2.9.0.beta4:セキュリティ修正、サイトマップ、Discourse Connect Provider 2FA など

お知らせ
1

2.9.0.beta4 の新機能

:warning: 再構築が必要です。 パッケージのバージョンが最新に更新されます。過去1日間にコマンドラインからサイトを再構築していない場合は、完了する必要があります。

セキュリティアップデート

このベータ版には、コミュニティおよび HackerOne から報告された問題に対する 5 件のセキュリティ修正が含まれています。

  • Nokogiri を 1.13.4 にアップデートしました。
  • カテゴリグループの権限が一般ユーザーに漏洩していました。
  • カテゴリ表示時にプライベートグループ名が漏洩するのを回避しました。
  • プライベートカテゴリをユーザーアクティビティエクスポートで非表示にしました。
  • User-Agent ベースのレスポンスが個別にキャッシュされるようにしました。

:exclamation: Discourse が実行される Docker イメージである discourse_docker にもセキュリティアップデートがあります。上記の План: 手動再構築を実行して、この修正を適用する必要があります。これにより、ダウンタイムが発生します。

サイトマップサポートの追加

Discourse は、プラグインなしでサイトマップをサポートするようになりました。これは、Discourse Sitemap プラグインと同じ機能を含んでおり、アップデート後に安全にアンインストールできます。

Discourse Connect プロバイダー 2FA サポート

外部サイトの ID プロバイダーとして Discourse を使用している場合、ユーザーに 2FA を確認するように求めることができます。詳細については、GitHub を参照してください。

「いいね!」 16
2

さらに多くの機能!

しかし、待ってください、もっとあります!私たちは、新しい機能や変更点を皆様に分かりやすくお伝えするよう努めておりますが、変更点が多すぎてすべてを詳細に説明することはできません。新機能、バグ修正、UX改善などの全リストについては、以下に記載されている追加機能と修正をご確認ください。

プラグインの改善

Assign

UXの変更

  • トピックリストの準備のための追加のリファクタリング

Discourse Chat

新機能

  • トピックページで、トピックタイムラインとフッターの下にチャットボタンを追加
  • チャネル全体へのメンション通知を無効にするオプションを追加
  • ユーザーカードにチャットボタンを追加
  • メッセージあたりのユニークな絵文字リアクションを30に制限

バグ修正

  • 自分自身にDMを送信することを許可
  • DMを作成する際に正しい下書きが作成されることを保証
  • トピックリストのアイコンに欠落しているツールチップを追加
  • インジケーターが表示されない回帰を修正
  • サーバーにメッセージを送信するため、調理は不要
  • direct_messages をインデックスルートにする
  • ユーザー名をリクエスト時にフォーマット
  • 結果が表示されないのを防ぐためにすぐにフィルタリング
  • 引用ボタンのコピーを変更
  • プレースホルダーに切り捨てを適用
  • マイナーな調整
  • 欠落しているアプリイベントバインディングを修正
  • composer insert-text イベントを処理するために chatEventPrefix を使用
  • 新しい重複リアクションが最大数に達した場合に許可
  • チャットが有効な場合に他のユーザーを表示している匿名ユーザーのエラー
  • テーブルが見つからないことによるエラーを回避

UXの変更

  • 大幅に改訂されたダイレクトメッセージコンポーザーを実装
  • プログレスバーを実装
  • ユーザーカードボタンの配置のためのプラグインのアウトレットを変更
  • 長押しで返信テキストが選択されるのを防ぐ
  • スクロール時に長押しをキャンセル
  • さらに一貫性のあるチャット通知
  • 長押しでモバイルメニューを起動するように実装
  • リアクションの下にわずかにパディングを追加
  • メッセージ専用のモバイルメニューを実装

Voting

新機能

  • ブランクページ症候群を改善

バグ修正

  • サーバーでブール値を正しく処理

Akismet

バグ修正

  • TL1ユーザーの最初の投稿のレビューを設定可能にする。

Calendar

新機能

  • トピックリストで完全な日付ラベルをツールチップとして含める

UXの変更

  • カレンダーイベントの表示を調整

Data Explorer

バグ修正

  • ファイル選択ボタンに新しいプロパティを使用

Encrypt

バグ修正

  • 暗号化されたトピックのクイック編集ボタンを非表示にする
  • 有効な検索結果のみを追加
  • キャッシュオブジェクトが存在するかどうかを確認してからアクセス
  • 既存のキーのみを更新
  • 公開トピックへの変換ボタンを非表示にする

Kolide

バグ修正

  • DBの更新を実行する前にデバイスIDをプルする。

Docker Manager

バグ修正

  • ロゴURLを動的に取得

Code Review

バグ修正

  • メッセージのないコミットを処理

RSS Polling

バグ修正

  • ユーザーが存在しない場合に発生しないようにする

Policy

バグ修正

  • renew-start が削除されたときに next_renew_at をクリアする。
  • 表示されるユーザーを並べ替え、非アクティブ/一時停止中のユーザーを除外する

Automation

バグ修正

  • オートメーションオブジェクトのミューテーションを防ぐ

UXの変更

  • エラーが発生しているオートメーションを破棄できるようにする

Footnote

バグ修正

  • 同じ脚注への複数の参照を許可する

Salesforce

バグ修正

  • サイト設定の欠落しているロケールエントリを追加。
  • 不要な管理者ルートを削除
  • トピックカスタムフィールドをプリロード

Chat Integration

新機能

  • Slackトランスクリプトで [quote] を無効にできるようにする

バグ修正

  • AdminDashboardData 問題チェックのエラーを修正
  • 管理者ダッシュボードのエラーは、プラグイン/プロバイダーが有効な場合にのみ表示する

追加機能と修正

クリックして展開

新機能

  • postシリアライズに user_suspended 属性を追加。
  • スクリーンされたIPのロールアップを改善し、IPv6に対応
  • S3 ACLを同期するためのサイドキックジョブを追加
  • メールダークモードを追加
  • JSONエディターアイテムをソート可能に
  • ローカルテーマのJSアセットを許可
  • カテゴリごとに複数の必須タググループを許可
  • sync_sso 用の DiscourseEvent フック
  • ポリモーフィックブックマーク pt.1 (CRUD)
  • imgタグで upload:// URL をサポート

