Сформирован корректирующий выпуск Firefox 55.0.1 (https://www.mozilla.org/en-US/firefox/55.0.1/releasenotes/), в котором устранена порция ошибок:- Отключен (https://bugzilla.mozilla.org/show_bug.cgi?id=1388160) механизма упреждающей загрузки содержимого (prefetch) из-за некорректного поведения, приводящего к отправке дублирующихся запросов к рекламным сетям;
- Устранено (https://bugzilla.mozilla.org/show_bug.cgi?id=1388628) регрессивное изменение в процессе восстановления вкладок, проявляющееся в отображении пустых страниц вместо содержимого вкладок, восстановленных после перезапуска браузера;- Исправлена ошибка (https://bugzilla.mozilla.org/show_bug.cgi?id=1386224), мешающая показу страниц "What's new (https://www.mozilla.org/en-US/firefox/55.0/whatsnew/)";
- Устранены проблемы (https://bugzilla.mozilla.org/show_bug.cgi?id=1388370) с отображением страниц, возникающие при использовании некоторых библиотек PKCS#11 (например, aetpkss1.dll в Windows) из-за возникновения взаимной блокировки в NSS.
URL: https://www.mozilla.org/en-US/firefox/55.0.1/releasenotes/
Новость: http://www.opennet.me/opennews/art.shtml?num=47004
У мозиллы уже в норму вошло выкатывать очередную версию FF, а на следующий день критикал фикс выпускать. Куда торопятся?
Недостаточно пользователей бет, которые выявляли бы эти проблемы до релиза.
*недостаточно пользователей, убегают они
Исправил, не благодарите.
Молодой человек - у них так было ВСЕГДА
http://russian.joelonsoftware.com/Articles/TopFiveReasonsYou...
> Молодой человек - у них так было ВСЕГДАне совсем - они одолели пункт 3. У них теперь _есть_ ресурсы чтобы следить за всеми своими (сколько их там осталось от тех 2 миллионов?) пользователями. И ошибка с pkcs модулями выявлена именно по репортам телеметрии - пользователи просто не успели понять, куда жаловаться.
к сожалению, и не они одни.
Просто почти все пользователи беты и дева сидят с блокировщиком рекламы, и никто не замечал, что префетч накручивает счетчики посещений. :)
Всегда раздражало нестандартное поведение "-moz-prefetch", неужели нельзя использовать стандартизованное поведение prefetch? На сервере давно отклоняем -moz-prefetch, если запрос не касается статики (да-да, фурифокс пытается выкачать всю паджинацию наперед!).
> да-да, фурифокс пытается выкачать всю паджинацию напередможет вообще выкинуть эту вашу паджинацию? она только мешает, я не понимаю для чего эта мода пошла. Длинная страница, скажем с 500-и комментариями, рулит.
> приводящего к отправке дублирующихся запросов к рекламным сетямв фф встроили механизм борьбы с адблоком и он заглючил?
ах вот за счет чего ускорение было :)firefox 55
> Обеспечено мгновенное восстановление сеансов с большим числом вкладок;firefox 55.0.1
> изменение в процессе восстановления вкладок, проявляющееся в отображении пустых страниц вместо содержимого вкладок, восстановленных после перезапуска браузера;
Уже давно при запуске Firefox не грузит все вкладки, а грузит их потом по мере обращения к ним пользователя.И это также давно отключается в настройках.
И нет, производительность восстановление выросла не поэтому (иначе, она бы выросла тогда же "давно").
"проявляющееся в отображении пустых страниц вместо содержимого вкладок, восстановленных после перезапуска браузера"Все 1600 пустые? Не надо хвастать раньше времени.
У меня восстановились 540 в одном окне и 60 другом. Но учитывая этот баг, теперь стрёмно закрывать фаейрфокс до появления обновления в Debian. А т.к. 55-ый оформили быстро, то 55.0.1 придётся ждать долго. Хотя, может, ввиду критического бага, всё же поторопятся... Надо будет все открытые табы в закладки на всякий случай поместить.
