3.4.2:安全和漏洞修复版本

新闻和活动 公告
1

Discourse 3.4.2 稳定版发布

Discourse 强烈建议所有站点遵循 Discourse 的默认 tests-passed 分支。 “stable” 分支更侧重于缺乏更改而不是缺乏 bug - 所有版本,包括 tests-passed 和 beta 版本,都已准备好投入生产。

安全更新

此版本包括对我们社区和 HackerOne 报告的以下安全问题的修复。

2 个赞
3

更多更新!

但等等,还有更多!我们尽力为您突出显示新功能和变更,但变更总是太多,无法一一详述。有关所有新功能、错误修复、用户体验改进等的完整列表,请务必查看下方列出的附加功能和修复。

插件改进

discourse-activity-pub

新功能

  • 添加对 Service actors 的支持 (196)
  • 添加带有基本 actor 列表的 ActivityPub 关于路由 (191)

错误修复

  • 改进 base_object_id 解析 (198)
  • 修复不正确的 actor 属性 (194)
  • 始终防止从阅读受限的分类发布 AP 内容 (181)
  • 当主题发布类型为“仅发布首帖”时,不显示“发布所有帖子” (180)

discourse-ai

新功能

  • 允许在补全提示中指定不使用工具
  • 使用 AI 角色进行静默分类 (1193)
  • 允许为思考模型禁用 top_p 和 temp (1184)
  • 添加禁用搜索发现的功能 (1177)
  • 为 LLM 分类添加基于角色的回复和 whispered 支持 (1170)
  • 使用角色进行自动化分类 (1126)
  • 实现思考令牌支持 (1155)
  • 完整支持 Sonnet 3.7 (1151)

错误修复

  • 防止对 null 调用 Object.keys (1217)
  • 无过滤器时无法点击圆环图 (1213)
  • 提升系统提示限制 (1210)
  • 移除不正确的 full-page-search 应用事件 (1209)
  • 确保关闭线程池 (1207)
  • 防止对象中的字段重新渲染 (1205)
  • 修复图片说明规范失败问题 (1195)
  • 测试新嵌入时需要创建模型 (1192)
  • LLM 和分类管理的各种问题 (1186)
  • AI 分类支持和重构搜索功能 (1175)
  • 防止过滤器双重转义 (1179)
  • 使用 route 作为管理员情感侧边栏链接 (1160)
  • 全文搜索结果应重新触发发现 (1156)
  • 旧版推理模型无法工作,缺少提供者参数 (1149)

用户体验变更

  • 将情感分析概览转换为水平条形图 (1216)
  • 在大屏幕上尝试将 AI 搜索侧边栏化 (1196)
  • 向管理员侧边栏添加情感分析链接 (1158)
  • 更新 Sambanova LLM 模板 (1157)
  • 使发现流更流畅 (1154)
  • 为配置导航添加描述 (1153)
  • 改进情感分析报告 (1150)

性能

  • 将情感分析移至“低”优先级 Sidekiq 队列 (1173)

discourse-akismet

新功能

  • 向已删除用户发送电子邮件 (167)

discourse-algolia

用户体验变更

  • 从 README 中移除旧的 Algolia 论坛链接 (118)

discourse-assign

新功能

  • 添加“assigned:<name>”过滤器(在 /filter 页面) (648)

错误修复

  • prioritize_full_name_in_ux 的错误使用替换为 prioritize_username_in_ux (645)
  • 确保 assign 插件尊重 prioritize_full_name_in_ux 站点设置 (632)
  • 允许用户被分配至帖子和主题 (638)

用户体验变更

  • 为分配主题列表项添加类 (649)
  • 跟随 08d99dc,我们可以移除单独的颜色分配 (647)
  • 更新以适应新的核心标签分隔符 (639)

discourse-authentication-validations

错误修复

  • 因管理员路径变更导致的规范中断 (34)

discourse-cakeday

错误修复

  • 显示用户生日和蛋糕日时尊重其隐藏个人资料设置 (152)

discourse-calendar

新功能

  • 在模态框/事件构建器中添加插件出口 (693)

错误修复

  • 减小日历滚动器的高度 (709)
  • 修复边框半径 (696)

性能

  • 修复 DiscoursePostEvent::EventsController#index 上的 N+1 问题 (698)

discourse-chat-integration

错误修复

  • 分享到 Discord 论坛频道需要 thread_name (251)

discourse-codebytes-plugin

错误修复

  • 更新装饰器以适配核心变更 (44)

discourse-data-explorer

错误修复

  • 确保查询参数中传递的日期在本地时区中解析 (365)
  • 支持带参数的 Discourse 自动化报告 (363)

discourse-livestream

用户体验变更

  • 将直播样式限定于直播主题 (48)

discourse-lti

错误修复

  • 添加 Content-Type 头,明确告知浏览器将重新提交的响应解析为 HTML (70)

discourse-microsoft-auth

新功能

  • 支持 Microsoft 认证插件的单租户模式 (67)

discourse-reactions

用户体验变更

  • 对按钮应用可选的核心边框半径 (358)
  • 当站点设置启用时,反应用户活动页面在提及中显示名称 (355)

discourse-solved

新功能

  • 当主题已解决时,在 OP 中显示“标记为已解决者” (343)

错误修复

  • 迁移仅对第一批完成 (344)

用户体验变更

  • 改进“标记为已解决者”的对齐和间距 (346)

discourse-tooltips

错误修复

  • 对齐主题链接与主题状态 (88)

discourse-translator

新功能

  • 通过结构化输出改进翻译解析 (257)
  • 添加隐藏设置以限制自动翻译范围 (255)
  • 允许在行内翻译模式下手动翻译未翻译的帖子 (230)

错误修复

  • 使用 is_a? 代替 is_a 来检测类 (260)
  • 在发送前分割内容进行翻译 (249)
  • 为主题标题使用特定提示 (252)
  • 恢复对翻译提供商的原始内容翻译,因为它们会删除换行符 (250)
  • “显示原文”按钮仅在有翻译内容的主题中显示 (240)
  • 修复使用非符号时的语言映射错误 (238)
  • 允许删除用户 (236)
  • 当帖子由机器人发布时,不要显示 :globe_with_meridians: (228)
  • 序列化器中缺少 scope 会导致报告失败 (225)
  • 确保翻译后的内容对渲染安全 (220)
  • 使用实验性主题翻译时美化标题 (224)
  • 如果不在 <output> 中,则不返回 AI 内容 (223)

用户体验变更

  • 在移动端将“显示原始内容”按钮改为方形 (239)
  • 语言切换器仅过滤已翻译内容的语言 (235)
  • 防止用户疑惑为何未进行回填 (233)
  • 移除帖子语言尚未确定时 :globe_with_meridians: 的闪烁 (229)

discourse-user-notes

用户体验变更

  • 更新表情符号,更好匹配图标 (122)

所有功能和修复

安全变更

  • 尊重直接消息的允许私人消息偏好设置
2 个赞