Discourse 3.0.1 Stable リリース
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。「stable」ブランチは、「バグがない」ことよりも「変更がない」ことに重点を置いています。本番環境に対応しているのは、tests-passed や beta を含むすべてのリリースです。
変更点
セキュリティ
- ローカルの onebox での XSS を防止 (CVE-2023-22468)
- exclude_tags パラメータにより、特定の非表示タグを持つトピックが漏洩する可能性がありました (CVE-2023-23624)
- 制限されたタグリストは、承認されたユーザーにのみ表示されます (CVE-2023-23620)
- ユーザーエージェントの解析における ReDoS を防止 (CVE-2023-23621)
- SSH URL の正規表現を曖昧でないようにすることで ReDoS を防止 (CVE 申請中)
- base_url のバイパスを削除 (CVE-2023-23615)
- グループメンバーシップリクエストの文字数を制限 (CVE-2023-23616)
- 下書きの長さを制限 (CVE-2023-22739)
- チャット下書きの長さとプリロード数を制限 (CVE-2023-22740)
- Rails を v7.0.4.1 に更新 (詳細は rubyonrails.org の発表を参照)
- 無制限カテゴリのトピック数を表示するデフォルトタグ (CVE 申請中)
バグ修正
- テキスト選択が新しいタブでリンクを開くのを妨げる問題を修正
- ExcerptParser で空の use/svg タグを追加しないように修正
- SSO 属性を同期中にメールが空白の場合はスキップするように修正
- TL4 ユーザーがトピックを削除したときに最新版にリダイレクトされない問題を修正
- アップロード参照セキュリティのために削除された投稿をカウントしないように修正
- popper オフセットにネガティブスキディングを追加
- data-popper-reference-hidden が広すぎる問題を修正
- mini-tag-chooser のマージンを修正
- msg-actions でホバーテキストが表示されるのを防止
- 削除されたチャンネルの自動スラグを生成
- TL4 ユーザーが削除されたトピックを表示できる問題を修正
- キーボードが開いているときにモバイルでモーダルをスクロールできるように修正
- スタッフ以外のユーザーにグループメンバー一括メニューのスタッフ専用オプションを表示しないように修正
- タグの最小設定をカテゴリ編集のタグセクションに移動
- 設定ミスされた埋め込みホストを削除
- UploadReference を UploadSecurity で既存のアップロードに対してクエリ
- メールドメインサイト設定のタイプを host_list に切り替え
- カテゴリが選択されたときにチャンネル名を上書きしないように修正
- 回復された投稿時に notify_mailing_list_subscribers をエンキュー
- チャンネル情報ページの名前をタイトルから
nameに変更 - ストーリーボットの高度なストーリーで新しいハッシュタグサポートを追加
- TopicQuery の tags パラメータを検証
- 不正なハッシュタグ設定移行を修正
- 利用可能な場合はチャンネルアーカイブ PM でハッシュタグを使用
- 無効なインデックスを再インデックスする移行を追加
- 投稿本文がない場合に poll 抽出を試みないように保証
?enable_sidebar=1の場合にユーザーサイドバー属性をプリロード- top_topics への同時更新を防止
- Ruby 2 後方互換プラグインのログアウトリダイレクトを修正
- PostAlerter キーワード引数に起因する不安定なテストを修正
- チャンネルアーカイブのエラーレポートと失敗モードを改善
- TopicTrackingState MessageBus メッセージスコープの回帰。(#19835)