URL: https://linuxfr.org/news/firefox-79-est-sorti-thunderbird-78-aussi Title: Firefox 79 est sorti, Thunderbird 78 aussi Authors: antistress Davy Defaud, gouttegd et Benoît Sibaud Date: 2020-06-27T10:58:20+02:00 License: CC By-SA Tags: thunderbird, android, flatpak, sortie_version, firefox, navigateur et navigateur_web Score: 4 La version 79 de Firefox _desktop_ a été publiée le 28 juillet 2020. Les principales améliorations listées dans cette dépêche concernent tant la version _desktop_ qui se dote d’une fonctionnalité appréciable d’exportation des mots de passe, tandis que les utilisateurs de macOS bénéficient d’une importante amélioration technique, que le futur Firefox pour Android qui gagne de nouvelles extensions et s’apprête à sortir du terrier ! Par ailleurs, Thunderbird 78 est sorti le 17 juillet… Les nouveautés de chaque logiciel sont développées dans la deuxième partie. ---- [Notes de version Firefox 79 pour bureau](https://www.mozilla.org/en-US/firefox/79.0/releasenotes/) [Notes de version Firefox 79 pour les développeurs](https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Releases/79) [Nouveautés pour les extensions de Firefox 79](https://blog.mozilla.org/addons/2020/07/24/extensions-in-firefox-79/) [Billet d’annonce de sortie de la version 79 sur hacks.mozilla.org](https://hacks.mozilla.org/2020/07/firefox-79/) [Firefox 79 new contributors — blog.mozilla.org](https://blog.mozilla.org/community/2020/07/23/firefox-79-new-contributors/) [Épisode précédent sur LinuxFr.org, pour les versions 78 et 78 ESR](https://linuxfr.org/news/firefox-78-et-78-esr) [Toutes les versions de Firefox pour Android Bêta sur GitHub](https://github.com/mozilla-mobile/fenix/releases) [Billet d’annonce de sortie de Thunderbird 78](https://blog.mozfr.org/post/2020/07/Thunderbird-78-nouveautes) [Page de la communauté Thunderbird (developer.thunderbird.net)](https://developer.thunderbird.net/) ---- # Nouveautés de Firefox pour le bureau * sous macOS, [le compositeur système est utilisé pour une efficacité démultipliée lorsque WebRender est activé](https://bugzilla.mozilla.org/show_bug.cgi?id=1592016) (à ce stade, WebRender reste désactivé par défaut) — nous l’avions annoncé à l’occasion de la version 74, mais la découverte de régressions a conduit à un report ; * sous Windows 10, [WebRender s’étend sur cœurs graphiques Intel et AMD](https://wiki.mozilla.org/Platform/GFX/WebRender_Where) ; * [exportation rudimentaire des mots de passe dans un fichier CSV](https://bugzilla.mozilla.org/show_bug.cgi?id=249801) : [démo](https://bug249801.bmoattachments.org/attachment.cgi?id=9149724) ([l’importation suit](https://bugzilla.mozilla.org/show_bug.cgi?id=1641777)) ; * possibilité d’[activer les réglages expérimentaux dans les préférences](https://bugzilla.mozilla.org/show_bug.cgi?id=1644535) (via `about:config` et l’option `browser.preferences.experimental`) ; * spécifier `target=_blank` en attribut des balises HTML \ et \ [implique dorénavant `rel=noopener`](https://www.fxsitecompat.dev/en-CA/docs/2020/target-blank-on-anchors-now-implies-rel-noopener/) pour une sécurité accrue (lire [ici](https://blog.dareboost.com/fr/2017/03/target-blank-rel-noopener-securite-performance/) et [là](https://fr.railstoolkit.com/securite-firefox-rel-noopener-pour-target-blank)) ; * note aux développeurs d’extensions : [la partie implémentant l’API storage.sync a été portée en Rust](https://blog.mozilla.org/addons/2020/07/09/changes-to-storage-sync-in-firefox-79/). # Nouveautés de Firefox pour Android [Rien que le minimum](https://www.mozilla.org/en-US/firefox/android/68.11.0/releasenotes/), l’actuel Firefox pour Android étant entré en mode maintenance en attendant la sortie du nouveau Firefox pour Android, actuellement développé sous le nom de _Firefox pour Android Bêta_. ## Celles de Firefox pour Android Bêta YouTube High Definition, Privacy Possum, Decentraleyes : [trois nouvelles extensions](https://blog.mozfr.org/post/2020/07/nouvelles-extensions-integrees-Firefox-Android-profondement-renouvele) ! Voici