2.8.0.beta7: Sicherheits-Release, Schnelle Bearbeitungen, Themen-Lesezeichen und mehr

Neue Funktionen in 2.8.0.beta7

Sicherheitskorrektur

Dieses Beta enthält eine kritische Sicherheitskorrektur. Alle Seiten werden dringend gebeten, so schnell wie möglich zu aktualisieren. Diese Korrektur verhindert eine RCE (Remote Code Execution) über eine bösartige SNS-Abonnement-Nutzlast.

Schnelle Bearbeitungen

Sie haben einen Beitrag eingereicht, stellen aber fest, dass Sie eine kleine Änderung vornehmen müssen? Mit schnellen Bearbeitungen lässt sich dies schneller und einfacher als je zuvor erledigen. Sie müssen nicht den vollständigen Editor öffnen: Markieren Sie einfach das oder die Wörter, die Sie korrigieren möchten, klicken Sie auf „Bearbeiten" und nehmen Sie die Änderung direkt vor.

Wenn Sie und Ihre Nutzer dies ausprobieren, freuen wir uns über Ihre Vorschläge hier auf meta.discourse.org in der Kategorie #feature. Haben Sie einen Fehler gefunden? Teilen Sie uns dies im #bug-Bereich mit.

Bitte beachten Sie: Die schnelle Bearbeitung kann keine komplexen Beitragsinhalte verarbeiten – zum Beispiel das Bearbeiten mehrerer Zellen in einer Tabelle. Wenn die schnelle Bearbeitung nicht funktioniert, öffnet sich automatisch der vollständige Editor.

Themen-Lesezeichen

Themen können nun als Ganzes mit einem Lesezeichen versehen werden, nicht nur einzelne Beiträge. Wenn ein Thema mit einem Lesezeichen markiert ist, landen Nutzer, die dem Lesezeichen folgen, automatisch an ihrer letzten ungelesenen Position. Themen-Lesezeichen können über die Fußzeile erstellt werden, sofern keine anderen Beiträge mit Lesezeichen markiert sind.

Verbesserung des „Blank-Page-Syndroms"

Neue Nutzer sowie Nutzer ohne Beiträge, Likes, Benachrichtigungen usw. landen häufig auf Seiten innerhalb von Discourse, die „leer" sind. Anstatt eine leere Seite anzuzeigen, zeigt Discourse nun kontextbezogene Informationen an, damit der Nutzer erfährt, was später angezeigt wird. Solche Inhalte wurden auf der Aktivitäts-/Themen-Seite, der Aktivitäts-/Lesen-Seite, der Seite für Benutzer-Nachrichten und innerhalb der Gruppen-Nachrichtenseiten hinzugefügt.

Admin-Zustimmung über Zwei-Faktor-Authentifizierung

Bei der Vergabe von Admin-Rechten werden bestehende Administratoren, bei denen die Zwei-Faktor-Authentifizierung aktiviert ist, nun aufgefordert, einen Authentifizierungscode einzugeben (oder ihren Sicherheitsschlüssel zu verwenden), um die Gewährung des Zugriffs zu genehmigen. Wenn die Zwei-Faktor-Authentifizierung nicht aktiviert ist, wird eine Bestätigungs-E-Mail gesendet.

Wiederherstellung gelöschter kleiner Aktionen-Beiträge möglich

Sie haben ein Thema geschlossen und den dabei erstellten kleinen Beitrag gelöscht, nur um festzustellen, dass Sie ihn noch benötigen? Sie gehen also zurück, öffnen das Thema und schließen es erneut, um den kleinen Beitrag wiederherzustellen? Nicht mehr nötig! Kleine Beiträge können nun genauso wie normale Beiträge wiederhergestellt werden.

Site-Einstellung zum Deaktivieren von Benachrichtigungen bei Bearbeitungen von Themenkategorien

Eine neue Site-Einstellung, disable category edit notifications, ermöglicht es Administratoren zu steuern, ob Nutzer benachrichtigt werden, wenn Moderatoren ihren Beitrag in eine andere Kategorie verschieben.

Nutzer können ihre Stimme aus einer Single-Choice-Umfrage entfernen

Früher konnten Nutzer, die in einer Single-Choice-Umfrage eine Auswahl getroffen hatten, ihre Stimme nur ändern – es war nicht möglich, sie zu entfernen. Nutzer können nun die Schaltfläche „Stimme entfernen" verwenden oder dieselbe Option erneut auswählen, um ihre Stimme zurückzuziehen.

