Basilisk（バジリスク）

Version 2024.05.11

（2024/05/11）

• これはバグ修正リリースです。
  
  • v2024.05.01 で環境設定パネルが壊れていた問題を修正しました。

Version 2024.05.01

（2024/05/07）

• これは、開発、安定性、およびセキュリティのリリースです。
  
  • 単一使用の <link rel=preload> メタ タグのサポートを実装しました。 この実装により、2 番目の <link rel={type}> メタ タグを指定せずにこのタグを使用して、本来このタグ用に意図されていたリンクされたドキュメントを実際に読み込むことができます (高速描画のためにドキュメ>ントを事前に読み込む必要があることをブラウザに示唆するため)。
  • CSP v3 キーワード script-src-elem、script-src-attr、style-src-elem、style-src-attr を実装しました。
  • 絵文字 15.1 のサポートが追加されました。
  • Web 互換性のために URL の webkitURL レガシー ウィンドウ エイリアスを実装しました。
  • CSS 短縮表現の margin-block、margin-inline、padding-block、padding-inline を実装しました。
  • CPU 機能 (SSE2/AVX/AVX2) のクエリのサポートが Navigator インターフェイスに追加されました。 プライバシー上の理由から、これは Web には公開されませんが、拡張機能によって使用できます。
  • 破損のため、Amazon.com のサイト固有のオーバーライドを削除しました。
  • 空の MIME タイプの登録により UI の一部が破損する問題を修正しました。
  • (Linux のみ) デフォルトで URL をコンテンツに貼り付けても、その URL に移動しなくなりました。
  • content-paste-navigation が (middlemouse.contentLoadURL 経由で) 有効になっている場合、ナビゲーションはアクティブな body type 要素への貼り付けに制限されます (たとえば、URL を入力ボックスに貼り付けるときに不要なナビゲーションを防ぐため)。
  • ExportEntries が機能しない JS モジュールの問題を修正しました。
  • (Linux のみ) システム提供の cairo ライブラリ (サポートされていない) を使用してビルドするときのビルドの問題を修正しました。
  • SetInterval に範囲外の (小さすぎる) 値を指定すると、ワーカーがブラウザをロックする可能性がある問題を修正しました。これは、HTML 仕様に合わせて 4 ミリ秒に制限されるようになりました。
  • 組み込みの開発者ツールに関するいくつかの使いやすさの問題を修正しました。
  • Web ワーカーで発生する可能性のあるクラッシュを修正しました。
  • イメージ マップの潜在的なオーバーフローの問題を修正しました。
  • 重複する HTML タグの属性に関する問題を修正しました。
  • 内部ポインター構造体の動作がより均一になるように調整されました。 した
  • --disable-npapi を使用してビルドした場合にマウスホイールのスクロールが壊れる問題を修正しました。
  • 状況によっては、XUL ツリー表示に関する軽微な問題が修正されました。
  • 開発: キャンバス Path2D.addPath を更新された仕様に合わせました。 SVGMatrix ではなく DOMMatrix をサポートするようになりました。
  • Stylo (Gecko Rust スタイル システム) の残り物をソース ツリーから削除しました。
  • 絵文字表示の潜在的な問題をいくつか修正しました。 いつものように、絵文字の方が優れていることが何度も証明されています :)
  • ワーカーに関するいくつかの問題を修正しました。
  • devtools での Ctrl+C コピーの問題を修正しました。
  • IDXGIKeyedMutex がサポートされていないため、WINE で実行するとクラッシュする問題を修正しました。
  • 特定の (メンテナンスされていない) 拡張機能を処理するときのクラッシュを修正しました。
  • Windows の実行可能ファイル警告リストに .xrm-ms ファイルを追加しました。
  • HTTP/2 ヘッダー サイズの健全性チェックを追加しました。
  • JavaScript JIT コンパイラの潜在的な問題を修正しました。
  • OpenType Sanitizer のいくつかの修正をアップストリームから取得しました。
  • メディア データ バッファーを割り当てる際の潜在的な問題を回避するための修正が追加されました。
  • 対処されたセキュリティ問題: CVE-2024-1551、CVE-2024-2610、CVE-2024-3863、CVE-2024-3302、CVE-2024-3857 DiD、CVE-2024-3859、および CVE-2024-3861 DiD。

