3.2.1: إصدار أمني وإصلاح للأخطاء

الأخبار والأحداث إعلانات
1

إصدار مستقر من Discourse 3.2.1

يوصي Discourse بشدة بأن تتبع جميع المواقع الفرع الافتراضي tests-passed من Discourse. يركز الفرع “المستقر” بشكل أكبر على عدم التغيير بدلاً من عدم وجود أخطاء - جميع الإصدارات، بما في ذلك تلك الموجودة على tests-passed وبيتا، جاهزة للإنتاج.

تحديثات الأمان

يتضمن هذا الإصدار إصلاحات لمشكلات الأمان هذه التي أبلغ عنها مجتمعنا و HackerOne.

  • الكشف عن وجود فئات فرعية سرية (CVE-2024-24748)
  • رفض الخدمة عبر فيضان البكسل (CVE-2024-24827)
  • رفض الخدمة عبر الدعوة - لا يوجد حد أقصى للحقل (CVE-2024-27085)
  • رفض الخدمة عبر سجلات إجراءات الموظفين (CVE-2024-27100)
  • الكشف عن وجود فئات سرية بخلفيات مخصصة CVE-2024-28242
9 إعجابات
3

المزيد من المزايا!

لكن انتظر، هناك المزيد! نبذل قصارى جهدنا لتسليط الضوء على المزايا الجديدة والتغييرات من أجلك، لكن هناك دائمًا تغييرات كثيرة جدًا لا يمكن تفصيلها جميعًا. للحصول على قائمة كاملة بالمزايا الجديدة وإصلاحات الأخطاء وتحسينات تجربة المستخدم والمزيد، تأكد من مراجعة المزايا والإصلاحات الإضافية المذكورة أدناه.

تحسينات الإضافات

discourse-activity-pub

إصلاحات الأخطاء

  • التأكد من وجود مجموعات المواضيع لأنشطة full_topic (67)
  • استخدام المسار الكامل (slugPath) لإعادة تحميل الفئات مع الأذونات (65)
  • سجل فشل مهمة التسليم (64)

discourse-adplugin

مزايا جديدة

  • تحسين توافق سياسة أمان المحتوى (Content-Security-Policy) مع DFP / مدير الإعلانات (201)

إصلاحات الأخطاء

  • حساب عدم وجود إعلانات للمجموعات من جانب الخادم (200)
  • إضافة استثناءات للمجموعات لكل منصة إعلانية (197)

discourse-ai

مزايا جديدة

  • مشاركة المحادثات مع الذكاء الاصطناعي عبر رابط URL (521)
  • البحث الدلالي السريع بالذكاء الاصطناعي (AI Quick Semantic Search) (501)
  • إضافة شخصية وأدوات مساعد GitHub للذكاء الاصطناعي (513)
  • دعم نماذج Claude Opus و Sonnet (508)
  • خيار لإرسال منشور إلى قائمة المراجعة عبر الفرز بالذكاء الاصطناعي (498)
  • دعم المساعد بالذكاء الاصطناعي في اللغات غير الإنجليزية (489)
  • معالجة التحميلات الآمنة في تسمية الصور (476)
  • تسمية الصور بالذكاء الاصطناعي (470)
  • شخصية مساعد Discourse الجديدة (473)
  • شخصيات قابلة للإشارة وأداة الاختيار العشوائي، وحدود السياق (466)
  • السماح للشخصيات بتوفير معاملات top_p و temperature (459)
  • تحسين تقرير ضبط نموذج اللغة الكبير (LLM) لاتباع التعليمات بشكل أكثر دقة (451)

