2.9.0.beta13 : Correctifs de sécurité, améliorations de la barre latérale, nouvelles portées d'API, et plus encore

Annonces
1

Nouvelles fonctionnalités dans 2.9.0.beta13

Mises à jour de sécurité

Cette bêta inclut 2 correctifs de sécurité pour des problèmes signalés par notre communauté et HackerOne.

  • Masquer les notifications pour les sujets inaccessibles CVE-2022-41944
  • Limiter la longueur des caractères des messages de chat CVE-2022-41921

Mises à jour de sécurité des plugins

Le plugin Calendar a également reçu un correctif de sécurité. Assurez-vous de mettre à jour les plugins en plus de Discourse.

  • Calendar : Ne pas exposer les membres privés des groupes CVE-2022-41913

Améliorations de la barre latérale pour les écrans étroits

Lorsque l’écran de bureau est étroit, la barre latérale se comporte maintenant de manière similaire au mobile - elle est masquée par défaut et apparaît comme un panneau coulissant lorsqu’elle est ouverte.

sidebar hidden
sidebar hidden1054×738 44.6 KB
sidebar slide-in
sidebar slide-in1054×738 36.7 KB

API de statut utilisateur

Le Statut utilisateur dispose désormais d’une portée d’API dédiée pour des intégrations plus sécurisées. Pour plus de détails, consultez ce post

Nouveau paramètre de site : default composer category

Les administrateurs peuvent désormais configurer la catégorie par défaut pour le compositeur. La catégorie sélectionnée sera pré-remplie dans le compositeur de nouveaux sujets. Le paramètre s’applique lors du démarrage d’un sujet à partir de pages autres qu’une liste de catégories. Si vous créez un nouveau sujet en consultant une catégorie spécifique, par exemple Bug - Discourse Meta, le compositeur pré-remplira la catégorie consultée.

Nouveau défaut de chat : autoriser l’accès au chat pour les utilisateurs de niveau de confiance 1

Le paramètre de site chat allowed groups contrôle quels groupes peuvent accéder au chat. Auparavant, seuls les @staff avaient accès au chat par défaut. Pour faciliter l’utilisation du chat sur les nouveaux sites, les utilisateurs TL1 y ont désormais également accès dès le départ.

Nouvelles fonctionnalités

Cette version inclut un certain nombre de petites fonctionnalités supplémentaires, notamment :

  • Autoriser la définition de default_enabled pour les badges
  • Ajouter des descriptions au survol pour les résultats de recherche de hashtags
  • Autoriser le personnel à signaler les messages de chat
  • API pour mettre à jour l’ID externe de connexion Discourse d’un utilisateur
  • Déprioriser les notifications de “j’aime” sur toutes les listes
  • Ajouter des astuces utilisateur pour les fonctionnalités de publication et de sujet
  • Introduit le paramètre chat_max_direct_message_users
13 « J'aime »
2

Encore plus !

Mais attendez, il y a plus ! Nous faisons de notre mieux pour mettre en évidence les nouvelles fonctionnalités et les changements pour vous, mais il y a toujours trop de changements à détailler. Pour une liste complète des nouvelles fonctionnalités, des corrections de bugs, des améliorations de l’expérience utilisateur, et plus encore, assurez-vous de consulter les Fonctionnalités et Corrections supplémentaires listées ci-dessous.

Améliorations de plugins

Assign

Nouvelles fonctionnalités
  • Nettoyer les notifications lors de la réaffectation

Follow

Changements UX
  • Mettre à jour la navigation de la page utilisateur du plugin pour être compatible avec la nouvelle navigation

Calendar

Nouvelles fonctionnalités
  • Définir le statut des jours fériés immédiatement lors de l’ajout ou de la mise à jour d’une publication de calendrier
Corrections de bugs
  • Exclure les événements supprimés de MonitorEventJob

