3.2.1:セキュリティとバグ修正リリース

ニュースとイベント お知らせ
1

Discourse 3.2.1 Stable Release

Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。「stable」ブランチは、バグの欠如よりも変更の欠如に重点を置いています。tests-passed および beta を含むすべてのリリースは、本番環境に対応しています。

セキュリティアップデート

このリリースには、コミュニティおよび HackerOne から報告された以下のセキュリティ問題の修正が含まれています。

「いいね!」 9
3

さらに!

でも、まだあります!私たちは新しい機能や変更をできる限り強調表示するように努めていますが、詳細をすべて記載するには変更が多すぎます。新しい機能、バグ修正、UX 改善などの完全なリストについては、以下に記載されている「追加機能と修正」を必ずご確認ください。

プラグインの改善

discourse-activity-pub

バグ修正

  • full_topic アクティビティに対してトピックコレクションが存在することを確認 (67)
  • 権限付きのカテゴリを再読み込みするために完全な slugPath を使用 (65)
  • 配信ジョブの失敗ログ (64)

discourse-adplugin

新機能

  • DFP / Ad-manager の Content-Security-Policy 互換性を向上 (201)

バグ修正

  • サーバー側でグループごとの広告なしを計算 (200)
  • 各広告プラットフォームごとに除外グループを追加 (197)

discourse-ai

新機能

  • URL を介して AI と会話の共有 (521)
  • AI クイックセマンティック検索 (501)
  • GitHub ヘルパー AI ボットのペルソナとツールの追加 (513)
  • claude opus および sonnet のサポート (508)
  • AI 選別で投稿をレビューキューに送信するオプション (498)
  • 非英語言語での AI ヘルパーのサポート (489)
  • 画像キャプションにおけるセキュアアップロードの処理 (476)
  • AI 画像キャプション (470)
  • 新しい Discourse ヘルパーペルソナ (473)
  • メンション可能なペルソナとランダム選択ツール、コンテキスト制限 (466)
  • ペルソナが top_p および temperature パラメータを指定できるようにする (459)
  • LLM レポートを指示に厳密に従うように微調整 (451)

バグ修正

  • CSP が有効な状態での共有 AI 変換の構文ハイライト (532)
  • トークナイザーでの Unicode 処理 (515)
  • CSS が変更された際のアセットの有効期限切れ
  • 共有ページでの翻訳不足 (528)
  • 会話共有の誤表示を防止 (526)
  • 感情分析のバックフィル時にソフト削除されたトピックをフィルタリング (527)
  • Ai-image-caption が currentUser.can_use_assistant の確認でクラッシュしないようにする (523)
  • 画像キャプション機能はコンポーザーの AI ヘルパーグループを尊重する (522)
  • 関数呼び出しのチューニング (519)
  • AI ペルソナエディターの入力とオプションの GitHub 認証の改善 (518)
  • 返信が投稿される前に AI チャスレッドタイトルが作成されないようにする (517)
  • すべてのボットフィードバックループを回避 (507)
  • コンポーザーのカスタムプロンプトでバックスペースを押すとメニューが閉じる (505)
  • 非英語のシステムペルソナ保存、ボット PM の不足
  • 複数のツール呼び出しのサポート (502)
  • ペルソナに直接 PM を送る際のメッセージストリーミング (500)
  • Open AI での引数内のスペースのサポート (499)
  • 共有編集を破壊するコンポーザーサービス呼び出し (494)
  • Gemini 埋め込みの切り捨てサイズの低下 (493)
  • Gemini での画像生成が壊れていた (490)
  • 複数の連続した呼び出しでキャプションが壊れていた (481)
  • ペルソナユーザーとの会話共有ができない (479)
  • 後続の検索が発生した際の AI 検索結果のクリーンアップ (469)
  • AI チャスレッドタイトルの改善 (467)
  • スレッドタイトル用の専用プロンプトを使用 (464)
  • 互換性移行における空文字列の明示的なチェック (463)
  • モジュールが無効なときに関連トピックを非表示 (461)
  • text_embedding_3_large の失敗を引き起こすタイプミス (460)
  • 埋め込み生成の改善 (452)
  • SQL での曖昧な列参照を除去するためにテーブル名を追加 (449)

UX 変更

  • 共有 AI ページにタイトルサフィックスを追加 (531)
  • ダークモードのサポート追加 (529)
  • 共有機能のスタイルとマークアップの更新 (525)
  • AI ヘルパーの配置 (506)
  • 画像キャプションのサイズと動作の微調整 (484)
  • 画像キャプションスタイルの微調整 (482)
  • 不足している設定説明の追加 (465)
  • 埋め込み設定のバリデーションを再導入 (457)
  • 埋め込み設定のバリデーション (455)

