2.9.0.beta4: Correcciones de seguridad, Sitemaps, 2FA del proveedor Discourse Connect y más

Anuncios
1

Nuevas características en 2.9.0.beta4

:warning: Reconstrucción requerida. La reconstrucción actualizará las versiones de los paquetes a la última y debe completarse si el sitio no ha sido reconstruido desde la línea de comandos en el último día.

Actualizaciones de seguridad

Esta beta incluye 5 correcciones de seguridad para problemas reportados por nuestra comunidad y HackerOne.

  • Actualizar Nokogiri a 1.13.4.
  • Los permisos de grupos de categorías se filtraron a usuarios normales.
  • Evitar la filtración del nombre de grupo privado al ver la categoría.
  • Ocultar categorías privadas en la exportación de actividad del usuario.
  • Asegurar que las respuestas basadas en el agente de usuario se almacenen en caché por separado.

:exclamation: Tenga en cuenta que discourse_docker, la imagen Docker sobre la que se ejecuta Discourse, también tiene una actualización de seguridad. Se requiere la reconstrucción manual mencionada anteriormente para incorporar esta corrección. Esto resultará en tiempo de inactividad.

Añadir soporte para Sitemap

Discourse ahora soporta sitemaps sin necesidad de un plugin. Esto incluye las mismas características del plugin Discourse Sitemap, que puede ser desinstalado de forma segura después de actualizar.

Soporte 2FA para Proveedor de Discourse Connect

Si utiliza Discourse como su proveedor de identidad para sitios externos, ahora puede exigir que se solicite a los usuarios que confirmen su 2FA. Consulte GitHub para obtener todos los detalles.

16 Me gusta
2

¡Aún más!

Pero espera, ¡hay más! Hacemos todo lo posible para destacar las nuevas funciones y cambios para ti, pero siempre hay demasiados cambios para detallarlos. Para obtener una lista completa de nuevas funciones, correcciones de errores, mejoras de UX y más, asegúrate de revisar las Funciones y Correcciones Adicionales que se enumeran a continuación.

Mejoras de plugins

Asignar

Cambios de UX

  • Refactor adicional para la preparación de la lista de temas

Discourse Chat

Nuevas funciones

  • Añadir botón de chat en la página del tema debajo de la línea de tiempo y el pie de página del tema
  • Añadir una opción para deshabilitar las notificaciones de mención en todo el canal
  • Botón de chat en la tarjeta de usuario
  • Limitar las reacciones de emoji únicas a 30 por mensaje

Correcciones de errores

  • Permite enviarse mensajes directos a uno mismo
  • Asegura que se cree un borrador correcto al construir un mensaje directo
  • Añadir tooltip faltante al icono en la lista de temas
  • Corrige una regresión que impedía que se mostrara el indicador
  • No se requiere cocinar ya que enviamos el mensaje al servidor
  • Convierte los mensajes directos en una ruta de índice
  • Formatea los nombres de usuario en el momento de la solicitud
  • Filtra de inmediato para evitar mostrar ningún resultado
  • Cambia el texto del botón de cita
  • Aplica truncamiento en el marcador de posición
  • Ajustes menores
  • Corrige enlaces de eventos de aplicación faltantes
  • Usa chatEventPrefix para manejar los eventos de inserción de texto del compositor
  • Permite nuevas reacciones duplicadas cuando se alcanzan las nuevas reacciones máximas
  • Error al ver a otro usuario anónimo cuando el chat está habilitado
  • No genera error por tabla faltante

Cambios de UX

  • Implementa un compositor de mensajes directos completamente renovado
  • Implementa una barra de progreso
  • Cambia el outlet del plugin para la ubicación del botón de la tarjeta de usuario
  • Evita que el texto de respuesta se seleccione al mantener presionado
  • Cancela la pulsación larga al desplazarse
  • Notificaciones de chat aún más consistentes
  • Implementa el uso de la pulsación larga para activar el menú móvil
  • Añade un poco más de relleno debajo de las reacciones
  • Implementa un menú móvil dedicado para mensajes

Votación

Nuevas funciones

  • Mejorar el síndrome de página en blanco

Correcciones de errores

  • Maneja correctamente los booleanos en el servidor

Akismet

Correcciones de errores

  • Hacer configurable la revisión de la primera publicación de un usuario TL1.

