2.8.0.beta7 : Version de sécurité, Éditions rapides, Marque-pages de sujet, et plus encore

Nouvelles fonctionnalités dans 2.8.0.beta7

Correctif de sécurité

Cette version bêta inclut un correctif de sécurité critique. Il est vivement recommandé à tous les sites de mettre à jour dès que possible. Ce correctif empêche une exécution de code à distance (RCE) via une charge utile malveillante d’abonnement SNS.

Éditions rapides

Vous avez soumis un message, mais vous réalisez qu’une petite modification est nécessaire ? Grâce aux éditions rapides, cela peut désormais être fait plus vite et plus facilement que jamais. Inutile d’ouvrir l’éditeur complet : surlignez simplement le(s) mot(s) à corriger, cliquez sur modifier et effectuez le changement directement.

Alors que vous et vos utilisateurs testez cette fonctionnalité, nous serions ravis de recevoir vos suggestions sur meta.discourse.org dans la catégorie #feature. Vous avez trouvé un bug ? Faites-le-nous savoir dans bug.

Veuillez noter que l’édition rapide ne peut pas gérer un contenu de message complexe, par exemple la modification de plusieurs cellules dans un tableau. Lorsque l’édition rapide ne peut pas fonctionner, l’éditeur complet s’ouvrira automatiquement.

Favoris de sujets

Les sujets peuvent désormais être marqués comme favoris, et pas seulement les messages individuels. Lorsqu’un sujet est ajouté aux favoris, les utilisateurs suivant ce favori atterriront automatiquement à leur dernière position non lue. Les favoris de sujets peuvent être créés via le pied de page lorsqu’aucun autre message n’est marqué comme favori.

Amélioration du « syndrome de la page blanche »

Les nouveaux utilisateurs, ainsi que ceux sans messages, likes, notifications, etc., atterrissent fréquemment sur des pages de Discourse qui sont « vides ». Au lieu d’afficher une page blanche, Discourse affiche désormais des informations justes à temps afin que l’utilisateur puisse comprendre ce qui sera éventuellement affiché. Un tel contenu a été ajouté à la page d’activité/sujets, à la page d’activité/lecture, à la page des messages utilisateur et dans les pages de messages de groupe.

Approbation administrateur via l’authentification à deux facteurs

Lors de l’octroi d’un accès administrateur, si l’administrateur existant a l’authentification à deux facteurs activée, il sera désormais invité à saisir un code d’authentification (ou à utiliser sa clé de sécurité) pour approuver l’octroi de l’accès. Lorsque l’authentification à deux facteurs n’est pas activée, un email de confirmation sera envoyé.

Autoriser la récupération des messages d’actions mineures supprimés

Avez-vous déjà fermé un sujet et supprimé le petit message créé, pour réaliser ensuite que vous en aviez besoin ? Alors vous êtes revenu, avez ouvert le sujet et l’avez fermé à nouveau pour récupérer le petit message ? Plus besoin ! Les petits messages peuvent désormais être restaurés comme un message normal.

Paramètre du site pour désactiver les notifications lors des modifications de catégorie de sujet

Un nouveau paramètre du site, disable category edit notifications, permet aux administrateurs de contrôler si les utilisateurs sont notifiés lorsque les modérateurs déplacent leur message vers une catégorie différente.

Autoriser les utilisateurs à retirer leur vote d’un sondage à choix unique

Auparavant, si un utilisateur faisait un choix dans un sondage à choix unique, il ne pouvait que modifier son vote ; il n’était pas possible de le retirer. Les utilisateurs peuvent désormais utiliser le bouton pour retirer leur vote ou sélectionner à nouveau la même option pour retirer leur vote.

Activer le mode sombre automatique par défaut pour les nouveaux sites

Discourse est depuis longtemps livré avec plusieurs thèmes, dont un thème sombre. Les nouveaux sites activent désormais à la fois les thèmes clair et sombre par défaut et basculent automatiquement en fonction des préférences de l’appareil des utilisateurs.

Suppression définitive des messages et des sujets

Par défaut, Discourse utilise la suppression douce, de sorte que les messages et les sujets peuvent être récupérés si nécessaire par le personnel du site. Il peut y avoir des moments où un message ou un sujet doit être complètement supprimé – retiré de la base de données entièrement – par exemple en raison d’un problème juridique. Un nouveau paramètre du site, can permanently delete, a été ajouté pour prendre en charge cela. Ce paramètre n’est pas accessible via l’interface utilisateur ; un administrateur disposant d’un accès SSH doit l’activer via la console Rails. Une fois activé, les administrateurs peuvent supprimer définitivement les messages. Les administrateurs doivent attendre au moins une minute après la suppression d’un message pour pouvoir le supprimer définitivement. Les messages peuvent être supprimés définitivement sans attendre si la suppression initiale a été effectuée par un autre administrateur. Les modérateurs n’ont pas la possibilité de supprimer définitivement les messages.

Accessibilité

• Ne pas afficher un aria label identique au titre
• Utiliser une étiquette plus courte pour le menu hamburger
• Corriger plusieurs problèmes mineurs
• Ajouter des étiquettes à certains champs de recherche et au sélecteur de notification de catégorie
• Ajouter des étiquettes plus descriptives pour certains menus déroulants
• Utiliser le rôle listbox pour les menus déroulants
• Ne pas utiliser l’étiquette par défaut pour aria-label
• Améliorer la fenêtre modale de création de compte pour les lecteurs d’écran

Fonctionnalités supplémentaires

Cette version bêta comporte tellement de nouvelles fonctionnalités que nous ne pouvons pas toutes les détailler. Voici quelques fonctionnalités supplémentaires notables. Vous pouvez trouver la liste complète des nouvelles fonctionnalités dans le message suivant.

• Masquer les utilisateurs suspendus aux recherches sur tout le site pour les utilisateurs réguliers
• Permettre aux utilisateurs de choisir « non vu » comme vue par défaut
• Afficher le nombre de nouveaux/non lus dans « parcourir plus de messages » pour les MP
• Ajouter les consoles de jeux aux navigateurs non pris en charge
• Préparer l’extrait des brouillons dans l’activité de l’utilisateur
• Résultats utilisateur/catégorie/tag dans la recherche en page entière
• Humaniser les messages d’erreur de taille de fichier
• Raccourcis pour la citation (q) et l’édition rapide (e)
• Arrêter d’utiliser l’email comme source pour les suggestions de nom d’utilisateur et de nom pour la connexion unique (SSO)
• Ajouter un paramètre caché permettant d’utiliser l’email comme source pour les suggestions de nom d’utilisateur

Even more!

But wait, there’s more! We do our best to highlight new features and changes for you, but there’s always too many changes to detail. For a full list of new features, bug fixes, UX improvements, and more, be sure to review the Additional Features and Fixes listed below.

Plugin improvements

Many plugins

• Bug fix
  • We’ve patched numerous bugs in many of our plugins
• Translations
  • We’ve updated the translations in many of our plugins

Assign

New Features

• Assignment target is polymorphic
• Better UI for group assignments
• Advance search groups
• New assignable group option instead of messageable

Bug Fixes

• More accurate and flexible random assign automation
• Assignment table migration when SKIP_POST_DEPLOYMENT_MIGRATIONS
• N+1 query on list of private messages assigned
• Refresh first post after assign and unassign
• Tests were broken on Ember CLI
• Properly fabricate data for topic query specs.
• Allow Never selection for frequency of assigned topic reminders
• N+1 assignment
• Add assigned fields to suggested topic serializer
• Unassign/assign when group pm is archived

UX Changes

• Remove an obsolete css class from an element
• Fix input styling in group assignments page
• Fix input alignment following core changes

Voting

Performance

• Exclude vote fields in topic-list-item serializer for PMs.

Staff Notes

UX Changes

• Fix alignment of user profile buttons

Chart

Bug Fixes

• Fixes regressions due to ember-cli and chartjs updates
• Add pluginId to avoid deprecation

Akismet

New Features

• Various improvements and refactoring

Bug Fixes

• Show akismet state only if it exists
• Don’t trigger a spam check when a post is edited by a staff member.

Calendar

New Features

• Use default calendar to save events

Bug Fixes

• Add Recurrence Translation for ‘every_two_weeks’
• Remove unused RRuleGenerator param
• Two week recurring events not working
• Small region preferences select
• Mobile style fix
• Safely set one key/value of bulkInvites
• Deprecation with pluginId

UX Changes

• Fix date field overlap
• Add tabs to filter between different types of RSVPed guests
• Fix slider appearance
• Fix overflow + wrap issues for long usernames

Data Explorer

New Features

• Add Data Explorer Params to the URL on run

Bug Fixes

• Assign queries

UX Changes

• Fix button alignment following core changes

Ssolved

New Features

• Improve blank page syndrome
• Enable solved for topics with specific tags.

Bug Fixes

• Import test helpers properly
• Typo in mixin and incorrect setting description

Performance

• Use UserAction to count accepted answers

Encrypt

Bug Fixes

• Change search to fully match the query
• Raise error on huge file uploads
• Improve search in encrypted posts
• Improve search in encrypted topics
• Use unique pluginId for modifyClass
• Decrypt drafts in user stream
• Unescape emoji in titles from PMs quick menu
• Deprecation with pluginId

Performance

• Preload encryption keys in topic lists

BCC

Bug Fixes

• Use modifyClass API instead of calling reopen

Ad Plugin

Bug Fixes

• Use imports instead of Discourse global

SAML

Bug Fixes

• Pin the plugin in commit for old versions of Discourse.

Github

Bug Fixes

• Check if badge can be used as a title

Code Review

Bug Fixes

• Topic-list template should match core changes
• Fix deprecation by adding pluginId

RSS Polling

New Features

• Allow setting discourse tags for each feed

Subscriptions

Bug Fixes

• Set interval field correctly in object root for recurring plans.

Policy

Bug Fixes

• Deprecation with missing pluginId

Zoom

Bug Fixes

• Post creation was broken when the category experts plugin is also installed
• CSP issue, anonymous webinar visibility

Shared Edits

Bug Fixes

• Improve localization and disabled state
• Deprecations with modifyClass

Reactions

Bug Fixes

• Bump version to 0.2
• Deprecation on modifyClass for pluginId

Security Changes

• Leaking PMs and secure categories topics

Saved Searches

Bug Fixes

• We need to import visit or tests fail

OpenID Connect

New Features

• Token endpoint client_secret_post authentication, and explicit claims

Bug Fixes

• Only send claims parameter if it has been set
• Correctly handle end_session_endpoint with query parameters

Category Experts

New Features

• Job to mark historical posts as category expert posts

Bug Fixes

• Skip post processing for non-regular posts
• Don’t try to render buttons when no data
• Switch post handling to DiscourseEvent
• Skip posts that error in historical job
• Fetch all groups for group-chooser in category settings

User Notes

UX Changes

• Fix alignment of user profile buttons

Sign in with Apple

UX Changes

• Minor copyedit for login button in mobile view.

Docs

New Features

• Add filter + alpha & numeric sort to categories and tags in docs sidebar

Bug Fixes

• Ignore category filter when incorrect param

UX Changes

• Add in:docs quick tip in search widget

Canned Replies

Bug Fixes

• isVisible conflicts with a deprecated ember property

Chat Integration

Bug Fixes

• Update dashboard warning link to point to new chat-integration URL

Additional Features and Fixes

Click to expand

New Features

• Change all core to use uppy-image-uploader
• Add reversed and type to allowed attributes
• Cache CORS preflight for MessageBus
• Cache CORS preflight requests for 2h
• Add downloadCalendar to plugin api
• Adds an API to exclude a tag from a TopicQuery
• Save local date to calendar
• Return subcategories on categories endpoint
• Make username suggester suggest user1, user2 etc. for input that contains invalid characters only
• Add update banner to the categories and latest topics view
• Local dates range on click
• Remove duplicated messages about new advices
• Make the multisite config path configurable
• Publish read topic tracking events for private messages.
• Allow plugins to extend Groups

Bug Fixes

• Make the verbose_auth_token_logging setting off by default
• Show search context only in topic routes
• Broken quick search on iPadOS
• Reset sso email and payload when user navigates away
• None row doesn’t have a value, use class to target it
• Topic timeline not updating in megatopics.
• Do not query backend when searching “in this topic”
• Remove ‘crawl_images’ site setting
• Only replaces double quotes and uses unicode
• Do not show recipient user in email participants list
• Clarify None Needed option when editing bookmarks
• Hide full screen toggle button when textarea is disabled
• Category and tag picker alignment on mobile
• Correct api version after minor bump
• Improve quick search speed and result highlights
• Allow staff to view pending/expired invites of other users
• Also track textContent mutations
• Decorate posts that are loaded after the initial render in post stream
• Improvements for download local dates
• Ensure embedded replies/reply-to links open in _blank
• Groups using users icon were lacking margin in search
• Attempts to observe preview mutation asap
• Attempts to enforce caret position in filter
• Use absolute URLs in search shortcut
• BackupRestore::DatabaseRestorer failures with Ruby 3
• Show group filter only when user is logged in and groups are present
• Extract filter pm and categories from UserAction
• Nil the baked version after moving the posts.
• Use category’s default sort order in latest & unseen filters only.
• Missing excerpt for post small actions in topic timeline.
• Remove List-Post email header
• Move check if user is suspended later
• Update translation key to match flag reason.
• Phpbb import - attachments not embedded in posts
• Handle separately invite to topic and forum
• Topic_tracking_state not erroring when missing user_stat
• Ruby 3 does not freeze interpolated string
• Fix local-dates in non-post contexts, and in long topics
• Correct password change path for password managers
• Resolve quoting issues by reverting new shortcuts
• Disable previews if diffhtml is enabled
• Apply quote selection workaround to all browsers
• Selection going missing in Safari
• JS error when showing topic search results
• Strip discourse-logged-in header during force_anonymous!
• Do not persist tags query param
• Tooltip in quick search didn’t work
• Check env for multisite config path even if config file exists
• Disable Show results if nobody voted
• Hide form after password reset
• Parse address lists in embedded emails
• Local date trim when no time available
• Select all button on group assigned page
• Reenable global setting HTML support.
• Display embeddable host’s post to category.
• Support Ruby 3 keyword arguments
• Ember CLI was always loading the admin payload in dev mode
• Vimeo private video oneboxes were broken
• Use addresses to compare email header
• Stop tracking incoming message after navigating away take 2.
• Stop incoming message tracking after navigating away.
• Make score’s reason link building more explicit
• Empty state message on the user bookmarks page
• Exclude PMs that user sent to themselves.
• Topic.similar_to results in invalid query for certain locales.
• Do not show ‘new or updated topics’ for mobile categories page
• Follow the canonical URL when importing a remote topic.
• Error loading suggested topics for anon users.
• Notify incoming to categories and latest topics view specifically.
• Restrict other user’s notification routes
• Incorrect interpolation was limiting to 1 dispatch / component
• Do not publish post for PM topic tracking if not new for user.
• Support Ruby 3 keyword arguments for DiscourseRedis
• Workaround Safari 15 createImageBitmap bug
• Do not display userColorSchemeId in the UI
• Make update banner always available on the categories view
• More robust tabindex restriction on preview
• Ensure subcategory list is hidden when not required
• Do not error _removeDeleteOnOwnerReplyBookmarks on navigate
• Don’t try to boot the ember app on old browsers
• Correctly defines data-attributes used by local-dates
• Feature detect globalThis
• include_ serializer methods must end with ?
• Use unread post excerpt for topic-level bookmark excerpt
• Use active record update_attribute instead of mini sql.
• Do not reload card if already loaded
• Handle forwarded email quotes around Reply-To display name
• Return empty array when no parent for range
• Rss gem is bundled gem since Ruby 3
• Empty state message on the group messages pages
• Update only passed custom fields
• Hoisting linebreaks shouldn’t fail for HTML5 elements
• Offer site_logo_dark_url as an option for dark mode themes
• Add locales for group mention PM variants
• Remove incoming messages for read events.
• Address ArgumentError to support Ruby 3 keyword arguments
• Prevents extreme cases to overflow in selected content
• Do not suggest Emoji when in open code blocks
• Update only present fields in request
• Optimistically fix topic timeline state issues
• Use <textarea> for theme translations
• Do not error mobile upload button if !allowUpload
• Mobile nav styling
• Give the topic timeline unique keys for state
• Make sure S3 object headers are preserved on copy
• Don’t publish PM archive events to acting user.
• Don’t attempt to migrate multisite test db while holding the mutex
• Resolve short URLs after diffHTML was loaded
• Correct the play icon position
• Do not replace in mentions and hashtags
• Display unread/new PM links only when viewing own user.
• Remove dismissed new topics from PM topic tracking state.
• Remove dismiss read topics from PM topic tracking state.
• Better positioning for “Skip to main content” button
• Ember CLI was being hijacked before potential errors
• Composer height issue in Safari on iOS 15
• Ignore canonical link for medium.com oneboxes
• Do not show spoiler content in RSS
• Always show the creation date of posts in crawler view
• Correct highest post number for read topic tracking state.
• Better filter for groups search
• Error in Ember CLI environment
• Capture CC addresses for forwarded emails
• Perform agree_and_keep action only if possible.
• Correct the forwarded by user small post for group inbox
• Use random file name for temporary uploads
• Search was not being initialized properly.
• We weren’t properly resetting the mobile state between tests.
• Don’t attempt to migrate concurrently with other migrations
• Allow single string values on custom multiple select fields and not just arrays
• Increase chunk size to fetch title tag correctly