donc la liste des neuf extensions actuellement disponibles : * uBlock Origin ; * Dark Reader ; * HTTPS Everywhere ; * NoScript ; * Privacy Badger ; * Search by Image ; * Decentraleyes ; * Privacy Possum ; * YouTube High Definition. Par ailleurs, notez que l’extension « I don’t care about cookies » peut être reproduite avec uBlock Origin et le [filtre _ad hoc_](https://www.i-dont-care-about-cookies.eu/fr). Pour les liens de téléchargement de Firefox pour Android Bêta, c’est [par ici](https://linuxfr.org/news/firefox-76-dites-septantesix#toc-o%C3%B9-r%C3%A9cup%C3%A9rer-firefox-preview). Le lancement de la version finale est imminent ! # Actualités autour de Firefox ## À venir dans Firefox desktop… ### …version 80 * [expérimental] le mode « HTTPS uniquement », [introduit avec la version 76 de Firefox](https://linuxfr.org/news/firefox-76-dites-septantesix#toc-nouveaut%C3%A9s-pour-le-bureau), [pourra être activé depuis les préférences](https://bugzilla.mozilla.org/show_bug.cgi?id=1644152) (pour toutes les fenêtres ou pour la navigation privée seulement) si vous créez la préférence `browser.preferences.exposeHTTPSOnly`, et [les permissions du site permettront de supprimer l’exception mais aussi de la rendre permanente](https://bugzilla.mozilla.org/show_bug.cgi?id=1644456) ; * [expérimental] l’accélération matérielle du décodage vidéo sera [disponible sous X11 aussi](https://bugzilla.mozilla.org/show_bug.cgi?id=1619523), via DMABuf et la VAAPI, derrière une préférence et une variable d’environnement (l’accélération matérielle de WebGL via DMABuf doit encore être travaillée). ### …ultérieurement * [activation de RTX pour WebRTC](https://bugzilla.mozilla.org/show_bug.cgi?id=1164187#c80) ; * la boîte de dialogue d’impression [est retravaillée](https://bugzilla.mozilla.org/show_bug.cgi?id=1652861) ; * WebRender [continue d’être déployé sur le canal bêta](https://bugzilla.mozilla.org/show_bug.cgi?id=1649528) ; * la version 2 du mode de protection renforcée contre le pistage, plus stricte, est [en cours de test](https://bugzilla.mozilla.org/show_bug.cgi?id=1626481) (depuis avril et jusqu’à fin septembre). ## État de WebRender sous GNU/Linux Après les linuxiens sous _nightly_, ce sont ceux sous bêta qui vont pouvoir [tester WebRender, s’ils utilisent GNOME sous X11 et les pilotes Mesa 3D 18 minimum pour puces graphiques Intel (avec un écran de définition petite ou moyenne) ou AMD](https://bugzilla.mozilla.org/show_bug.cgi?id=1653612). N. B. : sous _nightly_, WebRender est testé sur un bien plus grand nombre de configurations. ## Feuille de route de Servo La feuille de route 2020 de [Servo](https://fr.wikipedia.org/wiki/Servo_(moteur_de_rendu)) [est disponible](https://github.com/servo/servo/wiki/Roadmap). ## Firefox Send est massivement utilisé pour propager des logiciels malveillants, Mozilla le met en pause Lire [cet article sur _Numerama_](https://www.numerama.com/tech/635646-firefox-send-est-massivement-utilise-pour-propager-des-malwares-mozilla-le-met-en-pause.html). # Thunderbird 78 est sorti : le chiffrement des courriels en natif arrive ! Pour la revue des nouveautés, on pourra lire le [billet d’annonce officiel](https://blog.mozfr.org/post/2020/07/Thunderbird-78-nouveautes), les [notes de version détaillées](https://www.thunderbird.net/en-US/thunderbird/78.0/releasenotes/), la [configuration minimale](https://www.thunderbird.net/en-US/thunderbird/78.0/system-requirements/) (la prise en charge de Wayland n’est toujours pas officielle). Nous insistons ici sur deux changements : ## Abandon de l’ancien système d’extensions Pour connaître le détail des changements en cours dans le système d’extensions de Thunderbird, on se reportera à [cette page](https://developer.thunderbird.net/add-ons/updating/tb78). On mettra de côté Enigmail, désormais inutile comme expliqué ci‑dessous, et aussi Lightning, à présent intégré par défaut. Pour résumer : > « _As of version 78.0, Thunderbird only supports