2.8.12: Выпуск безопасности

jomaxro · 28.Ноябрь.2022 01:16:56

Стабильный релиз Discourse 2.8.12

Discourse настоятельно рекомендует всем сайтам использовать ветку tests-passed по умолчанию. Ветка «stable» ориентирована скорее на минимальное количество изменений, чем на отсутствие ошибок — все выпуски, включая те, что в ветках tests-passed и beta, готовы к использованию в продакшене.

Изменения

Безопасность:

Скрытие уведомлений для недоступных тем CVE-2022-41944

Исправление ошибки:

Обновление GitImporter для соответствия ветке main

Производительность:

Исправление логики should_skip? в s3:upload
Обновление s3:expire_missing_assets для пакетного удаления

Обновления безопасности плагинов

Плагин Calendar также получил исправление уязвимости. Обязательно обновите плагины вместе с обновлением Discourse.

Calendar: Не раскрывать участников закрытых групп CVE-2022-41913

Тема	Ответов	Просм.
2.8.13: Security Release Announcements release-notes	1011	29.11.2022
2.8.11: Security Release Announcements release-notes	987	14.11.2022
2.8.14: Security Release Announcements release-notes	1164	05.01.2023
2.8.10: Security Release Announcements release-notes	964	01.11.2022
3.1.2: Security and bug fix release Announcements release-notes	926	16.10.2023