バグ修正

  • post-dateリンクのhref属性
  • post-dateリンク要素にhrefを追加
  • 絵文字オートコンプリートのエラーを防ぐ
  • ダークモードメールスタイルを更新
  • allowed_tags と allowed_tag_groups を削除できることを保証
  • メールログが添付された受信メールを見つけられない
  • category_required_tag_groups が tag_groups と共に破棄されることを保証
  • ClipboardItem がサポートされていない場合は、クリップボード.writeText にフォールバック
  • iOS 12でのバグのあるトピック スクロール
  • everyone グループのパーミッションをシリアライズ
  • 無効な tag_group ID を持つ必須カテゴリタググループをクリーンアップ
  • レガシーブラウザの処理が完全な <noscript> コンテンツを使用することを保証
  • モデレーターユーザーのユーザー通知タブを非表示にする。
  • Uppy画像アップローダーとuppy-uploadミックスインのマイナーな問題
  • APIスコープで許可されたURLの重複を防ぐ
  • フォーマット制約がない場合でも、APIスコープの許可URLにルートを含める
  • 自動生成されたアンカーを検索インデックスから除外
  • 検索インデックスの最大単語長を制限
  • 古いモバイルブラウザでクローラーコンテンツを含める
  • オープンタググループのタグをウォッチしているユーザーに通知されない
  • 「今日」を表示しているときに「今週後半」を非表示にする必要はない
  • 画像の読み込み完了時に高さが変わらないことを保証
  • 招待されたトピックにユーザーをリダイレクト
  • raw_html の pull_hotlinked_image を試みない
  • 自動生成されたメールによるグループSMTPメールストーム
  • 整数のユーザー名でユーザーを作成する際のエラー500
  • postの所有者が変更されたときに ‘posted’ 列を更新
  • アクションを実行した後、レビューキューのスクロールが機能しない。
  • ブックマークモーダルとトピックタイマーモーダルのソートオプションを停止
  • can_permanently_delete は管理者をチェックすべき
  • アップロードを作成できない場合はテーマ作成を中止
  • 正しい post と topic の shareUrl を構築
  • Zeitwerk によって ActiveSupport::Inflector が使用されることを保証
  • カテゴリコンテキスト内のタグフィルターでタグ数を非表示にする
  • 上部位置が不正確に選択された場合にポッパーを反転させる
  • escキープレスでユーザー/グループカードを閉じる
  • sidekiq設定全体を to_prepare に入れない
  • リモート画像をダウンロードする際に HTML <img> を維持
  • 新しいトピックをレビューに送信する前に、カテゴリタグの制限を検証する
  • 選択可能なアバターのリセットが失敗していた
  • 必要に応じて制限付きグループの警告を表示する
  • tsqueries の周りに unaccent をラップしない
  • ユーザーページで通知レベルをミュート/無視に設定する際のバグ
  • グループ更新確認の場合に errors フィールドを追加
  • トピックリストアイテムの .title が存在しない場合にフォーカスを試みない
  • ピッカーを閉じてもポインターイベントは伝播しない
  • max_oneboxes_per_post が強制されることを確認する
  • embercli の本番ビルドで @ember/test のインポートを許可する
  • トピックリストが最後の訪問者のフォーカスをオプトアウトしている場合、フォーカス/ブラーイベントをリッスンしない

UXの変更

  • モバイルトピックリストの配置をわずかに調整
  • モバイルでトピック行全体をクリック可能にする
  • セキュリティキーボタンにマージンを追加
  • 認証ログインのスタイリングをより具体的にしない
  • クローラーのスタイリングを <noscript> コンテンツに適用
  • クローラーとnoscriptのヘッダー/フッターHTMLを一貫させる
  • クローラービューを異なるカラースキームで利用可能にする
  • インラインコードブロック編集
  • クローラービューのスタイルをより読みやすく更新
  • 招待されたユーザーにはパスワードを要求する
  • 管理者のバウンス/拒否リストに詳細ボタンを追加
  • GitHubワンボックスにコミット日を使用する
  • 「返信を表示」ボタンが削除された投稿では機能しないことを示す
  • ユーザーアクティビティトピックページで空の状態のメッセージをクリーンアップ

パフォーマンス

  • 管理者ユーザーリストのメインクエリを高速化
  • APIキーの last_used_at への更新をスロットルする
  • UserDestroyer を更新して、履歴とアクションをバッチで取得する

アクセシビリティ

  • 投稿ストリームのユーザーアバターをタブ不可にする
  • 投稿の下に埋め込まれた返信のアクセシビリティを改善
  • いいね/既読数投稿ボタンのアクセシビリティを改善
  • tabLoc の tagName を <a> から <span> に変更
  • 投稿領域の aria-label にユーザー名を含める
  • トピックリストのビュー列をタブ可能にする
  • トピックエントリーモーダルを改善
  • トピックリストの列ヘッダーに aria-label を追加
  • トピックリストの返信セルに aria-label を追加
  • 最後の閲覧トピックをトピックリストにフォーカスする (テイク3)
「いいね!」 13