2.9.0.beta4 : Correctifs de sécurité, Sitemaps, 2FA du fournisseur Discourse Connect, et plus encore

Nouvelles fonctionnalités dans 2.9.0.beta4

Reconstruction requise. La reconstruction mettra à jour les versions des paquets à la dernière version et doit être effectuée si le site n’a pas été reconstruit depuis la ligne de commande au cours de la journée écoulée.

Mises à jour de sécurité

Cette bêta inclut 5 correctifs de sécurité pour des problèmes signalés par notre communauté et HackerOne.

• Mise à jour de Nokogiri vers 1.13.4.
• Les permissions des groupes de catégories étaient divulguées aux utilisateurs normaux.
• Éviter la divulgation du nom de groupe privé lors de la visualisation de la catégorie.
• Masquer les catégories privées dans l’exportation d’activité utilisateur.
• Assurer la mise en cache séparée des réponses basées sur l’agent utilisateur.

Notez que discourse_docker, l’image Docker sur laquelle Discourse fonctionne, a également une mise à jour de sécurité. La reconstruction manuelle mentionnée ci-dessus est nécessaire pour intégrer ce correctif. Cela entraînera une interruption de service.

Ajout du support des sitemaps

Discourse prend désormais en charge les sitemaps sans nécessiter de plugin. Cela inclut les mêmes fonctionnalités que le plugin Discourse Sitemap, qui peut être désinstallé en toute sécurité après la mise à jour.

Support 2FA pour les fournisseurs Discourse Connect

Si vous utilisez Discourse comme fournisseur d’identité pour des sites externes, vous pouvez désormais exiger que les utilisateurs soient invités à confirmer leur 2FA. Voir GitHub pour plus de détails.

Encore plus !

Mais attendez, ce n’est pas tout ! Nous faisons de notre mieux pour mettre en évidence les nouvelles fonctionnalités et les changements pour vous, mais il y a toujours trop de changements à détailler. Pour une liste complète des nouvelles fonctionnalités, des corrections de bugs, des améliorations de l’expérience utilisateur, et plus encore, assurez-vous de consulter les Fonctionnalités et Corrections Supplémentaires listées ci-dessous.

Améliorations des plugins

Assign

Changements d’UX

• Réusinage supplémentaire pour la préparation de la liste de sujets

Discourse Chat

Nouvelles fonctionnalités

• Ajouter un bouton de chat sur la page du sujet sous la chronologie et le pied de page du sujet
• Ajouter une option pour désactiver les notifications de mention à l’échelle du canal
• Bouton de chat dans la carte utilisateur
• Limiter les réactions emoji uniques à 30 par message

Corrections de bugs

• Permet de s’envoyer des messages directs
• Assure qu’un brouillon correct est créé lors de la construction d’un message direct
• Ajouter un tooltip manquant à l’icône dans la liste des sujets
• Corrige une régression empêchant l’indicateur de s’afficher
• La cuisson n’est pas requise car nous envoyons le message au serveur
• Fait de direct_messages une route d’index
• Formate les noms d’utilisateur au moment de la requête
• Filtre immédiatement pour éviter l’affichage de “aucun résultat”
• Changer la copie pour le bouton de citation
• Appliquer la troncature sur le placeholder
• Ajustements mineurs
• Corriger les liaisons d’événements d’application manquantes
• Utiliser chatEventPrefix pour gérer les événements insert-text du compositeur
• Autoriser de nouvelles réactions en double lorsque le maximum de nouvelles réactions est atteint
• Erreur lors de la visualisation d’un autre utilisateur par un anonyme lorsque le chat est activé
• Ne pas générer d’erreur à partir d’une table manquante

Changements d’UX

• Implémente un compositeur de messages directs entièrement repensé
• Implémente une barre de progression
• Changer le point de sortie du plugin pour le placement du bouton de la carte utilisateur
• Empêche la sélection du texte de réponse lors d’une pression prolongée
• Annuler la pression prolongée lors du défilement
• Notifications de chat encore plus cohérentes
• Implémente l’utilisation de la pression prolongée pour déclencher le menu mobile
• Ajoute un peu plus de marge sous les réactions
• Implémente un menu mobile dédié pour les messages

Voting

Nouvelles fonctionnalités

• Améliorer le syndrome de la page blanche

Corrections de bugs

• Gérer correctement les booléens sur le serveur

Akismet

Corrections de bugs

• Rendre configurable la révision du premier message d’un utilisateur TL1.

