Basilisk（バジリスク）

Version 2024.10.24

（2024/10/23）

• これは開発、バグ修正、セキュリティリリースです。
  
  • PROT_MPROTECT セキュリティ機能を使用するターゲット (特に PaX および NetBSD) でのサポートが追加されました。
  • 同一生成元ポリシー (SOP) と CORS プリフライトをユーザーが制御できるように設定を実装しました。実装ノートを参照してください。
  • Altivec サポートにより、NetBSD および PowerPC アーキテクチャでのビルド可能性が向上しました。
  • XCode 16 を使用した Apple Silicon Mac でのビルドの問題を修正しました。
  • YouTube でのビデオのバッファリングや停止の問題を引き起こす可能性のある非標準の MSE/WebM/VPx エンコーディングに対する回避策を追加しました。
  • 開発: モジュール スクリプトのデフォルトの資格情報モードを「省略」から「同一オリジン」に変更し、メインストリームに合わせました。
  • 開発: 実装されgetTransform、引数setTransform も追加されましたDOMMatrix。
  • 開発: ES2023 Hashbang 文法提案を実装しました。
  • Basilisk フロントエンド コード内の e10 と評判チェックの残りをクリーンアップします。
  • JavaScript の問題を修正しましたStructuredClone。
  • UXP コミットに基づいて構築: 89e88ca6a0
  • 対処されたセキュリティ問題: CVE-2024-9396。
  • 拒否: CVE-2024-9398 (Web ページによる未処理のプロトコルの使用試行についてユーザーに適切に通知することは、そのようなプロトコルのハンドラーがインストールされているかどうかを判断することよりも重要であると見なされます)

Version 2024.09.13

（2024/09/13）

• これは、セキュリティとバグ修正のマイナーアップデートです。
  
  • i686/32 ビット x86 Linux バイナリを導入しました。これらを実行するには SSE2 サポート以降が必要です。これらは、x86_64 および aarch64 ビルドと同じ Oracle Linux 8/GCC 11 プラットフォーム上に構築されています。
  • DNS プリフェッチのオン/オフを切り替えるオプションをネットワーク設定に追加しました。Pale Moon とは異なり、デフォルトでは引き続きオフのままにします。
  • FFmpeg 7.0/libavcodec 61 (Linux) のサポートは、WebAudio で大きな後退 (すべてのプラットフォームで機能しない) を引き起こすため、取り消されました。これは、後日再リリースできるように作業中です。
  • インターフェースを Chrome コードのみに制限しましたNotifyPaintEvent。コンテンツからこれにアクセスできる理由はありません (潜在的な追跡/フィンガープリンティングを除く)。
  • JavaScript の潜在的に悪用される可能性のある問題を修正しました ( FetchName)。
  • サンドボックスを作成する際の XPConnect のコード正確性の問題を修正しました。
  • 外部で処理される Usenet プロトコルの使用に関する警告を追加しました。
  • 対処されたセキュリティ問題: CVE-2024-8383 および CVE-2024-8381。

