Firefox 79 est sorti, Thunderbird 78 aussi
-
La version 79 de Firefox desktop a été publiée le 28 juillet 2020.
Les principales améliorations listées dans cette dépêche concernent tant la version desktop qui se dote d’une fonctionnalité appréciable d’exportation des mots de passe, tandis que les utilisateurs de macOS bénéficient d’une importante amélioration technique, que le futur Firefox pour Android qui gagne de nouvelles extensions et s’apprête à sortir du terrier !
Par ailleurs, Thunderbird 78 est sorti le 17 juillet…
Les nouveautés de chaque logiciel sont développées dans la deuxième partie.
- lien nᵒ 1 : Notes de version Firefox 79 pour bureau
- lien nᵒ 2 : Notes de version Firefox 79 pour les développeurs
- lien nᵒ 3 : Nouveautés pour les extensions de Firefox 79
- lien nᵒ 4 : Billet d’annonce de sortie de la version 79 sur hacks.mozilla.org
- lien nᵒ 5 : Firefox 79 new contributors — blog.mozilla.org
- lien nᵒ 6 : Épisode précédent sur LinuxFr.org, pour les versions 78 et 78 ESR
- lien nᵒ 7 : Toutes les versions de Firefox pour Android Bêta sur GitHub
- lien nᵒ 8 : Billet d’annonce de sortie de Thunderbird 78
- lien nᵒ 9 : Page de la communauté Thunderbird (developer.thunderbird.net)
Sommaire
- Nouveautés de Firefox pour le bureau
- Nouveautés de Firefox pour Android
- Actualités autour de Firefox
- Thunderbird 78 est sorti : le chiffrement des courriels en natif arrive !
- Contribuer…
Nouveautés de Firefox pour le bureau
- sous macOS, le compositeur système est utilisé pour une efficacité démultipliée lorsque WebRender est activé (à ce stade, WebRender reste désactivé par défaut) — nous l’avions annoncé à l’occasion de la version 74, mais la découverte de régressions a conduit à un report ;
- sous Windows 10, WebRender s’étend sur cœurs graphiques Intel et AMD ;
- exportation rudimentaire des mots de passe dans un fichier CSV : démo (l’importation suit) ;
- possibilité d’activer les réglages expérimentaux dans les préférences (via
about:config
et l’optionbrowser.preferences.experimental
) ; - spécifier
target=_blank
en attribut des balises HTML <a> et <area> implique dorénavantrel=noopener
pour une sécurité accrue (lire ici et là) ; - note aux développeurs d’extensions : la partie implémentant l’API storage.sync a été portée en Rust.
Nouveautés de Firefox pour Android
Rien que le minimum, l’actuel Firefox pour Android étant entré en mode maintenance en attendant la sortie du nouveau Firefox pour Android, actuellement développé sous le nom de Firefox pour Android Bêta.
Celles de Firefox pour Android Bêta
YouTube High Definition, Privacy Possum, Decentraleyes : trois nouvelles extensions !
Voici donc la liste des neuf extensions actuellement disponibles :
- uBlock Origin ;
- Dark Reader ;
- HTTPS Everywhere ;
- NoScript ;
- Privacy Badger ;
- Search by Image ;
- Decentraleyes ;
- Privacy Possum ;
- YouTube High Definition.
Par ailleurs, notez que l’extension « I don’t care about cookies » peut être reproduite avec uBlock Origin et le filtre ad hoc.
Pour les liens de téléchargement de Firefox pour Android Bêta, c’est par ici. Le lancement de la version finale est imminent !
Actualités autour de Firefox
À venir dans Firefox desktop…
…version 80
- [expérimental] le mode « HTTPS uniquement », introduit avec la version 76 de Firefox, pourra être activé depuis les préférences (pour toutes les fenêtres ou pour la navigation privée seulement) si vous créez la préférence
browser.preferences.exposeHTTPSOnly
, et les permissions du site permettront de supprimer l’exception mais aussi de la rendre permanente ; - [expérimental] l’accélération matérielle du décodage vidéo sera disponible sous X11 aussi, via DMABuf et la VAAPI, derrière une préférence et une variable d’environnement (l’accélération matérielle de WebGL via DMABuf doit encore être travaillée).
