Esta versão beta inclui várias correções de segurança para problemas relatados por nossa comunidade e pelo HackerOne. Ela também inclui melhorias nos escopos da API.
Segurança
- Prevenir XSS em oneboxes locais (CVE-2023-22468)
- O parâmetro
exclude_tagspoderia vazar quais tópicos tinham uma tag oculta específica (CVE-2023-23624) - Mostrar apenas listas de tags restritas para usuários autorizados (CVE-2023-23620)
- Prevenir ReDoS na análise do user agent (CVE-2023-23621)
- Prevenir ReDoS tornando a regex de URL SSH inequívoca (CVE pendente)
- Remover bypass para
base_url(CVE-2023-23615) - Limitar a contagem de caracteres de solicitações de associação de grupo (CVE-2023-23616)
- Limitar o comprimento de rascunhos (CVE-2023-22739)
- Limitar rascunhos de chat e contagem pré-carregada (CVE-2023-22740)
- Atualizar Rails para v7.0.4.1 (ver anúncio em rubyonrails.org)
- Definir tags como padrão para mostrar a contagem de tópicos em categorias irrestritas (CVE pendente)
Novos Recursos
- Adicionar escopos de API para suspender usuários, criar convites e pesquisar
- Adicionar melhor suporte a onebox do TikTok
- Permitir que administradores excluam permanentemente revisões
- Adicionar configuração que permite que usuários TL4 excluam postagens
- Permitir que usuários TL4 vejam tópicos não listados
- Mostrar mais contexto em oneboxes de tópicos do Discourse para Discourse
Recursos e Correções Adicionais
Clique para expandir
- Permitir a alteração do slug na criação de canal de chat
- Introduzir
pg_force_readonly_modeGlobalSetting - Adicionar filtro
in:pollsà pesquisa - Adicionar tarefa rake para marcar o formato antigo de hashtag para reprocessamento
- Verificar assinaturas de webhook de e-mail
- Estender o escopo da API de atualização de tópicos para permitir atualizações de status
- Aumentar o cache de avatar de redirecionamento para 1 dia
- Adicionar instrumentação básica à fila de adiamento
- Permitir que proprietários de grupos promovam mais proprietários
Correções de Bugs
lazy_yt_enablednão afeta o motor- Excluir revisáveis associados a postagens automaticamente
- Seleção de texto quebra a abertura de links em novas abas
- Não adicionar tags
use/svgvazias emExcerptParser - Ignorar e-mail se em branco ao sincronizar atributos SSO.
- Usuário TL4 não é redirecionado para o mais recente ao excluir tópico
- Não contar postagem excluída para segurança de referência de upload
- Adiciona inclinação negativa ao deslocamento do popper
data-popper-reference-hiddenmuito amplo- Corrigir margem em
mini-tag-chooser - Previne que
msg-actionsmostre texto de hover - Gera slug automático para canais excluídos
- Usuário TL4 pode ver tópicos excluídos
- Permitir que modais rolem no celular quando o teclado está aberto
- Não exibir opções exclusivas para a equipe para não-equipe no menu em massa de membros do grupo
- Mover configuração de tag mínima para a seção de tags na edição de categoria
- Excluir hosts incorporáveis mal configurados
- Consultar
UploadReferenceemUploadSecuritypara uploads existentes - Mudar o tipo de configurações do site de domínio de e-mail para
host_list - Não substituir o nome do canal quando a categoria é selecionada
- Enfileirar
notify_mailing_list_subscribersquando a postagem é recuperada - Alterar a redação de título para
namena página sobre do canal - Novo suporte a hashtags para narrativa avançada do bot de narrativa
- Restaurar transformação de propriedade de classe do babel para temas
- Validar o parâmetro de tags de
TopicQuery - Exibir ícone de tag do onebox do Discourse corretamente no chat
- Corrigir migração incorreta de configuração de hashtag
- Usar hashtags em PMs de arquivo de canal, se disponíveis
- Adicionar migração para reindexar índices inválidos
- Garantir que a extração de enquetes não seja tentada se o corpo da postagem estiver ausente
- Pré-carregar atributos da barra lateral do usuário quando
?enable_sidebar=1 - Prevenir atualizações concorrentes em
top_topics - Redirecionamento de logout de plugin compatível com Ruby 2
- Corrigir teste instável resultante de argumentos de palavra-chave de
PostAlerter - Regressão no escopo da mensagem
MessageBusdeTopicTrackingState. - Melhorar relatórios de erro e modos de falha para arquivamento de canal
Mudanças de UX
- Remover espaço em branco extra no helper de pesquisa
- Prevenir overflow de status do cartão do usuário
- Melhorar layout e alinhamento do botão em massa
- Correções e ajustes para navegação do usuário
- Definir histórico de penalidades como fixo
- Ocultar data na linha do tempo ao quebrar linha
- Remover margem esquerda
- Adicionar margem à palavra-chave de pesquisa
- Mudar layouts de caixas de categorias de flexbox para grid
- Prevenir que o texto do botão de contexto de pesquisa quebre linha
- Adicionar espaço ausente e outros ajustes menores de pesquisa
- Reordenar campos do canal de chat
- Estilizar pop-up de citação/compartilhamento, corrigir jitter de hover
- Refatorar alinhamento do ícone de tag no onebox do Discourse
- Corrigir problemas de alinhamento com autocompletar
- Simplificar avatar na lista de tópicos
Desempenho
- Não analisar postagens para menções quando o status do usuário está desativado
- Consultas N+1 ao visualizar tags
Acessibilidade
- As tags do Discourse devem ter uma função e rótulo
- Adicionar
aria-labelspara campos de texto de sinalização - Remover tags de título do perfil do usuário
- Adicionar link de pulo secundário aos perfis de usuário
- Títulos de página de usuário mais descritivos
- Adicionar tags
ariaà nova navegação do usuário