Les versions 78 et 78 ESR de Firefox desktop ont été publiées le 30 juin 2020.
Les principales améliorations de cette version sont : toujours plus de WebRender, une nouvelle interface pour le mode lecture, la possibilité d’exporter des mots de passe, la correction d’un bogue dans le décodage matériel expérimental des vidéos sous Wayland…
Par ailleurs, cette version servira de base à la prochaine version de Thunderbird qui paraîtra dans quelques semaines.
Les nouveautés sont développées dans la deuxième partie.
Sommaire
Nouveautés pour le bureau
- WebRender se déploie sur les ordinateurs fixes ou portables avec puce graphique Intel récente (gen 9+) sous Windows 10, quelle que soit la définition d’écran cette fois ;
- nouveau mode Lecture : la première version sous forme d’un imposant bandeau horizontal n’ayant pas eu de bons retours des utilisateurs de Nightly, Mozilla a corrigé le tir ; voici la proposition retenue (ci‑dessous Firefox 77 vs Firefox 78) :
- exportation rudimentaire des mots de passe dans un fichier CSV : démo — l’importation suivra (note : finalement, la fonctionnalité a été reportée à la prochaine version) ;
- l’économiseur d’écran n’interrompt plus les appels WebRTC ;
- pour celles et ceux qui n’aiment pas le grossissement de la nouvelle barre d’adresse lors de sa sélection — ou qui souffrent d’épilepsie, cette animation sera désactivée lorsque le système d’exploitation est configuré pour minimiser les animations (à terme cela pourrait être désactivé pour le thème compact également, mais cela reste à décider) ;
- possibilité de rouvrir plusieurs onglets d’un coup ;
- les outils de développement affichent les ressources bloquées et la cause (Firefox ou une extension) ;
- TLS 1.0 et 1.1 ne sont plus pris en charge (ce retrait, initialement prévu pour la version 74, avait dû être décalé à cause de la pandémie) ;
- [expérimental] l’accélération du décodage vidéo sous Wayland, disponible depuis la version 75 à titre expérimental, produit un affichage désordonné des images : une question très technique qui a été étudiée et réglée par la fine fleur des développeurs du projet (billet de blogue) ;
- [expérimental] prise en charge de RTX pour WebRTC (activer la préférence
media.navigator.video.use_rtx) — prochaine étape :repaired-stream-id.
Compatibilité avec les systèmes
- les exigences minimales sont relevées sur GNU/Linux : GNU libc 2.17, libstdc++ 4.8.1 et GTK+ 3.14 ou supérieur ;
- Firefox 78 est la dernière version majeure prévue sur macOS 10.9, 10.10 et 10.11, il est conseillé à ses utilisateurs de passer sur la 78 ESR pour gagner un peu de temps.
Nouveautés pour Android
Rien que le minimum, l’actuel Firefox pour Android étant entré en mode maintenance en attendant la sortie du nouveau Firefox pour Android (qui est actuellement développé sous le nom de Firefox Preview).
Actualités afférentes
À venir dans Firefox desktop…
…version 79
- le mode « HTTPS uniquement », pour l’instant expérimental, introduit avec la version 76 de Firefox, va être étoffé avec la possibilité de gérer des exceptions pour la session courante (indispensable) — à terme, il pourra être activé depuis les préférences (pour toutes les fenêtres ou pour la navigation privée seulement) et les permissions du site permettront de supprimer l’exception mais aussi de la rendre permanente ;
- sous macOS, le compositeur système est utilisé pour une efficacité démultipliée lorsque WebRender est activé (à ce stade, WebRender reste désactivé par défaut) ; nous l’avions annoncé à l’occasion de la version 74, mais la découverte de régressions a conduit à un report ;
- possibilité d’activer les réglages expérimentaux dans les préférences (via
about:config→browser.preferences.experimental) ; - version 79 ? abandon de la prise en charge du protocole FTP ;
- possible activation de RTX pour WebRTC.