MailExtensions and MailExtension Experiments. Restartless add‑ons and non‑restartless legacy add‑ons using XUL overlays are no longer supported._ » Notamment, l’extension populaire [Conversations](https://www.thebanners.uk/standard8/2020/06/28/thunderbird-conversations-3-1-released/) a été mise à jour en conséquence. ## Prise en charge native d’OpenPGP ### Note importante pour les utilisateurs d’Enigmail Un des changements majeurs de cette version 78 est l’abandon d’[Enigmail](https://enigmail.net/), le greffon bien connu qui depuis des années apportait à Thunderbird la prise en charge du protocole [OpenPGP](https://tools.ietf.org/html/rfc4880) pour le chiffrement et la signature des courriers électroniques. En effet, plutôt que de porter Enigmail vers les API d’extension « modernes » qui sont désormais les seules disponibles — ce qui n’était pas réaliste, voire complètement impossible compte tenu de ce que permettent ces API et de ce dont Enigmail a besoin pour faire son travail —, il a été décidé que Thunderbird devrait désormais prendre en charge OpenPGP *nativement*, sans recours à un quelconque greffon, mettant (enfin !) OpenPGP sur un pied d’égalité avec le protocole S/MIME, géré nativement par Thunderbird depuis à peu près toujours. Il faut noter au passage que l’éviction d’Enigmail s’est faite avec [l’accord](https://enigmail.net/index.php/en/home/news/70-2019-10-08-future-openpgp-support-in-thunderbird) des développeurs de ce dernier, qui ont d’ailleurs contribué à implémenter la prise en charge native. Malheureusement, la gestion native d’OpenPGP n’est pas encore opérationnelle dans Thunderbird 78.0 — mais Enigmail, lui, est d’ores et déjà inutilisable dans cette version ! Donc, pour tous ceux qui utilisent Thunderbird avec Enigmail : si vous voulez conserver la possibilité de chiffrer ou signer vos courriers, **ne mettez pas à jour vers cette version 78.0 !** Si tout se passe comme prévu, la gestion native d’OpenPGP devrait être déclarée stable et activée par défaut **à partir de la version 78.2**. En attendant, restez sur une version antérieure. > Si vous utilisez la fonctionnalité de mise à jour automatique de Thunderbird, le programme détectera la présence d’Enigmail parmi les greffons installés, et ne vous proposera _pas_ de mise à jour jusqu’à ce que la version 78.2 soit disponible. Si vous souhaitez néanmoins tester dès à présent la prise en charge native d’OpenPGP, et peut‑être contribuer par là à trouver et éradiquer les bogues (il y en a !), vous pouvez activer ladite prise en charge en éditant la configuration de Thunderbird pour régler la variable `mail.openpgp.enable` à *true*. La section suivante détaille plus en avant l’implémentation de la gestion native d’OpenPGP et ce qu’elle implique pour les utilisateurs. ### Les entrailles de la gestion native d’OpenPGP Une décision clef dans l’implémentation de la gestion native d’OpenPGP a été de ne (presque, _cf._ plus loin) pas dépendre de GnuPG, contrairement à ce que faisait Enigmail. L’idée est qu’OpenPGP doit fonctionner « *out of the box* » sitôt Thunderbird installé, sans nécessiter ni greffon ni programme externe. Il y a [plusieurs bibliothèques libres](https://www.openpgp.org/software/developer/) implémentant le protocole OpenPGP ; le choix des développeurs de Thunderbird s’est porté sur [RNP](https://www.rnpgp.com/), une implémentation en C++ ([cette dépêche d’avril 2018 en parlait brièvement](https://linuxfr.org/news/gnupg-openpgp-js-cie-quoi-de-neuf#rnp-ex-openpgpsdk--netpgp)). [Sequoia‑PGP](https://sequoia-pgp.org/) (en Rust) avait été [un temps envisagée](https://blog.thunderbird.net/2019/03/fosdem-2019-and-deltachat/), mais sa licence posait difficulté (GPL pour Thunderbird, MPL pour Sequoia‑PGP). Conséquence de la volonté de ne pas dépendre d’un programme externe comme GnuPG, les trousseaux de clefs seront désormais propres à Thunderbird. Les clefs seront stockées dans le profil de l’utilisateur (dans le cas des clefs privées, protégées par le mot de