إصدار مستقر من Discourse 3.0.2
يوصي Discourse بشدة بأن تتبع جميع المواقع فرع tests-passed الافتراضي من Discourse. يركز الفرع “المستقر” بشكل أكبر على عدم التغيير بدلاً من عدم وجود أخطاء - جميع الإصدارات، بما في ذلك تلك الموجودة في tests-passed وبيتا، جاهزة للإنتاج.
التغييرات
الأمان
- ترقية Rails إلى الإصدار v7.0.4.3
- إخفاء عدد الرسائل الخاصة للعلامات افتراضيًا (CVE-2023-23935)
- إصلاح ثغرة XSS في الرد على ملء الاسم بالكامل (CVE-2023-25172)
- تعديل مكتبة web-push لاستخدام عميل HTTP أكثر أمانًا (Advisory)
- تجاوز حماية SSRF باستخدام عناوين IPv6 المعينة لـ IPv4 (CVE-2023-28111)
- إضافة FinalDestination::FastImage الآمنة من SSRF (CVE-2023-28112)
- تحديد معدل إنشاء النسخ الاحتياطية (CVE-2023-28107)
ميزة
- تحديد معدل عمليات البحث المجهولة في الثانية
إصلاحات الأخطاء
- التأكد من عدم إرجاع القيم المخزنة مؤقتًا للمجهولين أبدًا لطلبات API (مستقر)
- عدم إرسال طلبات وجود بشكل مفرط عند الحصول على 429
- فشل اختبار النظام للبحث المحدد بمعدل
- تجنب حالة سباق عند تعيين حالة المستخدم