…ultérieurement
- Comcast rejoint Cloudflare et NextDNS comme fournisseurs partenaires pour le DNS via HTTPS dans Firefox ;
- WebRender se déploie largement : sur les portables sous Windows 10 avec processeur graphique NVIDIA, quelle que soit la résolution d’écran et, sous Windows 10 et GNU/Linux, pour les puces AMD Evergreen, Intel Icelake, AMD Raven Ridge, Intel Skylake GT1 et AMD Stoney Ridge, et plus généralement sur les portables AMD ;
- et, après Windows 10, le déploiement s’étend aux versions 7 et 8 du système d’exploitation de Microsoft ;
- macOS rejoint les copains, avec le déploiement de WebRender dans la version Nightly pour les puces graphiques Intel ;
- le projet de grande envergure « Fission » d’isolation complète des sites (évoqué précédemment) est presque prêt à être activé par défaut dans Nightly — un appel à tester vient d’ailleurs d’être lancé pour les utilisateurs de Nightly ;
- sous GNU/Linux, maintenant que l’accélération matérielle de la lecture de vidéos H.264 et VP9 a été implémentée (à titre expérimental, sous Wayland — cf. ci‑dessus), un travail est actuellement mené pour optimiser la lecture de vidéos dont le décodage n’est pas accéléré matériellement — quelques pistes : permettre un rendu accéléré (à défaut du décodage), éviter les copies superflues en mémoire, éviter les conversions entre systèmes de couleurs ;
- plus lointain, le recours à VA API pour décoder aussi la vidéo WebRTC est envisagé (autrement dit : le décodage matériel de vidéos pour la visioconférence dans le navigateur) ;
- et le décodage matériel de vidéos sous X11 se profile ;
- prise en charge de la récente directive « preload » ;
- version 84 ? Adios Flash.
État de la version Wayland de Firefox
Depuis la dernière dépêche, Plasma 5.19 est sorti et règle beaucoup de choses dans la prise en charge de la version Wayland de Firefox dans KDE.
État de la version Flatpak de Firefox
Un utilisateur a remarqué que la version Flatpak de Firefox utilisait les mauvais widgets GTK+ 3. C’est corrigé dans la version 19.08.11 de l’environnement d’exécution freedesktop.
Quant au bogue (autrement plus gênant, et qui n’est pas propre à Firefox) relatif à des polices qui s’affichent mal sur certains sites, comme illustré sur le volet du bas de la capture d’écran ci‑dessus, un plan d’action vient d’être décidé.
État de Firefox Preview
Firefox Preview 5.2 est la dernière version à date.
Le système de suivi des bogues révèle que l’extension Decentraleyes est en train d’être testée. ;)
Pour les liens de téléchargement, c’est par ici.
Dav1d 0.7.1
La version 0.7.1 du décodeur AV1 est sortie, avec comme à chaque fois d’importants progrès de performances. Cette fois, principalement pour ARM 32 bits.
Rust
Why the developers who use Rust love it so much?
Mozilla VPN (anciennement Firefox Private Network)
Nouvelle étape dans le déploiement de ce service qui est testé depuis quelques mois : Mozilla lance, toujours aux États‑Unis pour le moment, son offre payante calibrée à 4,99 US$ par mois.
Safari embrasse à son tour l’API WebExtensions
Lire ce billet sur hacks.mozilla.org.
Contribuer…
…à Firefox
Vous pouvez sans risque aider à tester Firefox bêta en l’installant à partir de sa version Flatpak :
- soit en cliquant sur le lien https://flathub.org/beta-repo/appstream/org.mozilla.firefox.flatpakref qui passera le relai, par exemple, à GNOME Logiciels ou KDE Discover ;
- soit en entrant dans un terminal la commande :
$ flatpak install --user https://flathub.org/beta-repo/appstream/org.mozilla.firefox.flatpakref.
