2.9.0.beta4: Sicherheitsfixes, Sitemaps, Discourse Connect Provider 2FA und mehr

Neue Funktionen in 2.9.0.beta4

Neuerstellung erforderlich. Die Neuerstellung aktualisiert die Paketversionen auf die neuesten und muss abgeschlossen werden, wenn die Website in den letzten 24 Stunden nicht über die Befehlszeile neu erstellt wurde.

Sicherheitsupdates

Diese Betaversion enthält 5 Sicherheitskorrekturen für Probleme, die von unserer Community und HackerOne gemeldet wurden.

• Nokogiri auf 1.13.4 aktualisieren.
• Berechtigungen für Kategorien werden normalen Benutzern angezeigt.
• Vermeiden Sie die Anzeige des privaten Gruppennamens beim Anzeigen der Kategorie.
• Private Kategorien im Benutzeraktivitäts-Export ausblenden
• Stellen Sie sicher, dass responses, die auf dem User-Agent basieren, separat gecached werden

Beachten Sie, dass discourse_docker, das Docker-Image, auf dem Discourse läuft, ebenfalls ein Sicherheitsupdate erhalten hat. Die oben erwähnte manuelle Neuerstellung ist erforderlich, um diese Korrektur zu übernehmen. Dies führt zu Ausfallzeiten.

Unterstützung für Sitemap hinzufügen

Discourse unterstützt jetzt Sitemaps ohne Plugin. Dies beinhaltet die gleichen Funktionen wie das Plugin https://meta.discourse.org/t/discourse-sitemap/40348, das nach dem Update sicher deinstalliert werden kann.

Unterstützung für Discourse Connect Provider 2FA

Wenn Sie Discourse als Identitätsanbieter für externe Websites verwenden, können Sie jetzt verlangen, dass Benutzer aufgefordert werden, ihre 2FA zu bestätigen. Vollständige Details finden Sie unter GitHub.

Noch mehr!

Aber warten Sie, es gibt noch mehr! Wir tun unser Bestes, um neue Funktionen und Änderungen für Sie hervorzuheben, aber es gibt immer zu viele Änderungen, um sie im Detail zu beschreiben. Eine vollständige Liste der neuen Funktionen, Fehlerbehebungen, UX-Verbesserungen und mehr finden Sie in den unten aufgeführten zusätzlichen Funktionen und Korrekturen.

Plugin-Verbesserungen

Zuweisen

UX-Änderungen

• Zusätzlicher Refactoring für die Vorbereitung der Themenliste

Discourse Chat

Neue Funktionen

• Chat-Schaltfläche auf der Themenseite unter der Themenzeitleiste und im Footer hinzufügen
• Option zum Deaktivieren von kanalweiten Erwähnungsbenachrichtigungen hinzufügen
• Chat-Schaltfläche in der Benutzerkarte
• Eindeutige Emoji-Reaktionen auf 30 pro Nachricht beschränken

Fehlerbehebungen

• Ermöglicht das Senden von DMs an sich selbst
• Stellt sicher, dass ein korrekter Entwurf erstellt wird, wenn ein DM erstellt wird
• Fehlenden Tooltip zum Symbol in der Themenliste hinzufügen
• Behebt eine Regression, die das Anzeigen des Indikators verhindert
• Kochen ist nicht erforderlich, da wir Nachrichten an den Server senden
• Macht direct_messages zu einer Indexroute
• Benutzernamen zum Zeitpunkt der Anfrage formatieren
• Sofort filtern, um das Aufblitzen von keinen Ergebnissen zu verhindern
• Text für die Zitat-Schaltfläche ändern
• Beschneidung auf Platzhalter anwenden
• Kleinere Anpassungen
• Fehlende App-Ereignisbindungen beheben
• Verwenden Sie chatEventPrefix, um Composer insert-text-Ereignisse zu behandeln
• Neue doppelte Reaktionen zulassen, wenn die maximale Anzahl neuer Reaktionen erreicht ist
• Fehler beim anonymen Anzeigen eines anderen Benutzers, wenn Chat aktiviert ist
• Kein Fehler bei fehlender Tabelle

UX-Änderungen

• Implementiert einen komplett überarbeiteten Direktnachrichten-Composer
• Implementiert eine Fortschrittsanzeige
• Ändert das Plugin-Outlet für die Platzierung der Benutzerkarten-Schaltfläche
• Verhindert, dass beim langen Drücken Text zum Antworten ausgewählt wird
• Langes Drücken beim Scrollen abbrechen
• Noch konsistentere Chat-Benachrichtigungen
• Implementiert die Verwendung von langem Drücken zum Auslösen des mobilen Menüs
• Fügt etwas mehr Polsterung unter den Reaktionen hinzu
• Implementiert ein dediziertes mobiles Menü für Nachrichten

Abstimmungen

Neue Funktionen

• Verbesserung des Blank-Page-Syndroms

Fehlerbehebungen

• Boolesche Werte auf dem Server korrekt behandeln

Akismet

Fehlerbehebungen

• Die Überprüfung des ersten Beitrags eines TL1-Benutzers konfigurierbar machen.

