原文：https://bbs.popkart.org/?thread-41.htm

前注：Pale Moon?是 Firefox 的一個(gè)舊版衍生，采用 Goanna 內(nèi)核，并使用 XUL 進(jìn)行界面布局。
標(biāo) DiD（Defense-in-Depth）的要點(diǎn)，是預(yù)防針式的漏洞修復(fù)，避免以后可能出現(xiàn)的問(wèn)題，參考原文。

v29.4.4 (2022-01-18)

這是一次安全更新。

更新內(nèi)容：

• 提高了應(yīng)用程序庫(kù)加載的安全性（DiD）

• 修復(fù)了 JavaScript 序列化的一個(gè)問(wèn)題（DiD）

• 修復(fù)了 IndexedDB 中潛在的越界問(wèn)題（DiD）

• 修復(fù)了小部件（？）數(shù)據(jù)處理代碼中的潛在問(wèn)題（DiD）

• 修復(fù)了處理截?cái)?損壞的傳輸流時(shí)可能被利用的崩潰問(wèn)題

• 修復(fù)了 DOM FileReader 代碼中的一個(gè)問(wèn)題

• 將 NSS 更新至 3.52.3 以解決安全問(wèn)題

• 修復(fù)了以下安全問(wèn)題：CVE-2022-22736, CVE-2022-22741, CVE-2021-4140, CVE-2022-22746, CVE-2022-22744 and CVE-2022-22747

• 統(tǒng)一 XUL 平臺(tái) Mozilla 安全補(bǔ)丁概述：8個(gè)已修復(fù)，4個(gè)DiD，17個(gè)不適用

v29.4.3 (2021-12-14)

這是一次安全更新，同時(shí)也增加一些額外功能。 此次更新重新支持了 FUEL，以保證舊擴(kuò)展的兼容性，詳情見(jiàn)實(shí)施日志。

更新內(nèi)容：

• 重新支持 FUEL abstraction library

• 為計(jì)時(shí)器和文本片段添加額外的健全性檢查（DiD）

• 為程序線程邏輯添加了一個(gè)潛在的奔潰保護(hù)（DiD）

• 修復(fù)了以下安全問(wèn)題：CVE-2021-43537, CVE-2021-43541, CVE-2021-43536, CVE-2021-43545 and CVE-2021-43542

• 統(tǒng)一 XUL 平臺(tái) Mozilla 安全補(bǔ)丁概述：已修復(fù)5個(gè), 3個(gè)DiD, 10個(gè)不可用

實(shí)施日志：

• 盡管于 29.4.0 和 29.4.2 版本被移除，也在 Pale Moon 內(nèi)部廢棄已久，F(xiàn)UEL 在經(jīng)過(guò)社區(qū)的強(qiáng)烈反對(duì)和擴(kuò)展兼容修復(fù)于事無(wú)補(bǔ)的情況下，又復(fù)活了。同時(shí)，這也是永久的復(fù)活，因?yàn)橛行┯脩艨赡軙?huì)離開(kāi)，或停留在不安全的版本上——至于擴(kuò)展的兼容性問(wèn)題，似乎也沒(méi)人來(lái)解決。在論壇上有關(guān)于此方向變化更詳細(xì)的公告

v29.4.2.1 (2021-11-11)

此次更新修復(fù)一個(gè)小問(wèn)題：自動(dòng)完成的下拉列表的樣式不正確，導(dǎo)致自定義主題出現(xiàn)問(wèn)題或未按預(yù)期顯示（如不可讀的情況）。

v29.4.2 (2021-11-09)

這是一次安全更新。

更新內(nèi)容：

• 修復(fù)了可能導(dǎo)致域名混淆的 IDN 規(guī)范遵從性問(wèn)題

• 修復(fù)了幾個(gè)間歇性的線程健全性問(wèn)題（DiD）

• 修復(fù)了網(wǎng)絡(luò)連接中可能出現(xiàn)的 UAF 風(fēng)險(xiǎn)（DiD）

• 修復(fù)了潛在的奔潰風(fēng)險(xiǎn)（尚未暴露，DiD）

• 修復(fù)了提交表單時(shí)潛在的被騙風(fēng)險(xiǎn)（CVE-2021-38508）

• 通過(guò) XSLT 修復(fù)了網(wǎng)頁(yè)腳本沙盒逃逸的問(wèn)題（CVE-2021-38503）

• 添加了一個(gè)設(shè)置項(xiàng)以啟用與早期 TLS 1.3 規(guī)范兼容的模式，詳情見(jiàn)實(shí)施日志

• 統(tǒng)一 XUL 平臺(tái) Mozilla 安全補(bǔ)丁概述：已修復(fù)3個(gè)，1個(gè)已應(yīng)用，4個(gè)DiD，7個(gè)不可用

