Pale Moon 33.2.0 现已发布,这是一个开发、稳定和安全版本。
新功能:
- 实现了 html5
<dialog>元素缺失的部分 ,包括模态处理和自定义背景。 - 为 canvas poisoning anti-fingerprinting 措施实现了更精细、用户可配置的粒度。
- 实现了新的 CSS viewport unitss
svw,svh,svmin,svmax,lvw,lvh,lvmin,lvmax,dvw,dvh,dvmin和dvmax。 - 实现了新的 CSS logical viewport units
vb,vi,svb,svi,lvb,lvi,dvb和dvi。
Changes/fixes:
- 删除了陈旧且完全过时的 FIPS 安全模块代码。
- 删除了用于在 DBM 格式文件中存储密码的过时 DBM 支持代码。
- 删除了
-moz-fit-content中的-moz前缀,与当前的 CSS 标准fit-content值保持一致。 - 通过采用旧版 autoconf 2.13 的部分内容作为维护代码,更新了构建系统。
- 修复使用 GCC 14.* 和 Clang 16.* 构建时出现的问题。
- 修复了 emoji sequence clusters 在某些情况下导致 emoji 字形渲染不正确的问题。
- 为了实现 Web 兼容性,对旧版 XPathEvaluator/XPathExpression 接口的一些参数进行了可选修改。
- 修复报告 JavaScript 模块导出错误时发生崩溃的问题。
- 根据当前 RFC 6265 (bis-11+),更新了对特殊 cookie 前缀的检查,使其不区分大小写。
- 修复了外部协议处理程序的问题。
- 修复了在某些情况下自动完成弹出窗口保持打开状态的问题。
- 修复了用户在“Save As...”时可能输入错误文件名的问题。
- 修复了几处崩溃和 race conditions。
- 解决了的安全问题:CVE-2024-5699、CVE-2024-5702 DiD、CVE-2024-5690、CVE-2024-5698 DiD、CVE-2024-5688 DiD 、CVE-2024-5692 以及其他几个未分配 CVE 编号的安全问题(还有一些DiD )。
Implementation notes:
- 创建了 canvas poisoning 的另一种实现方式,它仍然会提供人为无法察觉的 canvases 数据操纵,从而为跟踪器产生虚假哈希,但现在这种方式是,在一个较长但可变的时间框架内,该哈希值不会发生变化。在此版本中,此时间范围默认为 5 分钟,将来可能会根据需要进行调整,但用户也可通过首选项
canvas.poisondata.interval在 1 秒到 8 小时之间配置 (以秒为单位)。
详情可查看:https://www.palemoon.org/releasenotes.shtml