…ultérieurement
- activation de RTX pour WebRTC ;
- la boîte de dialogue d’impression est retravaillée ;
- WebRender continue d’être déployé sur le canal bêta ;
- la version 2 du mode de protection renforcée contre le pistage, plus stricte, est en cours de test (depuis avril et jusqu’à fin septembre).
État de WebRender sous GNU/Linux
Après les linuxiens sous nightly, ce sont ceux sous bêta qui vont pouvoir tester WebRender, s’ils utilisent GNOME sous X11 et les pilotes Mesa 3D 18 minimum pour puces graphiques Intel (avec un écran de définition petite ou moyenne) ou AMD.
N. B. : sous nightly, WebRender est testé sur un bien plus grand nombre de configurations.Feuille de route de Servo
La feuille de route 2020 de Servo est disponible.
Firefox Send est massivement utilisé pour propager des logiciels malveillants, Mozilla le met en pause
Lire cet article sur Numerama.
Thunderbird 78 est sorti : le chiffrement des courriels en natif arrive !
Pour la revue des nouveautés, on pourra lire le billet d’annonce officiel, les notes de version détaillées, la configuration minimale (la prise en charge de Wayland n’est toujours pas officielle).
Nous insistons ici sur deux changements :
Abandon de l’ancien système d’extensions
Pour connaître le détail des changements en cours dans le système d’extensions de Thunderbird, on se reportera à cette page. On mettra de côté Enigmail, désormais inutile comme expliqué ci‑dessous, et aussi Lightning, à présent intégré par défaut.
Pour résumer :
« As of version 78.0, Thunderbird only supports MailExtensions and MailExtension Experiments. Restartless add‑ons and non‑restartless legacy add‑ons using XUL overlays are no longer supported. »
Notamment, l’extension populaire Conversations a été mise à jour en conséquence.
Prise en charge native d’OpenPGP
Note importante pour les utilisateurs d’Enigmail
Un des changements majeurs de cette version 78 est l’abandon d’Enigmail, le greffon bien connu qui depuis des années apportait à Thunderbird la prise en charge du protocole OpenPGP pour le chiffrement et la signature des courriers électroniques.
En effet, plutôt que de porter Enigmail vers les API d’extension « modernes » qui sont désormais les seules disponibles — ce qui n’était pas réaliste, voire complètement impossible compte tenu de ce que permettent ces API et de ce dont Enigmail a besoin pour faire son travail —, il a été décidé que Thunderbird devrait désormais prendre en charge OpenPGP nativement, sans recours à un quelconque greffon, mettant (enfin !) OpenPGP sur un pied d’égalité avec le protocole S/MIME, géré nativement par Thunderbird depuis à peu près toujours.
Il faut noter au passage que l’éviction d’Enigmail s’est faite avec l’accord des développeurs de ce dernier, qui ont d’ailleurs contribué à implémenter la prise en charge native.
Malheureusement, la gestion native d’OpenPGP n’est pas encore opérationnelle dans Thunderbird 78.0 — mais Enigmail, lui, est d’ores et déjà inutilisable dans cette version ! Donc, pour tous ceux qui utilisent Thunderbird avec Enigmail : si vous voulez conserver la possibilité de chiffrer ou signer vos courriers, ne mettez pas à jour vers cette version 78.0 ! Si tout se passe comme prévu, la gestion native d’OpenPGP devrait être déclarée stable et activée par défaut à partir de la version 78.2. En attendant, restez sur une version antérieure.
Si vous utilisez la fonctionnalité de mise à jour automatique de Thunderbird, le programme détectera la présence d’Enigmail parmi les greffons installés, et ne vous proposera pas de mise à jour jusqu’à ce que la version 78.2 soit disponible.
Si vous souhaitez néanmoins tester dès à présent la prise en charge native d’OpenPGP, et peut‑être contribuer par là à trouver et éradiquer les bogues (il y en a !), vous pouvez activer ladite prise en charge en éditant la configuration de Thunderbird pour régler la variable
mail.openpgp.enable
à true.La section suivante détaille plus en avant l’implémentation de la gestion native d’OpenPGP et ce qu’elle implique pour les utilisateurs.
Les entrailles de la gestion native d’OpenPGP
Une décision clef dans l’implémentation de la gestion native d’OpenPGP a été de ne (presque, cf. plus loin) pas dépendre de GnuPG, contrairement à ce que faisait Enigmail. L’idée est qu’OpenPGP doit fonctionner « out of the box » sitôt Thunderbird installé, sans nécessiter ni greffon ni programme externe.
