Firefox 79 est sorti, Thunderbird 78 aussi

58
29
juil.
2020
Mozilla

La version 79 de Firefox desktop a été publiée le 28 juillet 2020.

Les principales améliorations listées dans cette dépêche concernent tant la version desktop qui se dote d’une fonctionnalité appréciable d’exportation des mots de passe, tandis que les utilisateurs de macOS bénéficient d’une importante amélioration technique, que le futur Firefox pour Android qui gagne de nouvelles extensions et s’apprête à sortir du terrier !

Par ailleurs, Thunderbird 78 est sorti le 17 juillet…

Les nouveautés de chaque logiciel sont développées dans la deuxième partie.

Sommaire

Nouveautés de Firefox pour le bureau

Nouveautés de Firefox pour Android

Rien que le minimum, l’actuel Firefox pour Android étant entré en mode maintenance en attendant la sortie du nouveau Firefox pour Android, actuellement développé sous le nom de Firefox pour Android Bêta.

Celles de Firefox pour Android Bêta

YouTube High Definition, Privacy Possum, Decentraleyes : trois nouvelles extensions !

Voici donc la liste des neuf extensions actuellement disponibles :

  • uBlock Origin ;
  • Dark Reader ;
  • HTTPS Everywhere ;
  • NoScript ;
  • Privacy Badger ;
  • Search by Image ;
  • Decentraleyes ;
  • Privacy Possum ;
  • YouTube High Definition.

Par ailleurs, notez que l’extension « I don’t care about cookies » peut être reproduite avec uBlock Origin et le filtre ad hoc.

Pour les liens de téléchargement de Firefox pour Android Bêta, c’est par ici. Le lancement de la version finale est imminent !

Actualités autour de Firefox

À venir dans Firefox desktop…

…version 80

…ultérieurement

État de WebRender sous GNU/Linux

Après les linuxiens sous nightly, ce sont ceux sous bêta qui vont pouvoir tester WebRender, s’ils utilisent GNOME sous X11 et les pilotes Mesa 3D 18 minimum pour puces graphiques Intel (avec un écran de définition petite ou moyenne) ou AMD.
N. B. : sous nightly, WebRender est testé sur un bien plus grand nombre de configurations.

Feuille de route de Servo

La feuille de route 2020 de Servo est disponible.

Firefox Send est massivement utilisé pour propager des logiciels malveillants, Mozilla le met en pause

Lire cet article sur Numerama.

Thunderbird 78 est sorti : le chiffrement des courriels en natif arrive !

Pour la revue des nouveautés, on pourra lire le billet d’annonce officiel, les notes de version détaillées, la configuration minimale (la prise en charge de Wayland n’est toujours pas officielle).

Nous insistons ici sur deux changements :

Abandon de l’ancien système d’extensions

Pour connaître le détail des changements en cours dans le système d’extensions de Thunderbird, on se reportera à cette page. On mettra de côté Enigmail, désormais inutile comme expliqué ci‑dessous, et aussi Lightning, à présent intégré par défaut.

Pour résumer :

« As of version 78.0, Thunderbird only supports MailExtensions and MailExtension Experiments. Restartless add‑ons and non‑restartless legacy add‑ons using XUL overlays are no longer supported. »

Notamment, l’extension populaire Conversations a été mise à jour en conséquence.

Prise en charge native d’OpenPGP

Note importante pour les utilisateurs d’Enigmail

Un des changements majeurs de cette version 78 est l’abandon d’Enigmail, le greffon bien connu qui depuis des années apportait à Thunderbird la prise en charge du protocole OpenPGP pour le chiffrement et la signature des courriers électroniques.

En effet, plutôt que de porter Enigmail vers les API d’extension « modernes » qui sont désormais les seules disponibles — ce qui n’était pas réaliste, voire complètement impossible compte tenu de ce que permettent ces API et de ce dont Enigmail a besoin pour faire son travail —, il a été décidé que Thunderbird devrait désormais prendre en charge OpenPGP nativement, sans recours à un quelconque greffon, mettant (enfin !) OpenPGP sur un pied d’égalité avec le protocole S/MIME, géré nativement par Thunderbird depuis à peu près toujours.

Il faut noter au passage que l’éviction d’Enigmail s’est faite avec l’accord des développeurs de ce dernier, qui ont d’ailleurs contribué à implémenter la prise en charge native.