…aux dépêches sur Firefox
Pour contribuer à la prochaine dépêche sur Firefox 79, c’est par ici !
Aller plus loin
- Notes de version Firefox 78 pour bureau (60 clics)
- Notes de version Firefox 78 pour les développeurs (18 clics)
- Nouveautés pour les extensions de Firefox 78 (30 clics)
- Billet d’annonce de sortie de la version 78, à l’attention des développeurs (17 clics)
- Firefox 78 new contributors — blog.mozilla.org (12 clics)
- Épisode précédent sur LinuxFr.org, pour la version 77 (11 clics)
- Toutes les versions de Firefox Preview sur GitHub (15 clics)
- Page de la communauté Thunderbird (developer.thunderbird.net) (34 clics)
# Export mots de passe
Posté par Lébérou . Évalué à 1.
… quelle que soit…
Je ne vois pas cette option dans le menu sur ma Kubuntu 18.04, comme indiqué dans la démo.
[^] # Re: Export mots de passe
Posté par gUI (Mastodon) . Évalué à 2. Dernière modification le 02 juillet 2020 à 07:46.
Corrigé merci
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Export mots de passe
Posté par antistress (site web personnel) . Évalué à 3. Dernière modification le 02 juillet 2020 à 09:03.
Elle est reportée à v79 finalement
J'ai demandé une correction à la modo en tribune
# DoH
Posté par claudex . Évalué à 4.
C'est pratique pour éviter que son FAI voit le trafic DNS.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: DoH
Posté par Pol' uX (site web personnel) . Évalué à 6.
Adhérer à l'April, ça vous tente ?
[^] # Re: DoH
Posté par Thomas Debesse (site web personnel) . Évalué à 10. Dernière modification le 03 juillet 2020 à 07:04.
T’es certain que ce n’est pas CloudFlare, ton véritable fournisseur d’accès à Internet ?
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: DoH
Posté par claudex . Évalué à 2.
Non, CloudFlare a de toutes façons accès aux données vu qu’il voit le trafic déchiffré, ce n’est pas le cas des FAI.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: DoH
Posté par Zenitram (site web personnel) . Évalué à 10. Dernière modification le 03 juillet 2020 à 10:06.
CloudFlare voit le trafic déchiffré de ce qu'il héberge, et seulement ça.
Ici, avec DoH de Firefox, CloudFlare voit donc tout le trafic DNS, y compris des sites qu'il n'héberge pas.
On passe donc de :
- ton FAI voit tous les noms des sites et son IP auxquels tu accèdes
- Cloudflare voit les noms des sites et son IP qu'il héberge
à :
- ton FAI toutes les IP (et pas difficile de retrouver le nom du site avec) auxquels tu accèdes
- Cloudflare voit tous les noms des sites et son IP auxquels tu accèdes
C'est vraiment un gain? En tous état de cause, il faut juste être conscient de ce qu'on fait (filer plus de données à une entité tierce, avec laquelle on a aucun contrat).
Perso, je trouve que c'est donner encore plus d'information à encore plus de monde, mais c'est à la mode. Je verrai plutôt DoH comme utile sur les serveurs de mon FAI afin que personne ne puisse modifier les réponses (DNSSec n'a pas pris) en s’immisçant entre moi et mon FAI, sans ajouter d'informations en plus à plus de monde, mais bon ce n'est pas ce qui est mis en avant, la mode étant d'imaginer Cloudflare comme le nouveau gentil à qui on file plein de données tranquillement tout en parlant de protection de la vie privée, va comprendre.
Rappelons aussi que Cloudflare est américain et donc soumis à la loi américaine, pas ton FAI. Mozilla aussi est américain, mais qu'on l'oblige à mettre un espion dans les MAJ automatiques est déjà plus chaud que juste regarder le trafic envoyé à l'entité (par exemple Apple file toutes les données sur ses serveurs, et donc Cloudflare pourrait être facilement obligé à fournir les sites que tu visites, mais ne met pas de MAJ "espion" sur les terminaux ciblés ce qui lui vaut une pression gouvernementale, à voir jusqu'à quand…)
[^] # Re: DoH
Posté par claudex . Évalué à 1.