UX Changes

• Adjust quick search input width
• Better topic search experience
• Show fewer toolbar icons in mobile composer
• Display full-page user search in a grid
• Better visibility for context search
• Add Enter hint to search dropdown
• Add missing translation
• Remove aria-label for buttons when title attribute exists.
• Improve route hierarchy in for user-invites
• Restore new messages button on mobile on PM route.
• Adds shortcuts for quote (q) and fast edit (e)
• Add keyboard shortcut for fast edits
• More consistent shortcut labels for macOS
• Fix alignment of composer when tags are disabled
• Revamp quick search
• Change layout of invites page to match other user pages
• Global notice no longer accepts HTML.
• Capitalize unsubscribed email locale
• Use consistent category badge font size in dropdowns
• Fix label in search when tagging is disabled
• PM inboxes being expanded incorrectly when viewing tags.
• Don’t display group messages link for group with no messages.
• Show scrollbar only when needed in dropdowns
• Adjust mobile spacing for full page search
• Ensure sticky elements don’t overflow header
• Better placement for bulk select actions button
• Move fast edit before sharing
• Adjust quote button position on mobile
• Add second Search button on mobile
• Share button margin consistency
• Fix profile button spacing
• Improve composer button bar on mobile
• Prevent invite form fields from resizing
• Fix date input icon display issues
• Minor fast edit tweaks
• Improves fast edit fallback handling
• Optionally show a “Summarize” button in topic timeline
• Fix tab groups editing layout issues on mobile
• Use standard font size for buttons at the end of /top page
• Fix mobile styling for admin color schemes
• Fix alignment for admin controls on mobile
• Fix date input display in iOS
• Minor layout tweaks to dropdowns
• Normalize sizing for inputs, buttons, dropdowns
• Adjust button spacing
• Limit select-kit tag chooser width
• Remove :empty on topic-statuses, clean up

Performance

• Reduce work when external sources are allowed in InlineUploads
• Use a subquery when excluding a tag from topic query.
• Avoid running ignored users DB query for anon users.
• Revert all inboxes from messages route.
• Improve database query perf when loading topics for a category.
• Fix N+1 queries in SiteSerialier.
• Improve query performance all inbox private messages.
• Avoid running query unnecessarily when updating bookmark.
• Avoid additional database query when viewing own user.
• Improve query perf when fetching unread for PM topic tracking state.