Data Explorer

Corrections de bugs
  • Meilleure gestion des cas limites

Solved

Nouvelles fonctionnalités
  • Ajouter de nouveaux badges et renommer les badges existants
Corrections de bugs
  • Utiliser default_enabled pour les badges
  • Utiliser des noms génériques et statiques pour les badges
  • Les badges ne devraient pas être modifiables
Performance
  • Améliorer la requête pour le badge “Helpdesk”
  • Améliorer la requête pour le badge “Tech Support”

Encrypt

Corrections de bugs
  • Autoriser encrypt_pms_default à être null

BBCode Color

Corrections de bugs
  • Le chat est maintenant un plugin principal

Docker Manager

Corrections de bugs
  • Moderniser la compilation de l’en-tête de mise à niveau
Performance
  • Utiliser less_memory_flags pour s3:expire_missing_assets
  • Nettoyer les actifs S3 inutiles après les déploiements

Code Review

Corrections de bugs
  • Mettre à jour le nom du dépôt lors de la réception d’un webhook
  • Réessayer après la levée de la limite de taux

Signatures

Corrections de bugs
  • Supprimer l’appel register_asset pour le fichier .hbs

Client Performance

Nouvelles fonctionnalités
  • Enregistrer d’autres métriques relatives au ttfb
  • Enregistrer le domaine de l’application et des CDN

Reactions

Corrections de bugs
  • La migration de la base de données n’a pas géré le badge existant “First Reaction”
  • Utiliser un nom générique et statique pour le badge
Performance
  • Améliorer la requête de badge

Translator

Corrections de bugs
  • Augmenter la limite de caractères maximale de Microsoft à la nouvelle limite

Twitter Profile Link

Corrections de bugs
  • Corriger l’extension du fichier hbs et supprimer l’appel sprockets

Automation

Corrections de bugs
  • Empêche la sauvegarde d’une automatisation activée sans déclencheur

Question Answer Discourse

Corrections de bugs
  • Retourne tous les champs de vote de publication pour les nouvelles publications
  • Enregistrer l’icône de l’élément de notification du plugin

User Notes

Corrections de bugs
  • Utiliser les filtres de période passés au plugin pour les rapports d’administration

Docs

Nouvelles fonctionnalités
  • Ajouter un paramètre global pour prendre en charge le chemin d’URL des documents personnalisés

Gamification

Changements UX
  • Ajouter un lien de paramètres

Fonctionnalités et corrections supplémentaires

Cliquez pour développer

Nouvelles fonctionnalités

  • Synchroniser le statut des astuces utilisateur entre les clients
  • API pour personnaliser la gestion des erreurs du compositeur côté serveur côté client
  • Recherche automatique de hashtags générique et cuisson markdown
  • Paramètre de site caché pour supprimer les catégories non sécurisées des administrateurs
  • Arrêter de masquer le paramètre “autoriser l’archivage des canaux”