Automatischer Dark Mode standardmäßig für neue Sites aktivieren

Discourse wurde schon lange mit mehreren Themes ausgeliefert, darunter auch ein Dark Theme. Neue Sites aktivieren nun standardmäßig sowohl das Light- als auch das Dark-Theme und wechseln automatisch basierend auf den Geräteeinstellungen der Nutzer.

Dauerhafte Löschung von Beiträgen und Themen

Standardmäßig verwendet Discourse die Soft-Löschung, sodass Beiträge und Themen bei Bedarf vom Site-Personal wiederhergestellt werden können. Es kann jedoch Fälle geben, in denen ein Beitrag oder Thema vollständig gelöscht werden muss – also komplett aus der Datenbank entfernt – beispielsweise aufgrund rechtlicher Probleme. Eine neue Site-Einstellung, can permanently delete, wurde hinzugefügt, um dies zu unterstützen. Diese Einstellung ist nicht über die Benutzeroberfläche zugänglich – ein Administrator mit SSH-Zugriff muss sie über die Rails-Konsole aktivieren. Nach der Aktivierung können Administratoren Beiträge dauerhaft löschen. Administratoren müssen mindestens eine Minute warten, nachdem ein Beitrag gelöscht wurde, bevor sie ihn dauerhaft löschen können. Beiträge können ohne Wartezeit dauerhaft gelöscht werden, wenn die ursprüngliche Löschung von einem anderen Administrator vorgenommen wurde. Moderatoren haben keine Möglichkeit, Beiträge dauerhaft zu löschen.

Barrierefreiheit

• Keine Ausgabe von aria-label, das identisch mit dem Titel ist
• Kürzeres Label für das Hamburger-Menü verwenden
• Behebung mehrerer kleiner Probleme
• Hinzufügen von Labels zu einigen Suchfeldern und zum Kategoriemitteilungs-Auswahlmenü
• Beschreibendere Labels für einige Dropdown-Menüs hinzufügen
• Verwendung der Rolle listbox für Dropdown-Menüs
• Nicht standardmäßig ein Label für aria-label verwenden
• Verbesserter „Konto erstellen"-Modal für Bildschirmleser

Zusätzliche Funktionen

Dieses Beta enthält so viele neue Funktionen, dass wir nicht alle im Detail beschreiben können. Nachfolgend finden Sie einige weitere bemerkenswerte Funktionen. Die vollständige Liste der neuen Funktionen finden Sie im folgenden Beitrag.

• Ausgeschlossene Nutzer von der siteweiten Suche für reguläre Nutzer ausblenden
• Nutzern ermöglichen, „Nicht gelesene" als Standardansicht auszuwählen
• Anzeige der Anzahl neuer/nicht gelesener Nachrichten in „Weitere Nachrichten durchsuchen" für PMs
• Spielkonsolen zu den nicht unterstützten Browsern hinzufügen
• Vorschau von Entwürfen in der Benutzeraktivität zubereiten
• Ergebnisse für Nutzer/Kategorie/Tag in der Volltextsuche
• Menschlich verständliche Fehlermeldungen bei Dateigrößen
• Verknüpfungen für Zitat (q) und schnelle Bearbeitung (e)
• E-Mail nicht mehr als Quelle für Benutzernamen- und Namensvorschläge bei Single Sign-On verwenden
• Eine versteckte Einstellung hinzufügen, die die Verwendung von E-Mail als Quelle für Benutzernamenvorschläge aktiviert

Even more!

But wait, there’s more! We do our best to highlight new features and changes for you, but there’s always too many changes to detail. For a full list of new features, bug fixes, UX improvements, and more, be sure to review the Additional Features and Fixes listed below.

Plugin improvements

Many plugins

• Bug fix
  • We’ve patched numerous bugs in many of our plugins
• Translations
  • We’ve updated the translations in many of our plugins

Assign

New Features

• Assignment target is polymorphic
• Better UI for group assignments
• Advance search groups
• New assignable group option instead of messageable

Bug Fixes

• More accurate and flexible random assign automation
• Assignment table migration when SKIP_POST_DEPLOYMENT_MIGRATIONS
• N+1 query on list of private messages assigned
• Refresh first post after assign and unassign
• Tests were broken on Ember CLI
• Properly fabricate data for topic query specs.
• Allow Never selection for frequency of assigned topic reminders
• N+1 assignment
• Add assigned fields to suggested topic serializer
• Unassign/assign when group pm is archived

UX Changes

• Remove an obsolete css class from an element
• Fix input styling in group assignments page
• Fix input alignment following core changes

Voting

Performance

• Exclude vote fields in topic-list-item serializer for PMs.

Staff Notes

UX Changes

• Fix alignment of user profile buttons

Chart

Bug Fixes

• Fixes regressions due to ember-cli and chartjs updates
• Add pluginId to avoid deprecation

Akismet

New Features

• Various improvements and refactoring

Bug Fixes

• Show akismet state only if it exists
• Don’t trigger a spam check when a post is edited by a staff member.

Calendar

New Features

• Use default calendar to save events

Bug Fixes

• Add Recurrence Translation for ‘every_two_weeks’
• Remove unused RRuleGenerator param
• Two week recurring events not working
• Small region preferences select
• Mobile style fix
• Safely set one key/value of bulkInvites
• Deprecation with pluginId

UX Changes

• Fix date field overlap
• Add tabs to filter between different types of RSVPed guests
• Fix slider appearance
• Fix overflow + wrap issues for long usernames

Data Explorer

New Features

• Add Data Explorer Params to the URL on run

Bug Fixes

• Assign queries

UX Changes

• Fix button alignment following core changes

Ssolved

New Features

• Improve blank page syndrome
• Enable solved for topics with specific tags.

Bug Fixes

• Import test helpers properly
• Typo in mixin and incorrect setting description

Performance

• Use UserAction to count accepted answers

Encrypt

Bug Fixes

• Change search to fully match the query
• Raise error on huge file uploads
• Improve search in encrypted posts
• Improve search in encrypted topics
• Use unique pluginId for modifyClass
• Decrypt drafts in user stream
• Unescape emoji in titles from PMs quick menu
• Deprecation with pluginId

Performance

• Preload encryption keys in topic lists

BCC

Bug Fixes

• Use modifyClass API instead of calling reopen

Ad Plugin

Bug Fixes

• Use imports instead of Discourse global

SAML

Bug Fixes

• Pin the plugin in commit for old versions of Discourse.

Github

Bug Fixes

• Check if badge can be used as a title

Code Review

Bug Fixes

• Topic-list template should match core changes
• Fix deprecation by adding pluginId

RSS Polling

New Features

• Allow setting discourse tags for each feed

Subscriptions

Bug Fixes

• Set interval field correctly in object root for recurring plans.

Policy

Bug Fixes

• Deprecation with missing pluginId

Zoom

Bug Fixes

• Post creation was broken when the category experts plugin is also installed
• CSP issue, anonymous webinar visibility

Shared Edits

Bug Fixes

• Improve localization and disabled state
• Deprecations with modifyClass

Reactions

Bug Fixes

• Bump version to 0.2
• Deprecation on modifyClass for pluginId

Security Changes

• Leaking PMs and secure categories topics

Saved Searches

Bug Fixes

• We need to import visit or tests fail

OpenID Connect

New Features

• Token endpoint client_secret_post authentication, and explicit claims

Bug Fixes

• Only send claims parameter if it has been set
• Correctly handle end_session_endpoint with query parameters

Category Experts

New Features

• Job to mark historical posts as category expert posts

Bug Fixes

• Skip post processing for non-regular posts
• Don’t try to render buttons when no data
• Switch post handling to DiscourseEvent
• Skip posts that error in historical job
• Fetch all groups for group-chooser in category settings

User Notes

UX Changes

• Fix alignment of user profile buttons

Sign in with Apple

UX Changes

• Minor copyedit for login button in mobile view.

Docs

New Features

• Add filter + alpha & numeric sort to categories and tags in docs sidebar

Bug Fixes

• Ignore category filter when incorrect param

UX Changes

• Add in:docs quick tip in search widget

Canned Replies

Bug Fixes

• isVisible conflicts with a deprecated ember property

Chat Integration

Bug Fixes

• Update dashboard warning link to point to new chat-integration URL

Additional Features and Fixes

Click to expand

New Features

• Change all core to use uppy-image-uploader
• Add reversed and type to allowed attributes
• Cache CORS preflight for MessageBus
• Cache CORS preflight requests for 2h
• Add downloadCalendar to plugin api
• Adds an API to exclude a tag from a TopicQuery
• Save local date to calendar
• Return subcategories on categories endpoint
• Make username suggester suggest user1, user2 etc. for input that contains invalid characters only
• Add update banner to the categories and latest topics view
• Local dates range on click
• Remove duplicated messages about new advices
• Make the multisite config path configurable
• Publish read topic tracking events for private messages.
• Allow plugins to extend Groups

Bug Fixes

• Make the verbose_auth_token_logging setting off by default
• Show search context only in topic routes
• Broken quick search on iPadOS
• Reset sso email and payload when user navigates away
• None row doesn’t have a value, use class to target it
• Topic timeline not updating in megatopics.
• Do not query backend when searching “in this topic”
• Remove ‘crawl_images’ site setting
• Only replaces double quotes and uses unicode
• Do not show recipient user in email participants list
• Clarify None Needed option when editing bookmarks
• Hide full screen toggle button when textarea is disabled
• Category and tag picker alignment on mobile
• Correct api version after minor bump
• Improve quick search speed and result highlights
• Allow staff to view pending/expired invites of other users
• Also track textContent mutations
• Decorate posts that are loaded after the initial render in post stream
• Improvements for download local dates
• Ensure embedded replies/reply-to links open in _blank
• Groups using users icon were lacking margin in search
• Attempts to observe preview mutation asap
• Attempts to enforce caret position in filter
• Use absolute URLs in search shortcut
• BackupRestore::DatabaseRestorer failures with Ruby 3
• Show group filter only when user is logged in and groups are present
• Extract filter pm and categories from UserAction
• Nil the baked version after moving the posts.
• Use category’s default sort order in latest & unseen filters only.
• Missing excerpt for post small actions in topic timeline.
• Remove List-Post email header
• Move check if user is suspended later
• Update translation key to match flag reason.
• Phpbb import - attachments not embedded in posts
• Handle separately invite to topic and forum
• Topic_tracking_state not erroring when missing user_stat
• Ruby 3 does not freeze interpolated string
• Fix local-dates in non-post contexts, and in long topics
• Correct password change path for password managers
• Resolve quoting issues by reverting new shortcuts
• Disable previews if diffhtml is enabled
• Apply quote selection workaround to all browsers
• Selection going missing in Safari
• JS error when showing topic search results
• Strip discourse-logged-in header during force_anonymous!
• Do not persist tags query param
• Tooltip in quick search didn’t work
• Check env for multisite config path even if config file exists
• Disable Show results if nobody voted
• Hide form after password reset
• Parse address lists in embedded emails
• Local date trim when no time available
• Select all button on group assigned page
• Reenable global setting HTML support.
• Display embeddable host’s post to category.
• Support Ruby 3 keyword arguments
• Ember CLI was always loading the admin payload in dev mode
• Vimeo private video oneboxes were broken
• Use addresses to compare email header
• Stop tracking incoming message after navigating away take 2.
• Stop incoming message tracking after navigating away.
• Make score’s reason link building more explicit
• Empty state message on the user bookmarks page
• Exclude PMs that user sent to themselves.
• Topic.similar_to results in invalid query for certain locales.
• Do not show ‘new or updated topics’ for mobile categories page
• Follow the canonical URL when importing a remote topic.
• Error loading suggested topics for anon users.
• Notify incoming to categories and latest topics view specifically.
• Restrict other user’s notification routes
• Incorrect interpolation was limiting to 1 dispatch / component
• Do not publish post for PM topic tracking if not new for user.
• Support Ruby 3 keyword arguments for DiscourseRedis
• Workaround Safari 15 createImageBitmap bug
• Do not display userColorSchemeId in the UI
• Make update banner always available on the categories view
• More robust tabindex restriction on preview
• Ensure subcategory list is hidden when not required
• Do not error _removeDeleteOnOwnerReplyBookmarks on navigate
• Don’t try to boot the ember app on old browsers
• Correctly defines data-attributes used by local-dates
• Feature detect globalThis
• include_ serializer methods must end with ?
• Use unread post excerpt for topic-level bookmark excerpt
• Use active record update_attribute instead of mini sql.
• Do not reload card if already loaded
• Handle forwarded email quotes around Reply-To display name
• Return empty array when no parent for range
• Rss gem is bundled gem since Ruby 3
• Empty state message on the group messages pages
• Update only passed custom fields
• Hoisting linebreaks shouldn’t fail for HTML5 elements
• Offer site_logo_dark_url as an option for dark mode themes
• Add locales for group mention PM variants
• Remove incoming messages for read events.
• Address ArgumentError to support Ruby 3 keyword arguments
• Prevents extreme cases to overflow in selected content
• Do not suggest Emoji when in open code blocks
• Update only present fields in request
• Optimistically fix topic timeline state issues
• Use <textarea> for theme translations
• Do not error mobile upload button if !allowUpload
• Mobile nav styling
• Give the topic timeline unique keys for state
• Make sure S3 object headers are preserved on copy
• Don’t publish PM archive events to acting user.
• Don’t attempt to migrate multisite test db while holding the mutex
• Resolve short URLs after diffHTML was loaded
• Correct the play icon position
• Do not replace in mentions and hashtags
• Display unread/new PM links only when viewing own user.
• Remove dismissed new topics from PM topic tracking state.
• Remove dismiss read topics from PM topic tracking state.
• Better positioning for “Skip to main content” button
• Ember CLI was being hijacked before potential errors
• Composer height issue in Safari on iOS 15
• Ignore canonical link for medium.com oneboxes
• Do not show spoiler content in RSS
• Always show the creation date of posts in crawler view
• Correct highest post number for read topic tracking state.
• Better filter for groups search
• Error in Ember CLI environment
• Capture CC addresses for forwarded emails
• Perform agree_and_keep action only if possible.
• Correct the forwarded by user small post for group inbox
• Use random file name for temporary uploads
• Search was not being initialized properly.
• We weren’t properly resetting the mobile state between tests.
• Don’t attempt to migrate concurrently with other migrations
• Allow single string values on custom multiple select fields and not just arrays
• Increase chunk size to fetch title tag correctly

UX Changes

• Adjust quick search input width
• Better topic search experience
• Show fewer toolbar icons in mobile composer
• Display full-page user search in a grid
• Better visibility for context search
• Add Enter hint to search dropdown
• Add missing translation
• Remove aria-label for buttons when title attribute exists.
• Improve route hierarchy in for user-invites
• Restore new messages button on mobile on PM route.
• Adds shortcuts for quote (q) and fast edit (e)
• Add keyboard shortcut for fast edits
• More consistent shortcut labels for macOS
• Fix alignment of composer when tags are disabled
• Revamp quick search
• Change layout of invites page to match other user pages
• Global notice no longer accepts HTML.
• Capitalize unsubscribed email locale
• Use consistent category badge font size in dropdowns
• Fix label in search when tagging is disabled
• PM inboxes being expanded incorrectly when viewing tags.
• Don’t display group messages link for group with no messages.
• Show scrollbar only when needed in dropdowns
• Adjust mobile spacing for full page search
• Ensure sticky elements don’t overflow header
• Better placement for bulk select actions button
• Move fast edit before sharing
• Adjust quote button position on mobile
• Add second Search button on mobile
• Share button margin consistency
• Fix profile button spacing
• Improve composer button bar on mobile
• Prevent invite form fields from resizing
• Fix date input icon display issues
• Minor fast edit tweaks
• Improves fast edit fallback handling
• Optionally show a “Summarize” button in topic timeline
• Fix tab groups editing layout issues on mobile
• Use standard font size for buttons at the end of /top page
• Fix mobile styling for admin color schemes
• Fix alignment for admin controls on mobile
• Fix date input display in iOS
• Minor layout tweaks to dropdowns
• Normalize sizing for inputs, buttons, dropdowns
• Adjust button spacing
• Limit select-kit tag chooser width
• Remove :empty on topic-statuses, clean up

Performance

• Reduce work when external sources are allowed in InlineUploads
• Use a subquery when excluding a tag from topic query.
• Avoid running ignored users DB query for anon users.
• Revert all inboxes from messages route.
• Improve database query perf when loading topics for a category.
• Fix N+1 queries in SiteSerialier.
• Improve query performance all inbox private messages.
• Avoid running query unnecessarily when updating bookmark.
• Avoid additional database query when viewing own user.
• Improve query perf when fetching unread for PM topic tracking state.