3.1.1: Sicherheits- und Fehlerbehebungs-Release

jomaxro · 12. September 2023 um 21:52

Discourse 3.1.1 Stabile Veröffentlichung

Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch “tests-passed” von Discourse folgen. Der “stabile” Branch konzentriert sich mehr auf fehlende Änderungen als auf fehlende Fehler – alle Veröffentlichungen, einschließlich derer auf “tests-passed” und Beta, sind produktionsreif.

Änderungen

Neue Funktionen

Hinzufügen einer Dropdown-Liste für den Grund der Stummschaltung zur Admin-Strafbegründung

Fehlerbehebungen

Tests
Sicherstellen, dass der Service-Worker-Cache korrekt bereinigt wird (stabil) (23205)
Kompakte Tag-Auswahl wird in iOS nicht fokussiert (#22922) (23090)
Rückschritte bei der Aufschlüsselung von Abstimmungen (22957)
Abstimmungsaufschlüsselungs-Modal wieder schließbar machen (22953)

Leistung

Verbesserung der Abfrageleistung beim Laden einer Themenliste (#22949) (22950)

Sicherheitsänderungen

Begrenzung der Anzahl der Entwürfe pro Benutzer und der Länge des draft_key CVE-2023-38706
Begrenzung der Feldlänge des Namens von TOTP-Authentifikatoren und Sicherheitsschlüsseln CVE-2023-40588
Reduzierung der maximalen Größe des SVG-Sprite-Caches zur Verhinderung von DoS CVE-2023-41043
Hinzufügen von Grenzwerten für Themes und Theme-Assets CVE-2023-41042

Thema	Antworten	Aufrufe
3.1.2: Security and bug fix release Announcements release-notes	908	16. Oktober 2023
3.1.3: Security and bug fix release Announcements release-notes	1008	9. November 2023
3.0.6: Security and bug fix release Announcements release-notes	839	28. Juli 2023
3.1.5: Security and bug fix release Announcements release-notes	1703	30. Januar 2024
3.0.4: Security and bug fix release Announcements release-notes	1058	13. Juni 2023