Sommaire
Nouveautés de Firefox pour le bureau
Nouveautés de Firefox pour Android
Rien que le minimum, l’actuel Firefox pour Android étant entré en mode maintenance en attendant la sortie du nouveau Firefox pour Android, actuellement développé sous le nom de Firefox pour Android Bêta.
Celles de Firefox pour Android Bêta
YouTube High Definition, Privacy Possum, Decentraleyes : trois nouvelles extensions !
Voici donc la liste des neuf extensions actuellement disponibles :
- uBlock Origin ;
- Dark Reader ;
- HTTPS Everywhere ;
- NoScript ;
- Privacy Badger ;
- Search by Image ;
- Decentraleyes ;
- Privacy Possum ;
- YouTube High Definition.
Par ailleurs, notez que l’extension « I don’t care about cookies » peut être reproduite avec uBlock Origin et le filtre ad hoc.
Pour les liens de téléchargement de Firefox pour Android Bêta, c’est par ici. Le lancement de la version finale est imminent !
Actualités autour de Firefox
À venir dans Firefox desktop…
…version 80
…ultérieurement
État de WebRender sous GNU/Linux
Après les linuxiens sous nightly, ce sont ceux sous bêta qui vont pouvoir tester WebRender, s’ils utilisent GNOME sous X11 et les pilotes Mesa 3D 18 minimum pour puces graphiques Intel (avec un écran de définition petite ou moyenne) ou AMD.
N. B. : sous nightly, WebRender est testé sur un bien plus grand nombre de configurations.
Feuille de route de Servo
La feuille de route 2020 de Servo est disponible.
Firefox Send est massivement utilisé pour propager des logiciels malveillants, Mozilla le met en pause
Lire cet article sur Numerama.
Thunderbird 78 est sorti : le chiffrement des courriels en natif arrive !
Pour la revue des nouveautés, on pourra lire le billet d’annonce officiel, les notes de version détaillées, la configuration minimale (la prise en charge de Wayland n’est toujours pas officielle).
Nous insistons ici sur deux changements :
Abandon de l’ancien système d’extensions
Pour connaître le détail des changements en cours dans le système d’extensions de Thunderbird, on se reportera à cette page. On mettra de côté Enigmail, désormais inutile comme expliqué ci‑dessous, et aussi Lightning, à présent intégré par défaut.
Pour résumer :
« As of version 78.0, Thunderbird only supports MailExtensions and MailExtension Experiments. Restartless add‑ons and non‑restartless legacy add‑ons using XUL overlays are no longer supported. »
Notamment, l’extension populaire Conversations a été mise à jour en conséquence.
Prise en charge native d’OpenPGP
Note importante pour les utilisateurs d’Enigmail
Un des changements majeurs de cette version 78 est l’abandon d’Enigmail, le greffon bien connu qui depuis des années apportait à Thunderbird la prise en charge du protocole OpenPGP pour le chiffrement et la signature des courriers électroniques.
En effet, plutôt que de porter Enigmail vers les API d’extension « modernes » qui sont désormais les seules disponibles — ce qui n’était pas réaliste, voire complètement impossible compte tenu de ce que permettent ces API et de ce dont Enigmail a besoin pour faire son travail —, il a été décidé que Thunderbird devrait désormais prendre en charge OpenPGP nativement, sans recours à un quelconque greffon, mettant (enfin !) OpenPGP sur un pied d’égalité avec le protocole S/MIME, géré nativement par Thunderbird depuis à peu près toujours.
Il faut noter au passage que l’éviction d’Enigmail s’est faite avec l’accord des développeurs de ce dernier, qui ont d’ailleurs contribué à implémenter la prise en charge native.
Malheureusement, la gestion native d’OpenPGP n’est pas encore opérationnelle dans Thunderbird 78.0 — mais Enigmail, lui, est d’ores et déjà inutilisable dans cette version ! Donc, pour tous ceux qui utilisent Thunderbird avec Enigmail : si vous voulez conserver la possibilité de chiffrer ou signer vos courriers, ne mettez pas à jour vers cette version 78.0 ! Si tout se passe comme prévu, la gestion native d’OpenPGP devrait être déclarée stable et activée par défaut à partir de la version 78.2. En attendant, restez sur une version antérieure.
Si vous utilisez la fonctionnalité de mise à jour automatique de Thunderbird, le programme détectera la présence d’Enigmail parmi les greffons installés, et ne vous proposera pas de mise à jour jusqu’à ce que la version 78.2 soit disponible.
Si vous souhaitez néanmoins tester dès à présent la prise en charge native d’OpenPGP, et peut‑être contribuer par là à trouver et éradiquer les bogues (il y en a !), vous pouvez activer ladite prise en charge en éditant la configuration de Thunderbird pour régler la variable mail.openpgp.enable à true.
