2.9.0.beta13:セキュリティ修正、サイドバーの改善、新しいAPIスコープなど

お知らせ
1

2.9.0.beta13 の新機能

セキュリティアップデート

このベータ版には、コミュニティおよび HackerOne から報告された問題に対する 2 件のセキュリティ修正が含まれています。

  • アクセスできないトピックの通知を非表示にする CVE-2022-41944
  • チャットメッセージの文字数制限 CVE-2022-41921

プラグインのセキュリティアップデート

Calendar プラグインにもセキュリティ修正が適用されました。Discourse に加えてプラグインも更新してください。

  • Calendar: プライベートグループのメンバーを公開しない CVE-2022-41913

サイドバーの狭い画面での改善

デスクトップ画面が狭い場合、サイドバーはモバイルと同様に動作するようになりました。デフォルトで非表示になり、開くとスライドインパネルとして表示されます。

sidebar hidden
sidebar hidden1054×738 44.6 KB
sidebar slide-in
sidebar slide-in1054×738 36.7 KB

ユーザー状態 API

ユーザー状態 に、より安全な統合のための専用 API スコープが追加されました。詳細については、こちらの投稿 を参照してください。

新しいサイト設定: default composer category

管理者は、コンポーザーのデフォルトカテゴリを設定できるようになりました。選択されたカテゴリは、新しいトピックコンポーザーに事前入力されます。この設定は、カテゴリリスト以外のページからトピックを開始する場合に適用されます。たとえば、Bug - Discourse Meta のような特定のカテゴリを参照しながら新しいトピックを作成する場合、コンポーザーには表示中のカテゴリが事前入力されます。

新しいチャットデフォルト: Trust Level 1 ユーザーのチャットアクセスを許可

chat allowed groups サイト設定により、どのグループがチャットにアクセスできるかを制御します。以前は、デフォルトで @staff のみがチャットにアクセスできました。新しいサイトでチャットを簡単に使用できるように、TL1 ユーザーもデフォルトでアクセスできるようになりました。

新機能

このリリースには、以下を含む、その他の小規模な機能が多数含まれています。

  • バッジの default_enabled を設定可能に
  • ハッシュタグ検索結果のホバー時に説明を追加
  • スタッフがチャットメッセージをフラグ付け可能に
  • ユーザーの Discourse Connect 外部 ID を更新する API
  • すべてのリストでの「いいね」通知の優先度を下げる
  • ポストおよびトピック機能のユーザーヒントを追加
  • chat_max_direct_message_users 設定を導入
「いいね!」 13
2

さらに多くの機能!

しかし、待ってください、もっとあります!私たちは新機能や変更点を皆様に分かりやすくお伝えするよう努めていますが、変更点が多すぎてすべてを詳細に説明することはできません。新機能、バグ修正、UX改善などの全リストについては、以下に記載されている追加機能と修正をご確認ください。

プラグインの改善

割り当て

新機能
  • 再割り当て時の通知をクリーンアップ

フォロー

UX変更
  • 新しいナビゲーションと互換性を持たせるために、プラグインのユーザーページナビゲーションを更新

カレンダー

新機能
  • カレンダー投稿の追加または更新時に、祝日ステータスを即座に設定
バグ修正
  • MonitorEventJobから削除されたイベントを除外

データエクスプローラー

バグ修正
  • エッジケースの処理を改善

ソルブド

新機能
  • 新しいバッジを追加し、既存のバッジの名前を変更
バグ修正
  • バッジにdefault_enabledを使用
  • バッジに汎用的で静的な名前を使用
  • バッジは編集不可にする
パフォーマンス
  • 「ヘルプデスク」バッジのクエリを改善
  • 「テクニカルサポート」バッジのクエリを改善

暗号化

バグ修正
  • encrypt_pms_defaultをnullにできるようにする

BBCodeカラー

バグ修正
  • チャットがコアプラグインになりました

Dockerマネージャー

バグ修正
  • アップグレードヘッダーコンパイルを近代化
パフォーマンス
  • s3:expire_missing_assetsless_memory_flagsを使用
  • デプロイ後、不要なS3アセットをクリーンアップ

コードレビュー

バグ修正
  • Webhook受信時にリポジトリ名を更新
  • レート制限解除後に再試行

署名

バグ修正
  • .hbsファイルに対するregister_asset呼び出しを削除

クライアントパフォーマンス

新機能
  • ttfbに関連するその他のメトリクスを記録
  • アプリおよびCDNのドメインを記録

リアクション

バグ修正
  • DB移行で既存の「最初のリアクション」バッジが処理されなかった
  • バッジに汎用的で静的な名前を使用
パフォーマンス
  • バッジクエリを改善

トランスレーター

バグ修正
  • Microsoftの最大文字数を新しい制限に引き上げ

Twitterプロフィールリンク

バグ修正
  • hbsファイルの拡張子を修正し、スプロケット呼び出しを削除

オートメーション

バグ修正
  • トリガーのない有効なオートメーションの保存を防ぐ

Question Answer Discourse

バグ修正
  • 新しい投稿のすべての投稿投票フィールドを返す
  • プラグイン通知アイテムアイコンを登録

ユーザーノート

バグ修正
  • 管理者レポートにプラグインに渡された期間フィルターを使用

ドキュメント

新機能
  • カスタムドキュメントURLパスをサポートするグローバル設定を追加

ゲーミフィケーション

UX変更
  • 設定リンクを追加

追加機能と修正

クリックして展開

新機能

  • クライアント間でユーザーヒントのステータスを同期
  • クライアントサイドでサーバーサイドコンポーザーエラーをカスタマイズするためのAPI
  • ジェネリックハッシュタグオートコンプリートルックアップとマークダウンクッキング
  • 管理者から非表示にする安全でないカテゴリを抑制するサイト設定を非表示
  • 「チャネルのアーカイブを許可する」設定を非表示にするのを停止