Tu le fais exprès ? On parle du fait qu'il est "ton FAI", sous entendu tout le trafic passe par lui. C'est ce qu'on appelle une hyperbole. Personne n'a dit que c'était vrai.
Sauf si ton FAI est Comcast et ton provider DoH est Comcast.
Ben, demande à ton FAI d'avoir un serveur DoH et configure le dans Firefox. Moi, perso, je préfère ne pas avoir un intermédiaire aléatoire (ton FAI est rarement le même en déplacement).
DNSSec prend de plus en plus sur les infras. Mais c'est la partie client qui pèche. C'est l'intérêt de DoH/DoT, avoir une validation DNSSec sans le faire sur chaque client.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: DoH
Posté par Thomas Debesse (site web personnel) . Évalué à 10. Dernière modification le 03 juillet 2020 à 10:58.
Exactement, la question est “à qui on donne nos données”.
Il n’est pas dit que le FAI soit le plus grand méchant entre le FAI et CloudFlare.
Une chose de bien, c’est qu’on peut changer de FAI pour accéder à son site préféré si on n’est pas content de son FAI, alors qu’on ne peut pas se passer de CloudFlare si son site préféré utilise CloudFlare. Et ça c’est problématique : CloudFlare est, entre autre, devenu le frontal du web.
Le silo CloudFlare est peut-être même plus problématique que le silo Facebook, parce qu’au moins pour ce dernier tu sais quand tu es sur facebook et quand tu ne l’est pas (et tu peux facilement bloquer les petits traceurs intégré sur les sites tiers) : C’est tout ou rien pour Facebook, mais tu peux visiter les autres sans Facebook. Pour CloudFlare, tu passe par chez CloudFlare pour aller chez les autres, c’est tout ou rien pour aller chez les autres, et de manière ordinaire tu ne le vois pas.
Autant je trouve sain d’entretenir une certaine méfiance (ou prudence, pour un mot non négatif) envers son FAI, autant je trouve étrange cette manière de donner carte-blanche à n’importe qui tant que ce n’est pas le FAI. C’est pareil pour l’état d’ailleurs : être discret autant que possible est une chose, le faire vis à vis de l’état en se mettant à poil devant la première multinationale aux intérêts privés et étrangers en est une autre. Et si le VPN magique était un pot de miel ? Et si le moteur de recherche n’était pas si discret que ça ? Et si le serveur DNS n’était pas si respectueux de la vie privée qu’il le dit ? À un moment il faut bien faire des choix et prendre des risques pour vivre, et garder en tête que ce n’est pas magique.
Par contre là-dessus, merci Capitaine obvious. Je faisais référence au fait que CloudFlare est tellement présent qu’il est un fournisseur d’accès pour une grosse partie du web, même s’il y a ton « FAI » traditionnel entre, CloudFlare se place juste après ton « FAI » et avant le site que tu visites.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: DoH
Posté par Anonyme . Évalué à 5.
C’est les browser qui donnent carte blanche a Cloudflare, tout ceux qui ont le respect de leur vie privée à cœur ont gueulé contre ça.
[^] # Re: DoH
Posté par barmic 🦦 . Évalué à 2.
Faut garder certaines propositions et décider si c'est cloudflare, facebook, Google, Microsoft, Amazon ou dyndns (entre autres) "qui ont tout internet".
Surtout que ce que tu décrit n'a rien à voir avec le navigateur. C'est ceux qui crée des sites qui font leur choix. Et la logique c'est d'avoir peur de n'importe quel prestataire de service dès qu'il devient populaire pour la simple raison qu'il soit populaire.
