文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Mozilla 释出了 Firefox 115。主要新变化包括:微软在 2023 年 1 月终止支持 Windows 7 和 Windows 8,Firefox 115 将是最后一个支持这两个操作系统的版本,它也是一个长期支持版本(ESR),将一直支持到 2024 年 9 月,之后不再提供安全更新,Mozilla 建议用户升级到较新版本的 Windows;Linux 系统对英特尔 CPU 启用硬件视频解码;标签管理器关闭按钮;不支持 H264 视频解码的平台将使用思科的 OpenH264 插件播放视频;bug 和安全修正,等等。
本周一 Mozilla 开发者检测到大量 Linux 用户的浏览器崩溃事件。受影响的主要是阿根廷用户,他们运行的是一个基于 Debian 10 的发行版 Huayra v5,发生崩溃时用户都是在 Google 上搜索图像。所有 Firefox 版本都受到影响。这可能暗示了问题不在于 Firefox 而是 Google 这边。Mozilla 开发者在分析后发现,崩溃都是发生在堆栈探测(stack probing)期间。JIT 在接触保留下一个 JavaScript 调用变量的区域时发生了溢出。而 Google 的代码被发现在单一帧中分配了 2 万个变量。这可能是机器生成代码发生异常。所以在使用 ChatGPT 写代码时还是要三思而后行。但之所以发生崩溃是 Linux 内核的旧 bug 与 Google JavaScript 代码组合的结果。Linux kernel 4.20 修复了该 bug,而 Huayra v5 基于的 Debian 10 使用的是 4.19。
Mozilla 释出了 Firefox 114.0。主要新特性包括:添加 UI 去管理 DNS over HTTPS 例外清单;书签菜单可搜索书签,用户可在工具栏加入书签菜单按钮;从 History、Library 或 Application 菜单按钮选择搜索历史时将搜索限制在本地浏览历史;Mac 用户可以用相机支持的所有原生分辨率捕捉视频;重新排序扩展面板中的扩展;macOS、Linux 和 Windows 7 用户可通过 USB 使用 FIDO2 / WebAuthn 认证器;等等。
Firefox v115 将是最后一个支持 Windows 7、8 和 8.1 的版本,之后仍然使用这三个 Windows 版本的 Firefox 用户将迁移到 ESR 版本,该版本将一直支持到 2024 年 9 月,之后将不再提供安全更新。包括 Google Chrome 和 Microsoft Edge 在内的主要浏览器都已经停止了对 Windows 7、8 和 8.1 的支持。因此用户最好升级到新版本的操作系统。
Firefox 用户抱怨 Mozilla 在其浏览不相关页面时展示了全屏 VPN 广告,导致浏览器短暂失去响应,认为这种推广方法太具有侵入性。Mozilla VPN 是 Mozilla 与 VPN 服务商 Mullvad 合作提供的,月费为 4.99 美元,目前在奥地利、比利时、加拿大、芬兰、法国、德国、爱尔兰、意大利、马来西亚、荷兰、新西兰、新加坡、西班牙、瑞典、瑞士、英国和美国等国推出。Mozilla 弹出全屏广告时浏览器功能会无法使用,有用户称全屏广告导致浏览器停止响应最长 30 秒。 Mozilla 在一份声明中表示它已经停止了这一行为,称它的实验造成了适得其反的结果,它对给用户造成的干扰表示道歉。
The Information 报道,微软考虑竞标 Firefox 的默认搜索引擎。Firefox 目前的默认搜索引擎是 Google,而 Mozilla 与 Google 之间的搜索引擎合同将于今年到期,届时 Mozilla 可以与 Google 续签合同,或者寻找其它合作伙伴。微软希望让必应取代 Google 成为 Firefox 的默认搜索引擎,这未必有助于提高其市场份额,因为用户很容易更改默认搜索引擎。但微软仍然这一交易非常感兴趣。此外,苹果与 Google 之间的搜索引擎合同将于明年到期,但让 iPhone 改用必应所付出的代价比让 Firefox 改用必应要大得多。
Mozilla 释出了 Firefox 113.0。主要新特性包括:改进画中画支持,隐私窗口屏蔽第三方 cookies,改进可及性,支持从 Microsoft Outlook 直接拖延文件——长达 13 年的特性请求终于履行,改进 AVIF 图像支持,支持包含动画的 AV1 Image Format 文件,等等 。
