2.9.0.beta11:セキュリティ修正、新しい一般カテゴリ、サイドバーの改善など

ニュースとイベント お知らせ
1

2.9.0.beta11 の新機能

セキュリティアップデート

このベータ版には、コミュニティおよび HackerOne から報告された問題に対する 3 件のセキュリティ修正が含まれています。

プラグインのセキュリティアップデート

複数のプラグインもセキュリティ修正を受けています。Discourse に加えてプラグインも更新するようにしてください。

  • Patreon: CVE-2022-39355
  • Chat: チャンネル名と説明が XSS の影響を受けやすい CVE-2022-39279
  • Chat Integration: 不十分なサーバーサイドリクエストフォージェリ保護 CVE-2022-39241
  • OAuth2 Basic: 不十分なサーバーサイドリクエストフォージェリ保護 CVE-2022-39241
  • OpenID Connect: 不十分なサーバーサイドリクエストフォージェリ保護 CVE-2022-39241

一般はデフォルトのカテゴリ

General カテゴリがあるサイトでは、新しいトピックが作成される際に自動的に選択されるようになります。

新しいサイト設定: require change email confirmation

新しいサイト設定 require change email confirmation を追加しました。有効にすると、すべてのユーザーはメールを変更する際に、現在のメールと新しいメールの両方を確認する必要があります。無効にすると、スタッフユーザーのみがメールを変更する際に現在のメールを確認する必要があります。

未編集のウェルカムトピックを非表示にする

すべての Discourse サイトには、管理者がサイト設定時に編集することが推奨されるウェルカムトピックが含まれています。このトピックは、編集が行われるまで、管理者以外のユーザーには非表示になります。

サイドバー: 好みのリストの宛先を設定可能にする

ユーザーは、サイドバーのリンクをクリックしたときの宛先として、「デフォルト」または「新規/未読」を選択できます。

image
image1840×1208 161 KB

サイドバー: デフォルトのカテゴリ/タグが設定されていない場合に管理者向けのリンクを表示する

default_sidebar_categories または default_sidebar_tags のサイト設定が構成されていない場合、管理者ユーザー向けのリンクをサイドバーに追加します。

image
image492×248 8.24 KB

新規ユーザー向けヒント(実験的)

ユーザーの状態をプロフィール設定で設定可能にする

カスタムユーザーの状態は、ユーザーメニューに加えて、プロフィール設定 /my/preferences/account から設定できるようになりました。この変更により、サイト設定でカスタム状態を編集したり、クリアしたりすることも可能になります。

カテゴリロゴのダークモードオプション

管理者は、ダークテーマに使用される 2 番目のカテゴリロゴをアップロードできるようになりました。

「いいね!」 17
Moving from uncategorised to general category
Events Plugin :calendar:
2

さらに!

でも、まだあります!私たちは新しい機能や変更をできる限り強調表示するように努めていますが、詳細をすべて記述するには変更が多すぎます。新しい機能、バグ修正、UX 改善などの完全なリストについては、以下に記載されている「追加機能と修正」を確認してください。

プラグインの改善

Assign

バグ修正
  • グループ通知にグループアイコンを表示

Chat

新機能
  • モバイルチャットインデックス画面の体験を改善
  • イモジ選択の改善
  • DM のフラグ付けを有効化
  • 動画アップロード用のインライン動画プレーヤー
  • 一般チャットチャンネルを一般カテゴリにリンク
  • DM アクセスに direct_message_enabled_groups を使用
  • チャットメッセージのフラグ付けを改善
バグ修正
  • 沈黙されたユーザーがメッセージを送信するのを防止
  • iOS へのハックには 10ms は短すぎる可能性
  • requestAnimationFrame の削除
  • iOS での慣性スクロール向けハックの改善
  • モバイルで折りたたむ際、アクションのバックドロップが削除されることを保証
  • モバイルでのチャンネルインデックスの問題
  • リアクションイモジ名をクラスからデータ属性へ移動
  • チャットリアクションストアの改善
  • 複数のメッセージをトランスクリプトする際の例外を防止
  • レビューキューで DM フラグを表示しようとしても失敗しないように
  • イモジフィルタリングを大文字小文字を区別しないように
  • Webhook のハイジャックを解除し、ドキュメントを改善
  • ピッカーでイモジにタイトルがあることを保証
  • デフォルトはカスタムイモジのみに使用されるように
  • シマー効果をサイドバーに適用しないように
  • 選択されたトーン付きイモジに t1 が追加されないように
  • Firefox は toElement/fromElement に対して relatedTarget を使用
  • iOS での初期ロード時に空白画面が表示されないように
  • iOS でのスティッキースクロール時に空白画面が表示されないように
  • 停滞したコアイモジキャッシュが search_aliases なしのイモジを返す可能性
  • チャンネルを切り替える際にメッセージ選択をリセットすることを保証
  • Android でスクロールバーがコンテンツの上に現れないように
  • ミュートされたチャンネルに sidebar contentCSSClass を使用
  • スタッフは常にチャットできるように
  • direct_message_enabled_groups の改善
  • チャットインデックスページで閉じるボタンが表示されない問題
  • 古いメッセージを削除する際、フラグもクリアするように
  • /chat/channel/:id/:title?messageId=x リンクを優先
  • チャットメッセージのフラグ付け制限を強化
  • 抜粋を正しくセンサリング
  • メッセージ読み込みコードを簡素化
  • 存在する場合は chat_channel_id を強制
  • 欠落している翻訳 chat_message_flag_allowed_groups を追加
  • chat_allow_uploads を DM チャンネルに適用
UX 変更
  • チャンネルカードのリンク色を修正
  • チャンネルカードに離脱ボタンを実装
  • コンポーザー/アップロードのパディングを調整
  • イモジピッカー検索が初回ロード時にフォーカスを得るように
  • 自分のメッセージの 1 つをダブルクリックすると編集が開始されるように
  • 新しいチャンネルボタンをブラウズビューに移動
アクセシビリティ
  • WHCM でイモジの色オプションを表示

