2.9.0.beta13:安全修复、侧边栏改进、新的 API 范围等

公告
1

2.9.0.beta13 中的新功能

安全更新

此 Beta 版本包含 2 项安全修复,这些修复解决了社区和 HackerOne 报告的问题。

插件安全更新

日历插件也已获得安全修复。请务必在更新 Discourse 的同时更新插件。

侧边栏窄屏改进

当桌面屏幕变窄时,侧边栏现在的行为类似于移动设备 - 默认隐藏,并在打开时显示为滑入式面板。

sidebar hidden
sidebar hidden1054×738 44.6 KB
sidebar slide-in
sidebar slide-in1054×738 36.7 KB

用户状态 API

用户状态 现在拥有专用的 API 范围,可实现更安全地集成。有关更多详细信息,请参阅此帖子

新站点设置:default composer category

管理员现在可以配置撰写器的默认类别。所选类别将在新主题撰写器中预填。此设置适用于从非类别列表页面开始创建主题的情况。例如,如果在浏览特定类别(如 https://meta.discourse.org/c/bug)时创建新主题,撰写器将预填正在查看的类别。

新聊天默认设置:允许信任级别 1 用户访问聊天

chat allowed groups 站点设置控制哪些群组可以访问聊天。以前,默认情况下只有 @staff 拥有聊天访问权限。为了方便新站点使用聊天,TL1 用户现在也可以开箱即用地访问。

新功能

此版本包含许多其他较小的功能,包括:

  • 允许为徽章设置 default_enabled
  • 在悬停时为标签搜索结果添加描述
  • 允许工作人员标记聊天消息
  • 用于更新用户 discourse connect 外部 ID 的 API
  • 在所有列表中降低点赞通知的优先级
  • 为帖子和主题功能添加用户提示
  • 引入 chat_max_direct_message_users 设置
13 个赞
2

更多!

但是等等,还有更多!我们尽力为您突出新功能和变化,但总有太多变化无法详述。要获取新功能、错误修复、用户体验改进等内容的完整列表,请务必查看下面列出的其他功能和修复。

插件改进

分配

新功能
  • 重新分配时清理通知

关注

用户体验更改
  • 更新插件的用户页面导航以兼容新导航

日历

新功能
  • 添加或更新日历帖子时立即设置节假日状态
错误修复
  • 从 MonitorEventJob 中排除已删除的事件

数据探索器

错误修复
  • 更好地处理边缘情况

已解决

新功能
  • 添加新徽章并重命名现有徽章
错误修复
  • 对徽章使用 default_enabled
  • 对徽章使用通用、静态名称
  • 徽章不应可编辑
性能
  • 改进“帮助台”徽章的查询
  • 改进“技术支持”徽章的查询

加密

错误修复
  • 允许 encrypt_pms_default 为 null

BBCode 颜色

错误修复
  • 聊天现在是核心插件

Docker 管理器

错误修复
  • 现代化 upgrade-header 编译
性能
  • s3:expire_missing_assets 使用 less_memory_flags
  • 部署后清理不必要的 S3 资产

代码审查

错误修复
  • 收到 webhook 时更新存储库名称
  • 在速率限制解除后重试

签名

错误修复
  • 删除 .hbs 文件的 register_asset 调用

客户端性能

新功能
  • 记录与 ttfb 相关的其他指标
  • 记录应用程序和 CDN 的域

反应

错误修复
  • 数据库迁移未处理现有的“首次反应”徽章
  • 对徽章使用通用、静态名称
性能
  • 改进徽章查询

翻译器

错误修复
  • 将 Microsoft 最大字符限制增加到新限制

Twitter 个人资料链接

错误修复
  • 校正 hbs 文件扩展名并删除 sprockets 调用

自动化

错误修复
  • 防止保存未启用但没有触发器的自动化

问题回答 Discourse

错误修复
  • 为新帖子返回所有投票字段
  • 注册插件通知项图标

用户笔记

错误修复
  • 对管理员报告使用传递给插件的周期过滤器

文档

新功能
  • 添加全局设置以支持自定义文档 URL 路径

游戏化

用户体验更改
  • 添加设置链接

其他功能和修复

点击展开

新功能

  • 在客户端之间同步用户提示状态
  • API 以在客户端处理服务器端作曲家错误
  • 通用标签自动完成查找和 markdown 烹饪
  • 隐藏站点设置以阻止管理员看到不安全类别
  • 停止隐藏“允许存档频道”设置