Malheureusement, la gestion native d’OpenPGP n’est pas encore opérationnelle dans Thunderbird 78.0 — mais Enigmail, lui, est d’ores et déjà inutilisable dans cette version ! Donc, pour tous ceux qui utilisent Thunderbird avec Enigmail : si vous voulez conserver la possibilité de chiffrer ou signer vos courriers, ne mettez pas à jour vers cette version 78.0 ! Si tout se passe comme prévu, la gestion native d’OpenPGP devrait être déclarée stable et activée par défaut à partir de la version 78.2. En attendant, restez sur une version antérieure.

Si vous utilisez la fonctionnalité de mise à jour automatique de Thunderbird, le programme détectera la présence d’Enigmail parmi les greffons installés, et ne vous proposera pas de mise à jour jusqu’à ce que la version 78.2 soit disponible.

Si vous souhaitez néanmoins tester dès à présent la prise en charge native d’OpenPGP, et peut‑être contribuer par là à trouver et éradiquer les bogues (il y en a !), vous pouvez activer ladite prise en charge en éditant la configuration de Thunderbird pour régler la variable mail.openpgp.enable à true.

La section suivante détaille plus en avant l’implémentation de la gestion native d’OpenPGP et ce qu’elle implique pour les utilisateurs.

Les entrailles de la gestion native d’OpenPGP

Une décision clef dans l’implémentation de la gestion native d’OpenPGP a été de ne (presque, cf. plus loin) pas dépendre de GnuPG, contrairement à ce que faisait Enigmail. L’idée est qu’OpenPGP doit fonctionner « out of the box » sitôt Thunderbird installé, sans nécessiter ni greffon ni programme externe.

Il y a plusieurs bibliothèques libres implémentant le protocole OpenPGP ; le choix des développeurs de Thunderbird s’est porté sur RNP, une implémentation en C++ (cette dépêche d’avril 2018 en parlait brièvement). Sequoia‑PGP (en Rust) avait été un temps envisagée, mais sa licence posait difficulté (GPL pour Thunderbird, MPL pour Sequoia‑PGP).

Conséquence de la volonté de ne pas dépendre d’un programme externe comme GnuPG, les trousseaux de clefs seront désormais propres à Thunderbird. Les clefs seront stockées dans le profil de l’utilisateur (dans le cas des clefs privées, protégées par le mot de passe « maître » de Thunderbird, le même que celui qui protège par exemple les mots de passe des comptes de courrier) et ne seront utilisables que par Thunderbird, sans communication possible avec d’autres programmes. Thunderbird ignorera tout des clefs utilisées par GnuPG, et GnuPG ignorera tout des clefs utilisées par Thunderbird. Si vous souhaitez utiliser les mêmes clefs avec les deux programmes, il vous faudra les exporter et les importer manuellement d’un programme à l’autre. S’assurer que les trousseaux restent synchronisés entre les deux programmes, pour ceux qui le souhaitent, est laissé en exercice à l’utilisateur.

Pour ceux qui utilisaient auparavant Enigmail, une procédure de migration est prévue. Elle reposera sur une sorte de « pseudo‑Enigmail », une version 2.2 du greffon Enigmail dont la seule et unique fonction sera de réaliser ladite migration.

À l’heure actuelle, les fonctionnalités offertes par l’implémentation native sont assez rudimentaires, surtout comparées avec les fonctionnalités du couple Enigmail‑GnuPG. Il n’est par exemple pas possible de :

  • déposer une clef sur un serveur de clefs ou un annuaire WKD (mais obtenir une clef depuis ces services est possible) ;
  • certifier des clefs ;
  • tenir compte des certifications déjà existantes sur une clef (y compris les certifications émises par la propre clef de l’utilisateur) ;
  • utiliser une carte OpenPGP.

Ce dernier point, la non‑prise en charge des cartes à puce (et jetons assimilés comme les YubiKey, Nitrokey, Gnuk, etc.), a suscité des critiques de la part des utilisateurs, au point de conduire les développeurs (qui avaient initialement indiqué qu’une telle fonctionnalité n’était absolument pas prioritaire) à faire volte‑face et à tenter de trouver une solution pour implémenter une telle prise en charge au plus vite — une tâche rendue d’autant plus difficile que RNP n’a rien à offrir en la matière (comme d’ailleurs toutes les autres bibliothèques OpenPGP). Le compromis trouvé pour l’instant est d’accepter une dépendance à GnuPG, seulement pour l’utilisation d’une clef privée stockée sur une carte à puce (une dépendance tout‑à‑fait raisonnable, puisque les possesseurs d’une carte à puce OpenPGP sont quasi‑certainement déjà des utilisateurs de GnuPG).