Ah oui aussi, il faut avoir peur des autres acteurs puissants parce qu'ils ne semblent pas démocratique (#russie #chine) et poids en Europe on fait tout aussi bien que les plus grands services mais bizarrement dès que quelqu'un a un besoin il va voir ailleurs.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Commentaire supprimé
Posté par chinachin . Évalué à -7. Dernière modification le 02 juillet 2020 à 09:04.
Ce commentaire a été supprimé par l’équipe de modération.
# Fission
Posté par barmic 🦦 . Évalué à 4.
Il y a vraiment un moyen pour que ça ne pète pas les OAuth et autres 3D secure ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Fission
Posté par Anonyme . Évalué à 6.
j'utilise Temporary Containers de manière très agressive, et à moins d'avoir une liste
blancheautorisée de sites tiers, cela demande une configuration minutieuse.Donc si Fission fait le même travail, je suis également curieux de voir comment ils ont résolu la problématique sécurité vs ergonomie.
[^] # Re: Fission
Posté par antistress (site web personnel) . Évalué à 4.
Je ne sais pas : le mieux est de faire des tests avec nightly !
[^] # Re: Fission
Posté par NicolasP . Évalué à 3.
Fission concerne uniquement les iframes au sein d'une page. Si une page d'un site affiche une iframe d'un autre site, alors les 2 iframes sont gérées dans 2 process séparées. Je ne sais pas pour 3DSecure, mais oAuth repose sur des redirections, pas sur les iFrames.
Par ailleurs, il restera toujours possible pour les process de communiquer entre eux via des mécanismes dédiés.
# A propos de Firefox pour Android
Posté par Romain . Évalué à 3. Dernière modification le 05 juillet 2020 à 15:11.
A noter que dernièrement, Firefox Preview a intégré la canal de distribution Nightly et du coup s'appelle désormais Firefox Nightly.
En parallèle, il a également intégré le canal beta donc de fait "Firefox pour Android Beta" propose désormais la nouvelle mouture de Firefox avec comme base la version 5.2 de Firefox Preview.
On le voit très clairement sur la page github du projet fenix : https://github.com/mozilla-mobile/fenix/releases
# Mode lecture
Posté par antistress (site web personnel) . Évalué à 5.
Depuis la nouvelle interface je n'arrive plus à utiliser le mode lecture.
Mon regard est attiré vers ses boutons qui survolent la page en cas de défilement, c'est très désagréable :/
[^] # Re: Mode lecture
Posté par Tit . Évalué à 2. Dernière modification le 06 juillet 2020 à 10:18.
Pourtant tu as écrit "Mozilla a corrigé le tir ", ce que j'ai interprété comme "c'est mieux maintenant qu'avant" ;-)
[^] # Re: Mode lecture
Posté par antistress (site web personnel) . Évalué à 5. Dernière modification le 06 juillet 2020 à 14:17.
Ah c'est pitet pas clair
Ils avaient prévu un premier changement qui bouffait une grande partie de l'espace vertical (un bandeau horizontal d'une sacré hauteur, bien plus que le lecteur pdf interne). C'était sacrément débile, avec tout cet espace sur les côtés qui était inoccupé.
Ensuite ils ont proposé ça qui est mieux
Mais beaucoup moins bien que ce qu'il y avait avant la v78 !
[^] # Re: Mode lecture
Posté par Tit . Évalué à 1. Dernière modification le 06 juillet 2020 à 16:30.
Ok, j'avais lu trop vite, et mal interprété. Je préférais avant aussi, mais bon ça ne me perturbe pas plus que ça.
[^] # Re: Mode lecture
Posté par Jean-Baptiste Faure . Évalué à 3.
Je ne reproduis pas sur Ubuntu / Gnome. Les boutons sont fixes et le contour de leur conteneur s'estompe rapidement et ne réapparaît qu'au survol par la souris ou quand on remonte en haut de page. Pour ces boutons ne sont pas gênants bien au contraire.
# Commentaire supprimé
Posté par minayang . Évalué à -1. Dernière modification le 27 juillet 2020 à 12:43.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.