2.9.0.beta4: Correções de segurança, Sitemaps, Autenticação de dois fatores (2FA) do provedor Discourse Connect e mais

Anúncios
1

Novos recursos em 2.9.0.beta4

:warning: Reconstrução necessária. A reconstrução atualizará as versões dos pacotes para a mais recente e deve ser concluída se o site não tiver sido reconstruído a partir da linha de comando no último dia.

Atualizações de Segurança

Este beta inclui 5 correções de segurança para problemas relatados por nossa comunidade e pelo HackerOne.

  • Atualiza Nokogiri para 1.13.4.
  • Permissões de grupo de categoria vazadas para usuários normais.
  • Evita vazar nome de grupo privado ao visualizar categoria.
  • Oculta categorias privadas na exportação de atividade do usuário.
  • Garante que as respostas baseadas no user-agent sejam cacheadas separadamente.

:exclamation: Observe que o discourse_docker, a imagem Docker na qual o Discourse é executado, também tem uma atualização de segurança. A reconstrução manual mencionada acima é necessária para incorporar essa correção. Isso resultará em tempo de inatividade.

Adiciona Suporte a Sitemap

O Discourse agora suporta sitemaps sem a necessidade de um plugin. Isso inclui os mesmos recursos do plugin Discourse Sitemap, que pode ser desinstalado com segurança após a atualização.

Suporte a 2FA do Provedor Discourse Connect

Se você usa o Discourse como seu provedor de identidade para sites externos, agora pode exigir que os usuários sejam solicitados a confirmar seu 2FA. Veja o GitHub para detalhes completos.

16 curtidas
2

Ainda mais!

Mas espere, tem mais! Fazemos o nosso melhor para destacar novos recursos e alterações para você, mas sempre há muitas alterações para detalhar. Para uma lista completa de novos recursos, correções de bugs, melhorias de UX e muito mais, certifique-se de revisar os Recursos e Correções Adicionais listados abaixo.

Melhorias de Plugin

Atribuir

Mudanças de UX

  • Refatoração adicional para preparação da lista de tópicos

Discourse Chat

Novos Recursos

  • Adicionar botão de chat na página do tópico abaixo da linha do tempo do tópico e rodapé
  • Adicionar uma opção para desabilitar notificações de menção em todo o canal
  • Botão de chat no cartão do usuário
  • Limitar reações de emoji únicas a 30 por mensagem

Correções de Bugs

  • Permite enviar DM para si mesmo
  • Garante que um rascunho correto seja criado ao construir DM
  • Adicionar tooltip ausente ao ícone na lista de tópicos
  • Corrige uma regressão que impedia o indicador de ser exibido
  • Cozinhar não é necessário, pois enviamos a mensagem para o servidor
  • Torna direct_messages uma rota de índice
  • Formatar nomes de usuário no momento da solicitação
  • Filtrar imediatamente para evitar o flash de nenhum resultado
  • Alterar cópia para o botão de citação
  • Aplicar truncamento no placeholder
  • Pequenos ajustes
  • Corrigir ligações de eventos de aplicativo ausentes
  • Usar chatEventPrefix para lidar com eventos de insert-text do compositor
  • Permitir novas reações duplicadas quando o máximo de novas reações é atingido
  • Erro ao anônimo visualizando outro usuário quando o chat está habilitado
  • Não gerar erro de tabela ausente

Mudanças de UX

  • Implementa um compositor de mensagens diretas totalmente renovado
  • Implementa uma barra de progresso
  • Alterar o outlet do plugin para a colocação do botão do cartão do usuário
  • Impede que o texto de resposta seja selecionado ao pressionar longamente
  • Cancelar pressionamento longo ao rolar
  • Notificações de chat ainda mais consistentes
  • Implementa o uso de pressionamento longo para acionar o menu móvel
  • Adiciona um pouco mais de preenchimento abaixo das reações
  • Implementa um menu móvel dedicado para mensagens

Votação

Novos Recursos

  • Melhorar a síndrome da página em branco

Correções de Bugs

  • Lidar corretamente com booleanos no servidor

Akismet

Correções de Bugs

  • Tornar a revisão da primeira postagem de um usuário TL1 configurável.