Calendar

Nouvelles fonctionnalités

• Inclure le libellé de date complet comme tooltip dans la liste des sujets

Changements d’UX

• Ajuster l’affichage des événements du calendrier

Data Explorer

Corrections de bugs

• Utiliser de nouvelles propriétés pour le bouton de sélection de fichiers

Encrypt

Corrections de bugs

• Masquer le bouton d’édition rapide pour les sujets chiffrés
• Ajouter uniquement les résultats de recherche valides
• Vérifier l’existence des objets mis en cache avant d’y accéder
• Mettre à jour les clés existantes uniquement si elles existent
• Masquer le bouton de conversion en sujet public

Kolide

Corrections de bugs

• Extraire les identifiants d’appareil avant de mettre à jour la base de données.

Docker Manager

Corrections de bugs

• Récupérer dynamiquement l’URL du logo

Code Review

Corrections de bugs

• Gérer les commits sans messages

RSS Polling

Corrections de bugs

• Ne pas lever d’erreur si l’utilisateur n’existe pas

Policy

Corrections de bugs

• Effacer next_renew_at lorsque renew-start est supprimé.
• Ordonner les utilisateurs affichés et exclure les inactifs / suspendus

Automation

Corrections de bugs

• S’assurer que nous ne mutons pas l’objet d’automatisation

Changements d’UX

• Permet de détruire une automatisation en erreur

Footnote

Corrections de bugs

• Permettre plusieurs références à la même note de bas de page

Salesforce

Corrections de bugs

• Ajouter les entrées de localisation manquantes pour les paramètres du site.
• Supprimer la route admin inutilisée
• Précharger les champs personnalisés des sujets

Chat Integration

Nouvelles fonctionnalités

• Permettre de désactiver [quote] pour les transcriptions Slack

Corrections de bugs

• Corriger une erreur dans la vérification du problème AdminDashboardData
• Afficher les erreurs du tableau de bord admin uniquement lorsque le plugin/fournisseur est activé

Fonctionnalités et Corrections Supplémentaires

Cliquez pour développer

Nouvelles fonctionnalités

• Ajouter l’attribut user_suspended dans la sérialisation des messages.
• Améliorer le regroupement des IP filtrées et étendre pour IPv6
• Ajouter un job Sidekiq pour la synchronisation des ACL S3
• Ajouter le mode sombre pour les e-mails
• Éléments de l’éditeur JSON triables
• Permettre les ressources JS de thème locales
• Permettre plusieurs groupes d’étiquettes requis pour une catégorie
• Hook DiscourseEvent pour sync_sso
• Favoris polymorphiques pt. 1 (CRUD)
• Supporter les URL upload:// dans les balises img