إصلاحات الأخطاء

  • تمييز بناء الجملة (Syntax highlighting) للمحادثات المشتركة بالذكاء الاصطناعي مع تفعيل سياسة أمان المحتوى (CSP) (532)
  • معالجة الرموز Unicode في المميز (Tokenizer) (515)
  • انتهاء صلاحية الأصول عند تغيير ملفات CSS
  • ترجمة مفقودة في صفحة المشاركة (528)
  • عدم عرض مشاركة المحادثة بشكل غير صحيح (526)
  • تصفية المواضيع المحذوفة ناعماً عند تعبئة البيانات الخلفية للتحليل العاطفي (527)
  • لا يجب أن ينهار مكوّن تسمية الصور عند التحقق من إمكانية استخدام currentUser للمساعد (523)
  • يجب أن تحترم ميزة تسمية الصور مجموعات مساعد المؤلف (Composer AI helper groups) (522)
  • ضبط استدعاء الدالة (Function calling) (519)
  • تحسين مدخلات محرر شخصية الذكاء الاصطناعي ومصادقة GitHub الاختيارية (518)
  • منع إنشاء عناوين خيوط الدردشة بالذكاء الاصطناعي قبل نشر الردود (517)
  • تجنب حلقات التغذية الراجعة بين جميع الروبوتات (507)
  • إغلاق القائمة عند الضغط على Backspace في موجه مخصص للمؤلف (505)
  • حفظ الشخصية النظامية بلغة غير إنجليزية، ورسائل خاصة للروبوتات مفقودة
  • دعم استدعاءات الأدوات المتعددة (502)
  • بث الرسائل عند مراسلة شخصية مباشرة عبر الرسائل الخاصة (500)
  • دعم المسافات داخل المعاملات لـ Open AI (499)
  • استدعاء خدمة المؤلف يكسر التعديلات المشتركة (494)
  • تقليل حجم الاقتصاص لـ Gemini Embeddings (493)
  • تعطل توليد الصور في Gemini (490)
  • تعطلت التسمية مع استدعاءات متعددة متتالية (481)
  • عدم القدرة على مشاركة المحادثات مع مستخدم الشخصية (479)
  • تنظيف نتائج بحث الذكاء الاصطناعي عند حدوث بحث لاحق (469)
  • عناوين خيوط دردشة ذكاء اصطناعي أفضل (467)
  • استخدام موجه مخصص لعناوين الخيوط (464)
  • فحص صريح لالسلسلة الفارغة في ترحيل التوافق (463)
  • إخفاء المواضيع ذات الصلة عند تعطيل الوحدة النمطية (461)
  • خطأ مطبعي تسبب في فشل text_embedding_3_large (460)
  • تحسين توليد التضمينات (Embeddings) (452)
  • إضافة اسم الجدول لإزالة المرجع الغامض للعمود في SQL (449)

تغييرات في تجربة المستخدم

  • إضافة لاحقة للعنوان في صفحات الذكاء الاصطناعي المشتركة (531)
  • إضافة دعم للوضع المظلم (529)
  • تحديث الأنماط والعلامات المميزة لميزة المشاركة (525)
  • تحديد موقع مساعد الذكاء الاصطناعي (506)
  • تعديلات طفيفة على حجم وسلوك تسمية الصور (484)
  • تعديلات طفيفة على نمط تسمية الصور (482)
  • إضافة أوصاف الإعدادات المفقودة (465)
  • إعادة إدخال عمليات التحقق من إعدادات التضمين (457)
  • التحقق من صحة إعدادات التضمين (455)

تغييرات أمنية

  • وضع حماية من هجمات SSRF عند استدعاء الخدمات من الإضافة (485)

discourse-akismet

إصلاحات الأخطاء

  • خطأ 500 عند تعديل PostVotingComment (127)
  • ترجمة مفقودة لـ review_tl1_users_first_post_voting_comment (128)

discourse-automation

مزايا جديدة

  • السماح بـ custom_fields أو user_fields في المحفز (Trigger) (253)
  • إنشاء منشور آلي عند تحديث المستخدم (249)

إصلاحات الأخطاء

  • تحديث طريقة تمرير القيم إلى ModalJsonSchemaEditor (257)
  • تنسيق العناصر النائبة (Placeholders) بشكل صحيح (255)
  • حساب التكرار اليومي التالي من الوقت الحالي (248)

discourse-cakeday

تغييرات في تجربة المستخدم

  • إصلاح تخطيط الصفحة والتنظيف (123)

discourse-calendar

مزايا جديدة

  • استخدام الخيارات الجديدة من downloadCalendar (549)

إصلاحات الأخطاء

  • لم يعمل تحرير الحقل المخصص للحدث (550)
  • تحديث الاختبار لتعديلات العطلات (541)

تغييرات أمنية

  • إخفاء المدعوين عن المستخدمين غير المسموح لهم برؤية منشور الحدث (544)
  • منع الدعوة الذاتية للفعاليات الخاصة (543)

discourse-client-performance

إصلاحات الأخطاء

  • استخدام اسم الإضافة الصحيح في PLUGIN_NAME

discourse-data-explorer

مزايا جديدة

  • إضافة نوع المعامل group_list (283)

discourse-global-filter

إصلاحات الأخطاء

  • تحويل مصفوفة الفئات الفارغة إلى Glimmer (133)

discourse-group-membership-ip-block

تغييرات أمنية

  • عدم تعريض الحقول المخصصة من إضافات أخرى (13)

discourse-jira

إصلاحات الأخطاء

  • تحديث حقل Jira إلى واجهة برمجة التطبيقات للمكونات (Component API) (61)
  • خطأ مطبعي (58)

discourse-kolide

مزايا جديدة

  • مربع اختيار جديد لتمييز الجهاز كجهاز محمول أثناء التهيئة (89)

discourse-math

تغييرات في تجربة المستخدم

  • إخفاء إشعار تحميل MathJax (78)

discourse-microsoft-auth

تغييرات أمنية

  • رسائل البريد الإلكتروني من Microsoft غير مُتحقق منها (72)

discourse-multilingual

إصلاحات الأخطاء

  • اختبارات فاشلة بسبب i18n.default (3)

تغييرات أمنية

  • إضافة حد أقصى للطول للحقل المخصص content_languages

discourse-oauth2-basic

مزايا جديدة

  • السماح بتحديد المسارات المطلوبة عند استرجاع معلومات المستخدم (96)

discourse-post-voting

إصلاحات الأخطاء

  • مشاكل الصفحة التالية مع الزواحف (Crawlers) (193)

discourse-reactions

مزايا جديدة

  • عد جميع التفاعلات كإعجابات مع استثناءات يتحكم فيها إعداد الموقع (267)

إصلاحات الأخطاء

  • التوقف عن طلب المزيد من التفاعلات عندما لا توجد أي منها (282)
  • عدم عرض الإعجابات في نقطة نهاية reactions-received (279)
  • عرض تفاعلات النشاط لمستخدمين آخرين (278)
  • استدعاء دالة _allowHover() (277)
  • مرور الماوس فوق أيقونة التفاعل مسببًا خطأ يؤدي إلى فيض من طلبات AJAX (274)
  • عدم عرض المستخدمين الذين تفاعلوا تحت قائمة المنشور … (275)
  • عدم عرض الإعجابات مع التفاعلات في قائمة الإعجابات المستلمة (273)
  • معالجة معرف المستخدم null في مزامنة UserAction (270)
  • تتطلب وظيفة مجدولة مفقودة في ملف plugin.rb (269)

discourse-solved

إصلاحات الأخطاء

  • تضمين قائمة منسدلة (Combobox) داخل عنصر LI (280)

discourse-steam-login

إصلاحات الأخطاء

  • تنسيق الزر ووسمه (79)

discourse-subscriptions

إصلاحات الأخطاء

  • التأكد من حذف المنتج عند التأكيد (195)

discourse-templates

مزايا جديدة

  • إضافة رابط إلى موضوع مصدر القالب (70)

إصلاحات الأخطاء

  • البطء عند سرد القوالب وفئة القوالب (67)

discourse-vk-auth

تغييرات في تجربة المستخدم

  • تحسين تصميم الزر ليتوافق مع تسجيلات الدخول الأخرى (29)

جميع المزايا والإصلاحات

مزايا جديدة

  • توليد وعرض صورة معاينة الفيديو تلقائيًا (25633)
  • إعداد موقع لتضمين المنشور في رسائل العقوبات (26026)

إصلاحات الأخطاء

  • تعيين خلفية الفيديو لتكون سوداء (25744)
  • إضافة إطار حول زر تشغيل عنصر نائب الفيديو (25727)
  • تشغيل الفيديو على iOS (25513)
  • كان أصل Webauthn غير صحيح لإعدادات المجلدات الفرعية (#25651) (25654)
  • حفظ دعوات المجموعة بشكل صحيح (الإصدار المستقر) (25567)
  • تحديث ذاكرة التخزين المؤقت لجافا سكريبت للمظاهر بعد تشغيل ترحيلات المظاهر (25564)
  • نوع إدخال عدد صحيح لإعداد الموقع (25488)

تغييرات في تجربة المستخدم

  • إصلاح CSS لدوران الفيديو (25770)
  • ضبط CSS لزر التشغيل (25754)

تغييرات أمنية

  • تحديد طول معاملات الدعوات
  • إضافة حدود للسرعة للتحميلات
  • توليد المزيد من CSS للفئات على جانب العميل
  • منع إجراءات الموظفين الكبيرة من التسبب في هجمات حجب الخدمة (DoS)
  • عدم الإفصاح عن وجود فئات فرعية سرية
4 إعجابات