> У меня восстановились 540 в одном окне и 60 другом. Но учитывая
> этот баг, теперь стрёмно закрывать фаейрфокс до появления обновления в Debian.
> А т.к. 55-ый оформили быстро, то 55.0.1 придётся ждать долго. Хотя,
> может, ввиду критического бага, всё же поторопятся... Надо будет все открытые
> табы в закладки на всякий случай поместить.А сессию сохранить? Не?
С одной стороны сессию и сохранять не надо - после повторного запуска я просто нажимаю "восстановить сессию".А можно сессию сохранить штатными средствами? А потом её не восстанавливать (так как тут проявляется баг), а "загрузить"? А если баг и там?
Два окна - это 2 раза кликнуть "положить все табы в закладки" и получить 2 каталога закладок. Хотя в отличие от восстановления сессии открытие всех закладок фаерфокс делает топорно: все одновременно, что делает подобное непрактичным.
«Вкладки в закладки» также глючит, причём несколько лет уже. Оно аналогично выдаёт about:blank вместо адреса страницы. И дополнение «Менеджер сессий» (https://addons.mozilla.org/ru/firefox/addon/session-manager/) тем же страдает.
Не раз пользовался добавлением всех вкладок в закладки и проблем не возникало.
Session Manager уже давно лагал.
Собственно потому пришлось с ним распрощаться, но на тот момент появился дефолтный восстанавливатель сессии хоть и не функциональный, но для восстановления сессии в экстренных случаях его хватает.
Насколько помню : Blank будет если добавлять из privacy mode, был даже issue в багтрекере. Сказали что это by design - инфа для закладок берется из кэша, а ее там не сохраняют в privacy mode и так же ее там может не быть в каких-то других случаях.
юникс-вея на вас нету... Просто же записать все url в один файл, разделяя их переносами строки, а потом, когда надо, считывать файл и открывать вкладку с url из каждой строки.
Мне удобный юникс-вей пока на ум не пришёл. Кроме url мне обязательно нужны заголовки страниц: значительно облегчает ориентацию.
Юникс-вей есть в дополнениях, например, https://addons.mozilla.org/ru/firefox/addon/send-tab-urls/, https://addons.mozilla.org/ru/firefox/addon/url-lister/, https://addons.mozilla.org/ru/firefox/addon/open-multiple-lo.../ и другие.
Я уже кучу раз напарывался на то что фуррифокс портил файл с сессией, по этому давно пользуюсь аддоном https://addons.mozilla.org/ru/firefox/addon/session-manager/
Он периодический сохраняет сессию в процессе работы и по закрытию браузера, хранит несколько последних копий.
Можно сохранить ручками и восстановить любую сессию.
Да, было пару раз, что в после помещения в закладки табов из восстановленной сессии потерялись все заголовки страниц и видны были только url. Значит файл сессии был частично повреждён.Но и на страничке SM пишут:
> Doesn't work as intented, full of bugs with a lot of tabs. Many sessions cannot be loaded because the JSON files are corrupted.Т.е. если табов много - те же проблемы, что и у фаерфокса.
А вот перенос между компьютерами - это действительно преимущество.
Менеджер сессий может и портит сессии, но портит и адреса вкладок при восстановлении (редко, случайно, но бывает). Это похоже на ошибку самого браузера или другого дополнения.
> Я уже кучу раз напарывался на то что фуррифокс портил файл с
> сессией, по этому давно пользуюсь аддоном https://addons.mozilla.org/ru/firefox/addon/session-manager/Возможно, это зависит от мощности ПК. Например, я ни разу с этим не сталкивался, а вот знакомый использует одноядерный процессор и менее гигабайта памяти ), у него сессия постоянно портится, он тоже вынужден использовать дополнение.
> Возможно, это зависит от мощности ПК.От мощности это не может зависеть по определению :)
Разве только упереться в ограничения по RAM или ещё каким-нибудь, но это вряд ли ибо комп нормальный. 8Gb RAM, проц многоядерный. FF 64-битный.Файл с сессией портился обычно когда FF падала во время закрытия браузера.