错误修复

  • 确保在核心侧边栏禁用时显示聊天侧边栏
  • 调整核心作曲家大小时防止抽屉错误
  • 使用正确的 Regexp 标志忽略大小写
  • 将类别标签 slug 匹配推到顶部
  • 现有用户被错误地无法兑换邀请
  • 将周期过滤器传递给插件出口
  • 次要标签自动完成修复
  • 实验性标签搜索结果匹配和限制修复
  • 不要点击跟踪 .hashtag-cooked
  • 根据 chat_enabled 设置设置 chat_allowed_groups
  • 在标签搜索结果中取消转义 :emoji:
  • 过滤 S3 库存文件行过于严格
  • 在过滤标签可见性时,尊重标签组权限
  • 更新 group_in_subject 站点描述中的链接
  • 删除类别时删除关联的频道
  • 允许在从未设置声音时更改声音
  • 对于 hashtag-raw,恢复到旧的标签样式
  • 如果没有 prefixColor,则不添加颜色样式
  • 修改 app/models/admin_dashboard_general_data.rb 中的 release_notes_link
  • 修改 /tests/fixtures/dashboard-new-features.js 中的 release_notes_link
  • 确保 DButton 使用字符串操作的正确目标
  • 在创建频道时使用了 enable_auto_join_users
  • 更好的聊天消息操作位置
  • 用户偏好跟踪页面的正确实现
  • 新标签自动完成的标签排序调整
  • 允许新的标签 HTML 被引用到 markdown
  • 允许 tl4 进行批量选择
  • 当当前用户无法发送私信时隐藏用户卡按钮
  • 如果用户已兑换,则兑换邀请时出错
  • 管理员信任级别增长报告中的错误
  • 搜索中特殊 a 关键字的回归
  • 仅更新一次用户选项
  • 编辑用户偏好后状态被清除
  • 添加自定义 Primary-Numbers
  • 支持搜索过滤器 @username 中的 unicode
  • 优先处理反应通知
  • 在“关于”页面上将“用户”重命名为“注册用户”
  • 防止箭头键冒泡到父组件
  • 仅将滚动位置应用于整页
  • 允许侧边栏链接注册 didInsert 操作
  • 当给出消息 ID 时,正确打开抽屉到消息 ID
  • 确保编辑后作曲家已聚焦
  • 仅检查整页而不是偏好

用户体验更改

  • 更改抽屉和移动设备上的聊天图标行为
  • 当点赞标签为空时显示教育信息
  • 改进提及样式,简化
  • 旧用户页面导航的样式向后兼容性
  • 样式调整和管理员邀请页面上的登录按钮添加
  • 使用实心信封图标以保持一致性
  • 改进提及样式
  • 更新“education.dominating_topic”并提高默认百分比
  • 确保浏览视图输入在页面加载时聚焦
  • 在作曲家打开时不要自动刷新页面
  • 从侧边栏的社区部分移除了跟踪部分链接
  • 空频道消息的填充调整
  • 重新组织用户偏好以进行实验性用户导航
  • 用户消息控件需要一些填充
  • 更好的电子邮件登录页面
  • 将预填充的下拉列表标记为非必填
  • 聊天设置重新设计 + 添加聊天保留信息
  • 改进聊天表情符号选择器中的箭头支持
  • 将水平导航边距移至填充
  • 强制侧边栏占据完整高度
  • 将频道标题偏移添加到浏览页面高度

性能

  • 停止从帖子处理器下载图像,依赖上传
  • 加快 S3 库存更新
  • 调整 assets:precompile 的节点内存阈值
  • 在构建表情符号列表时限制 redis 缓存的使用

可访问性

  • 改进“我的帖子”侧边栏链接标题
  • 改进侧边栏中聊天的标题
  • 为侧边栏切换添加标题和 aria-expanded
  • 改进侧边栏内容的辅助功能
  • 为搜索菜单、标签添加实时区域
8 个赞