2.9.0.beta4: Correzioni di sicurezza, Sitemap, 2FA Provider Discourse Connect e altro

Annunci
1

Nuove funzionalità in 2.9.0.beta4

:warning: Ricostruzione richiesta. La ricostruzione aggiornerà le versioni dei pacchetti all’ultima versione e deve essere completata se il sito non è stato ricostruito dalla riga di comando nell’ultimo giorno.

Aggiornamenti di sicurezza

Questa beta include 5 correzioni di sicurezza per problemi segnalati dalla nostra community e da HackerOne.

  • Aggiorna Nokogiri a 1.13.4.
  • Le autorizzazioni dei gruppi di categorie sono state divulgate agli utenti normali.
  • Evita la divulgazione del nome del gruppo privato durante la visualizzazione della categoria.
  • Nascondi le categorie private nell’esportazione dell’attività dell’utente
  • Assicurati che le risposte basate sull’user-agent vengano memorizzate nella cache separatamente

:exclamation: Nota che discourse_docker, l’immagine Docker su cui si basa Discourse, ha anche un aggiornamento di sicurezza. La ricostruzione manuale menzionata sopra è necessaria per integrare questa correzione. Ciò causerà tempi di inattività.

Aggiunto supporto Sitemap

Discourse ora supporta le sitemap senza la necessità di un plugin. Ciò include le stesse funzionalità del plugin Discourse Sitemap, che può essere disinstallato in sicurezza dopo l’aggiornamento.

Supporto 2FA per provider Discourse Connect

Se utilizzi Discourse come provider di identità per siti esterni, ora puoi richiedere che agli utenti venga richiesto di confermare il loro 2FA. Vedi GitHub per tutti i dettagli.

16 Mi Piace
2

Ancora di più!

Ma aspetta, c’è di più! Facciamo del nostro meglio per evidenziare nuove funzionalità e modifiche per te, ma ci sono sempre troppe modifiche per dettagliare. Per un elenco completo di nuove funzionalità, correzioni di bug, miglioramenti UX e altro ancora, assicurati di rivedere le Funzionalità aggiuntive e le Correzioni elencate di seguito.

Miglioramenti dei plugin

Assegna

Modifiche UX

  • Ulteriore refactoring per la preparazione della lista degli argomenti

Discourse Chat

Nuove funzionalità

  • Aggiungi pulsante chat nella pagina dell’argomento sotto la timeline dell’argomento e nel footer
  • Aggiungi un’opzione per disabilitare le notifiche di menzione a livello di canale
  • Pulsante chat nella scheda utente
  • Limita le reazioni emoji uniche a 30 per messaggio

Correzioni di bug

  • Consente di inviare messaggi diretti a se stessi
  • Garantisce la creazione di una bozza corretta durante la creazione di messaggi diretti
  • Aggiungi tooltip mancante all’icona nell’elenco degli argomenti
  • Corregge una regressione che impediva la visualizzazione dell’indicatore
  • La cottura non è richiesta poiché inviamo il messaggio al server
  • Rende i messaggi diretti una rotta di indice
  • Formatta i nomi utente al momento della richiesta
  • Filtra subito per evitare di mostrare nessun risultato
  • Cambia il testo per il pulsante di citazione
  • Applica il troncamento al placeholder
  • Piccole modifiche
  • Corregge i binding degli eventi dell’app mancanti
  • Usa chatEventPrefix per gestire gli eventi insert-text del compositore
  • Consenti nuove reazioni duplicate quando vengono raggiunti il massimo delle nuove reazioni
  • Errore quando un anonimo visualizza un altro utente con la chat abilitata
  • Non generare errori da una tabella mancante

Modifiche UX

  • Implementa un compositore di messaggi diretti completamente rinnovato
  • Implementa una barra di avanzamento
  • Cambia il plugin outlet per il posizionamento del pulsante della scheda utente
  • Impedisce la selezione del testo di risposta alla pressione prolungata
  • Annulla la pressione prolungata durante lo scorrimento
  • Notifiche chat ancora più coerenti
  • Implementa l’uso della pressione prolungata per attivare il menu mobile
  • Aggiunge un po’ più di padding sotto le reazioni
  • Implementa un menu mobile dedicato per i messaggi

Votazione

Nuove funzionalità

  • Migliora la sindrome della pagina bianca

Correzioni di bug

  • Gestisce correttamente i booleani sul server

Akismet

Correzioni di bug

  • Rendi configurabile la revisione del primo post di un utente TL1.

