2.9.0.beta4:安全修复、站点地图、Discourse Connect 提供商 2FA 等

公告
1

2.9.0.beta4 中的新功能

:warning: 需要重建。 重建将把软件包版本更新到最新,如果过去一天未从命令行重建过站点,则必须完成此操作。

安全更新

此测试版包含 5 项针对社区和 HackerOne 报告问题的安全修复。

  • 将 Nokogiri 更新至 1.13.4。
  • 类别组权限泄露给普通用户。
  • 查看类别时避免泄露私有组名称。
  • 在用户活动导出中隐藏私有类别。
  • 确保基于用户代理的响应被单独缓存。

:exclamation: 请注意,discourse_docker(Discourse 运行所依赖的 Docker 镜像)也有安全更新。上述手动重建是获取此修复所必需的。这将导致停机

添加站点地图支持

Discourse 现在支持站点地图,无需插件。它包含了 Discourse Sitemap 插件的相同功能,该插件在更新后可以安全地卸载。

Discourse Connect 提供商 2FA 支持

如果您将 Discourse 用作外部站点的身份提供商,现在可以要求用户确认其 2FA。有关完整详细信息,请参阅 GitHub

16 个赞
2

更多!

等等,还有更多!我们尽最大努力为您突出显示新功能和更改,但总有太多更改无法详述。有关新功能、错误修复、用户体验改进等的完整列表,请务必查看下面列出的其他功能和修复。

插件改进

分配

用户体验更改

  • 对主题列表准备进行其他重构

Discourse Chat

新功能

  • 在主题时间线和页脚下的主题页面上添加聊天按钮
  • 添加一个选项来禁用全频道提及通知
  • 用户卡中的聊天按钮
  • 将唯一表情符号反应限制为每条消息 30 个

错误修复

  • 允许给自己发送私信
  • 构建私信时确保创建正确的草稿
  • 为主题列表中的图标添加缺失的工具提示
  • 修复阻止指示器显示的回归错误
  • 无需编码,因为我们将消息发送到服务器
  • 将 direct_messages 设为索引路由
  • 在请求时间格式化用户名
  • 立即过滤以防止闪烁无结果
  • 更改引用按钮的副本
  • 在占位符上应用截断
  • 小调整
  • 修复缺失的应用事件绑定
  • 使用 chatEventPrefix 处理 composer insert-text 事件
  • 允许在达到最大新反应时添加新的重复反应
  • 启用聊天时匿名用户查看其他用户时出错
  • 不要因缺少表而出错

用户体验更改

  • 实现完全改版的私信撰写器
  • 实现进度条
  • 更改用户卡按钮放置的插件出口
  • 防止在长按时选择回复文本
  • 滚动时取消长按
  • 更一致的聊天通知
  • 实现使用长按触发移动菜单
  • 在反应下方添加了更多填充
  • 为消息实现专用的移动菜单

投票

新功能

  • 改进空白页综合征

错误修复

  • 在服务器上正确处理布尔值

Akismet

错误修复

  • 使 TL1 用户首次发帖的审核可配置。

日历

新功能

  • 在主题列表中包含完整的日期标签作为工具提示

用户体验更改

  • 调整日历事件显示

数据浏览器

错误修复

  • 为 pick-files-button 使用新属性

Encrypt

错误修复

  • 隐藏加密主题的快速编辑按钮
  • 仅添加有效的搜索结果
  • 在访问之前检查缓存对象是否存在
  • 仅在存在时更新现有密钥
  • 隐藏转换为公共主题按钮

Kolide

错误修复

  • 在执行更新数据库之前提取设备 ID。

Docker Manager

错误修复

  • 动态获取 logo url

代码审查

错误修复

  • 处理没有消息的提交

RSS 轮询

错误修复

  • 如果用户不存在则不引发错误

Policy

错误修复

  • 当删除 renew-start 时清除 next_renew_at。
  • 对显示的用户的顺序进行排序,并排除不活跃/被暂停的用户

Automation

错误修复

  • 确保我们不修改 automation 对象

用户体验更改

  • 允许销毁出错的自动化

Footnote

错误修复

  • 允许对同一脚注进行多次引用

Salesforce

错误修复

  • 为站点设置添加缺失的区域设置条目。
  • 删除未使用的管理员路由
  • 预加载主题自定义字段

Chat Integration

新功能

  • 允许禁用 Slack 记录的 [quote]

错误修复

  • 修正 AdminDashboardData 问题检查中的错误
  • 仅在插件/提供商启用时显示管理员仪表板错误

其他功能和修复

点击展开

新功能

  • 在 post 序列化中添加 user_suspended 属性。
  • 改进筛选的 IP 汇总并扩展到 IPv6
  • 添加一个 sidekiq 作业来同步 S3 ACL
  • 添加电子邮件暗模式
  • 可排序的 json-editor 项目
  • 允许本地主题 js 资源
  • 允许类别有多个必需的标签组
  • 用于同步 sso 的 DiscourseEvent 钩子
  • 多态书签 pt. 1 (CRUD)
  • 支持 img 标签中的 upload:// URL

错误修复

  • 帖子日期链接的 Href 属性
  • 向 post-date 链接元素添加 href
  • 防止表情符号自动完成出错
  • 更新暗模式电子邮件样式
  • 确保 allowed_tags 和 allowed_tag_groups 可以被删除
  • 电子邮件日志找不到附加的传入电子邮件
  • 确保 category_required_tag_groups 与 tag_groups 一起被销毁
  • 如果不支持 ClipboardItem,则回退到 clipboard.writeText
  • iOS 12 上有错误的帖子滚动
  • 为 everyone 组序列化权限
  • 清除具有无效 tag_group ID 的类别必需标签组
  • 确保旧版浏览器处理使用完整的 \u003cnoscript\u003e 内容
  • 为版主用户隐藏用户通知选项卡。
  • Uppy-image-uploader 和 uppy-upload mixin 的小问题
  • 防止 API 范围允许的 URL 中出现重复项
  • 包含 API 范围允许的 URL 中的路由,即使它们没有格式限制
  • 从搜索索引中排除自动锚点
  • 限制搜索索引中的最大单词长度
  • 在旧移动浏览器上包含爬虫内容
  • 在开放标签组中关注标签的用户未收到通知
  • 显示“今天晚些时候”时无需隐藏“下周晚些时候”
  • 确保图像在加载完成后不会改变高度
  • 将用户重定向到他们被邀请的主题
  • 不要尝试为 raw_html 拉取 hotlinked 图像
  • 自动生成的电子邮件导致组 SMTP 电子邮件风暴
  • 创建具有整数用户名的用户时出现 500 错误
  • 在帖子所有者更改时更新“posted”列
  • 在采取行动后,审核队列滚动不工作。
  • 停止对书签模态和主题计时器模态中的日期选择器进行排序
  • can_permanently_delete 应检查管理员权限
  • 如果无法创建上传,则中止主题创建
  • 构建正确的 post 和 topic shareUrl
  • 确保 Zeitwerk 使用 ActiveSupport::Inflector
  • 在类别上下文中隐藏类别过滤器中的标签计数
  • 当选择顶部位置不正确时翻转弹出器
  • 按 esc 键关闭用户/组卡
  • 不要将整个 sidekiq conf 放入 to_prepare
  • 下载远程图像时保留 HTML ``\u003cimg`
  • 在将新主题发送到审核之前验证类别标签限制
  • 重置可选择的头像失败
  • 在必要时显示受限组警告
  • 不要将 unaccent 包裹在 tsqueries 周围
  • 在用户页面上将通知级别设置为静音/忽略时出错
  • 如果组更新确认,则添加 errors 字段
  • 如果 topic-list-item 中的 .title 不存在,则不要尝试聚焦它
  • 关闭选择器不应传播指针事件
  • 确保强制执行 max_oneboxes_per_post
  • 允许在 embercli 生产构建中导入 @ember/test
  • 如果主题列表选择退出上次访问焦点,则不要监听焦点/模糊事件

用户体验更改

  • 对移动主题列表进行微小的对齐调整
  • 使移动设备上的完整主题行可点击
  • 在安全密钥按钮上添加边距
  • 对 Auth 登录使用不太具体的样式
  • 将爬虫样式应用于 \u003cnoscript\u003e 内容
  • 使爬虫视图的页眉/页脚 HTML 保持一致
  • 使爬虫视图在不同颜色方案下可用
  • 内联代码块编辑
  • 更新爬虫视图样式以提高可读性
  • 要求对受邀用户设置密码
  • 在管理员弹回/拒绝列表中添加详细信息按钮
  • 使用提交日期作为 GitHub oneboxes
  • 指示“显示回复”按钮对已删除的帖子无效
  • 用户活动主题页面上空状态的更清晰消息

性能

  • 加快管理员用户列表主查询
  • 限制对 API 密钥 last_used_at 的更新
  • 更新 UserDestroyer 以批量获取历史记录和操作

可访问性

  • 使帖子流中的用户头像不可聚焦
  • 改进帖子下方嵌入回复的可访问性
  • 改进点赞/已读数帖子按钮的可访问性
  • 将 tabLoc 的 tagName 从 \u003ca\u003e 更改为 \u003cspan\u003e
  • 在帖子区域的 aria-label 中包含用户名
  • 使主题列表中的视图列可聚焦
  • 改进主题入口模态
  • 在主题列表列标题中添加 aria-label
  • 在主题列表的回复单元格中添加 aria-label
  • 聚焦主题列表中的最后一个查看主题(第 3 次)
13 个赞