Comme à chaque fois, la prochaine version majeure de Thunderbird suivra la prochaine version ESR de Firefox, à paraître en juin 2021.

Rendez‑vous dans un an !

Contribuer…

…à Firefox

Vous pouvez sans risque aider à tester Firefox bêta en l’installant à partir de sa version Flatpak :

  • soit en cliquant sur le lien qui passera le relais par exemple à GNOME Software ou KDE Discover ;
  • soit en entrant dans un terminal la commande : $ flatpak install --user https://flathub.org/beta-repo/appstream/org.mozilla.firefox.flatpakref.

…à Thunderbird

Comme mentionné plus haut, vous pouvez bêta‑tester la gestion native d’OpenPGP dès maintenant. C’est probablement ce dont les développeurs vont avoir le plus besoin en ce moment. Vous pouvez leur donner vos retours sur le forum TopicBox dédié et signaler les bogues sur le Bugzilla.

Indirectement, toute contribution à RNP bénéficiera aussi à Thunderbird.

…aux dépêches sur Firefox

Pour contribuer à la prochaine dépêche sur Firefox 80, c’est par ici !

Aller plus loin

  • # Merci

    Posté par  (site Web personnel) . Évalué à 10. Dernière modification le 29/07/20 à 11:02.

    Merci à gouttegd pour toute la partie chiffrement sur Thunderbird !

  • # Dommage

    Posté par  . Évalué à 6.

    Firefox Send est massivement utilisé pour propager des logiciels malveillants, Mozilla le met en pause

    Dommage, ça ne donne pas envie d'utiliser ou de recommander le service s'il n'est pas disponible tout le temps (surtout pour un cas d'utilisation qui pouvait très bien être anticipé).

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Firefox android c'est maintenant ?

    Posté par  . Évalué à 1.

  • # I don’t care about cookies

    Posté par  . Évalué à 1.

    Par ailleurs, notez que l’extension « I don’t care about cookies » peut être reproduite avec uBlock Origin et le filtre ad hoc.

    Je m'attendais à avoir un lien vers un filtre mais ça pointe sur le site de "I don’t care about cookies".

    J'ai rien compris ou le lien n'est pas le bon?

    R.

  • # webrender sur MacOS ?

    Posté par  (site Web personnel) . Évalué à 1.

    Merci pour la dépêche, mais c'est pas très clair : les utilisateurs de macOS bénéficient d’une importante amélioration technique […]
    sous macOS, le compositeur système est utilisé pour une efficacité démultipliée lorsque WebRender est activé (à ce stade, WebRender reste désactivé par défaut) — nous l’avions annoncé à l’occasion de la version 74, mais la découverte de régressions a conduit à un report

    En tout cas chez moi gfx.webrender.all est resté sur False, mais gfx.webrender.compositor est sur True.

    Le bugtracker en lien ne m'aide pas plus que ça, c'est activé ou pas ??

    • [^] # Re: webrender sur MacOS ?

      Posté par  (site Web personnel) . Évalué à 3.

      WebRender n'est toujours pas activé par défaut.
      Mais si tu l'actives, il s'appuie sur le compositeur système pour plus d'efficacité (performance, autonomie).

      • [^] # Re: webrender sur MacOS ?

        Posté par  (site Web personnel) . Évalué à 1.

        Je l'ai activé, pour l'instant ça à l'air d'être sensiblement pareil avec moins de charge CPU… Les pages sont peux être un tout petit peu plus rapide à l'affichage, ou en tout cas l'affichage ne se fait pas pareil, difficile à dire.

        Mais je continue à dire que la dépêche n'est pas très claire, les plupart des utilisateurs sur MacOS ne bénéficieront de rien du tout si c'est n'est pas activé par défaut :D

        • [^] # Re: webrender sur MacOS ?

          Posté par  (site Web personnel) . Évalué à 4.