discourse-voting

UX 変更
  • user-activity-bottom 出力で二重の li タグを回避

discourse-calendar

新機能
  • ユーザーが休暇中の場合、コアでユーザーステータスを設定
バグ修正
  • カレンダーが期限切れステータスをリセットしていなかった問題
  • ヘッダーソートの無効化が正しいサイト設定をチェックし、デフォルトを false にする問題

discourse-data-explorer

バグ修正
  • クリックでクエリが開かない問題
  • PG テンプレートパターンまたはコメントによるクエリ実行時のエラー

discourse-perspective-api

バグ修正
  • トピックに対する nil チェックを追加

discourse-code-review

UX 変更
  • user-activity-bottom プラグイン出力に対する不要な li タグを削除

discourse-subscriptions

バグ修正
  • Stripe ウェブフックハンドラを簡素化
UX 変更
  • 他のすべてのものとスタイルを一致させる

discourse-policy

新機能
  • ポリシー向けのメール通知
バグ修正
  • 衝突を避けるために UserOption 列挙型にプレフィックスを追加

discourse-cakeday

新機能
  • 記念日と誕生日用の別々のサイドバーリンク

discourse-shared-edits

バグ修正
  • リビジョンをコミットする際に投稿を検証
  • controller:topic を破棄する際の AppEvents.off エラー

discourse-reactions

バグ修正
  • コアレートリミットエラーメッセージを上書きしない
  • サーバー側でレートリミットエラーメッセージを処理
  • 削除されたトピックは提供されたリアクションから除外されるように
UX 変更
  • ポップオーバーで通常のマウスカーソルを使用
  • プラグイン出力に対する不要な li タグを削除
  • user-activity-bottom プラグイン出力に対する不要な li タグを削除

discourse-automation

新機能
  • 設定と enable_manual_trigger を追加
  • 自動応答スクリプトに一度きりのサポートを追加

discourse-question-answer-discourse

バグ修正
  • RTL モードでの QA 回答ヘッダーソートを調整

discourse-footnote

バグ修正
  • window.markdownitFootnote が存在しない場合は registerPlugin を登録しない

discourse-gamification

新機能
  • デフォルトのリーダーボード期間の設定を追加
バグ修正
  • プラグインの公式リポジトリを更新
UX 変更
  • 最小コンポーネントで任意のリーダーボードを選択可能に
  • 王冠を追加
  • リーダーボードの最小スタイリング

追加機能と修正

クリックして展開

新機能

  • 不審な距離でのログイン警告を 100km に削減
  • 変数でトピック幅を制御
  • 汎用ハッシュタグオートコンプリートソート
  • 既読ポップアップをリセットするボタンを追加
  • 汎用ハッシュタグオートコンプリート 第 1 部
  • 新しいオンボーディングポップアップを実装
  • 日付が省略された場合に相対時間を表示
  • サイドバーセクションリンクに contentCSSClass を追加
  • サブカテゴリプレフィックスの二重色
  • サイドバーにシード済みデフォルトカテゴリを追加
  • リンクヘッダーを介してリソースをプリロード
  • 「to」の日付が「from」と同じ場合、日付を表示しないように
  • モバイル用に topic-list-main-link-bottom の新しい出力を追加
  • 複雑な GitHub URL に対する onebox を処理
  • トピックに入ると最後に訪問した行マーカーにスクロール

バグ修正

  • 通常に設定されたカテゴリの通知レベルを変更できない問題
  • オーバーライドするのではなく、すべてのコールバックを評価
  • 小さなアクション投稿についてトピック作成者に通知しない
  • パスワードリセットエラーページに対するフォローアップ修正
  • 複数の AJAX エラーの表示を簡素化
  • SSO 経由でグループを同期する際、ユーザーをグループに再度追加しようとしない
  • サイドバーデフォルトをバックフィルする際に一意の競合を無視
  • カスタム {{action}} 修飾子がアクションハッシュと正しく動作することを保証
  • いくつかのトピック要素が広すぎる問題
  • グループボックスのグループ名をクラスからデータ属性へ移動
  • 自動グループに既に含まれているユーザーがログインできるように
  • ダークテーマが選択された場合に theme-color タグを追加
  • 変数名のタイプミス
  • トピックモデルでエラープロパティをリセット
  • DiscourseConnect 経由で変更された際のグループからのユーザー追加/削除をログ記録
  • 審査可能なものを編集する際にカテゴリ選択器が選択を更新しない問題
  • controllerReady プロパティを正しくリセット
  • コミットメッセージの最初の行のみを使用
  • 軽微なタイプミス
  • カテゴリロゴ画像に max-width を設定
  • personal_message_enabled_groups に対するクライアントサイドチェック
  • コンテナではなくカテゴリロゴ画像に幅を設定
  • メッセージにアクセスする際に 404 ページを表示しない
  • さまざまな関数を正しくデバウンス
  • ヘッダーオフセットをロード時に 1 回だけ計算
  • 必要な場合はすべての投稿検証をスキップ
  • コロケートされたコネクタをマイニフィケーションが壊さないことを保証
  • グループなしイモジを標準リストに含めない
  • CurrentUserSerializer 上の sidebar_list_destination
  • ドロップダウンが隣接するラベルの上に来るように
  • 追跡済みおよびタグ用のサイドバーリスト宛先
  • RSS フィードから非表示トピック投稿と小さなアクションを除外
  • クリック時にユーザーカードのフォーカス状態が表示される問題
  • セキュリティキーのコピーを明確化
  • 一般カテゴリが削除された場合 general_category_id をリセット
  • ドロップダウンを移動する際のレイアウトシフトを防止
  • RTL モードでの信頼レベルごとのユーザーセルを調整
  • RS384 および RS512 cose サイファを削除
  • タイムラインの日付をクリック可能に表示
  • user-stream-item に対して action_code_path が読み込まれていない問題
  • 3 桁の 16 進数コードとして色を保存するカテゴリの欠落したバッジ
  • none および all でフィルタリングされた際にカテゴリサイドバーリンクがアクティブでない問題
  • prefixCSS を prefixElementColors に置換
  • sha1 文字列配列をソートする前に nil アイテムを削除
  • 一般カテゴリ削除時に関連サイト設定をリセット
  • ステータスイモジがモバイルで左側に表示される問題
  • 投稿でのユーザーステータスイモジの配置
  • 支配色計算中の HTTP エラーを正しく処理
  • タイポ
  • サイドバープレフィックススタイルに関する警告
  • ログイン時のユーザーフィールドスタイリング
  • テキストの変更
  • スタッフアクションログの「詳細を表示」リンク
  • ローカル日付形式のショートカットが正しく機能することを保証
  • ポールタイプ切り替えボタンが正しく機能することを保証
  • 非推奨設定は UI から上書きされないように
  • 古い PM 設定を非表示
  • フィールドがパスワードと同じ場合のエラーを表示
  • 公開トピック招待機能を削除
  • 招待トピックが削除された場合、ウェルカム CTA バナーを表示しない
  • メッセージセクションのグループ受信トレイをグループ名でソートすることを保証
  • 日付がない場合にローカル日付の同じ範囲を決定する際にエラーが発生する問題
  • must_approve_users の場合、トピック到着を非表示に
  • calculate_dominant_color! のエラー処理を改善
  • ウィザード導入ステップでデフォルトサイトタイトルの値を事前に記入しない
  • 最初の管理者ユーザーが自動グループに追加されることを確認
  • 監視トピックがミュートカテゴリを上回るように
  • インデントされたコードブロックの後にイモジをトリガーする機能
  • PM タグの欠落したサイドバーセクションリンクアイコン
  • サイドバーで discovery.category へのリンク
  • 管理者によって編集された静的トピックの品質タイトル検証をスキップ
  • 結果としての一括招待を正しくカウント
  • ユーザーステータスを投稿に 2 回表示しないように
  • 新しい一般カテゴリの変更がトピック作成を妨げる問題
  • 審査できないユーザーにサイドバーリンクが表示される問題
  • R2 gem のバグを回避して有効な RTL CSS を生成
  • staff-writes-only-mode での管理者のメールログインを許可
  • staff-writes-only-mode での管理者のログアウトを許可
  • 必要ない場合にゼロ幅スペースを削除
  • より厳格で優れた招待バリデーターを追加
  • 欠落した先祖タグによる再帰的タグルックアップを元に戻す
  • 非表示のテーマアップロードがプリコンパイルプロセスを壊さないように
  • 過去に設定されたリマインダーのブックマークリマインダーアラートを削除
  • サイドバーを閉じる際にすべてのコールバックを適切に破棄することを保証
  • 1 つのアップロードが進行中の場合に新しいアップロードを開始する際の不具合

UX 変更

  • 読み込みエラー後でも画像サイズが維持されることを保証
  • サイドバーの「カテゴリ/タグが設定されていません」テキストをリンクに切り替え
  • trust_level_unlocked_tip での文法タイプミスを修正
  • 招待エラーページでのイモジグラフィックを変更
  • カテゴリボックス全体をクリック可能に
  • GitHub onebox ファイルパスで単語の途中で改行を許可
  • より親しみやすい教育的メッセージを使用
  • トピック作成者がトピックを監視している場合、replied タイプの通知を送信
  • 新しいユーザーメニューをドラッグし、プライマリユーザーナビをスクロール
  • オートコンプリートでのユーザーステータス表示を修正
  • 埋め込みでトピック画像にフォールバックするのを停止
  • オートコンプリートスタイリングを改善
  • タグ交差点でカテゴリ編集ボタンを表示
  • 水平ユーザーナビをすべてのユーザーページに拡張
  • 大文字小文字を正しく
  • ダークモードでの alt テキストキャンセルボタンを修正
  • ボタンをグレーに変更
  • ブートストラップモードのビジュアルを簡素化
  • 返信先の名前が 400px を超えないように
  • ウェルカム CTA の編集
  • テーマ設定ハイライトの更新
  • 新しいユーザーナビ用の水平スクロールコントロール
  • モバイルでキーボードショートカットを非表示
  • オンボーディングの編集
  • ユーザーに対して条件付きでサイドバータグセクションを表示
  • ユーザーに対して条件付きでサイドバーカテゴリセクションを非表示
  • ユーザーに可視タグがない場合、サイドバーのタグセクションを非表示
  • デザータインカラーの更新
  • サイドバー付きユーザーナビ用の更新されたスタイル
  • サイトにタグがない場合、匿名ユーザーからタグセクションを非表示
  • デザータインカラーをナビに変更
  • ダークテーマではデフォルトでダークカテゴリロゴを使用
  • タブボタンにさらにスペースを追加
  • サイドバーで不可視ボタンにフォーカスしないことを保証
  • More...More をサイドバーに変更
  • 2FA ルートでサイドバーを非表示
  • ユーザーページでの通知ナビアイコンをベルに変更
  • ダイジェストメールに max-width を追加し、erb をフォーマット
  • モバイルでの投稿プレースホルダーを修正
  • フッターメッセージの右側にDismissボタンを移動

パフォーマンス

  • ログインユーザーのサイトシリアライザーで匿名サイドバータグを除外
  • 支配色計算を別ジョブに移動

アクセシビリティ

  • YouTube 埋め込みにキーボードサポートを追加
  • 下書き削除アイコンボタンにタイトルを追加
  • プロフィールの場所とウェブサイトに for 属性を追加
  • ソート可能なヘッダー要素にポインタを追加
  • トピック投稿バッジに aria-label を追加
  • 検索からエスケープ時にヘッダー検索ボタンにフォーカスを戻す
  • グループ検索のアクセシビリティを改善
  • WHCM でのユーザーカードの外観を改善
  • グループアクティビティの投稿に aria ラベルを追加
  • WHCM でのトピックタイムラインを改善
  • ブックマークモーダル
  • 頻繁な投稿者のアバターに href を追加
  • WHCM テーマのアクセシビリティを改善
  • 「返信先」ボタンラベルにさらに情報を追加
  • ヘッダーのトグルがテーブル要素を再順序付けできることを示す
  • 認証セキュリティモーダルでフォーカスをトラップ
  • 入力ポップアップエラーをキーボードでアクセス可能に
  • 「トピックを機能化」モーダルでのタブ順序を修正
  • 「親投稿を読み込む」要素をアクセス可能に
  • alt 属性が欠落している場合は role=presentation を設定
「いいね!」 9