Kalender

Neue Funktionen

• Vollständiges Datumslabel als Tooltip in der Themenliste einfügen

UX-Änderungen

• Anzeige von Kalenderereignissen anpassen

Daten-Explorer

Fehlerbehebungen

• Neue Eigenschaften für die Schaltfläche “Dateien auswählen” verwenden

Verschlüsseln

Fehlerbehebungen

• Schnellausgabe-Schaltfläche für verschlüsselte Themen ausblenden
• Nur gültige Suchergebnisse hinzufügen
• Zwischengespeicherte Objekte prüfen, bevor darauf zugegriffen wird
• Vorhandene Schlüssel nur aktualisieren, wenn sie existieren
• Schaltfläche “In öffentliches Thema konvertieren” ausblenden

Kolide

Fehlerbehebungen

• Geräte-IDs extrahieren, bevor die Datenbank aktualisiert wird.

Docker-Manager

Fehlerbehebungen

• Logo-URL dynamisch abrufen

Code-Überprüfung

Fehlerbehebungen

• Commits ohne Nachrichten behandeln

RSS-Polling

Fehlerbehebungen

• Nicht auslösen, wenn der Benutzer nicht existiert

Richtlinie

Fehlerbehebungen

• next_renew_at löschen, wenn renew-start entfernt wird.
• Angezeigte Benutzer sortieren und inaktive/gesperrte Benutzer ausschließen

Automatisierung

Fehlerbehebungen

• Sicherstellen, dass das Automatisierungsobjekt nicht mutiert wird

UX-Änderungen

• Ermöglicht die Zerstörung einer fehlerhaften Automatisierung

Fußnote

Fehlerbehebungen

• Mehrere Verweise auf dieselbe Fußnote zulassen

Salesforce

Fehlerbehebungen

• Fehlende Locale-Einträge für Site-Einstellungen hinzufügen.
• Nicht verwendete Admin-Route entfernen
• Benutzerdefinierte Themenfelder vorladen

Chat-Integration

Neue Funktionen

• Erlaubt die Deaktivierung von [quote] für Slack-Transkripte

Fehlerbehebungen

• Korrigierter Fehler bei der Problemprüfung von AdminDashboardData
• Admin-Dashboard-Fehler nur anzeigen, wenn Plugin/Provider aktiviert ist

Zusätzliche Funktionen und Korrekturen

Zum Aufklappen klicken

Neue Funktionen

• user_suspended-Attribut in Post-Serialisierung hinzufügen.
• Rollup von gescreenten IPs verbessern und für IPv6 erweitern
• Sidekiq-Job zum Synchronisieren von S3 ACLs hinzufügen
• E-Mail-Dunkelmodus hinzufügen
• Sortierbare JSON-Editor-Elemente
• Lokale Theme-JS-Assets zulassen
• Mehrere erforderliche Tag-Gruppen für eine Kategorie zulassen
• DiscourseEvent-Hook für sync_sso
• Polymorphe Lesezeichen Teil 1 (CRUD)
• Unterstützung von upload://-URLs in img-Tags