安全注意：如果已啟用 HTTP Alternative Services for Opportunistic Encryption 功能，此時(shí)我們強(qiáng)烈建議禁用它：設(shè)置 -> 安全 -> Opportunistic Encryption -> Enable HTTP Alternative Services for Opportunistic Encryption。因?yàn)?http -> https 這種脆弱的傳統(tǒng)處理辦法已經(jīng)被違背和濫用（partial opt-in bypass）。注意，由于這些既有風(fēng)險(xiǎn)，以及連接到服務(wù)器缺乏透明度的原因，我們默認(rèn)將其禁用（包括其他任何 OE）。關(guān)于此問(wèn)題的更多詳情，可參閱 CVE-2021-38507。

實(shí)施日志：

• 新增了一個(gè)設(shè)置項(xiàng)（security.ssl.enable_tls13_compat_mode），它允許用戶啟用兼容較舊協(xié)議規(guī)范草案的 TLS 1.3 模式。變更此設(shè)置項(xiàng)后，需要重啟瀏覽器。注意，請(qǐng)只在必要時(shí)開(kāi)啟（如使用過(guò)時(shí)的代理軟件、負(fù)載平衡器或中間件等情況），因?yàn)樗赡軙?huì)導(dǎo)致連接的安全性問(wèn)題。

• FUEL 已被移除（再次）。三個(gè)月前我們已經(jīng)在 29.4.0 中將其移除（盡管之后臨時(shí)恢復(fù)，以使擴(kuò)展開(kāi)發(fā)人員有更多時(shí)間解決問(wèn)題），我們已經(jīng)發(fā)出明確警告，使用 FUEL 的擴(kuò)展將無(wú)法在此版本正常工作。

v29.4.1 (2021-09-14)

這是一次安全更新。

更新內(nèi)容：

• 修復(fù)了潛在的崩潰問(wèn)題（DiD）

• 修復(fù)了 Internet Explorer 潛在的間接攻擊問(wèn)題（CVE-2021-38492）

• 統(tǒng)一 XUL 平臺(tái) Mozilla 安全補(bǔ)丁概述：已修復(fù)1個(gè)，2個(gè)DiD，8個(gè)不可用

v29.4.0.2 (2021-08-23)

這是一個(gè)微小的更新以解決 Linux 和 Windows 上音頻停止工作的問(wèn)題（盡管這很少出現(xiàn)）。我們?nèi)栽谂挪?Windows 上此問(wèn)題的根本原因（Linux 方面的原因已經(jīng)找到）。然而，此次更新，我們暫時(shí)恢復(fù) audio library （libcubeb）到之前的版本，以便在此期間為用戶提供適當(dāng)?shù)拿襟w體驗(yàn)。

v29.4.0.1 (2021-08-18)

這是一個(gè)微小的更新以解決以下問(wèn)題：
在 29.4.0 版本，Pale Moon 已經(jīng)移除了可選的 FUEL 組件（其在 Mozilla Add-On SDK 中早已被棄用）。這對(duì)許多流行的擴(kuò)展及一些核心功能產(chǎn)生了意外的影響，而這些情況在我們發(fā)布前的測(cè)試和不穩(wěn)定通道中并沒(méi)有被注意到。
作為我們解決問(wèn)題，并履行承諾的一部分，我們?yōu)榱藬U(kuò)展開(kāi)發(fā)人員有更多的時(shí)間解決問(wèn)題，此更新將【暫時(shí)】恢復(fù) FUEL 組件。如果您是依賴(lài) FUEL 組件或命名空間（如隱式“應(yīng)用程序”）的擴(kuò)展開(kāi)發(fā)人員，請(qǐng)?jiān)谙乱粋€(gè)正式版前更新您的擴(kuò)展。

v29.4.0 (2021-08-17)

這是一個(gè)集新功能開(kāi)發(fā)、bug 修復(fù)和安全更新的大版本。我們調(diào)整了發(fā)布時(shí)間表，以提供 web 兼容性的改進(jìn)，而不僅僅作為本月的安全更新。

更新內(nèi)容：

• promise.allSettled()?方法已生效

• 在 windows 和 workers 上實(shí)現(xiàn)了全局源

• 改進(jìn)了內(nèi)存分配的性能

• 將 libcubeb 更新為最新開(kāi)發(fā)版，這提高了 OSS 的兼容性，同時(shí)解決了潛在的崩潰、性能和安全問(wèn)題

• 將 SQLite 更新至 3.36.0

• 改進(jìn)了 web 內(nèi)容緩存線程的安全性（DiD）

• 修復(fù)了一些潛在的崩潰和安全問(wèn)題（DiD）

• 統(tǒng)一 XUL 平臺(tái) Mozilla 安全補(bǔ)丁概述：5個(gè)DiD，12個(gè)不可用

v29.3.0 (2021-07-19/20)

這是一個(gè)集新功能開(kāi)發(fā)、bug 修復(fù)和安全更新的大版本。

更新內(nèi)容：

• 「Web 開(kāi)發(fā)者」現(xiàn)在在菜單中被稱(chēng)為「開(kāi)發(fā)者工具」

• 更新并調(diào)整：主頁(yè)、快速撥號(hào)，及登錄頁(yè)面樣式

• 在設(shè)置里做隱私標(biāo)簽內(nèi)容的重新排布

• 為支持的站點(diǎn)啟用基于 http 的 brotli 壓縮，詳見(jiàn)實(shí)施說(shuō)明

• 實(shí)現(xiàn)了?EventTarget?構(gòu)造器

• 更新了 Windows 10 工具箱樣式（窗口樣式？）

• 更新了端口黑名單（移除 10080 端口），詳見(jiàn)實(shí)施說(shuō)明

• CSS：實(shí)現(xiàn)了?calc()?方法，對(duì)?stroke-dashoffset?啟用動(dòng)畫(huà)支持

• 添加了 chrome CSS 樣式表的布爾選項(xiàng)支持，以實(shí)現(xiàn)更高級(jí)的主題配置

• 添加了 CSS 動(dòng)態(tài)深色主題的支持

• 根據(jù)最新規(guī)范變更了?ResizeObserver?的具體實(shí)現(xiàn)，詳見(jiàn)實(shí)施說(shuō)明

• 刪除了一大堆 Macintosh 相關(guān)代碼

• 從布局引擎中移除了過(guò)時(shí)的系統(tǒng)主題支持

• 修復(fù)了數(shù)個(gè)崩潰問(wèn)題

• Linux：移除了早已過(guò)時(shí)的 Mesa/Nouveau 驅(qū)動(dòng)，因?yàn)樗赡軐?dǎo)致一些問(wèn)題

• 解決了一些安全問(wèn)題：包括 CVE-2021-30547 及數(shù)個(gè)沒(méi)有 CVE 編號(hào)的問(wèn)題

• 統(tǒng)一 XUL 平臺(tái) Mozilla 安全補(bǔ)丁概述：3個(gè)已修復(fù)，3個(gè)DiD，2個(gè)推遲（DiD），12個(gè)不可用

實(shí)施說(shuō)明：

• Brotli 壓縮算法（數(shù)年前引入）最初僅用于在 web 瀏覽器中使用 https，因?yàn)閾?dān)心其與設(shè)計(jì)不佳的中間件盒子進(jìn)行交互，并試圖顯式重新壓縮數(shù)據(jù)，然而其無(wú)法識(shí)別新的壓縮流類(lèi)型，甚至出錯(cuò)。而這些框中進(jìn)行的處理（SDCH）早已被棄用。在此之后，Chrome 及 Firefox 一直保持 http 和 https 之間對(duì) Brotli 的隔離，通過(guò)人為地降低 http 的效率（拒絕使用更密集的 Brotli 壓縮），進(jìn)一步推廣 https 而非 http。由于沒(méi)有任何技術(shù)緣由不啟用 http 上的 Brotli，于是我們將從此版本開(kāi)始接受純 http 上的 Brotli（通過(guò)接受編碼），當(dāng)服務(wù)器也啟用它時(shí)，帶寬使用量將減少20%。

• 我們維護(hù)一個(gè)不應(yīng)從瀏覽器尋址的端口黑名單（以防止腳本濫用）。前段時(shí)間，我們更新了更大范圍的端口號(hào)，其中就包括端口 10080（Amanda）。然而，很多其他公共服務(wù)/設(shè)備也使用這個(gè)端口（比如隨機(jī)到它），所以我們?cè)俅螐暮诿麊沃幸瞥舜硕丝凇?/p>

• ResizeObserver?的實(shí)現(xiàn)已更改為現(xiàn)存 API 的更新規(guī)范，包括實(shí)驗(yàn)屬性?contentBoxSize?和?borderBoxSize，將允許更精細(xì)的控件響應(yīng)和元素大小的更改。為了保證 web 的兼容性，陳舊的?contentRect?大小屬性依然支持。

v29.2.1 (2021-06-08)

這是一個(gè)小小的錯(cuò)誤修正版本~

更新內(nèi)容：

• 解決了自動(dòng)完成偶爾不彈出窗口的問(wèn)題（同時(shí)添加一些調(diào)試日志，以便找到根源）

• 修正了鼠標(biāo)滾動(dòng) DOM 拋出錯(cuò)誤的問(wèn)題

• 修正了從睡眠狀態(tài)恢復(fù)時(shí)，網(wǎng)絡(luò)發(fā)現(xiàn)程序無(wú)法正確啟動(dòng)的問(wèn)題

• 修正了通過(guò) DOM 大量上傳文件時(shí)的崩潰問(wèn)題

• 修正了可編輯菜單列表按鈕在 GTK3 上不可見(jiàn)的問(wèn)題

• 減少了錯(cuò)誤日志中「重要配置項(xiàng)」的數(shù)量，比如單個(gè)打印機(jī)的屬性信息

• 修復(fù)了 JS JIT 編譯器不跟蹤 debug 環(huán)境的問(wèn)題（DiD）

此版本沒(méi)有添加 UXP 和 Pale Moon 的安全補(bǔ)丁。

v29.2.0 (2021-04-27)

這是一個(gè)面向開(kāi)發(fā)者和錯(cuò)誤修復(fù)的版本。
以此開(kāi)端，我們將不再支持沒(méi)有直接針對(duì) Pale Moon 更新而無(wú)人維護(hù)的 Firefox 舊擴(kuò)展（正式分道揚(yáng)鑣），詳情見(jiàn)此。

更新內(nèi)容：

• 從歷史側(cè)邊欄新開(kāi)標(biāo)簽時(shí)，如果一次打開(kāi)過(guò)多標(biāo)簽頁(yè)，Pale Moon 會(huì)彈出警告

• 為了用戶界面的一致性，Pale Moon 現(xiàn)在書(shū)簽文件夾添加了「全部打開(kāi)」的菜單項(xiàng)，即使其中只有一個(gè)項(xiàng)目

• 在設(shè)置里添加了媒體格式控制的分類(lèi)

• 添加了明亮/黑暗的默認(rèn)配色方案選項(xiàng)，詳見(jiàn)實(shí)施說(shuō)明

• 兼容性問(wèn)題，將對(duì)幾個(gè)特定站點(diǎn)進(jìn)行 UA 覆蓋（萬(wàn)惡的 Chrome。。）

• 移除了接受 Firefox IDs 以安裝擴(kuò)展的能力

• 移除了可以移除的 Macintosh 前端代碼

• 將 AV1 依賴(lài)庫(kù)更新至 2.0 版本

• 清除了平臺(tái)上的一些 Android 代碼

• 更新了字體，以適配多種族多職業(yè)的 emoji 顯示

• 修復(fù)了剪貼板的溢出問(wèn)題，它們可能被錯(cuò)誤地渲染

• 已添加?smooth，high-quality?以及?pixelated?的值進(jìn) CSS 屬性?image-rendering

• 接軌標(biāo)準(zhǔn)，Intl.NumberFormat.formatToParts()?將允許腳本對(duì)本地化數(shù)字格式進(jìn)行解構(gòu)

• 恢復(fù)了?dom.details_element.enabled?配置項(xiàng)，并修復(fù) summary / details 的 html 元素渲染問(wèn)題

• 修正了 CSP 一個(gè)?.nonce?元素屬性的問(wèn)題

• 解決了兩個(gè)安全問(wèn)題：CVE-2021-29946（DiD）以及 CVE-2021-23994（DiD）

• 統(tǒng)一 XUL 平臺(tái) Mozilla 安全補(bǔ)丁概述：2個(gè)DiD，14個(gè)不可用

實(shí)施說(shuō)明:

此版本增加了?prefers-color-scheme?CSS 屬性的支持，該屬性告訴站點(diǎn)使用明亮還是黑暗的配色方案。
對(duì)于其他瀏覽器，這將與系統(tǒng)配色直接相關(guān)并自動(dòng)應(yīng)用（這可能會(huì)留足跡，存在隱私問(wèn)題），所以我們決定通過(guò)「設(shè)置-內(nèi)容-顏色」給予用戶選擇的權(quán)利（所有人默認(rèn)明亮）。

盡管我們也提供了禁用此功能并直接不支持此屬性的選項(xiàng)，但注意，這可能會(huì)在一些不配置默認(rèn)配色方案的站點(diǎn)上出現(xiàn)問(wèn)題，未來(lái)我們可能會(huì)添加一個(gè)類(lèi)似其他瀏覽器的「自動(dòng)」選項(xiàng)，以防系統(tǒng)和網(wǎng)頁(yè)配色不同帶來(lái)的割裂感。

v29.1.1 (2021-03-30)

這是一個(gè)微小的安全更新及錯(cuò)誤修復(fù)。

更新內(nèi)容：

• 更新了 NSS 以修復(fù)證書(shū)導(dǎo)入問(wèn)題，同時(shí) keygen 將回歸

• 移除了對(duì) SVG 元素的 width / height 屬性單位限制

• 默認(rèn)啟用?scrollbar-width?的 CSS 屬性

• 已解決的安全問(wèn)題：CVE-2021-23981，以及針對(duì)潛在文檔解析器混淆的修復(fù)（DiD）

• 統(tǒng)一 XUL 平臺(tái) Mozilla 安全補(bǔ)丁概述：2個(gè)DiD，9個(gè)不可用

v29.1.0 (2021-03-02)

這是一個(gè)包含開(kāi)發(fā)改進(jìn)、錯(cuò)誤修復(fù)和安全更新的一個(gè)版本。

新特性：

• 支持了如下語(yǔ)言：阿拉伯語(yǔ)（ar）、繁體中文（zh-TW）、克羅地亞語(yǔ)（hr）、丹麥語(yǔ)（da）、芬蘭語(yǔ)（fi）、加利西亞（德國(guó)）、印尼語(yǔ)（id）、冰島語(yǔ)（is）、日語(yǔ)（ja）、羅馬尼亞語(yǔ)（ro）、塞爾維亞語(yǔ)（西里爾）（sr）、斯洛文尼亞語(yǔ)（sl）、泰語(yǔ)（th）

• 實(shí)現(xiàn)了?String.prototype.replaceAll()?方法

• 實(shí)現(xiàn)了 JSON 超集協(xié)議

• 實(shí)現(xiàn)了嚴(yán)格良好的 JSON 格式

• 在 JS 中實(shí)現(xiàn)了數(shù)字分隔符

更新內(nèi)容：

• 更新時(shí)區(qū)數(shù)據(jù)至 2021a

• 修正了?about:license?中的語(yǔ)句并添加了更多已使用的許可證說(shuō)明

• 為了兼容，已更新一些用于特定站點(diǎn)的 UA 覆蓋

• 更新了 lz4 庫(kù)，以獲得性能優(yōu)化及安全更新

• 提高了嚴(yán)格化的 JSON 性能

• 進(jìn)一步改善了對(duì) FreeBSD 的支持

• 修復(fù)了 useragent 的兼容性更改需要重啟才能生效的問(wèn)題

• 修復(fù)了 WebCrypto （隱蔽的加密API）中 AES-GCM 不起作用的問(wèn)題（這可能會(huì)導(dǎo)致一些登錄頁(yè)出錯(cuò)）

• 修復(fù)了頁(yè)面腳本將瀏覽歷史記錄與快速位置狀態(tài)更改淹沒(méi)時(shí)，瀏覽器完全死鎖的問(wèn)題

• 默認(rèn)情況下，AV1 編碼和解碼器再次被禁用，因?yàn)槲覀兊膶?shí)現(xiàn)存在重大的流媒體問(wèn)題（尤其是音頻），這需要進(jìn)一步工作

• 在某些操作系統(tǒng)上添加了與 html 文件 input 元素上的文件與目錄打開(kāi)的必要對(duì)話框交互，以避免惡意網(wǎng)頁(yè)誘導(dǎo)用戶上傳敏感文件（CVE-2021-23956 相關(guān)）

• 添加了字體完整性檢查，以避免在未打補(bǔ)丁的 Windows 上觸發(fā)潛在漏洞（CVE-2021-24093 相關(guān)）

• 解決了安全問(wèn)題：CVE-2021-23974、CVE-2021-23973，以及幾個(gè)沒(méi)有編號(hào)的內(nèi)存安全隱患

• 統(tǒng)一 XUL 平臺(tái) Mozilla 安全補(bǔ)丁概述：4個(gè)已修復(fù)，2個(gè)DiD，19個(gè)不可用

v29.0.1 (2021-02-06)

這是一個(gè)安全和穩(wěn)定性更新。

更新內(nèi)容：

• 修復(fù)了控制 frame 樹(shù)時(shí)瀏覽器的崩潰問(wèn)題

• 修復(fù)了 ANGLE 的深度紋理問(wèn)題

• 為 You Tube Studio 更新了 SSAOU

• 解決了安全問(wèn)題：ZDI-CAN-12197

v29.0.0 (2021-02-02)

新的一年，新的里程！

我們的初始目的是讓 Google WebComponent 支持這個(gè)里程碑版本，然而現(xiàn)在所有合理的 deadline 都已經(jīng)過(guò)去。
所以，取而代之的是，這個(gè)新版本將繼續(xù)建立在開(kāi)發(fā)平臺(tái)的進(jìn)一步增強(qiáng)改進(jìn)、瀏覽器的新功能添加以及大量錯(cuò)誤修復(fù)的基礎(chǔ)之上。

新增內(nèi)容：

• 為 JS 實(shí)現(xiàn)了?Intl.PluralRules?API

• 添加了一個(gè)常用的設(shè)置項(xiàng)（browser.tabs.allowTabDetach），用來(lái)禁用拖拽標(biāo)簽到窗口外以新建窗口

• 將 FLAC 添加為可識(shí)別的文件擴(kuò)展名

• 實(shí)現(xiàn)了對(duì) CSS 屬性?scrollbar-width?的基礎(chǔ)支持，詳見(jiàn)實(shí)施說(shuō)明

• 增加了對(duì)現(xiàn)代 FreeBSD 構(gòu)建的初步支持

• 選擇性啟用 DOM Animations API 的核心特性

• 默認(rèn)情況下啟用對(duì) AV1 視頻的支持（早已構(gòu)建，但之前未啟用）

• 增加了對(duì)指針事件的支持

• 增加了對(duì) SVG?transform-box?屬性的支持

• 增加了對(duì)表單?inputmode?屬性的支持，以支持軟鍵盤(pán)的敏感內(nèi)容顯示

• 啟用了空閑時(shí)關(guān)閉文件 I/O 進(jìn)程的資源優(yōu)化

• 已默認(rèn)阻止后臺(tái)自動(dòng)播放

• 除了 GTK2 版本，我們現(xiàn)在還提供 Linux 官方的 GTK3 版本構(gòu)建

• Google WebComponents 的部分實(shí)現(xiàn)（但暫不可用），詳見(jiàn)實(shí)施說(shuō)明

一些改變和 Bug 修復(fù)：

• 將 NSPR 更新至 4.29 版本

• 將 NSS 更新至 3.59 版本

• 已禁用存儲(chǔ)證書(shū)和密碼的舊數(shù)據(jù)庫(kù)格式，詳見(jiàn)實(shí)施說(shuō)明

• 更新了一些站點(diǎn)的特定 UA 覆蓋以解決兼容問(wèn)題

• 改進(jìn)了查找欄的樣式，以避免某些系統(tǒng)主題出現(xiàn)難以閱讀的文本

• 刪除了大量 Android 限定的代碼

• 將 gkmedias.dll 從 xul.dll 中分離出來(lái)