Ещё вроде было при выключении компа если браузер ещё не до конца закрылся, ОС процесс прибивала и тут тоже сессии каюк.
Иногда можно было восстановить файл с сессией из бекапа который делает сам браузер.Ну и приколюхи типо той как в новости тоже когда-то давно были.
У меня в 55 пропали значки всех дополнений из панели и вернуть их через "Изменить" тоже не получается. Та же фигня в новом пустом профиле.Ставишь расширение, значок появляется. После перезапуска браузера значка нигде не найти, хотя расширение включено.
Пришлось откатиться на 54. Багрепорт написал.
> Пришлось откатиться на 54. Багрепорт написал.Просто так теперь не откатишься:
> Необратимо изменился формат профиля. Профиль, единожды запущенный в Firefox 55, уже не получится использовать с более ранними версиями.
> Просто так теперь не откатишься:Бекапы рулят.
> Пришлось откатиться на 54. Багрепорт написал.Откат на более ранние версии приведёт к проблемам на некоторых сайтах.
https://bugzilla.mozilla.org/show_bug.cgi?id=1357428
>> IndexedDB, the (DOM) Cache API, Service Workers, and the asm.js cache will all fail to operate, generating confusing errors and causing portions of Firefox and some websites to break.
Причём, вы потом забудете об этом и получите увлекательный квест "почему некоторые сайты необъяснимым образом глючат".
> Откат на более ранние версии приведёт к проблемам на некоторых сайтах.Я ж написал что откатил профиль на тот что пускал на FF 54.
А глюки про которые я писал и на новом профиле в FF55 проявляются.
> при открытии более 1000-1500 вкладокВсегда интересовало, откуда такие поехавшие берутся.
> У меня после тысячи кончается терпение ждать восстановления сессии. Да и 4 GB памяти заканчиваются. И я кидаю всё в закладки. И по новой.Всегда интересовало, откуда такие поехавшие берутся?
А если у кого-то столько закладок - тоже "поехавший"? Ведь принципиальной разницы между закладками и табами нет.
> А если у кого-то столько закладок - тоже "поехавший"? Ведь принципиальной разницы
> между закладками и табами нет.Принципиальной то нет, но вкладки жрут ОЗУ и судя по всему CPU даже если не загружены.
Хотя раньше в FF такой проблемы особо не было, 1000 держал спокойно, а сейчас - тормоза.
> принципиальной разницы между закладками и табами нетНет разницы между гиперссылкой с описание и открытой страницей сайта с контентом (пусть даже в фоне)?
> и открытой страницей сайта с контентом (пусть даже в фоне)В sessionstore.js контент не сохраняется (разве что favicon). А неактивные табы загружать в фоне никакой необходимости нет, что наконец-то и было пофикшено. (Да и откуда они грузились, из кеша?)
> А если у кого-то столько закладок — тоже «поехавший»? Ведь принципиальной разницы
> между закладками и табами нет.Для вас нет, для меня есть:
— табы у меня это что-то вроде «рабочего стола». Там открыты ресурсы, где мне надо что-то сделать. Например, пара тикетов в одном проекте, которые я хотел бы пофиксить, но пока руки не дошли. Короче, табы это To Do.
— закладки это полезные ресурсы и статьи, которые мне пригождаются могут в будущем. Допустим, папка "одноразовые почты", где 2-3 лучших и удобных сервиса. Экономит время, так быстрее, чем искать через поисковик, когда припрёт. Тем более, что поисковик первым не факт, что выдаст самое удобное.
- закладки в Pocket это интересные статьи, которые мне надо один раз прочитать (что я и делаю в свободные минуты, особенно, там, где нет доступа в интернет).
Это уже уровень повыше: интерпретация. Я же о принципиальной разнице, т.е. технической. Закладка - это url, title, favicon. Таб, на который пользователь после восстановления сессии ни разу не переключался - это то же самое: url, title, favicon.
> Таб, на который пользователь после восстановления сессии ни разу не переключался - это
> то же самое: url, title, favicon.нет. там еще хистори, состояние dom (_включая_ тех страниц что в history), и еще дохрена всякого разного, без чего ты, вообще-то, можешь расстроиться.