Fehlerbehebungen

• Href-Attribut für Post-Datum-Link
• Href zum Post-Datum-Link-Element hinzufügen
• Verhindert Fehler bei der Emoji-Autovervollständigung
• Dunkelmodus-E-Mail-Stile aktualisieren
• Sicherstellen, dass allowed_tags und allowed_tag_groups entfernt werden können
• E-Mail-Protokolle finden keine angehängte eingehende E-Mail
• Sicherstellen, dass category_required_tag_groups mit ungültigen tag_group-IDs zerstört werden
• Auf clipboard.writeText zurückgreifen, wenn ClipboardItem nicht unterstützt wird
• Fehlerhaftes Scrollen von Themen auf iOS 12
• Berechtigungen für die Gruppe “jeder” serialisieren
• Bereinigen von erforderlichen Kategorie-Tag-Gruppen mit ungültigen tag_group-IDs
• Sicherstellen, dass die Behandlung von Legacy-Browsern den vollständigen \u003cnoscript\u003e-Inhalt verwendet
• Benutzerbenachrichtigungsregisterkarte für Moderatoren ausblenden.
• Kleinere Probleme mit Uppy-Bild-Uploader und Uppy-Upload-Mixin
• Duplikate in den erlaubten URLs des API-Bereichs verhindern
• Routen in den erlaubten URLs eines API-Bereichs einschließen, auch wenn sie keine Formatbeschränkungen haben
• Automatische Anker von der Suchindizierung ausschließen
• Maximale Wortlänge im Suchindex begrenzen
• Crawler-Inhalt auf alten mobilen Browsern einschließen
• Benutzer, die Tags in offenen Tag-Gruppen beobachten, werden nicht benachrichtigt
• Kein Grund, “Später diese Woche” auszublenden, wenn “Später heute” angezeigt wird
• Sicherstellen, dass sich die Höhe von Bildern beim Laden nicht ändert
• Benutzer zum Thema umleiten, zu dem er eingeladen wurde
• Nicht versuchen, pull_hotlinked_image für raw_html abzurufen
• Automatisch generierte E-Mails verursachen eine SMTP-E-Mail-Sturm-Gruppe
• 500-Fehler beim Erstellen eines Benutzers mit einem Benutzernamen als Ganzzahl
• Spalte ‘posted’ beim Wechsel des Beitragsbesitzers aktualisieren
• Das Scrollen der Überprüfungswarteschlange funktioniert nach einer Aktion nicht mehr.
• Sortieroptionen in Datumsfeldern des Lesezeichen-Modals und des Themen-Timer-Modals stoppen
• can_permanently_delete sollte auf Admin prüfen
• Thema-Erstellung abbrechen, wenn Uploads nicht erstellt werden können
• Korrekte post und topic shareUrl erstellen
• Sicherstellen, dass ActiveSupport::Inflector von Zeitwerk verwendet wird
• Tag-Anzahl im Tag-Filter ausblenden, wenn im Kategorie-Kontext
• Popper umdrehen, wenn die obere Position falsch gewählt ist
• Benutzer-/Gruppenkarte bei ESC-Tastendruck schließen
• Die gesamte Sidekiq-Konfiguration nicht in to_prepare einfügen
• HTML ``\u003cimg` beim Herunterladen von Remote-Bildern beibehalten
• Kategorie-Tag-Beschränkungen validieren, bevor neue Themen zur Überprüfung gesendet werden
• Das Zurücksetzen von wählbaren Avataren schlug fehl
• Warnung vor eingeschränkten Gruppen anzeigen, wenn nötig
• unaccent nicht um tsqueries wickeln
• Fehler beim Einstellen des Benachrichtigungslevels auf stummgeschaltet/ignoriert auf der Benutzerseite
• Feld errors hinzufügen, wenn die Gruppenaktualisierung bestätigt wird
• Versuchen Sie nicht, auf .title in topic-list-item zu fokussieren, wenn es nicht existiert
• Das Schließen des Pickers sollte das Zeigerereignis nicht weitergeben
• Sicherstellen, dass max_oneboxes_per_post erzwungen wird
• @ember/test-Import in Embercli-Prod-Builds zulassen
• Keine Fokus-/Blur-Ereignisse abhören, wenn die Themenliste das letzte besuchte Element nicht fokussiert

UX-Änderungen

• Kleinere Anpassungen der Ausrichtung der mobilen Themenliste
• Vollständige Themenzeile auf Mobilgeräten klickbar machen
• Rand zum Sicherheitsschlüssel-Button hinzufügen
• Weniger spezifisches Styling für Auth-Logins
• Crawler-Styling auf \u003cnoscript\u003e-Inhalt anwenden
• Header/Footer-HTML für Crawler und Noscript konsistent machen
• Crawler-Ansicht unter verschiedenen Farbschemata nutzbar machen
• Inline-Codeblock-Bearbeitung
• Crawler-Ansichtsstile aktualisieren, um besser lesbar zu sein
• Passwort für eingeladene Benutzer erforderlich
• Details-Schaltfläche zu Admin-Listen für abgewiesene/zurückgewiesene E-Mails hinzufügen
• Commit-Datum für GitHub-Oneboxes verwenden
• Anzeigen, dass die Schaltfläche “Antworten anzeigen” für gelöschte Beiträge nicht funktioniert
• Sauberere Nachrichten für den leeren Zustand auf der Seite “Benutzeraktivitätsthemen”

Leistung

• Beschleunigung der Hauptabfrage der Admin-Benutzerliste
• Drosselung der Aktualisierungen von API key last_used_at
• Aktualisieren Sie UserDestroyer, um Verläufe und Aktionen stapelweise abzurufen

Barrierefreiheit

• Benutzer-Avatare in Beiträgen nicht mehr per Tastatur navigierbar machen
• Barrierefreiheit von eingebetteten Antworten unter Beiträgen verbessern
• Barrierefreiheit von Schaltflächen für Likes/gelesene Anzahl von Beiträgen verbessern
• tabLoc tagName von \u003ca\u003e zu \u003cspan\u003e ändern
• Benutzernamen in aria-label der Beitragsregion einfügen
• Die Spalte “Ansichten” in Themenlisten tabulatorisch machen
• Themen-Eingangsmodal verbessern
• aria-label zu den Spaltenüberschriften der Themenliste hinzufügen
• aria-label zur Zelle “Antworten” in der Themenliste hinzufügen
• Letztes betrachtetes Thema in Themenlisten fokussieren (Teil 3)