إصدار Discourse 3.0.1 المستقر
يوصي Discourse بشدة بأن تتبع جميع المواقع الفرع الافتراضي tests-passed من Discourse. يركز الفرع “المستقر” بشكل أكبر على عدم التغيير بدلاً من عدم وجود أخطاء - جميع الإصدارات، بما في ذلك تلك الموجودة على tests-passed وبيتا، جاهزة للإنتاج.
التغييرات
الأمان
- منع XSS في oneboxes المحلية (CVE-2023-22468)
- يمكن لمعامل exclude_tags تسريب المواضيع التي تحتوي على علامة مخفية معينة (CVE-2023-23624)
- عرض قوائم العلامات المقيدة للمستخدمين المصرح لهم فقط (CVE-2023-23620)
- منع ReXSS في تحليل وكيل المستخدم (CVE-2023-23621)
- منع ReDoS عن طريق جعل تعبير regex لعنوان URL الخاص بـ SSH غير غامض (CVE معلق)
- إزالة تجاوز لـ base_url (CVE-2023-23615)
- تحديد عدد أحرف طلبات عضوية المجموعة (CVE-2023-23616)
- تحديد طول المسودات (CVE-2023-22739)
- تحديد طول مسودات الدردشة وعدد التحميل المسبق (CVE-2023-22740)
- ترقية Rails إلى v7.0.4.1 (انظر إعلان rubyonrails.org)
- تعيين العلامات افتراضيًا لعرض عدد المواضيع في الفئات غير المقيدة (CVE معلق)
إصلاحات الأخطاء
- تحديد النص يكسر فتح الروابط في علامات تبويب جديدة
- عدم إضافة علامات use/svg فارغة في ExcerptParser
- تخطي البريد الإلكتروني إذا كان فارغًا أثناء مزامنة سمات SSO.
- لا تتم إعادة توجيه مستخدم TL4 إلى الأحدث عند حذف موضوع
- عدم حساب المنشور المحذوف لأمان مرجع التحميل
- إضافة انزلاق سلبي لإزاحة popper
- data-popper-reference-hidden واسع جدًا
- إصلاح الهامش في mini-tag-chooser
- منع عرض نص التمرير فوق msg-actions
- إنشاء slug تلقائي للقنوات المهملة
- يمكن لمستخدم TL4 رؤية المواضيع المحذوفة
- السماح بتمرير النوافذ المنبثقة على الهاتف المحمول عند فتح لوحة المفاتيح
- عدم عرض خيارات الموظفين لغير الموظفين في قائمة أعضاء المجموعة المجمعة
- نقل إعداد الحد الأدنى للعلامة إلى قسم العلامات في تحرير الفئة
- حذف المضيفين المضمنين الذين تم تكوينهم بشكل خاطئ
- الاستعلام عن UploadReference في UploadSecurity للتحميلات الموجودة
- تبديل نوع إعدادات موقع نطاق البريد الإلكتروني إلى list_host
- عدم تجاوز اسم القناة عند تحديد الفئة
- إضافة إشعار notify_mailing_list_subscribers عند استعادة المنشور
- تغيير الصياغة من title →
nameفي صفحة حول القناة - دعم علامات التصنيف الجديدة لروبوت السرد المتقدم
- التحقق من صحة معامل العلامات في TopicQuery
- إصلاح ترحيل علامات التصنيف غير الصحيح
- استخدام علامات التصنيف في رسائل PM لأرشفة القنوات إذا كانت متاحة
- إضافة ترحيل لإعادة فهرسة الفهارس غير الصالحة
- التأكد من عدم محاولة استخراج الاستطلاع إذا كان نص المنشور غائبًا
- تحميل سمات الشريط الجانبي للمستخدم مسبقًا عندما
?enable_sidebar=1 - منع التحديثات المتزامنة لـ top_topics
- إعادة توجيه تسجيل الخروج للمكون الإضافي المتوافق مع Ruby 2
- إصلاح اختبار متقلب ناتج عن وسائط PostAlerter الرئيسية
- تحسين الإبلاغ عن الأخطاء وأنماط الفشل لأرشفة القنوات
- تراجع في نطاق رسالة TopicTrackingState MessageBus. (#19835)