Calendario

Nuove funzionalità

  • Includi l’etichetta della data completa come tooltip nell’elenco degli argomenti

Modifiche UX

  • Regola la visualizzazione degli eventi del calendario

Data Explorer

Correzioni di bug

  • Utilizza nuove proprietà per il pulsante di selezione file

Encrypt

Correzioni di bug

  • Nascondi il pulsante di modifica rapida per gli argomenti crittografati
  • Aggiungi solo risultati di ricerca validi
  • Controlla l’esistenza degli oggetti memorizzati nella cache prima di accedervi
  • Aggiorna le chiavi esistenti solo se esistono
  • Nascondi il pulsante Converti in argomento pubblico

Kolide

Correzioni di bug

  • Estrai gli ID dei dispositivi prima di eseguire l’aggiornamento del database.

Docker Manager

Correzioni di bug

  • Recupera dinamicamente l’URL del logo

Code Review

Correzioni di bug

  • Gestisce i commit senza messaggi

RSS Polling

Correzioni di bug

  • Non sollevare eccezioni se l’utente non esiste

Policy

Correzioni di bug

  • Cancella next_renew_at quando viene rimosso renew-start.
  • Ordina gli utenti visualizzati ed escludi quelli inattivi/sospesi

Automation

Correzioni di bug

  • Garantisce che non mutiamo l’oggetto di automazione

Modifiche UX

  • Consente di eliminare un’automazione che genera errori

Footnote

Correzioni di bug

  • Consenti riferimenti multipli alla stessa nota a piè di pagina

Salesforce

Correzioni di bug

  • Aggiungi voci di localizzazione mancanti per le impostazioni del sito.
  • Rimuovi la rotta admin non utilizzata
  • Precarica i campi personalizzati dell’argomento

Chat Integration

Nuove funzionalità

  • Consenti di disabilitare [quote] per le trascrizioni di Slack

Correzioni di bug

  • Corregge l’errore nel controllo del problema AdminDashboardData
  • Mostra errori del dashboard admin solo quando il plugin/provider è abilitato

Funzionalità aggiuntive e correzioni

Clicca per espandere

Nuove funzionalità

  • Aggiungi l’attributo user_suspended nella serializzazione dei post.
  • Migliora il riepilogo degli IP schermati ed estendi per IPv6
  • Aggiungi un job sidekiq per la sincronizzazione degli ACL S3
  • Aggiungi la modalità scura per le email
  • Elementi dell’editor JSON ordinabili
  • Consenti asset js del tema locale
  • Consenti gruppi di tag multipli richiesti per una categoria
  • Hook DiscourseEvent per sync_sso
  • Segnalibri polimorfici pt. 1 (CRUD)
  • Supporta URL upload:// nei tag img

