2.8.3: Sicherheits- und kleiner Patch-Release

jomaxro · 14. April 2022 um 14:22

Discourse 2.8.3 Stabile Veröffentlichung

Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch tests-passed von Discourse folgen. Der „stabile“ Branch konzentriert sich mehr auf fehlende Änderungen als auf fehlende Fehler – alle Veröffentlichungen, einschließlich derer auf tests-passed und Beta, sind produktionsreif.

Änderungen

Neuaufbau erforderlich. Der Neuaufbau aktualisiert die Paketversionen auf die neuesten und muss abgeschlossen werden, wenn die Website in den letzten Tagen nicht über die Befehlszeile neu aufgebaut wurde.

Sicherheit:

Nokogiri auf 1.13.4 aktualisieren.
Sicherstellen, dass Antworten basierend auf dem User-Agent separat zwischengespeichert werden.
Berechtigungen von Kategoriegruppen wurden an normale Benutzer weitergegeben.
Vermeiden, private Gruppennamen beim Anzeigen von Kategorien preiszugeben.
Private Kategorien im Export der Benutzeraktivitäten ausblenden.

Fehlerbehebung:

Berechtigungen für die Gruppe „everyone“ serialisieren.
Warnung für eingeschränkte Gruppen anzeigen, wenn nötig.

Entwickler:

Dieses Element nicht in @afterRender überprüfen.
Pretender-Endpunkt für sichtbare Kategoriegruppen hinzufügen.
Fehlerhafte Tests für das Teilen von Themen beheben.
Assertionsreihenfolge in Tests für Kategorie-Serialisierer wiederherstellen.
Flackernde Specs beheben.

Thema		Antworten	Aufrufe
2.7.1: Security Release Announcements release-notes	0	542	3. Juni 2021
2.8.7: Security Release Announcements release-notes	0	800	27. Juli 2022
3.0.4: Security and bug fix release Announcements release-notes	0	1058	13. Juni 2023
3.4.6: Security fix release Announcements release-notes	0	362	25. Juni 2025
3.2.1: Security and bug fix release Announcements release-notes	1	1017	15. März 2024