majorité des utilisateurs ne disposant pas d’extensions (Firefox 49), puis pour ceux disposant d’extensions explicitement marquées compatibles avec Electrolysis (Firefox 50). Tous les retours ont été positifs, c’est pourquoi avec Firefox 51, Electrolysis sera activé sauf si présence d’une extension marquée explicitement incompatible.

De plus, l’architecture d’Electrolysis évolue : le canal nightly est utilisé pour tester l’utilisation d’un second processus de contenu (qui gère des pages web, par opposition à celui qui gère l’interface graphique), corriger les bugs et trouver le nombre optimal de processus à utiliser.

Enfin, des travaux sont en cours pour utiliser des processus fils comme bacs à sable, d’abord sous Windows. Ça doit encore être renforcé et étendu à macOS et GNU/Linux. Cf, en anglais, cet article sur le blog de Mozilla et le dernier compte-rendu de l’avancement du projet.

Projet Quantum

Où en est le projet Quantum récemment annoncé ?

Fin novembre l’équipe derrière Servo se félicitait de l’arrivée dans Nightly de l’analyseur d’adresses URL de Servo en ces termes :

Manish and Valentin Gosu have been working on this for a long time, and with some work from Ted and Nathan, it’s now available behind a flag. It will probably be some time before it reaches full compatibility with all of the specialized and internal things that Firefox does with URLs and can be used by default, but this is a huge first step and the largest integration of Rust code into Firefox to date.

Par ailleurs la feuille de route de Servo continue d’être mise à jour et l’on voit bien que le prochain gros morceau du projet Quantum qui devrait se concrétiser est Stylo, ou Quantum CSS

Animations dans Firefox

« Petite » rétrospective, en anglais, des avancées survenues en 2016 en la matière.

Autour de Firefox

B2G OS

X Files - I Want to believe

Pour ceux qui n’ont pas lu les commentaires éclairants placés par lapineige sous la précédente dépêche, nous en retranscrivons ici la teneur.

L’équipe communautaire qui avait repris le développement de Firefox OS après son arrêt par Mozilla, a dû envisager une nouvelle solution après que Mozilla a décidé dans un deuxième temps de supprimer le code de Firefox OS du tronc commun de développement.

Ces courageux et motivés bénévoles s’attellent désormais à proposer une nouvelle alternative consistant à faire perdurer les points forts de Firefox OS (en gros : tout est Web, pas d’application « native » propre à l’OS comme sur les autres plateformes) en utilisant une base technique libre (aux pilotes près) activement développée par ailleurs, permettant de ne pas disperser leurs modestes ressources.

Au lieu d’avoir la base actuelle, gonk (noyau linux/android, HAL, …) + gecko qui démarre à la suite, on partirait sur une base d’AOSP ou de CyanogenMod (au besoin) sans SystemUI, avec juste un java runtime minimal (oui je sais, java, bref :D) qui lancerai l’apk qui serait en fait Fennec, ou Firefox pour Android.
Le but c’est de récupérer Gecko par ce biais, donc pas de fork. Et de reconstruire par dessus, avec les fameuses web app standards (qui sont bien évidement gérées par Gecko/Firefox).
Pour l’utilisateur ça serait transparent, pas de trace visuelle d’Android.
Ça ressemble un peu à B2Gdroid, dans l’approche, même si techniquement y’a quelques couches en moins.

Autrement dit :

En gros, tu prends un android/CM classique, tu vires toute la partie système et interface (systemUI), en gardant le runtime Java qui interface avec le noyau & co (mais réduit au minimum syndical) et tu lances Fennec par dessus. Et les webapps tournent comme de simples pages web dedans (mais ça ressemble toujours au système, c’est transparent, comme avant)

Et de conclure :

C’est encore en phase d’expérimentation, toutes les bonnes volontés, notamment avec un peu d’expérience dans tout ce qui est bidouillage d’android, sont les bienvenues 🙂

Les liens pour suivre le projet et/ou contribuer sont donnés ici.

Tor Browser

Tor Browser 6.5 est paru le même jour que Firefox 51, vous trouverez le détail des nouveautés ici.

Firefox Focus pour iOS

Après Focus by Firefox (un bloqueur de publicités pour Safari Mobile), voici Firefox Focus, un ersatz de Safari iOS proposé par Mozilla pour permettre de se concentrer (une page à la fois) sur une navigation sans traces (source en anglais et article en français).

Flash

Mozilla avait déclaré la fin des greffons fin 2016 mais Flash resterait une exception, un mal nécessaire à activer si besoin (cf. le chapitre de la dépêche sur le sujet Flash d’Adobe à l’agonie).
Edge et Chrome avaient une position similaire mais il viennent de donner un calendrier un peu plus précis et plus agressif (Chrome, Edge), d’autant que ces deux navigateurs incorporent Flash en leur sein.

Dans tous les cas, on sent que les navigateurs essayent de mettre la pression sur les webmasters pour faire abandonner Flash sans pénaliser l’utilisateur final.

Contribuer à LinuxFr.org

Vous pouvez participer aux dépêches relatives aux sorties des prochaines versions : par exemple ça se passe ici pour la prochaine !


  • Plus d’information sur l’image en tête de dépêche ici.
  • L’image I Want To Believe est tirée de la série « X-Files : Aux frontières du réel » produite par la Fox.

Lire les commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *