Bug 55026 - Прошу обновить пакет Firefox-esr до версии 140.1
Summary: Прошу обновить пакет Firefox-esr до версии 140.1
Status: CLOSED FIXED
Alias: None
Product: Branch p11
Classification: Unclassified
Component: firefox-esr (show other bugs)
Version: unspecified
Hardware: x86_64 Linux
: P5 blocker
Assignee: pav@altlinux.org
QA Contact: qa-p11@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2025-07-03 08:12 MSK by A1exaAK
Modified: 2025-09-30 10:21 MSK (History)
5 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description A1exaAK 2025-07-03 08:12:39 MSK 
В связи с выходом новой ветки ESR прошу обновить пакет до 140 версии.
Comment 1 A1exaAK 2025-08-01 14:18:40 MSK 
Для полноты картины, прошу ознакомиться со списком нововведений и обновлений по ссылке - https://www.mozilla.org/en-US/firefox/140.0esr/releasenotes/ так же CVE- https://www.mozilla.org/en-US/security/advisories/mfsa2025-51/

Основные дополнения и изменения в Firefox 140.0:

    новая функция Unload Tab, которая позволяет выгружать вкладки, щёлкнув правой кнопкой мыши по вкладке (или нескольким выбранным вкладкам), чтобы уменьшить использование памяти и ЦП в Firefox;

    поддержка добавления пользовательских поисковых систем в настройках поиска;

    поддержка сохранения большего или меньшего количества закреплённых вертикальных вкладок в поле зрения;

    для пользователей Android добавлена опция «Выбрать всё» для закладок;

    для веб-разработчиков обеспечена поддержка опции aria-keyshortcuts в Linux, macOS и Windows, поддержка API CookieStore (используется для скриптов, работающих в HTML-документах и ​​service worker), поддержка API Custom Highlight (позволяет стилизовать текстовые диапазоны), поддержка Service Workers в режиме приватного просмотра для IndexedDB и API кэша DOM в режиме приватного просмотра через зашифрованное хранилище, единые стили пользовательского агента (UA) для элементов <h1> на всех платформах, поддержка экранирования символов «меньше» (<) и «больше» (>) при сериализации атрибутов HTML, чтобы затруднить определённые атаки mXSS на веб-сайты, а также поддержка события pointerrawupdate.
Comment 2 kroni 2025-09-24 08:37:17 MSK 
+1 к списку желающих увидеть актуальную версию ESR в p11
Comment 3 Alexander Makeenkov 2025-09-24 15:24:41 MSK 
https://packages.altlinux.org/ru/tasks/393714 в процессе тестирования.
Comment 4 Marcus 2025-09-24 16:22:24 MSK 
+1 к списку желающих увидеть обновлённый Firefox ESR в p11.

А то там уже Firefox ESR 140.3.1 вышел, и список закрытых CVE (ну или БДУ) за прошедшее время уже довольно внушительный накопился.

Близкий по теме тикет для p10: https://bugzilla.altlinux.org/55701
Comment 5 A1exaAK 2025-09-24 16:32:35 MSK 
(Ответ для Alexander Makeenkov на комментарий #3)
> https://packages.altlinux.org/ru/tasks/393714 в процессе тестирования.

В пору уже пилить - Firefox ESR 140.3.1 )
Comment 6 Marcus 2025-09-25 12:15:44 MSK 
Поменял для порядка "Важность" обращения на "blocker" в соответствии с https://www.altlinux.org/BugTracking/BugzillaMiniHowto ("blocker — наиболее чреватые проблемами ошибки, включая серьёзные проблемы безопасности или функциональности").

Список закрытых CVE в новых версиях Firefox ESR можно посмотреть в аналогичном обращении https://bugzilla.altlinux.org/55701 , которое для платформы p10, или на официальном сайте Firefox.
Comment 7 kroni 2025-09-30 06:35:01 MSK 
Спасибо!
Можно закрывать)
Comment 8 Andrey Cherepanov 2025-09-30 10:21:34 MSK 
Закрыта.