Corrections de bugs

• Attribut href pour le lien de date du message.
• Ajouter href à l’élément de lien de date du message
• Empêche les erreurs avec l’autocomplétion des emojis
• Mettre à jour les styles des e-mails en mode sombre
• S’assurer que allowed_tags et allowed_tag_groups peuvent être supprimés
• Les journaux d’e-mails ne trouvent pas l’e-mail entrant joint
• S’assurer que category_required_tag_groups sont détruits avec tag_groups
• Revenir à clipboard.writeText si ClipboardItem n’est pas pris en charge
• Défilement de sujet buggé sur iOS 12
• Sérialiser les permissions pour le groupe everyone
• Nettoyer les groupes d’étiquettes de catégorie requis avec des identifiants de groupe d’étiquettes invalides
• S’assurer que la gestion des navigateurs hérités utilise le contenu complet de <noscript>
• Masquer l’onglet des notifications utilisateur pour les utilisateurs modérateurs.
• Problèmes mineurs avec l’uploader d’images Uppy et le mixin d’upload Uppy
• Empêcher les doublons dans les URL autorisées du champ API
• Inclure les routes dans les URL autorisées d’un champ API même si elles n’ont pas de contraintes de format
• Exclure les ancres automatiques de l’index de recherche
• Limiter la longueur maximale des mots dans l’index de recherche
• Inclure le contenu du crawler sur les anciens navigateurs mobiles
• Les utilisateurs qui suivent des étiquettes dans des groupes d’étiquettes ouverts ne sont pas notifiés
• Pas besoin de masquer “Plus tard cette semaine” lors de l’affichage de “Plus tard aujourd’hui”
• S’assurer que les images ne changent pas de hauteur une fois le chargement terminé
• Rediriger l’utilisateur vers le sujet auquel il a été invité
• Ne pas tenter de pull_hotlinked_image pour raw_html
• Les e-mails générés automatiquement provoquant une tempête d’e-mails SMTP de groupe
• Erreur 500 lors de la création d’un utilisateur avec un nom d’utilisateur entier
• Mettre à jour la colonne ‘posted’ lors du changement de propriétaire du message
• Le défilement de la file d’attente de révision ne fonctionne pas après une action.
• Arrêter le tri des options dans les sélecteurs de date du modal de favoris et du modal de minuteries de sujet
• can_permanently_delete doit vérifier si l’utilisateur est admin
• Aborter la création de thème si impossible de créer des téléchargements
• Construire shareUrl de message et de sujet corrects
• S’assurer que ActiveSupport::Inflector est utilisé par Zeitwerk
• Masquer le nombre d’étiquettes dans le filtre d’étiquettes lorsqu’il est dans le contexte d’une catégorie
• Inverse le popper lorsque la position supérieure est choisie incorrectement
• Fermer la carte utilisateur/groupe en appuyant sur la touche Échap
• Ne pas mettre toute la configuration Sidekiq dans to_prepare
• Maintenir le code HTML ``` lors du téléchargement d’images distantes
• Valider les restrictions d’étiquettes de catégorie avant d’envoyer de nouveaux sujets à la révision
• La réinitialisation des avatars sélectionnables échouait
• Afficher l’avertissement de groupes restreints lorsque nécessaire
• Ne pas envelopper unaccent autour des tsqueries
• Erreur lors du réglage du niveau de notification sur muet/ignoré sur la page utilisateur
• Ajouter le champ errors si confirmation de mise à jour de groupe
• Ne pas tenter de focaliser .title dans topic-list-item s’il n’existe pas
• La fermeture du sélecteur ne doit pas propager l’événement pointeur
• S’assurer que max_oneboxes_per_post est appliqué
• Permettre l’importation de @ember/test dans les builds de production embercli
• Ne pas écouter les événements de focus/flou si la liste de sujets opte pour le dernier focus visité

Changements d’UX

• Ajustements mineurs d’alignement de la liste de sujets sur mobile
• Rendre la ligne de sujet complète cliquable sur mobile
• Ajouter une marge au bouton de clé de sécurité
• Style moins spécifique pour les connexions d’authentification
• Appliquer le style du crawler au contenu <noscript>
• Rendre le HTML de l’en-tête/pied de page cohérent pour le crawler et noscript
• Rendre la vue crawler utilisable sous différents schémas de couleurs
• Édition de blocs de code en ligne
• Mettre à jour les styles de la vue crawler pour être plus lisibles
• Exiger un mot de passe pour les utilisateurs invités
• Ajouter un bouton de détails aux listes d’administrateurs de rebonds/rejets
• Utiliser la date d’engagement pour les onebox GitHub
• Indiquer que le bouton “Afficher les réponses” ne fonctionne pas pour les messages supprimés
• Messages plus clairs pour l’état vide sur la page des sujets d’activité utilisateur

Performance

• Accélérer la requête principale de la liste des utilisateurs admin
• Limiter les mises à jour de last_used_at de la clé API
• Mettre à jour UserDestroyer pour récupérer les historiques et les actions par lots

Accessibilité

• Rendre les avatars utilisateur dans les messages non accessibles au clavier
• Améliorer l’accessibilité des réponses intégrées sous les messages
• Améliorer l’accessibilité des boutons de likes/nombre de lectures de messages
• Changer le nom de tag tabLoc de <a> à <span>
• Inclure le nom d’utilisateur dans aria-label de la région du message
• Rendre la colonne des vues dans les listes de sujets accessible au clavier
• Améliorer le modal d’entrée de sujet
• Ajouter des aria-label aux en-têtes de colonne de la liste des sujets
• Ajouter aria-label à la cellule Réponses dans la liste des sujets
• Focaliser le dernier sujet vu dans les listes de sujets (3ème tentative)