微软释出了更新,修复了一个导致 Firefox 运行时高 CPU 占用的 Windows Defender bug。该 bug 最早是在五年前报告的,在 Firefox 运行时 Windows 10 内置的安全软件 Windows Defender MsMpEng.exe 的组件 Antimalware Service Executable 会表现出异常行为,导致了高 CPU 占用浏览器运行缓慢。上个月开发者终于找到了问题根源,MsMpEng.exe 在跟踪事件时高频呼叫了操作系统内核的 VirtualProtect 功能。Firefox 在生成大量事件的同时 MsMpEng.exe 执行了大量无用的计算,两者的组合导致了高 CPU 占用,Moziila 和微软合作解决了这个问题,补丁于 4 月 4 日释出,Firefox 的 CPU 占用减少了四分之三。微软同时向 Windows 7 和 Windows 8.1 推送了更新,Firefox 将一直支持这两个操作系统到 2024 年。
Mozilla 释出了 Firefox 111.0。主要新特性包括:启用 Windows 原生通知,生成随机电邮地址和电话号码的 Firefox Relay 服务的用户可选择直接从凭证管理器创建假电邮;启用文件系统访问 API,等等。文件系统访问 API 允许操作用户本地设备上的文件,支持读写和保存,调用该 API 将会要求得到用户的明确许可,并且在标签关闭之后需要重新获得授权。
Mozilla 在 2 月 14 日释出了 Firefox 110,主要新特性包括:导入书签、历史记录和密码功能除支持 Edge、Chrome 或 Safari 外,还支持 Opera、Opera GX 和 Vivaldi;Windows 版本启用 GPU 沙盒(注意:X-Mouse Button Control (XMBC)工具的一个 bug 可能导致鼠标滚轮滚动停止工作,开发者正在修);Windows 上可阻止第三方模块注入 Firefox;Canvas2D 在 macOS 和 Linux 上默认启用 GPU 加速;改进 WebGL 性能,Windows 10/11 上对非英特尔 GPU 启用硬件解码视频叠加,改进视频回放性能和缩放质量;bug 修正,等等。
Mozilla 释出了 Firefox 109,版本号赶上了 Chrome。Google 在上周释出了 Chrome 109。Firefox 109 的新变化包括:默认启用 Manifest Version 3 (MV3) 扩展支持,MV2 扩展仍然支持;引入了统一的扩展按钮,用户可通过该按钮在工具栏快速删除、报告和管理扩展及其权限;在媒体回放工具进程启用 Arbitrary Code Guard 保护,改进 Windows 的安全;开发者相关的更新包括 HTML range 元素支持 list 属性,CSS content-visibility 属性支持 auto 值,等等。
两周前,用户向 Mozilla 报告了一个用户代理字符串(UA string)引发的网站兼容性问题。UA string 始于 1990 年代,网站可以利用这一数据调整性能和功能,或屏蔽过时的浏览器。即将发布的 Firefox 110 的 UA string 是 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:110.0) Gecko/20100101 Firefox/110,用户报告它导致了 bestbuy.com 显示错误信息,声称不支持该浏览器,它建议用户下载最新版本的 Chrome、Firefox 或 Microsoft Edge。调查发现,原因是 IE11 的 UA string——Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; AS; rv:11.0) like Gecko。Firefox 110 的 UA string 包含了 rv:11,因此被网站识别为它不再支持的 IE11。Mozilla 的解决方法是冻结版本号,Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/110。
Mozilla 修复了一个有 18 年历史的 Firefox Bug。Bug 290125 最早是在 2005 年 4 月 12 日报告的,问题与 Firefox 渲染带有::首字符 CSS 伪元素的文本有关,浏览器使用的 Gecko 引擎会忽略任何声明的行高,继承父框的行高。该问题一直被归类为低优先级,直到 2022 年 12 月 20 日才修复,Firefox 110 将包含更新后的代码。目前 Firefox 最新稳定版本是 108,110 预计将在 2023 年 2 月释出。