Ясно, спасибо. Значит, там значительно больше данных, чем можно было предположить.
Немного не в тему, но многих обрадует: ночной FF57 наконец-то перестал тормозить при отображении тяжёлых мультитасковых таск в дженкинсе. Да и вообще, стал шустрый, "как хром".
А в teamsity не проверяли? На длинном логе тормозит :(
55.0.2 будет, всё ещё пишут о проблемах с восстановлением вкладок.
Прикольно. В Ubuntu ещё 55.0 не завезли. Эту можно вообще недождаться.
У матери Win7 с firefox 32bit обновился до 55.0.1 - сегодня лазил чинить по teamviewer. После апдейта FF стал падать при запуске с"XULRunner Error: Platform version 55.0.1 is not compatible with
minVersion >= 55.0
maxVersion <= 55.0"Лазил в c:\Program Files\Mozilla\Firefox\application.ini, правил там эти значения. Запускал ff как firefox -app "c:\Program Files\Mozilla\Firefox\application.ini" (т.к. этот ini по-умолчанию не используется). FF стартанул. Потом еще 3 раза ходил в About, а он все обновлялся и обновлялся до одной и той же 55.0.1 с рестартом. На 3й успокоился и сказал что ап-ту-дейт. И проблема исчезла - прочихался видимо. Теперь стартует корректно без доп параметров.
> После апдейта FF стал падать
> Лазил в c:\Program Files\Mozilla\Firefox\application.iniВендузятник должен "лазить" и страдать.
Префетч был выключен (опять!) не из-за недостатка тестеров, а из-за того что Y! прислала письмо, что у них что-то поломалось из-за чего префетч им подсчет статистики с ума сводит. Специально подчеркну - проблема со стороны Яхи. Попросили похоже очень настойчиво, что выключили во всех ветках сразу от релиза до ночнушки.
> Попросили похоже очень настойчиво, что выключили во всех ветках сразу от релиза до
> ночнушки.вот оно чо, михалыч... видимо, действительно, _очень_ настойчиво - а мы -то в соседней теме гадали, что сподвигло обычно крайне неторопливых freebsd'шных майнтейнеров суматошно заапдейтить порт аж на версию, еще не выложенную в релизный раздел сервера, да еще и потребовать апдейт в древних срезах дерева портов, что делать полагается _только_ при security проблемах. "мы вам зарплату урежем" - ясен пень, секьюрити проблема.
>> Попросили похоже очень настойчиво, что выключили во всех ветках сразу от релиза до
>> ночнушки.
> вот оно чо, михалыч... видимо, действительно, _очень_ настойчиво - а мы -то
> в соседней теме гадали, что сподвигло обычно крайне неторопливых freebsd'шных майнтейнеров
> суматошно заапдейтить порт аж на версию, еще не выложенную в релизный
> раздел сервера, да еще и потребовать апдейт в древних срезах дерева
> портов, что делать полагается _только_ при security проблемах. "мы вам зарплату
> урежем" - ясен пень, секьюрити проблема.Не, там рептилоиды замешаны! Инфа 146%!
А то, что pkg audit выдает ссылочку cо списочком проблем и СVE, так оно для отвода глаз только!
https://vuxml.freebsd.org/freebsd/555b244e-6b20-4546-851f-d8...