Correzioni di bug

  • Attributo href per il link della data del post
  • Aggiungi href all’elemento del link della data del post
  • Impedisce errori con l’autocompletamento delle emoji
  • Aggiorna gli stili delle email in modalità scura
  • Garantisce che allowed_tags e allowed_tag_groups possano essere rimossi
  • I log delle email non trovano l’email in arrivo allegata
  • Garantisce che category_required_tag_groups vengano distrutti con tag_groups
  • Fallback a clipboard.writeText se ClipboardItem non è supportato
  • Scorrimento degli argomenti difettoso su iOS 12
  • Serializza i permessi per il gruppo everyone
  • Pulisci i gruppi di tag delle categorie richieste con ID di tag_group non validi
  • Garantisce che la gestione dei browser legacy utilizzi il contenuto completo di <noscript>
  • Nascondi la scheda delle notifiche utente per gli utenti moderatori.
  • Problemi minori con uppy-image-uploader e uppy-upload mixin
  • Previene duplicati negli URL consentiti nello scope API
  • Includi le rotte negli URL consentiti di uno scope API anche se non hanno vincoli di formato
  • Escludi gli anchor automatici dall’indice di ricerca
  • Limita la lunghezza massima delle parole nell’indice di ricerca
  • Includi il contenuto del crawler sui vecchi browser mobili
  • Gli utenti che seguono i tag nei gruppi di tag aperti non vengono notificati
  • Non è necessario nascondere “Più tardi questa settimana” quando si mostra “Più tardi oggi”
  • Garantisce che le immagini non cambino altezza al completamento del caricamento
  • Reindirizza l’utente all’argomento a cui è stato invitato
  • Non tentare di pull_hotlinked_image per raw_html
  • Email generate automaticamente che causano tempeste di email SMTP di gruppo
  • Errore 500 durante la creazione di un utente con un nome utente intero
  • Aggiorna la colonna ‘posted’ al cambio del proprietario del post
  • Lo scorrimento della coda di revisione non funziona dopo aver intrapreso un’azione.
  • Interrompe l’ordinamento delle opzioni nelle date picker nella modale dei segnalibri e nella modale dei timer degli argomenti
  • can_permanently_delete dovrebbe controllare l’amministratore
  • Annulla la creazione del tema se non è possibile creare caricamenti
  • Costruisci correttamente il post e il topic shareUrl
  • Garantisce che ActiveSupport::Inflector sia utilizzato da Zeitwerk
  • Nascondi il conteggio dei tag nel filtro dei tag quando sei nel contesto di una categoria
  • Inverte il popper quando la posizione superiore viene scelta in modo errato
  • Chiudi la scheda utente/gruppo premendo il tasto esc
  • Non inserire l’intera configurazione di sidekiq in to_prepare
  • Mantieni HTML <img> durante il download di immagini remote
  • Valida le restrizioni dei tag di categoria prima di inviare nuovi argomenti in revisione
  • Il ripristino degli avatar selezionabili stava fallendo
  • Mostra l’avviso dei gruppi con restrizioni quando necessario
  • Non racchiudere unaccent attorno alle tsquery
  • Errore nell’impostazione del livello di notifica su disattivato/ignorato nella pagina utente
  • Aggiungi il campo errors se la conferma dell’aggiornamento del gruppo
  • Non tentare di mettere a fuoco .title in topic-list-item se non esiste
  • La chiusura del picker non dovrebbe propagare l’evento puntatore
  • Assicurati che max_oneboxes_per_post venga applicato
  • Consenti l’importazione di @ember/test nelle build di produzione embercli
  • Non ascoltare gli eventi di focus/blur se la lista degli argomenti esclude il focus sull’ultimo visitato

Modifiche UX

  • Piccole regolazioni di allineamento della lista degli argomenti su mobile
  • Rendi l’intera riga dell’argomento cliccabile su mobile
  • Aggiungi margine al pulsante della chiave di sicurezza
  • Stile meno specifico per i login di Auth
  • Applica lo stile del crawler al contenuto <noscript>
  • Rendi l’HTML dell’intestazione/footer coerente per il crawler e noscript
  • Rendi la visualizzazione del crawler utilizzabile con diversi schemi di colore
  • Modifica inline del blocco di codice
  • Aggiorna gli stili della visualizzazione del crawler per renderli più leggibili
  • Richiedi una password per gli utenti invitati
  • Aggiungi pulsante dettagli agli elenchi admin di rimbalzo/rifiuto
  • Usa la data di commit per i onebox di GitHub
  • Indica che il pulsante “Mostra risposte” non funziona per i post eliminati
  • Messaggi più puliti per lo stato vuoto nella pagina degli argomenti dell’attività utente

Prestazioni

  • Velocizza la query principale dell’elenco utenti admin
  • Limita gli aggiornamenti a API key last_used_at
  • Aggiorna UserDestroyer per recuperare cronologie e azioni in batch

Accessibilità

  • Rendi gli avatar utente nei post non tabulabili
  • Migliora l’accessibilità delle risposte incorporate sotto il post
  • Migliora l’accessibilità dei pulsanti post per conteggio like/letture
  • Cambia il tagName di tabLoc da <a> a <span>
  • Includi il nome utente nell’aria-label della regione del post
  • Rendi la colonna delle visualizzazioni negli elenchi degli argomenti tabulabile
  • Migliora la modale di ingresso dell’argomento
  • Aggiungi aria-label alle intestazioni delle colonne dell’elenco degli argomenti
  • Aggiungi aria-label alla cella Risposte nell’elenco degli argomenti
  • Metti a fuoco l’ultimo argomento visualizzato negli elenchi degli argomenti (terza parte)
13 Mi Piace