The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск SeaMonkey 2.53.12, Tor Browser 11.0.11 и Thunderbird 91.9.0

04.05.2022 08:13

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.12, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

  • В почтовом клиенте реализованы команды редактирования шаблона ('Edit Template') и создания нового сообщения на основе шаблона ('New Message From Template'). Для сообщений в папке с шаблонами (Template) обеспечен показ кнопки для перехода к редактированию шаблона.
  • Реализована команда редактирования черновика ('Edit Draft'), которая показывается только при открытии папки с черновиками.
  • Переработан и упрощён диалог управления подписками на новостные ленты (RSS/Atom).
  • На странице about:support добавлены сведения о системной памяти, размере диска и ограничениях размера страниц в placeDB.
  • Налажено сохранение состояния панели с инструментами управления форматированием в окне написания сообщения (Composer). Ранее переключение между режимами просмотра (редактирование, HTML, предпросмотр) возвращало панель, скрытую через меню View→Show/Hide→Format Toolbar.
  • Проведена чистка от кода старых плагинов.
  • Удалены настройки полномочий, связанные с предоставлением возможности использования Flash Player.

Одновременно выпущена новая версия браузера Tor Browser 11.0.11, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 91.9.0 ESR, в которой устранено 11 уязвимостей. Обновлена версия дополнения NoScript 11.4.5. Скрыта ссылка "What's New" в диалоге About. Удалён встроенный obfs4-мост smallerrichard.

Дополнительно можно отметить корректирующий выпуск почтового клиента Thunderbird 91.9.0, примечательный возвращением поддержки алгоритма SHA-1 для цифровых подписей OpenPGP. В версии Thunderbird 91.8.0 библиотека RNP, используемая в реализации OpenPGP, была обновлена до версии 0.16.0, в которой отключена поддержка алгоритмов MD5 и SHA-1. Так как ключи OpenPGP на базе SHA-1 ещё находятся в обиходе, а проведение реальных атак на цифровые подписи OpenPGP проблематично, решено вернуть возможность использования SHA-1 в Thunderbird. Для дополнительного усиления защиты в RNP 0.16.0 включён код для определения коллизий в SHA-1. Из других изменений в Thunderbird 91.9.0 выделяется добавление предупреждения, выводимого при игнорирования небезопасных атрибутов, указанных в ключе OpenPGP, например, полей на базе алгоритма MD5.

  1. Главная ссылка к новости (https://blog.seamonkey-project...)
  2. OpenNews: Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.11
  3. OpenNews: Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53
  4. OpenNews: Для Thunderbird и SeaMonkey введён в строй отдельный каталог дополнений
  5. OpenNews: Существование SeaMonkey в условиях прекращения поддержки XUL в Firefox
  6. OpenNews: Проект Debian объявил о прекращении поддержки Iceape (Seamonkey)
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/57128-seamonkey
Ключевые слова: seamonkey, torbrowser, thunderbird
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 08:44, 04/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А правда что надо бэкапить старые профили при каждом обновлении SeaMonkey? Авторы сами это пишут, но... как-то это странно.
     
     
  • 2.2, Аноним (2), 09:05, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хз у мну проблем не возникает. Возможно дело в каких-нибудь ваших user.js. Я две версии уже обновил и полет нормальный,ничего не отвалилось. Сейчас эта стоит SeaMonkey 2.53.11.1
     
  • 2.8, Аноним (8), 13:28, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Nope.

    Они написали, что после upgrade профиль (может) не будет работать со старыми версиями программы - так это уже давно актуально для Firefox/Thundebird, у которых есть опция '--allow-downgrade'.

    А backup'ы делать в любом случае крайне полезно, если вы хоть чем-то дорожите - пароли там, настройки программы, расширения, etc.

    // b.

     
     
  • 3.12, Аноним (2), 14:51, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Красным по черному написано там про 2.49 и старее. Такое только в Слаке 14.2 осталось наверное и то не факт. В то же время мой личный опыт пару тройку версий из последних что я обновлял проблем не доставляют. Зеркалить или нет ваш профиль решать все равно вам.
     
     
  • 4.13, Аноним (2), 14:53, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    По белому*
    <If you are upgrading from a 2.49.5 or older release we strongly advise you to make a full backup of your profile before installing the new version.
     

  • 1.3, Аноним (3), 09:43, 04/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Удобно вообще использовать SeaMonkey? Ни разу не ставил, боюсь, но все же любопытно.
     
     
  • 2.4, Аноним (4), 09:47, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Самое лучшее средство поскорее победить любопытсво, как не странно - проверить самому. Каждому своё.
     
  • 2.5, Аноним (2), 09:48, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Без доп УГ.Как минимум крестики для закрытия на вкладках надо притаскивать. Клик средней кнопкой для закрытия это на любителя как по мне.но все очень субъективно опять же. С другой стороны как в старом Огнелисе панельки, мну это очень нравится.
     
