Стабильный релиз Discourse 3.0.2
Discourse настоятельно рекомендует всем сайтам использовать ветку tests-passed по умолчанию. Ветка «stable» больше ориентирована на отсутствие изменений, чем на отсутствие ошибок — все релизы, включая те, что находятся в ветках tests-passed и beta, готовы к использованию в продакшене.
Изменения
Безопасность
- Обновление Rails до версии 7.0.4.3
- Скрытие количества личных сообщений для тегов по умолчанию (CVE-2023-23935)
- Исправление XSS-уязвимости в ответе композитора полного имени (CVE-2023-25172)
- Патч для gem web-push с использованием более безопасного HTTP-клиента (Совет)
- Обход защиты SSRF с использованием IPv6-адресов, маппированных на IPv4 (CVE-2023-28111)
- Добавление FinalDestination::FastImage, безопасного для SSRF (CVE-2023-28112)
- Ограничение частоты создания резервных копий (CVE-2023-28107)
Функциональность
- Ограничение частоты анонимных поисковых запросов в секунду
Исправления ошибок
- Гарантия того, что кэшированные анонимные значения никогда не возвращаются для API-запросов (stable)
- Избегание спама запросов присутствия при получении ответа 429
- Исправление системного спецификации, не прошедшей тестирование для поиска с ограничением частоты
- Избегание состояния гонки при установке статуса пользователя