バグ修正

  • コアサイドバーが無効な場合にチャットサイドバーが存在することを保証
  • コアコンポーザーのリサイズ時にドロワーエラーを防ぐ
  • 大文字小文字を区別しないように正しいRegexpフラグを使用
  • カテゴリハッシュタグのスラッグマッチを一番上にプッシュ
  • 既存のユーザーが招待を誤って償還できなかった
  • 期間フィルターをプラグインアウトレットに渡す
  • マイナーなハッシュタグオートコンプリート修正
  • 実験的なハッシュタグ検索結果のマッチングと制限の修正
  • .hashtag-cookedのクリック追跡を行わない
  • chat_enabled設定に基づいてchat_allowed_groupsを設定
  • ハッシュタグ検索結果で:emoji:をエスケープ解除
  • S3インベントリファイルの行のフィルタリングが厳しすぎた
  • 可視性のためのタグをフィルタリングする場合、タググループの権限を尊重
  • group_in_subjectサイトの説明のリンクを更新
  • カテゴリ削除時に関連チャネルを削除
  • 音が設定されたことがない場合に音を変更できるようにする
  • hashtag-rawの古いハッシュタグスタイルに戻す
  • prefixColorがない場合は色スタイルを追加しない
  • app/models/admin_dashboard_general_data.rbのrelease_notes_linkを修正
  • /tests/fixtures/dashboard-new-features.jsのrelease_notes_linkを修正
  • DButtonが文字列アクションの正しいターゲットを使用することを保証
  • create channelでenable_auto_join_usersが使用された
  • チャットメッセージアクションの位置を改善
  • ユーザー設定追跡ページの正しい実装
  • 新しいハッシュタグオートコンプリートのためのタグ順序調整
  • 新しいハッシュタグHTMLをマークダウンに引用できるようにする
  • tl4で一括選択できるようにする
  • 現在のユーザーがDMできない場合にユーザーカードボタンを非表示にする
  • ユーザーがすでに償還していた場合のエラー
  • 管理者の信頼レベル成長レポートのバグ
  • 検索における特別なaキーワードの回帰
  • ユーザーオプションを一度だけ更新
  • ユーザー設定の編集後にステータスがクリアされた
  • カスタム「プライマリ番号」を追加
  • Unicodeを検索フィルター@usernameでサポート
  • リアクション通知の優先度を下げる
  • 「サインアップ」にユーザー名を変更(「About」ページ)
  • 親コンポーネントへの矢印キーのバブルを防ぐ
  • スクロール位置はフルページにのみ適用
  • サイドバーリンクがdidInsertアクションを登録できるようにする
  • メッセージIDが指定された場合に正しくドロワーを開く
  • 編集後にコンポーザーがフォーカスされることを保証
  • 設定ではなくフルページのみをチェック

UX変更

  • ドロワーとモバイルでのチャットアイコンの動作を変更
  • いいねタブが空の場合に教育メッセージを表示
  • メンションのスタイリングを改善、簡略化
  • 古いユーザーページナビゲーションのスタイリング後方互換性
  • スタイルの調整と管理者の招待ページへのログインボタンの追加
  • 一貫性のためにソリッド封筒アイコンを使用
  • メンションのスタイリングを改善
  • "education.dominating_topic"を更新し、デフォルトパーセンテージを上げる
  • ブラウズビューの入力がページロード時にフォーカスされることを保証
  • コンポーザーが開いている間は自動的にページをリフレッシュしない
  • サイドバーのコミュニティセクションから追跡セクションリンクを削除
  • 空のチャネルメッセージのパディング調整
  • ユーザー設定を実験的なユーザーナビゲーションのために再編成
  • ユーザーメッセージコントロールにパディングが必要
  • より良いメールログインページ
  • 事前入力されたドロップダウンを必須ではないとしてマーク
  • チャット設定の再設計 + チャット保持情報の追加
  • チャット絵文字ピッカーでの矢印サポートを改善
  • 水平ナビゲーションのマージンをパディングに移動
  • サイドバーがフルハイトを占めるように強制
  • ブラウズページの高さにチャネルヘッダーオフセットを追加

パフォーマンス

  • ポストプロセッサーからの画像のダウンロードを停止し、アップロードに依存
  • S3インベントリ更新を高速化
  • assets:precompileのノードメモリしきい値を調整
  • 絵文字リスト構築中のredisキャッシュの使用を制限

アクセシビリティ

  • 「マイ投稿」サイドバーリンクのタイトルを改善
  • サイドバーのチャットのタイトルを改善
  • サイドバーのトグルにタイトルとaria-expandedを追加
  • サイドバーコンテンツのアクセシビリティを改善
  • 検索メニュー、ラベルのライブエリアを追加
「いいね!」 8