Calendario

Nuevas funciones

  • Incluir etiqueta de fecha completa como tooltip en la lista de temas

Cambios de UX

  • Ajustar la visualización de eventos del calendario

Explorador de datos

Correcciones de errores

  • Usar nuevas propiedades para el botón de selección de archivos

Cifrar

Correcciones de errores

  • Ocultar el botón de edición rápida para temas cifrados
  • Añadir solo resultados de búsqueda válidos
  • Comprobar que los objetos en caché existen antes de acceder a ellos
  • Actualizar solo las claves existentes si existen
  • Ocultar el botón de convertir a tema público

Kolide

Correcciones de errores

  • Extraer los IDs de los dispositivos antes de realizar la actualización de la base de datos.

Gestor de Docker

Correcciones de errores

  • Obtener dinámicamente la URL del logo

Revisión de código

Correcciones de errores

  • Manejar commits sin mensajes

Sondeo RSS

Correcciones de errores

  • No lanzar si el usuario no existe

Política

Correcciones de errores

  • Limpiar next_renew_at cuando se elimina renew-start.
  • Ordenar los usuarios mostrados y excluir a los inactivos/suspendidos

Automatización

Correcciones de errores

  • Asegura que no mutamos el objeto de automatización

Cambios de UX

  • Permite destruir una automatización que genera errores

Nota al pie

Correcciones de errores

  • Permitir múltiples referencias a la misma nota al pie

Salesforce

Correcciones de errores

  • Añadir entradas de localización faltantes para la configuración del sitio.
  • Eliminar ruta de administrador no utilizada
  • Pre-cargar campos personalizados de temas

Integración de chat

Nuevas funciones

  • Permitir deshabilitar [quote] para transcripciones de Slack

Correcciones de errores

  • Corregir error en la verificación del problema AdminDashboardData
  • Mostrar solo errores del panel de administración cuando el plugin/proveedor está habilitado

Funciones y correcciones adicionales

Haz clic para expandir

Nuevas funciones

  • Añadir atributo user_suspended en la serialización de publicaciones.
  • Mejorar la acumulación de IPs filtradas y extender para IPv6
  • Añadir un trabajo de sidekiq para sincronizar ACLs de S3
  • Añadir modo oscuro para correos electrónicos
  • Elementos del editor JSON ordenables
  • Permitir activos js de temas locales
  • Permitir múltiples grupos de etiquetas requeridos para una categoría
  • Hook DiscourseEvent para sync_sso
  • Marcadores polimórficos pt. 1 (CRUD)
  • Soporte para URLs upload:// en etiquetas img