Corrections de bugs

  • Assure que la barre latérale du chat est présente lorsque la barre latérale principale est désactivée
  • Empêche l’erreur du tiroir lors du redimensionnement du compositeur principal
  • Utiliser le bon indicateur Regexp pour ignorer la casse
  • Pousser la correspondance du slug de hashtag de catégorie en haut
  • Les utilisateurs existants ne pouvaient pas accéder à l’invitation par erreur
  • Passer le filtre de période au plugin outlet
  • Corrections mineures de la recherche automatique de hashtags
  • Correspondance des résultats de recherche de hashtags expérimentaux et corrections de limites
  • Ne pas cliquer sur suivre .hashtag-cooked
  • Définir chat_allowed_groups en fonction du paramètre chat_enabled
  • Déséchapper :emoji: dans les résultats de recherche de hashtags
  • Le filtrage des lignes des fichiers d’inventaire S3 était trop strict
  • Lors du filtrage des balises pour la visibilité, respecter les autorisations du groupe de balises
  • Mettre à jour le lien dans la description du site group_in_subject
  • Supprimer le canal associé lors de la suppression de la catégorie
  • Permet de changer le son lorsqu’aucun son n’a jamais été défini
  • Revenir à l’ancien style de hashtag pour hashtag-raw
  • Ne pas ajouter de style de couleur s’il n’y a pas de prefixColor
  • Modifier release_notes_link dans app/models/admin_dashboard_general_data.rb
  • Modifier release_notes_link dans /tests/fixtures/dashboard-new-features.js
  • Assurer que DButton utilise la bonne cible pour les actions de chaîne
  • enable_auto_join_users a été utilisé dans la création de canal
  • Meilleure position des actions de message de chat
  • Implémentation correcte pour la page de suivi des préférences utilisateur
  • Ajustement de l’ordre des balises pour la nouvelle autocomplétion de hashtags
  • Permettre au nouveau HTML de hashtag d’être cité en markdown
  • Permettre au tl4 de sélectionner en masse
  • Masque le bouton de la carte utilisateur lorsque l’utilisateur actuel ne peut pas envoyer de message direct
  • Erreur de rédemption d’invitation si l’utilisateur avait déjà échangé
  • Bug avec le rapport de croissance du niveau de confiance de l’administrateur
  • Régression avec le mot-clé spécial a dans la recherche
  • Mettre à jour les options utilisateur une seule fois
  • Le statut était effacé après la modification des préférences utilisateur
  • Ajouter des Primary-Numbers personnalisés
  • Supporter l’unicode dans le filtre de recherche @nomdutilisateur
  • Déprioriser les notifications de réaction
  • Renommer “Users” en “Sign-Ups” sur la page “About”
  • Empêche les touches fléchées de remonter dans les composants parents
  • Applique la position de défilement uniquement à la page entière
  • Permettre aux liens de la barre latérale d’enregistrer les actions didInsert
  • Ouvre correctement le tiroir à l’ID du message lorsqu’il est donné
  • Assure que le compositeur est focalisé après l’édition
  • Vérifie uniquement la page entière au lieu des préférences

Changements UX

  • Modifie le comportement de l’icône de chat sur le tiroir et le mobile
  • Afficher des messages éducatifs pour l’onglet “likes” lorsqu’il est vide
  • Améliorer le style des mentions, simplifier
  • Compatibilité ascendante du style pour la navigation de l’ancienne page utilisateur
  • Ajustements de style et ajout du bouton de connexion sur la page d’invitation admin
  • Utiliser une icône d’enveloppe solide pour la cohérence
  • Améliorer le style des mentions
  • Mettre à jour “education.dominating_topic” et augmenter le pourcentage par défaut
  • Assure que l’entrée de la vue de navigation est focalisée au chargement de la page
  • Ne pas actualiser automatiquement la page pendant que le compositeur est ouvert
  • Lien de la section “tracked” supprimé de la section “Community” dans la barre latérale
  • Ajustement du padding pour le message de canal vide
  • Réorganiser les préférences utilisateur pour la navigation utilisateur expérimentale
  • Les contrôles de message utilisateur nécessitent un peu de padding
  • Meilleures pages de connexion par e-mail
  • Marquer les listes déroulantes pré-remplies comme non requises
  • Refonte des paramètres de chat + ajout d’informations sur la rétention du chat
  • Améliore le support des flèches dans le sélecteur d’emoji de chat
  • Déplacer la marge de navigation horizontale vers le padding
  • Forcer la barre latérale à occuper toute la hauteur
  • Ajouter un décalage d’en-tête de canal à la hauteur de la page de navigation

Performance

  • Arrêter le téléchargement d’images depuis le post-processeur et s’appuyer sur les téléversements
  • Accélérer les mises à jour de l’inventaire S3
  • Ajuster le seuil de mémoire du nœud pour les assets:precompile
  • Limite l’utilisation du cache redis lors de la construction de la liste d’emojis

Accessibilité

  • Améliorer le titre du lien de la barre latérale “mes publications”
  • Titres améliorés pour le chat dans la barre latérale
  • Ajouter un titre et aria-expanded pour le bouton d’alternance de la barre latérale
  • Améliorer l’accessibilité du contenu de la barre latérale
  • Ajouter une zone active pour le menu de recherche, les étiquettes
8 « J'aime »