Version 2024.02.03

（2024/02/03）

• これは新しいマイルストーン リリースです。
  
  • 非同期クリップボード API (navigator.clipboard) の制限付きバージョンを実装しました。 この API は、明らかなセキュリティ上の考慮事項のため、書き込みのみに制限されています。 プレーンテキストと標準の DataTransfer メソッドの両方をサポートします。 ClipboardItem オブジェクトの再発明されたホイールの概念は実装されていません。
  • OCSP ステープル応答の SHA-2 (SHA-256/SHA-512/など) 署名のサポートを実装しました。
  • PromiseRejectionEventを実装しました。 これが実際に使用されることはほとんどありませんが、一部の一般的な JS ライブラリ (ご存知でしょう!) はこれを機能レベルのカナリアとして使用し、Promise shim が見つからないとロードを開始します (壊れています!)。これにより、互換性の問題が発生し、Web サイトが壊れます。 シム。
  • 現在の仕様と予想される動作に合わせてマイクロタスクと Promise のスケジュールを調整します。
  • プライマリ以外のボタンを使用する場合、クリック イベントがドキュメント階層の最上位に送信されなくなりました (これらのイベントをキャプチャするには、代わりに auxclick を使用してください)。
  • ボックスシャドウのパフォーマンスが大幅に向上しました。
  • HTTP/2 経由でのファイル/データのアップロードのパフォーマンスが大幅に向上しました (ほとんどの安全な Web サイト)。
  • フォーカスとコンテンツの選択に関連するいくつかの問題を修正しました。
  • DOM イベントの予期しない処理によって引き起こされる focus-within の使用に関する問題を修正しました。
  • importScripts() の使用時に CSP が期待どおりに動作しない問題を修正し、CSP 関連の追加の問題をいくつか修正しました。
  • CORS プリフライトが元のリクエストのリファラー ポリシーまたはリファラー ヘッダーを送信しないという Web 互換性の問題を修正しました。
  • StructuredClone の仕様準拠の問題を修正しました。
  • SetInterval タイマーと SetTimeout タイマーに導入されたクランプ コードによるクラッシュを修正しました。
  • 動的インポートが（ナビゲーションなどにより）キャンセルされたときのクラッシュを修正しました。
  • 仕様変更と推奨に従って、<input type=file> が変更され、その .files プロパティが書き込み可能になりました。
  • 現在、C++17 言語標準を要求し、それに対して構築しています。
  • ツリー内 ffvpx ライブラリを 6.0 に更新しました。
  • ユーザーが Web マスターへの CSP エラーの報告を完全に無効にできる設定を追加しました。 CSP を設定する Web マスターに重要なトラブルシューティング情報が提供され、プライバシーの問題が生じることはないため、これを使用することは強くお勧めできませんが、どうしても必要な場合は完全に無効にすることができます。 設定は security.csp.reporting.enabled です。
  • IntersectionObserver インターフェイスを更新し、HTML 要素だけでなくオブザーバー ルートのドキュメントも受け入れるようになりました。
  • GMP、メモリ割り当て、システム ライブラリ、痕跡 Android コード、freetype2、開発者ツール周辺のさまざまなコードをクリーンアップしました。
  • D3D テクスチャの処理効率が向上しました。
  • 初期および実験的な Mac PowerPC およびビッグ エンディアンのサポートを追加しました。
  • タブページのタイトルをウィンドウタイトルに含めるかどうかを制御するためのユーザー設定が追加されました。 プライベート ブラウズ モードでは、デフォルトでウィンドウにタイトルが表示されなくなりました。 これは、記録されたウィンドウ タイトルを通じてアクセスした Web サイトのシステム ログ (GNOME シェル ログや Windows イベント ログなど) への漏洩の可能性を回避するために行われました。 新しい設定は、それぞれ通常モードとプライベート ブラウズ モードの privacy.exposeContentTitleInWindow と privacy.exposeContentTitleInWindow.pbm です。
  • DOM および動的 JavaScript モジュールのインポートに関連するいくつかのクラッシュを修正しました。
  • 仕様の更新に伴い、フェッチ プリフライト リダイレクトの制限が削除されました。
  • Web ワーカーが動作中に中止された場合の処理を改善しました。
  • x86_64 と aarch64 の両方の Linux リリースは、GCC 11 と Oracle Linux 8 で構築されるようになりました。
  • Linux aarch64 リリースはベータ版とみなされなくなりました。 今後、Linux aarch64 ビルドでも自動更新が機能するようになります。
  • Linux aarch64 ビルドは GTK2 と GTK3 の両方で利用できるようになりました。
  • Oracle Linux 8 および GCC 11 を使用するように簡単なビルド シェル スクリプトをリファクタリングしました。
  • x86_64 と aarch64 の両方で動作するように簡単なビルド シェル スクリプトをリファクタリングしました。
  • デフォルトの Basilisk ネットワーク設定の一部を変更して、すぐに使えるプライバシーとセキュリティをより尊重できるようにしました。
  • ページ情報ウィンドウの壊れたセキュリティセクションを修正しました。
  • 対処されたセキュリティ問題: CVE-2023-6863、CVE-2023-6858、CVE-2024-0746、CVE-2024-0741、CVE-2024-0743 DiD、CVE-2024-0750 DiD、および CVE-2024-0753。
  • UXP Mozilla セキュリティ パッチの概要: 7 件が修正、4 件が DiD、1 件が拒否 (せいぜい DiD)、34 件は適用外。