Affected packages
firefox < 55.0,1
linux-seamonkey < 2.52
seamonkey < 2.52
firefox-esr < 52.3.0,1
linux-firefox < 52.3.0,2
libxul < 52.3.0
linux-thunderbird < 52.3.0
thunderbird < 52.3.0
DetailsVuXML ID 555b244e-6b20-4546-851f-d8eb7d6c1ffa
Discovery 2017-08-08
Entry 2017-08-08
Mozilla Foundation reports:CVE-2017-7798: XUL injection in the style editor in devtools
CVE-2017-7800: Use-after-free in WebSockets during disconnection
CVE-2017-7801: Use-after-free with marquee during window resizing
CVE-2017-7784: Use-after-free with image observers
CVE-2017-7802: Use-after-free resizing image elements
CVE-2017-7785: Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786: Buffer overflow while painting non-displayable SVG
CVE-2017-7806: Use-after-free in layer manager with SVG
CVE-2017-7753: Out-of-bounds read with cached style data and pseudo-elements
CVE-2017-7787: Same-origin policy bypass with iframes through page reloads
CVE-2017-7807: Domain hijacking through AppCache fallback
CVE-2017-7792: Buffer overflow viewing certificates with an extremely long OID
CVE-2017-7804: Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791: Spoofing following page navigation with data: protocol and modal alerts
CVE-2017-7808: CSP information leak with frame-ancestors containing paths
CVE-2017-7782: WindowsDllDetourPatcher allocates memory without DEP protections
CVE-2017-7781: Elliptic curve point addition error when using mixed Jacobian-affine coordinates
CVE-2017-7794: Linux file truncation via sandbox broker
CVE-2017-7803: CSP containing 'sandbox' improperly applied
CVE-2017-7799: Self-XSS XUL injection in about:webrtc
CVE-2017-7783: DOS attack through long username in URL
CVE-2017-7788: Sandboxed about:srcdoc iframes do not inherit CSP directives
CVE-2017-7789: Failure to enable HSTS when two STS headers are sent for a connection
CVE-2017-7790: Windows crash reporter reads extra memory for some non-null-terminated registry values
CVE-2017-7796: Windows updater can delete any file named update.log
CVE-2017-7797: Response header name interning leaks across origins
CVE-2017-7780: Memory safety bugs fixed in Firefox 55
CVE-2017-7779: Memory safety bugs fixed in Firefox 55 and Firefox ESR 52.3
> А то, что pkg audit выдает ссылочку cо списочком проблем и СVE,
> так оно для отвода глаз только!именно так - потому что веб-сайт самой мозиллы почему-то был не в курсе ни о каких cve (а об исправлениях, вошедших в 55.0 - был), и бодро рапортовал аж о трех устраненных проблемах - с яхиными счетчиками, c dll, не аффектящей не-виндоюзеров в принципе, и с восстановлением вкладок. Только последняя на самом деле хоть для кого-то важна.
Скорее всего все эти cve относятся к 55.0, а вовсе не были устранены за, внимание - r447660 | jbeich | 2017-08-10 03:38:03 +0300 (Thu, 10 Aug 2017) | 5 lines
www/firefox: update to 55.0.1
------------------------------------------------------------------------
r447501 | jbeich | 2017-08-07 21:22:51 +0300 (Mon, 07 Aug 2017) | 10 lines
www/firefox: update to 55.0двое с половиной суток, для мазиллы это совершенно невероятная оперативность.
собственно, открываем линк по вашей же ссылке (как мило со стороны freebsd засунуть его в самый конец двустраничного бессмысленного списка несуществующих id (mitre имеет под этими номерами совершенно немазилльские CVE - кстати, вас это тоже не удивляет?) без линков на конкретные описания.
опаньки - "Security vulnerabilities fixed in Firefox 55". И никаких упоминаний о 55.0.1 (зато есть ESR)
А вот на заметание следов вся эта суета как раз очень даже похожа.
yahoo, случайно, не затесался в список спонсоров freebsd foundation? А то что-то подозрительно пованивает.
>А то что-то подозрительно пованивает.А то, что а лапчатых майкрософт в платиновых - уже норма? Вот так двоемыслие.
> А то, что а лапчатых майкрософт в платиновых - уже норма?как-то пока microsoft не замечен в подделке секьюрити алертов не от той версии и суматошном пропихивании нужных только ему внезапно-обновлений.
Не там вы ищете империю зла, не там...
кажется, Y! - это не Yahoo!, а Y Combinator (aka Hacker news)
Первая версия с 51+ которая не тормозит. Её бы причесать в плане ошибок и поддержки VR в nix и новый ESR отпочковать до того как опять всё сломают своими выпиливаниями и перепиливаниями
Забавно, оно сначала стартует с пустой вкладкой, потом подгружает табы без контента. Я так понимаю это все, что они смогли придумать? Браво.