Il y a plusieurs bibliothèques libres implémentant le protocole OpenPGP ; le choix des développeurs de Thunderbird s’est porté sur RNP, une implémentation en C++ (cette dépêche d’avril 2018 en parlait brièvement). Sequoia‑PGP (en Rust) avait été un temps envisagée, mais sa licence posait difficulté (GPL pour Thunderbird, MPL pour Sequoia‑PGP).
Conséquence de la volonté de ne pas dépendre d’un programme externe comme GnuPG, les trousseaux de clefs seront désormais propres à Thunderbird. Les clefs seront stockées dans le profil de l’utilisateur (dans le cas des clefs privées, protégées par le mot de passe « maître » de Thunderbird, le même que celui qui protège par exemple les mots de passe des comptes de courrier) et ne seront utilisables que par Thunderbird, sans communication possible avec d’autres programmes. Thunderbird ignorera tout des clefs utilisées par GnuPG, et GnuPG ignorera tout des clefs utilisées par Thunderbird. Si vous souhaitez utiliser les mêmes clefs avec les deux programmes, il vous faudra les exporter et les importer manuellement d’un programme à l’autre. S’assurer que les trousseaux restent synchronisés entre les deux programmes, pour ceux qui le souhaitent, est laissé en exercice à l’utilisateur.
Pour ceux qui utilisaient auparavant Enigmail, une procédure de migration est prévue. Elle reposera sur une sorte de « pseudo‑Enigmail », une version 2.2 du greffon Enigmail dont la seule et unique fonction sera de réaliser ladite migration.
À l’heure actuelle, les fonctionnalités offertes par l’implémentation native sont assez rudimentaires, surtout comparées avec les fonctionnalités du couple Enigmail‑GnuPG. Il n’est par exemple pas possible de :
- déposer une clef sur un serveur de clefs ou un annuaire WKD (mais obtenir une clef depuis ces services est possible) ;
- certifier des clefs ;
- tenir compte des certifications déjà existantes sur une clef (y compris les certifications émises par la propre clef de l’utilisateur) ;
- utiliser une carte OpenPGP.
Ce dernier point, la non‑prise en charge des cartes à puce (et jetons assimilés comme les YubiKey, Nitrokey, Gnuk, etc.), a suscité des critiques de la part des utilisateurs, au point de conduire les développeurs (qui avaient initialement indiqué qu’une telle fonctionnalité n’était absolument pas prioritaire) à faire volte‑face et à tenter de trouver une solution pour implémenter une telle prise en charge au plus vite — une tâche rendue d’autant plus difficile que RNP n’a rien à offrir en la matière (comme d’ailleurs toutes les autres bibliothèques OpenPGP). Le compromis trouvé pour l’instant est d’accepter une dépendance à GnuPG, seulement pour l’utilisation d’une clef privée stockée sur une carte à puce (une dépendance tout‑à‑fait raisonnable, puisque les possesseurs d’une carte à puce OpenPGP sont quasi‑certainement déjà des utilisateurs de GnuPG).
Comme à chaque fois, la prochaine version majeure de Thunderbird suivra la prochaine version ESR de Firefox, à paraître en juin 2021.
Rendez‑vous dans un an !
Contribuer…
…à Firefox
Vous pouvez sans risque aider à tester Firefox bêta en l’installant à partir de sa version Flatpak :
- soit en cliquant sur le lien qui passera le relais par exemple à GNOME Software ou KDE Discover ;
- soit en entrant dans un terminal la commande :
$ flatpak install --user https://flathub.org/beta-repo/appstream/org.mozilla.firefox.flatpakref
.
…à Thunderbird
Comme mentionné plus haut, vous pouvez bêta‑tester la gestion native d’OpenPGP dès maintenant. C’est probablement ce dont les développeurs vont avoir le plus besoin en ce moment. Vous pouvez leur donner vos retours sur le forum TopicBox dédié et signaler les bogues sur le Bugzilla.
Indirectement, toute contribution à RNP bénéficiera aussi à Thunderbird.
…aux dépêches sur Firefox
Pour contribuer à la prochaine dépêche sur Firefox 80, c’est par ici !
Télécharger ce contenu au format EPUB
Commentaires : voir le flux Atom ouvrir dans le navigateur
https://linuxfr.org/news/firefox-79-est-sorti-thunderbird-78-aussi
Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License propulsé par NodeBB