La section suivante détaille plus en avant l’implémentation de la gestion native d’OpenPGP et ce qu’elle implique pour les utilisateurs.
Les entrailles de la gestion native d’OpenPGP
Une décision clef dans l’implémentation de la gestion native d’OpenPGP a été de ne (presque, cf. plus loin) pas dépendre de GnuPG, contrairement à ce que faisait Enigmail. L’idée est qu’OpenPGP doit fonctionner « out of the box » sitôt Thunderbird installé, sans nécessiter ni greffon ni programme externe.
Il y a plusieurs bibliothèques libres implémentant le protocole OpenPGP ; le choix des développeurs de Thunderbird s’est porté sur RNP, une implémentation en C++ (cette dépêche d’avril 2018 en parlait brièvement). Sequoia‑PGP (en Rust) avait été un temps envisagée, mais sa licence posait difficulté (GPL pour Thunderbird, MPL pour Sequoia‑PGP).
Conséquence de la volonté de ne pas dépendre d’un programme externe comme GnuPG, les trousseaux de clefs seront désormais propres à Thunderbird. Les clefs seront stockées dans le profil de l’utilisateur (dans le cas des clefs privées, protégées par le mot de passe « maître » de Thunderbird, le même que celui qui protège par exemple les mots de passe des comptes de courrier) et ne seront utilisables que par Thunderbird, sans communication possible avec d’autres programmes. Thunderbird ignorera tout des clefs utilisées par GnuPG, et GnuPG ignorera tout des clefs utilisées par Thunderbird. Si vous souhaitez utiliser les mêmes clefs avec les deux programmes, il vous faudra les exporter et les importer manuellement d’un programme à l’autre. S’assurer que les trousseaux restent synchronisés entre les deux programmes, pour ceux qui le souhaitent, est laissé en exercice à l’utilisateur.
Pour ceux qui utilisaient auparavant Enigmail, une procédure de migration est prévue. Elle reposera sur une sorte de « pseudo‑Enigmail », une version 2.2 du greffon Enigmail dont la seule et unique fonction sera de réaliser ladite migration.
À l’heure actuelle, les fonctionnalités offertes par l’implémentation native sont assez rudimentaires, surtout comparées avec les fonctionnalités du couple Enigmail‑GnuPG. Il n’est par exemple pas possible de :
- déposer une clef sur un serveur de clefs ou un annuaire WKD (mais obtenir une clef depuis ces services est possible) ;
- certifier des clefs ;
- tenir compte des certifications déjà existantes sur une clef (y compris les certifications émises par la propre clef de l’utilisateur) ;
- utiliser une carte OpenPGP.
Ce dernier point, la non‑prise en charge des cartes à puce (et jetons assimilés comme les YubiKey, Nitrokey, Gnuk, etc.), a suscité des critiques de la part des utilisateurs, au point de conduire les développeurs (qui avaient initialement indiqué qu’une telle fonctionnalité n’était absolument pas prioritaire) à faire volte‑face et à tenter de trouver une solution pour implémenter une telle prise en charge au plus vite — une tâche rendue d’autant plus difficile que RNP n’a rien à offrir en la matière (comme d’ailleurs toutes les autres bibliothèques OpenPGP). Le compromis trouvé pour l’instant est d’accepter une dépendance à GnuPG, seulement pour l’utilisation d’une clef privée stockée sur une carte à puce (une dépendance tout‑à‑fait raisonnable, puisque les possesseurs d’une carte à puce OpenPGP sont quasi‑certainement déjà des utilisateurs de GnuPG).
Comme à chaque fois, la prochaine version majeure de Thunderbird suivra la prochaine version ESR de Firefox, à paraître en juin 2021.
Rendez‑vous dans un an !
Contribuer…
…à Firefox
Vous pouvez sans risque aider à tester Firefox bêta en l’installant à partir de sa version Flatpak :
- soit en cliquant sur le lien qui passera le relais par exemple à GNOME Software ou KDE Discover ;
- soit en entrant dans un terminal la commande :
$ flatpak install --user https://flathub.org/beta-repo/appstream/org.mozilla.firefox.flatpakref.
…à Thunderbird
Comme mentionné plus haut, vous pouvez bêta‑tester la gestion native d’OpenPGP dès maintenant. C’est probablement ce dont les développeurs vont avoir le plus besoin en ce moment. Vous pouvez leur donner vos retours sur le forum TopicBox dédié et signaler les bogues sur le Bugzilla.
Indirectement, toute contribution à RNP bénéficiera aussi à Thunderbird.
…aux dépêches sur Firefox
Pour contribuer à la prochaine dépêche sur Firefox 80, c’est par ici !