Mozilla 释出了 Firefox 108。主要新特性包括:默认使用 Import maps,允许网页控制 JavaScript imports 的行为;在 Windows 11 下后台标签使用的进程将使用效率模式限制资源使用;shift+esc 快捷键将打开进程管理器快速识别使用太多资源的进程;改进帧调度;支持 Web MIDI API;一系列安全修正,等等。
11 月 8 日,加拿大 Calgary 大学教授 Joel Reardon 和 UC 伯克利的 Serge Egelman 在 Mozliia 的邮件列表上报告,他们发现 TrustCor CA 与间谍软件开发商 Measurement Systems 和 Packet Forensics 存在千丝万缕的关系,其中后者是一家美国军方的承包商。虽然没有发现 TrustCor 签发了有问题的证书,两位研究人员对这一关联性表达了担忧。TrustCor 的高管 Rachel McPherson 在邮件列表上做出了回应,否认与 Measurement Systems 或 Packet Forensics 有任何业务往来或任何关联,但其回应未能令人满意。Mozilla Firefox 和 Microsoft Edge 宣布将停止信任 TrustCor 签发的新证书,其他浏览器开发商预计将会很快跟进。
内存问题是 Windows 版 Firefox 发生崩溃的主要原因。Windows 上运行的应用程序比其它操作系统上的程序更容易发生内存耗尽问题,这与 Windows 处理内存的方式有关。现代操作系统都允许应用分配一块地址空间,当应用使用其保留的地址空间时,系统会用一块物理内存支持它,如果需要会交换部分现有数据。Linux 和 macOS 都是如此工作,但 Windows 多了一个步骤。它需要应用在请求使用其保留的地址空间前先递交使用范围,确保系统能找到可用物理内存。Windows 为此限制了递交内存用量在物理内存和交换文件大小之和内。这种递交空间(commit space)是应用面对的硬限制。达到这个限制,内存分配会失败。Firefox 开发者在分析浏览器崩溃问题时发现用户机器上的可用物理内存仍然很多,但递交空间却耗尽了。他们不知道为什么会发生这种情况,但认为可以用一些技巧规避这一问题:当内存分配失败时,浏览器不是立即崩溃,而是先等待下,然后尝试重新内存分配。这会导致浏览器卡住短暂的几分之一秒,但比崩溃好得多。Firefox 105 中应用了这一技巧,显著改进了浏览器的稳定性。
Mozilla 释出了 Firefox 107。这次更新变化较少,主要是改进了 Windows 11 v22H2 下微软 IME 和 Defender 在检索当前文档 URL 时的性能,可视化浏览器性能数据的 Power profiling 支持使用英特尔 CPU 的 Linux 和 Mac 操作系统,bug 修正,开发者工具改进,等等。
Mozilla 建议 Firefox 扩展开发者开始从 Manifest V2 迁移到 Manifest V3。Manifest V3 是 Google Chrome 的新扩展系统,Chrome Web Store 将从明年 1 月开始逐步淘汰 Manifest V2 扩展。Mozilla 的 Manifest V3 与 Chrome 的 Manifest V3 有所区别,其中包括:Services Workers 尚未提供,Firefox 使用 Event Pages 作为后台脚本,根据功能两者之间或可替换使用;declarativeNetRequest(DNR)未提供,Firefox 将保留被 DNR 取代的 WebRequest API——这是新扩展系统引发广泛争议的地方,广告屏蔽扩展如 uBlock Origin 使用 WebRequest 在广告下载前屏蔽其请求;storage.session API 尚未提供。
Mozilla 释出了 Firefox 106.0.3,修复了与最新版本 Windows 11 22H2 的兼容性问题。Windows 11 22H2 默认启用的剪切板功能 Suggested Actions 在拷贝文本时会导致浏览器挂起停止响应一段时间,时间长短似乎与加载的扩展数量有关,从几十秒到几分钟不等。Firefox 106.0.3 修复了导致该问题的 bug,它还同时修复了一个启动崩溃问题。
Mozilla 释出了 Firefox 106。主要新特性包括:支持 PDF 编辑,包括输入文本、绘图和签名;在 Windows 下设置 Firefox 为默认浏览器也将设置 Firefox 为默认 PDF 浏览器;支持在 Windows 任务栏固定新建隐私窗口,简化隐私模式访问;Linux 下的滑动导航支持 Wayland;Firefox View 允许用户寻找和打开最近关闭的标签;一组新的配色方案,等等。