          C'est étrange, je relis et c'est marqué noir sur blanc…
          J'ai du mal à voir ce qui n'est pas clair du coup

          • [^] # Re: webrender sur MacOS ?

            Posté par  . Évalué à 5. Dernière modification le 30/07/20 à 23:09.

            sous macOS, le compositeur système est utilisé pour une efficacité démultipliée lorsque WebRender est activé (à ce stade, WebRender reste désactivé par défaut) — nous l’avions annoncé à l’occasion de la version 74, mais la découverte de régressions a conduit à un report ;

            Peut être en commençant par la condition ?

            sous macOS, ceux qui activeront manuellement WebRender pourront profiter du compositeur système est utilisé pour une efficacité démultipliée — il était prévu qu'il soit activé par défaut à l’occasion de la version 74, mais la découverte de régressions a conduit à un report ;

            Il faut aussi voir que le lien pointait sur le ticket 1592016 nommé « Enable gfx.webrender.compositor by default on macOS » qui est clos depuis un mois et dont le dernier message indique bien que c'est activé par défaut. Il faut être pas mal fluent en processus de release de firefox pour en déduire que c'est mergé dans une version nightly/beta de firefox.

            • [^] # Re: webrender sur MacOS ?

              Posté par  (site Web personnel) . Évalué à 6.

              Je dis pas que ta tournure n'est pas plus élégante, mais celle de la dépêche me semble néanmoins compréhensible.
              Je ne compte pas déranger la modo simplement pour corriger le style.
              Par contre ça serait bien d'avoir ces points de vue avant publication ;)

              • [^] # Re: webrender sur MacOS ?

                Posté par  . Évalué à 2.

                Je n'aurais pas lu une partie sur MacOS quoiqu'il arrive et même si elle concernait quelque chose qui m'intéressait je n'aurait probablement pas eu l'idée sans quelqu'un qui mette véritablement le doigt dessus. Comme pleins d'autres choses ça serait bien, mais ça arrivera toujours. Même les documents qui ont des réflecteurs a temps pleins peuvent avoir des fautes. Il faut pas se braquer pour ça.

                C'est un choix éditorial de mettre en avant une fonction buguée sur la quelle Mozilla ne communique pas encore. Je ne l'aurait pas remis en cause (c'est à celui qui a initié la dépêche de choisir la direction qu'elle prends). Même si ça ne me paraît pas être une super idée.

            • [^] # Re: webrender sur MacOS ?

              Posté par  (site Web personnel) . Évalué à 1.

              Voila, Barmic a bien résumé ma perplexitude qui aurait été levé avec son texte, vu que je ne suis pas fluent en release Firefox et que le ticket en lien m'a laissé perplexe.

              Mais c'est pas bien grave hein, les utilisateurs non geek de Firefox auront les améliorations plus tard…

              D'ailleurs, après quelques heures à surfer avec le WebRender, ça n'a pas changé spécialement ma vie :o

  • # Le support natif d’OpenPGP “feature-complete” dans Thunderbird 78.1.0

    Posté par  (site Web personnel) . Évalué à 6.

    Pour ce que ça vaut, le support natif d’OpenPGP est annoncé comme “feature-complete” dans Thunderbird 78.1.0 (toujours désactivé par défaut, comme prévu).

    “Feature-complete” ne voulant pas bien sûr pas dire “bug-free”, ni que les fonctionnalités sont équivalentes à celles de feu Enigmail.

  • # Copier-coller molette

    Posté par  (site Web personnel) . Évalué à 5.

    J'ai un petit problème super agaçant avec firefox depuis quelques versions:
    Avant, pour copier un lien, je cliquais une fois dans la barre d'adresse, l'adresse est bien entièrement sélectionnée, et je n'avais plus qu'à faire un clic molette pour coller l'adresse ailleurs.

    Cela ne fonctionne plus, il me faut sélectionner l'adresse, la désélectionner et la re-sélectionner, faire un triple clic en gros, pour que l'adresse soit bien dans le presse-papier molette.
    C'est voulu comme comportement ? Ça peut se corriger ?

  • # correction

    Posté par  . Évalué à 3.

    s/GPL pour Thunderbird, MPL pour Sequoia‑PGP/MPL pour Thunderbird, GPL pour Sequoia‑PGP/

    Dans l'autre sens ça n'aurait pas posé problème !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.