Correcciones de errores

  • Atributo href para el enlace de fecha de publicación
  • Añadir href al elemento de enlace de fecha de publicación
  • Evita errores con el autocompletado de emojis
  • Actualizar estilos de correos electrónicos en modo oscuro
  • Asegurar que allowed_tags y allowed_tag_groups se puedan eliminar
  • Registros de correo electrónico no encuentran el correo entrante adjunto
  • Asegurar que category_required_tag_groups se destruyan con tag_groups
  • Usar clipboard.writeText como respaldo si ClipboardItem no es compatible
  • Desplazamiento de temas defectuoso en iOS 12
  • Serializar permisos para el grupo everyone
  • Limpiar grupos de etiquetas de categoría requeridos con IDs de grupos de etiquetas inválidos
  • Asegurar que el manejo de navegadores heredados use el contenido completo de <noscript>
  • Ocultar la pestaña de notificaciones de usuario para usuarios moderadores.
  • Problemas menores con el cargador de imágenes Uppy y la mezcla uppy-upload
  • Prevenir duplicados en las URLs permitidas del alcance de la API
  • Incluir rutas en las URLs permitidas de un alcance de API, incluso si no tienen restricciones de formato
  • Excluir anclajes automáticos del índice de búsqueda
  • Limitar la longitud máxima de palabras en el índice de búsqueda
  • Incluir contenido del rastreador en navegadores móviles antiguos
  • Usuarios que siguen etiquetas en grupos de etiquetas abiertos no reciben notificaciones
  • No es necesario ocultar “Más tarde esta semana” cuando se muestra “Más tarde hoy”
  • Asegurar que las imágenes no cambien de altura cuando la carga se completa
  • Redirigir al usuario al tema al que fue invitado
  • No intentar pull_hotlinked_image para raw_html
  • Correos electrónicos generados automáticamente que causan tormenta de correos SMTP de grupo
  • Error 500 al crear un usuario con un nombre de usuario entero
  • Actualizar la columna ‘posted’ al cambiar el propietario de la publicación
  • El desplazamiento de la cola de revisión no funciona después de realizar una acción.
  • Dejar de ordenar las opciones en los selectores de fecha del modal de marcadores y del modal de temporizadores de temas
  • can_permanently_delete debe verificar si es administrador
  • Abortar la creación del tema si no se pueden crear cargas
  • Construir shareUrl de publicación y tema correcto
  • Asegurar que ActiveSupport::Inflector sea utilizado por Zeitwerk
  • Ocultar el recuento de etiquetas en el filtro de etiquetas cuando está en el contexto de una categoría
  • Voltea el popper cuando la posición superior se elige incorrectamente
  • Cerrar la tarjeta de usuario/grupo al presionar la tecla esc
  • No poner toda la configuración de sidekiq en to_prepare
  • Mantener el código HTML <img> al descargar imágenes remotas
  • Validar las restricciones de etiquetas de categoría antes de enviar nuevos temas a revisión
  • Restablecer los avatares seleccionables estaba fallando
  • Mostrar advertencia de grupos restringidos cuando sea necesario
  • No envolver unaccent alrededor de tsqueries
  • Error al establecer el nivel de notificación en silenciado/ignorado en la página de usuario
  • Añadir campo errors si la confirmación de actualización del grupo
  • No intentar enfocar .title en topic-list-item si no existe
  • Cerrar el selector no debería propagar el evento del puntero
  • Asegurarse de que se aplique max_oneboxes_per_post
  • Permitir la importación de @ember/test en compilaciones de producción de embercli
  • No escuchar eventos de foco/desenfoque si la lista de temas opta por no enfocar el último visitado

Cambios de UX

  • Ajustes menores de alineación de la lista de temas en dispositivos móviles
  • Hacer que toda la fila del tema sea clickeable en dispositivos móviles
  • Añadir margen al botón de clave de seguridad
  • Estilo menos específico para inicios de sesión de Auth
  • Aplicar estilo de rastreador al contenido <noscript>
  • Hacer que el encabezado/pie de página HTML sea consistente para el rastreador y noscript
  • Hacer que la vista del rastreador sea usable bajo diferentes esquemas de color
  • Edición de bloques de código en línea
  • Actualizar estilos de vista de rastreador para que sean más legibles
  • Requerir una contraseña para los usuarios invitados
  • Añadir botón de detalles a las listas de administradores de correos rebotados/rechazados
  • Usar la fecha de compromiso para los oneboxes de GitHub
  • Indicar que el botón “Mostrar respuestas” no funciona para publicaciones eliminadas
  • Mensajes más limpios para el estado vacío en la página de temas de actividad del usuario

Rendimiento

  • Acelerar la consulta principal de la lista de usuarios del administrador
  • Limitar las actualizaciones de last_used_at de la clave API
  • Actualizar UserDestroyer para obtener historiales y acciones en lotes

Accesibilidad

  • Hacer que los avatares de usuario en las publicaciones no sean tabulables
  • Mejorar la accesibilidad de las respuestas incrustadas debajo de la publicación
  • Mejorar la accesibilidad de los botones de “me gusta”/“leído” de las publicaciones
  • Cambiar el tagName de tabLoc de <a> a <span>
  • Incluir el nombre de usuario en aria-label de la región de la publicación
  • Hacer que la columna de vistas en las listas de temas sea tabulable
  • Mejorar el modal de entrada de temas
  • Añadir aria-label a los encabezados de columna de la lista de temas
  • Añadir aria-label a la celda de Respuestas en la lista de temas
  • Enfocar el último tema visto en las listas de temas (tercera parte)
13 Me gusta