     
  • 3.19, adolfus (ok), 22:27, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А то-либо похожее на Tree Style Tab для этой seemonkey есть?
     
  • 2.6, Zenitur (ok), 10:40, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это как на пятый винамп натянуть скин от второго
     
     
  • 3.15, Аноним (3), 15:23, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так вроде осталась же поддержка шкурок от второго.
     
  • 2.9, Аноним (8), 13:33, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    SeaMonkey (Netscape Navigator -> Mozilla Suite) - это, то от чего были изначально форкнуты Firefox/Thunderbird.

    Иметь один shared libxul.so крайне приятно. Других особенных преимуществ в наше время нет.

    Интересно, thunderbird научится когда-нибудь использовать libxul от Firefox? Разрабы говорят, что низзя по каким-то мутным причинам:

    https://bugzilla.redhat.com/show_bug.cgi?id=1321864#c4

    > We cannot share libxul library with Firefox for example because of technical reasons.

    // b.

     
     
  • 3.14, Аноним (3), 15:22, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Netscape Navigator пользовался в начале нулевых, помню, скорблю. А в Mozilla Suite прошла мимо моего внимания. Помню что вроде в Opera был почтовый клиент, тоже этого решения не понимал.
     

  • 1.7, Аноним (7), 11:53, 04/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Получается что в Thunderbird вернули SHA-1, который уже взломан... Причем разработчики Thunderbird это признают, но сделать ничего не могут: https://blog.thunderbird.net/2022/05/openpgp-keys-and-sha-1/
    Напомню, что Ribose - компания, которая делает криптографию для Thunderbird - китайская. Видимо этот бэкдор был кого надо бэкдор, попросили вернуть...
     
     
  • 2.10, Аноним (10), 13:33, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > This matches the behavior of other popular OpenPGP software like GnuPG.

    Библиотека GnuPG тоже принимает ключи с SHA-1, и она вовсе не китайская.

    > The Thunderbird team had delivered RNP version 0.16.0 as part of the Thunderbird 91.8.0 update. Unfortunately, THIS change resulted in some users no longer being able to use their OpenPGP keys.

    То есть, в этой библиотеке SHA-1 теперь отключён по умолчанию для всех, но в Thunderbird этого не заметили и выпустили обновление с отключённой SHA-1 в библиотеке. Теперь они сами включили это, чтобы не создавать лишних проблем и вернули поведение версий до 91.8.0 (как и было)

    К тому же, теперь эта библиотека ещё лучше ищет коллизии в SHA-1, помогая даже тем, кому это всё ещё нужно.

     
     
  • 3.18, iZEN (ok), 22:19, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    MD4 в OpenSSL "Unsafe". Тем не менее, без этой опции не собирается ни одна программа, использующая OpenSSL.
    Группа обратной совместимости постаралась.
     
  • 2.11, Аноним (-), 13:43, 04/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Получается что в Thunderbird вернули SHA-1, который уже взломан... Причем
    > разработчики Thunderbird это признают, но сделать ничего не могут:

    Тебе же чёрным по белому пишут:

    We learned that the affected users still depend on keys that were created or modified with OpenPGP software that used SHA-1 for the signatures that are part of OpenPGP keys.

    After analyzing and discussing the issue, it was decided to continue to allow SHA-1 for this use of signatures, also known as binding signatures. This matches the behavior of other popular OpenPGP software like GnuPG. Thunderbird 91.9.0 includes this fix, and will be released today.

    Сделать-то как раз они всё могут. Но решили SHA-1 пока оставить из-за юзеров. Тем более, тебе же написано чёрным по белому:

    While some attacks on SHA-1 are possible, the currently known attacks are difficult to apply on OpenPGP binding signatures. I

    Так как ключи OpenPGP на базе SHA-1 ещё находятся в обиходе, а проведение реальных атак на цифровые подписи OpenPGP проблематично, решено вернуть возможность использования SHA-1 в Thunderbird.

    Что из всего вышенаписанного тебе неясно?

     

  • 1.16, Аноним (16), 20:14, 04/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нифига себе! Повыключав OCSP, omnibox, автоапдейт и ещё несколько ненужностей - я даже смог получить тихий браузырь. Без телеметрии и прочих сторонних подключений.
    Итак, обновляю списак юзабельных браузырей:
    - Ungoogled Chromium
    - LibreWolf
    - SeaMonkey(требует настройки, исключительно в меню)
     
  • 1.17, Аноним (17), 21:10, 04/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    отжил свое симанки.. по крайней мере на этом движке.
    сам долго на нем сидел, с фотокраины много расширений было
    но невозможно стало: много сайтов корежит, верста едет, устал, ушел на хромиуподобное
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру