2.9.0.beta12: Исправление уязвимостей, исправление ошибок и многое другое

Новости и события Объявления
1

Новые функции в 2.9.0.beta12

Обновления безопасности

В этой бета-версии исправлены две уязвимости, о которых сообщили участники нашего сообщества и HackerOne.

  • Предотвращение присвоения значения nil полю email в InviteRedeemer CVE-2022-39385
  • Корректный рендеринг заголовка ссылки в предпросмотре черновика CVE-2022-46148

Новые функции

Это обновление включает ряд дополнительных небольших функций, в том числе:

  • Уведомления о чате с возможностью ответа
  • Добавление обработанного поста в экспорт архива пользователя
  • Переименование всплывающих окон онбординга в «подсказки для пользователя»
  • Новая настройка сайта для скрытия профилей пользователей по умолчанию.
11 лайков
New site setting to hide user profiles by default
Users unexpectedly added to direct messages
Question: Why is inviting people disabled at TL2?
2

Еще больше!

Но подождите, есть еще! Мы делаем всё возможное, чтобы выделить для вас новые функции и изменения, но изменений всегда слишком много, чтобы описать их все подробно. Для полного списка новых функций, исправлений ошибок, улучшений UX и другого обязательно ознакомьтесь с дополнительными функциями и исправлениями, перечисленными ниже.

Улучшения плагинов

Чат

Исправления ошибок
  • Проблемы переполнения и сдвига контента
  • Статус пользователя отображался некорректно
Изменения UX
  • Уменьшение размеров для обеспечения большей согласованности

Encrypt

Новые функции
  • Новая опция для пользователей: настройка шифрования личных сообщений по умолчанию.

Kolide

Изменения UX
  • Удаление уведомлений об ошибках, если проблемы устранены на всех устройствах.

Code Review

Исправления ошибок
  • Восстановление категории репозитория, если она была удалена

Theme Creator

Исправления ошибок
  • Обновление в соответствии с основными изменениями

OpenID Connect

Новые функции
  • Возможность настройки match_by_email через параметры сайта

Salesforce

Новые функции
  • Автоматическая синхронизация заявок для тем с определёнными тегами

Gamification

Исправления ошибок
  • Исправление проблемы с фокусом
Изменения UX
  • Отображение периода по умолчанию для таблицы лидеров

Дополнительные функции и исправления

Нажмите, чтобы развернуть

Исправления ошибок

  • Правильное выделение активного канала
  • Разрешение обновлений атрибутов для файлов, превышающих лимит размера
  • Возвращение функции периодичности в автоматизацию send_message
  • Реинтеграция аудио чата в сервис
  • Обеспечение соблюдения правила moderators_manage_categories_and_groups
  • Блокировка аккаунта не должна применяться, если доступны резервные коды
  • Сжатие изображений, если существует версия меньшего размера
  • Проблемы с постоянными ссылками
  • Предзагрузка списка тем отключена для новых маршрутов темы/сообщения
  • Доставка сводок чата, когда разрешённые группы включают «все»
  • Использование кэшированного RegEx вместо повторного создания на каждое использование
  • Автоматическая генерация слайков каналов категорий
  • Кнопка отправки отслеживаемых слов должна быть отключена по умолчанию
  • Использование i18n для сохранённого текста
  • Обработка начала черновика ЛС из боковой панели
  • Перенос значений перед добавлением ограничения NOT NULL
  • Ссылки в боковой панели теперь учитывают режим выдвижного ящика
  • Разрешение удаления категорий при отсутствии канала чата
  • Обновление ссылок в боковой панели при повышении до администратора
  • Ошибка отслеживания темы при отсутствии тегов
  • Идентификаторы редактора чата теперь не могут быть пустыми
  • Обновление ChatMessageUpdater проверяет права на редактирование для guardian
  • Продолжение работы после #7fca078
  • Напоминание о сроке хранения является абсолютным и требует относительного родителя
  • Приветственная тема должна быть скрыта также на странице /categories
  • Увеличение буфера заголовков запросов NGINX
  • Правильный рендеринг заголовка ссылки в предварительном просмотре черновика
  • Упрощение обработки предыдущих маршрутов
  • can_send_private_messages больше не зависит от системного пользователя
  • Добавление идентификаторов редактирующих пользователей в ChatMessage и ChatMessageRevision
  • Ошибка с модальным окном постоянного удаления
  • Восстановление вкладки упоминаний для экспериментальной навигации пользователя
  • При клонировании тем через HTTP также попробовать исходный URI
  • Обработка ошибок импорта тем должна происходить внутри блока перехвата
  • Предотвращение бесконечного цикла чата при получении 404
  • Ограничение области действия не должно применяться только к личным сообщениям
  • Данные уведомлений на клиенте ожидают идентификатор
  • Небольшое исправление выравнивания для мобильных маленьких действий
  • Запись в журналы группы при добавлении пользователя по приглашению
  • Исправление кругового индикатора на «мои сообщения», цвет
  • Кнопка «Новая тема» теперь правильно отключена в категории, где у пользователя нет прав, даже при фильтрации по тегу
  • Исправление номеров сообщений в lastUnreadUrl

Изменения UX

  • Добавление раздела чата в настройки и скрытие его в плагинах
  • Увеличение контраста для счётчиков в боковой панели
  • Улучшенная страница ошибки сброса пароля
  • Настройки меню действий сообщений
  • Замена конкатенированных переводов
  • Исправление написания «Sidekiq»
  • Настройки индекса чата
  • Исправление орфографии и регистра
  • Изменение порядка отображения категорий в боковой панели
  • Меньшая схожесть с ссылкой для цветов непрочитанных/новых в боковой панели
  • Добавление кнопки «Назад» на экране просмотра чата на мобильных устройствах
  • Ограничение эффекта наведения на заголовок канала чата
  • Стиль «заглушено» для всей ссылки раздела чата, когда раздел заглушен
  • Увеличение отступов кнопки «Назад» на экране черновика чата
  • Скрытие счётчиков новых/непрочитанных в боковой панели, использование точки по умолчанию
  • Скрытие приветственной темы от администраторов, если она не редактировалась
  • Изменение расположения приветственного призыва к действию
  • Обновление и объединение стилей опубликованной страницы

Производительность

  • Отключение автоматического импорта карт исходного кода в продакшене
  • Обеспечение согласованности хешей таблиц стилей между развёртываниями
  • Обновление s3:expire_missing_assets для пакетного удаления
  • Обеспечение детерминированности содержимого и имён файлов JS-чанков
  • Исправление логики should_skip? в s3:upload

Доступность

  • Улучшение доступности для сообщения о сохранённом статусе
7 лайков