Calendário

Novos Recursos

  • Incluir rótulo de data completo como tooltip na lista de tópicos

Mudanças de UX

  • Ajustar a exibição de eventos do calendário

Explorador de Dados

Correções de Bugs

  • Usar novas propriedades para o botão pick-files

Criptografar

Correções de Bugs

  • Ocultar botão de edição rápida para tópicos criptografados
  • Adicionar apenas resultados de pesquisa válidos
  • Verificar se os objetos em cache existem antes de acessá-los
  • Atualizar apenas chaves existentes se elas existirem
  • Ocultar botão converter para tópico público

Kolide

Correções de Bugs

  • Extrair ids de dispositivos antes de realizar a atualização do banco de dados.

Gerenciador Docker

Correções de Bugs

  • Buscar dinamicamente a url do logo

Revisão de Código

Correções de Bugs

  • Lidar com commits sem mensagens

Sondagem RSS

Correções de Bugs

  • Não levantar erro se o usuário não existir

Política

Correções de Bugs

  • Limpar next_renew_at quando renew-start é removido.
  • Ordenar usuários exibidos e excluir inativos / suspensos

Automação

Correções de Bugs

  • Garante que não mutamos o objeto de automação

Mudanças de UX

  • Permite destruir uma automação com erro

Nota de Rodapé

Correções de Bugs

  • Permitir múltiplas referências à mesma nota de rodapé

Salesforce

Correções de Bugs

  • Adicionar entradas de locale ausentes para configurações do site.
  • Remover rota de admin não utilizada
  • Pré-carregar campos personalizados de tópicos

Integração de Chat

Novos Recursos

  • Permitir que [quote] seja desabilitado para transcrições do Slack

Correções de Bugs

  • Corrigir erro na verificação do problema AdminDashboardData
  • Mostrar apenas erros do painel de administração quando o plugin/provedor estiver habilitado

Recursos e Correções Adicionais

Clique para expandir

Novos Recursos

  • Adicionar atributo user_suspended na serialização de postagens.
  • Melhorar o rolamento de IPs filtrados e estender para IPv6
  • Adicionar um job sidekiq para sincronizar ACLs do S3
  • Adicionar modo escuro para e-mails
  • Itens de editor json ordenáveis
  • Permitir ativos de js de tema local
  • Permitir múltiplos grupos de tags obrigatórios para uma categoria
  • Hook DiscourseEvent para sync_sso
  • Marcadores polimórficos pt. 1 (CRUD)
  • Suportar URLs upload:// em tags img

Correções de Bugs

  • Atributo Href para link de data de postagem
  • Adicionar href ao elemento de link de data de postagem
  • Impede erro com autocompletar de emoji
  • Atualizar estilos de e-mails em modo escuro
  • Garantir que allowed_tags e allowed_tag_groups possam ser removidos
  • Logs de e-mail não encontrando e-mail de entrada anexado
  • Garantir que category_required_tag_groups sejam destruídos com tag_groups
  • Recorrer a clipboard.writeText se ClipboardItem não for suportado
  • Rolagem de tópico com bug no iOS 12
  • Serializar permissões para o grupo everyone
  • Limpar grupos de tags de categoria obrigatórios com ids de tag_group inválidos
  • Garantir que o manuseio de navegadores legados use o conteúdo completo de <noscript>
  • Ocultar aba de notificações do usuário para usuários moderadores.
  • Pequenos problemas com Uppy-image-uploader e mixin uppy-upload
  • Prevenir duplicatas em URLs permitidas no escopo da API
  • Incluir rotas em URLs permitidas de um escopo de API, mesmo que não tenham restrições de formato
  • Excluir âncoras automáticas do índice de pesquisa
  • Limitar o comprimento máximo de palavras no índice de pesquisa
  • Incluir conteúdo do crawler em navegadores móveis antigos
  • Usuários assistindo tags em grupos de tags abertos não são notificados
  • Não é necessário ocultar “Mais tarde esta semana” ao mostrar “Mais tarde hoje”
  • Garantir que as imagens não mudem de altura quando o carregamento for concluído
  • Redirecionar o usuário para o tópico ao qual foi convidado
  • Não tentar puxar_imagem_hotlinked para raw_html
  • E-mails gerados automaticamente causando tempestade de e-mails SMTP de grupo
  • Erro 500 ao criar um usuário com um nome de usuário inteiro
  • Atualizar a coluna ‘posted’ na mudança de proprietário da postagem
  • A rolagem da fila de revisão não está funcionando após uma ação.
  • Parar de ordenar opções em seletores de data no modal de marcadores e no modal de timers de tópico
  • can_permanently_delete deve verificar se é admin
  • Abortar a criação do tema se não for possível criar uploads
  • Construir shareUrl de postagem e tópico corretos
  • Garantir que ActiveSupport::Inflector seja usado pelo Zeitwerk
  • Ocultar contagem de tags no filtro de tags quando em contexto de categoria
  • Inverte o popper quando a posição superior é escolhida incorretamente
  • Fechar cartão de usuário/grupo ao pressionar a tecla esc
  • Não colocar toda a configuração do sidekiq em to_prepare
  • Manter o HTML <img> ao baixar imagens remotas
  • Validar restrições de tags de categoria antes de enviar novos tópicos para revisão
  • Redefinir avatares selecionáveis estava falhando
  • Mostrar aviso de grupos restritos quando necessário
  • Não envolver unaccent em tsqueries
  • Erro ao definir o nível de notificação como mudo/ignorado na página do usuário
  • Adicionar campo errors se a confirmação de atualização do grupo
  • Não tentar focar .title em topic-list-item se ele não existir
  • Fechar o seletor não deve propagar o evento do ponteiro
  • Garantir que max_oneboxes_per_post seja aplicado
  • Permitir importação de @ember/test em compilações de produção do embercli
  • Não ouvir eventos de foco/desfoco se a lista de tópicos optar por não focar o último visitado

Mudanças de UX

  • Pequenos ajustes de alinhamento da lista de tópicos móveis
  • Tornar a linha de tópico completa clicável no celular
  • Adicionar margem ao botão de chave de segurança
  • Estilização menos específica para logins de autenticação
  • Aplicar estilização de crawler ao conteúdo <noscript>
  • Tornar o HTML do cabeçalho/rodapé consistente para crawler e noscript
  • Tornar a visualização do crawler utilizável sob diferentes esquemas de cores
  • Edição de bloco de código inline
  • Atualizar estilos de visualização do crawler para serem mais legíveis
  • Exigir senha para usuários convidados
  • Adicionar botão de detalhes às listas de administradores de rejeitados/devolvidos
  • Usar data de commit para GitHub oneboxes
  • Indicar que o botão “Mostrar respostas” não funciona para posts excluídos
  • Mensagens mais limpas para estado vazio na página de tópicos de atividade do usuário

Desempenho

  • Acelerar a consulta principal da lista de usuários administradores
  • Limitar atualizações para API key last_used_at
  • Atualizar UserDestroyer para buscar históricos e ações em lote

Acessibilidade

  • Tornar avatares de usuário em posts não tabuláveis
  • Melhorar a acessibilidade de respostas incorporadas abaixo da postagem
  • Melhorar a acessibilidade dos botões de contagem de curtidas/leituras de postagem
  • Alterar o nome da tag tabLoc de <a> para <span>
  • Incluir nome de usuário no aria-label da região da postagem
  • Tornar a coluna de visualizações nas listas de tópicos tabulável
  • Melhorar o modal de entrada de tópico
  • Adicionar aria-labels aos cabeçalhos de coluna da lista de tópicos
  • Adicionar aria-label à célula de Respostas na lista de tópicos
  • Focar o último tópico visualizado nas listas de tópicos (terceira tentativa)
13 curtidas