セキュリティ変更

  • プラグインからサービスを呼び出す際に SSRF 保護を配置 (485)

discourse-akismet

バグ修正

  • PostVotingComment の編集時の 500 エラー (127)
  • review_tl1_users_first_post_voting_comment の翻訳不足 (128)

discourse-automation

新機能

  • トリガーで custom_fields または user_fields のどちらかを許可 (253)
  • ユーザー更新時の自動投稿作成 (249)

バグ修正

  • ModalJsonSchemaEditor への値の渡方法の更新 (257)
  • プレースホルダーの正しいフォーマット (255)
  • 現在の日付から次の毎日再発日付を計算 (248)

discourse-cakeday

UX 変更

  • ページレイアウトの修正、クリーンアップ (123)

discourse-calendar

新機能

  • downloadCalendar の新しいオプションを使用 (549)

バグ修正

  • イベントのカスタムフィールドの編集が機能しなかった (550)
  • 祝日調整のテスト更新 (541)

セキュリティ変更

  • イベント投稿を閲覧できないユーザーから招待者を非表示 (544)
  • プライベートイベントへの自己招待を禁止 (543)

discourse-client-performance

バグ修正

  • PLUGIN_NAME 内で適切なプラグイン名を使用

discourse-data-explorer

新機能

  • group_list パラメータタイプの追加 (283)

discourse-global-filter

バグ修正

  • glimmer に変換することによる空のカテゴリマトリックス (133)

discourse-group-membership-ip-block

セキュリティ変更

  • 他のプラグインからのカスタムフィールドを公開しない (13)

discourse-jira

バグ修正

  • Jira フィールドを Component API に更新 (61)
  • タイプミス (58)

discourse-kolide

新機能

  • オンボーディングでデバイスをモバイルとしてマークする新しいチェックボックス (89)

discourse-math

UX 変更

  • Mathjax ローディングトーストを非表示 (78)

discourse-microsoft-auth

セキュリティ変更

  • Microsoft からのメールが検証されていない (72)

discourse-multilingual

バグ修正

  • i18n.default によるテストの失敗 (3)

セキュリティ変更

  • content_languages カスタムフィールドに最大長を追加

discourse-oauth2-basic

新機能

  • ユーザー情報の取得時に必要なパスを指定可能 (96)

discourse-post-voting

バグ修正

  • クローラーによる次ページの問題 (193)

discourse-reactions

新機能

  • サイト設定で制御される例外を除き、すべてのリアクションを「いいね」としてカウント (267)

バグ修正

  • 存在しない場合にさらにリアクションを要求するのを停止 (282)
  • reactions-received エンドポイントで「いいね」を表示しない (279)
  • 他のユーザーのアクティビティリアクションを表示 (278)
  • _allowHover() 関数呼び出し (277)
  • リアクションアイコンへのホバーによるエラーが AJAX リクエストを洪水させる (274)
  • 投稿の「…」メニューでリアクションしたユーザーを表示しない (275)
  • likes-received リストでリアクション付きの「いいね」を表示しない (273)
  • UserAction 同期のための null post.user_id の処理 (270)
  • plugin.rb で不足しているスケジュールジョブを要求 (269)

discourse-solved

バグ修正

  • LI 要素内にコンボボックスをネスト (280)

discourse-steam-login

バグ修正

  • ボタンのスタイルとラベル (79)

discourse-subscriptions

バグ修正

  • 確認時の製品の削除を確保 (195)

discourse-templates

新機能

  • テンプレートソーストピックへのリンクを追加 (70)

バグ修正

  • テンプレートとテンプレートカテゴリのリスト表示時の遅延 (67)

discourse-vk-auth

UX 変更

  • 他のログインと一致するようにボタンデザインを改善 (29)

すべての機能と修正

新機能

  • ビデオプレビュー画像の自動生成と表示 (25633)
  • 罰則メッセージに投稿を含めるサイト設定 (26026)

バグ修正

  • ビデオ背景を黒に設定 (25744)
  • ビデオプレースホルダーの再生ボタン周囲にボーダーを追加 (25727)
  • iOS でのビデオ再生 (25513)
  • サブフォルダー設定における Webauthn 元の不正確さ (#25651) (25654)
  • グループ招待の正しい保存(安定版) (25567)
  • テーママイグレーション実行後のテーマ JavaScript キャッシュの更新 (25564)
  • サイト設定の整数入力タイプ (25488)

UX 変更

  • ビデオスピナー CSS の修正 (25770)
  • 再生ボタン CSS の微調整 (25754)

セキュリティ変更

  • 招待パラメータ長の制限
  • アップロードのレート制限追加
  • クライアント側でのより多くのカテゴリ CSS 生成
  • 大規模なスタッフアクションによる DoS の防止
  • 秘密のサブカテゴリの存在を明かさない
「いいね!」 4