Version 2024.08.16

（2024/08/16）

• これは、主要な開発、バグ修正、安定性、およびセキュリティのリリースです。
  
  • タブを複製するためにタブを右クリックしたときにコンテキスト メニュー項目を追加しました。
  • MacOS、FreeBSD、Solaris/Illumos などの GNU date ユーティリティを使用しないプラットフォームで Basilisk をビルドするときに自動バージョン番号が生成される問題を修正しました。
  • MacOS の自動ビルド用に GitHub Actions を実装しました。
  • MacOS で WebRTC を使用するサイトでクラッシュする問題を修正しました。
  • 他のブラウザーからプロファイルを移行するための移行ツールを削除しました。これらは古くて時代遅れで、いずれにしても正しく動作しませんでした。
  • 古い非公式の Serpent ブランドを、新しい非公式のブランドと Snake と呼ばれる非公式のロゴに置き換えました。
  • SSL/TLS パイプラインをデフォルトで有効にします。
  • YouTube ユーザー エージェントのオーバーライドを更新しました。Spotify ユーザー エージェントのオーバーライドを復元します。
  • CSS グリッド レイアウトのクラッシュを修正しました。
  • 非表示の HTML 要素を実際には常に非表示になるように設定しました。
  • NSS を 3.90.4 に更新しました。
  • SQLite を 3.46.0 に更新しました。
  • Cookie の設定に関する問題を修正しました。
  • Linux IPC コードの問題を修正しました。
  • DNS プリフェッチの問題を修正しました (デフォルトでは無効)。
  • モーダル処理やカスタム バックドロップなど、html5
    要素の不足部分を実装しました。
  • キャンバス ポイズニング アンチフィンガープリンティング対策に、より粗く、ユーザーが設定可能な粒度を実装しました。実装ノートを参照してください。
  • 新しい CSS ビューポート ユニット svw、svh、svmin、svmax、lvw、lvh、lvmin、lvmax、dvw、dvh、dvmin、dvmax を実装しました。
  • 新しい CSS 論理ビューポート ユニット vb、vi、svb、svi、lvb、lvi、dvb、dvi を実装しました。
  • 古くなって完全に時代遅れになった FIPS セキュリティ モジュール コードを削除しました。
  • DBM 形式のファイルにパスワードを保存するための古い DBM サポート コードを削除しました。
  • -moz-fit-content から -moz プレフィックスを削除し、現在の CSS 標準の fit-content 値に合わせました。
  • 古い autoconf 2.13 の一部をメンテナンスされたコードとして採用することで、ビルド システムを更新しました。autoconf 2.13 はビルドの要件ではなくなりました。ソースからビルドする場合は、この変更で依存関係を確認することをお勧めします。
  • GCC 14.* および Clang 16.* でビルドする際の問題を修正しました。
  • 絵文字シーケンス クラスターの問題を修正し、場合によっては絵文字グリフのレンダリングが不正確になる問題を修正しました。
  • Web 互換性のために、従来の XPathEvaluator/XPathExpression インターフェイスへの一部の引数をオプションにしました。
  • JavaScript モジュールのエクスポート エラーを報告する際のクラッシュを修正しました。
  • 現在の RFC 6265 (bis-11+) に従って、特殊な Cookie プレフィックスのチェックを大文字と小文字を区別しないように更新しました。
  • 外部プロトコル ハンドラーの問題を修正しました。
  • 状況によってはオートコンプリート ポップアップが開いたままになる問題を修正しました。
  • ユーザーが「名前を付けて保存...」に入力するファイル名が不正である可能性がある問題を修正しました。
  • いくつかのクラッシュと競合状態を修正しました。
  • http ダイジェスト認証の nonce の長さを設定可能にしました。
  • フォントの読み込み、解析、処理に関するさまざまな潜在的な問題を修正しました。
  • ワーカーのエラー報告をクリーンアップし、エラー メッセージを正規化しました。
  • CSS「カスケード レイヤー」仕様の大半 (@layer{}) を実装しました。この実装はまだ 100% 完了していませんが、Web での CSS カスケード レイヤーの一般的な使用を満たすはずです。
  • Sec-Fetch-* ヘッダーのサポートを実装し、サイトのセキュリティに対処する別のメカニズムを実装しました。これが何をするかについては、この仕様の部分を参照してください。
  • Sec-Fetch-* ヘッダーのサポートを実装し、サイトのセキュリティに対処する別のメカニズムを実装しました。これが何をするかについては、この仕様の部分を参照してください。
  • Basilisk は、Windows 以外のオペレーティング システムで予約済みアドレス 0.0.0.0 へのアクセスをブロックするようになりました。実装に関する注記を参照してください。
  • 開発: toFixed および関連関数の丸め動作と精度範囲を仕様に合わせました。実装ノートを参照してください。
  • 開発: Web 互換性のために navigator.webdriver 属性を追加しました (ブラウザー自動化 API をサポートしていないため、常に false です)。
  • 残念ながら過去のリベースで削除されたプラグイン列挙の Durstenfeld シャッフルを再実装し、フィンガープリンティング耐性を強化しました。
  • 絵文字処理の改善に関する回帰の結果生じた文字クラスター (テキスト選択など) の問題を修正しました。
  • DOM カラー値の設定に関する問題を修正しました。DiD
  • パスワード フォームの処理を若干改善し、以前はサポートされていなかったフィールド順序を検出しました。
  • コードのクリーンアップ:
    
    • (不完全な) FoxEye 実験に関連する未使用のコードを削除しました。
    • LibAV および (非常に) 古いバージョンの FFmpeg のサポート コードを削除しました。このバージョン以降 (Linux) では、libavcodec 58 以降 (FFmpeg 4.0+) が必要です。
    • 関連性がなくなったクリック イベント ディスパッチ コードを削除しました。
    • CSS コードでの内部マクロの使用をクリーンアップしました (公開されている API やコードには影響しません)。
    • 非表示の network.dns.disablePrefetchFromHTTPS 設定を削除しました。DNS プリフェッチは、http と https で異なる扱いをすべきではありません。
  • 対処されたセキュリティ問題: CVE-2024-4772 DiD、CVE-2024-4771、CVE-2024-4769、CVE-2024-4770、CVE-2024-5699、CVE-2024-5702 DiD、CVE-2024-5690、CVE-2024-5698 DiD、CVE-2024-5688 DiD、CVE-2024-5692、CVE-2024-6611、CVE-2024-6612 DiD、CVE-2024-7531、および CVE 番号が割り当てられていないその他のいくつかのセキュリティ問題 (さらにいくつかの DiD)。