• 清除了大量冗余和過(guò)時(shí)的代碼路徑

• 修復(fù)了 Performance API 的回退問(wèn)題

• 修復(fù)了強(qiáng)制禁用某些類(lèi)型緩存后的初始化問(wèn)題

• 修復(fù)了從 FTP 保存可預(yù)覽的文件時(shí)發(fā)生的崩潰

• 修復(fù)了 JS 模塊加載導(dǎo)致崩潰的根本原因，詳見(jiàn)實(shí)施說(shuō)明

• 修復(fù)了導(dǎo)致打印預(yù)覽窗口不顯示的初始化問(wèn)題，這很少出現(xiàn)

• 修復(fù)了 Mac 上文本輸入不安全時(shí)的崩潰問(wèn)題

• 默認(rèn)禁用 Storage Manager API

• 默認(rèn)禁用 html tag?<menuitem>，如果仍然需要，可以在?about:config?中啟用配置項(xiàng)?dom.menuitem.enabled

• 修復(fù)了 XUL 樹(shù)相關(guān)的內(nèi)存安全問(wèn)題（CVE-2021-23962）

• 實(shí)施了幾項(xiàng) DiD 修復(fù)，以改善穩(wěn)定性和并解決未來(lái)的安全問(wèn)題

• 統(tǒng)一 XUL 平臺(tái) Mozilla 安全補(bǔ)丁概述：1個(gè)已修復(fù)，6個(gè)DiD，1個(gè)已實(shí)施，1個(gè)推遲下一版本，24個(gè)不可用

實(shí)施說(shuō)明：

我們已經(jīng)實(shí)現(xiàn)了對(duì) CSS 屬性?scrollbar-width?的基本支持，網(wǎng)頁(yè)日漸常用的配置是?scrollbar-width: none，即當(dāng)內(nèi)容溢出限定空間而不顯示滾動(dòng)條，我們將完全地支持此?none?鍵值。
此屬性的另一個(gè)可選值為?thin，盡管支持了這一特性，但它目前依賴(lài)于各操作系統(tǒng)的基礎(chǔ)主題，所以可能幾乎沒(méi)有影響，并依舊是標(biāo)準(zhǔn)寬度的滾動(dòng)條（與默認(rèn)的?auto?相同，Linux 尤是）。

用于存儲(chǔ)安全證書(shū)和密碼的 dbm 數(shù)據(jù)庫(kù)格式將不再使用。
同時(shí)瀏覽器無(wú)法將舊格式（cert8.db 和 key3.db）轉(zhuǎn)換為現(xiàn)在基于 SQL 的格式，請(qǐng)參閱我們關(guān)于配置文件遷移的文檔，以獲取建議。

有個(gè)問(wèn)題迫使我們?cè)谥鞍姹灸J(rèn)禁用 JS 的 JIT 編譯器（IonMonkey）中代碼的內(nèi)聯(lián)優(yōu)化，以防止模塊腳本崩潰（可以參閱 28.17.0 的更新日志）。
而我們現(xiàn)在追蹤到它了（thanks, jarman?。谑?，我們將修復(fù)先前操作帶來(lái)的瀏覽器性能損失，同時(shí)解決臨時(shí)方案可能導(dǎo)致的崩潰問(wèn)題。

我們已經(jīng)實(shí)現(xiàn)了大量 Google WebComponents（CustomElements 以及 Shadow DOM），但代碼還不完全，所以目前通過(guò)一個(gè)配置項(xiàng)（dom.webcomponents.enabled）控制——但強(qiáng)烈建議目前不要開(kāi)啟，除非你想幫助我們實(shí)現(xiàn)這個(gè)從根本上改變 web 世界規(guī)范的其余部分。
請(qǐng)不要期望此配置項(xiàng)能帶來(lái)魔法，讓 Google 及其附屬網(wǎng)站突然可以在沒(méi)有輔助的情況下「現(xiàn)代化」工作（如 polyfills），雖然我們已經(jīng)做了很多工作以尋求一個(gè)可行的實(shí)現(xiàn)，但此規(guī)范有點(diǎn)特殊，因?yàn)橐慈?，要么全不做，因?yàn)樗皇乾F(xiàn)有技術(shù)的擴(kuò)展或演變，而是試圖在最基本的層面上重新定義網(wǎng)站的工作方式和結(jié)構(gòu)（因此有大量負(fù)面反饋）。