passe « maître » de Thunderbird, le même que celui qui protège par exemple les mots de passe des comptes de courrier) et ne seront utilisables *que* par Thunderbird, sans communication possible avec d’autres programmes. Thunderbird ignorera tout des clefs utilisées par GnuPG, et GnuPG ignorera tout des clefs utilisées par Thunderbird. Si vous souhaitez utiliser les mêmes clefs avec les deux programmes, il vous faudra les exporter et les importer manuellement d’un programme à l’autre. S’assurer que les trousseaux restent synchronisés entre les deux programmes, pour ceux qui le souhaitent, est laissé en exercice à l’utilisateur. Pour ceux qui utilisaient auparavant Enigmail, une procédure de migration est prévue. Elle reposera sur une sorte de « pseudo‑Enigmail », une version 2.2 du greffon Enigmail dont la seule et unique fonction sera de réaliser ladite migration. À l’heure actuelle, les fonctionnalités offertes par l’implémentation native sont assez rudimentaires, surtout comparées avec les fonctionnalités du couple Enigmail‑GnuPG. Il n’est par exemple pas possible de : * déposer une clef sur un serveur de clefs ou un [annuaire WKD](https://linuxfr.org/users/gouttegd/journaux/deployer-un-service-d-annuaire-de-clefs-openpgp-pour-son-domaine) (mais obtenir une clef depuis ces services est possible) ; * certifier des clefs ; * tenir compte des certifications déjà existantes sur une clef (y compris les certifications émises par la propre clef de l’utilisateur) ; * utiliser une [carte OpenPGP](https://linuxfr.org/news/openpgp-card-une-application-cryptographique-pour-carte-a-puce). Ce dernier point, la non‑prise en charge des cartes à puce (et jetons assimilés comme les YubiKey, Nitrokey, Gnuk, etc.), a suscité des critiques de la part des utilisateurs, au point de conduire les développeurs (qui avaient initialement indiqué qu’une telle fonctionnalité n’était absolument pas prioritaire) à [faire volte‑face](https://mail.mozilla.org/pipermail/tb-planning/2019-December/007288.html) et à tenter de trouver une solution pour implémenter une telle prise en charge au plus vite — une tâche rendue d’autant plus difficile que RNP n’a rien à offrir en la matière (comme d’ailleurs toutes les autres bibliothèques OpenPGP). Le compromis trouvé pour l’instant est d’accepter une dépendance à GnuPG, *seulement* pour l’utilisation d’une clef privée stockée sur une carte à puce (une dépendance tout‑à‑fait raisonnable, puisque les possesseurs d’une carte à puce OpenPGP sont quasi‑certainement déjà des utilisateurs de GnuPG). Comme à chaque fois, la prochaine version majeure de Thunderbird suivra la prochaine version ESR de Firefox, [à paraître en juin 2021](https://hacks.mozilla.org/2019/09/moving-firefox-to-a-faster-4-week-release-cycle/). Rendez‑vous dans un an ! # Contribuer… ## …à Firefox Vous pouvez sans risque aider à tester Firefox bêta [en l’installant à partir de sa version Flatpak](https://bugzilla.mozilla.org/show_bug.cgi?id=1441922#c59) : * soit en cliquant sur [le lien](https://flathub.org/beta-repo/appstream/org.mozilla.firefox.flatpakref) qui passera le relais par exemple à GNOME Software ou KDE Discover ; * soit en entrant dans un terminal la commande : `$ flatpak install --user https://flathub.org/beta-repo/appstream/org.mozilla.firefox.flatpakref`. ## …à Thunderbird Comme mentionné plus haut, vous pouvez bêta‑tester la gestion native d’OpenPGP dès maintenant. C’est probablement ce dont les développeurs vont avoir le plus besoin en ce moment. Vous pouvez leur donner vos retours sur le [forum TopicBox dédié](https://thunderbird.topicbox.com/groups/e2ee) et signaler les bogues sur le [Bugzilla](https://bugzilla.mozilla.org/enter_bug.cgi?product=MailNews%20Core&component=Security%3A%20OpenPGP). Indirectement, toute contribution à [RNP](https://github.com/rnpgp/rnp/issues) bénéficiera aussi à Thunderbird. ## …aux dépêches sur Firefox Pour contribuer à la prochaine dépêche sur Firefox 80, c’est [par ici](https://linuxfr.org/news/firefox-80) !