Релиз 3.4.5 с исправлениями безопасности

Обновления безопасности

Это обновление включает исправления следующих проблем безопасности, о которых сообщили участники нашего сообщества и HackerOne.

• Auto-executing third-party code in embedded CodePen iframe · Advisory · discourse/discourse · GitHub
• HTML injection when inviting to topic via email · Advisory · discourse/discourse · GitHub
• DoS via large URL payload in PM to a bot · Advisory · discourse/discourse · GitHub

Ещё больше!

Но подождите, это ещё не всё! Мы стараемся выделять для вас новые функции и изменения, но их всегда слишком много, чтобы описать все подробно. Чтобы получить полный список новых функций, исправлений ошибок, улучшений UX и прочего, обязательно ознакомьтесь с разделом «Дополнительные функции и исправления», приведённым ниже.

Улучшения плагинов

discourse-activity-pub

Новые функции

• Разрешить всем пользователям просматривать подписчиков и подписки акторов категорий и тегов (223)
• Добавить удаление акторов (215)

Изменения UX

• Улучшение модальных окон тем и постов ActivityPub (224)

discourse-ai

Новые функции

• Предоставить доступ к назначениям из исследовательского модуля форума (1412)
• Использовать различные персоны для функционирования функций помощника на базе ИИ.
• Добавить контекст и элементы управления LLM в исследовательский модуль, исправить фильтр имён пользователей (1401)
• Добавить систему выводимых концепций (1330)
• Поддержка upload.getUrl в пользовательских инструментах (1384)
• Упростить реализацию потоковой передачи — срочное обновление (1380)
• Автоматический перевод и локализация постов, тем, категорий (1376)

Исправления ошибок

• Обновление промпта для суммаризации тем для лучшей работы при использовании полных имён (1409)
• При добавлении опций инструментов они должны быть доступны (1406)
• Всегда отображать «сегодня» в верхней части боковой панели диалога (1400)
• Редактирование темы не должно быть невидимым на настольных устройствах (1394)
• Невозможно прокрутить результаты помощника по постам ИИ на мобильных устройствах (1396)
• Правильное определение LLM по умолчанию для выводимых концепций (1392)
• Экспорт общей тональности не работает (1388)
• Обработка перечислений должна выполняться также при сохранении (1386)
• Пользовательские инструменты неверно устанавливают все поля в пустое перечисление (1385)
• Поиск по всей странице не работает (1383)
• Увеличение длины примеров персон (1377)

Изменения UX

• Изменения стиля для загрузчика RAG и ширины формы (1407)
• Уточнения в помощнике композитора ИИ (1387)

Производительность

• Оптимизация селектора .ai-debug-modal__tokens (1390)

discourse-calendar

Новые функции

• Отображение локального часового пояса (735)
• Поддержка recurrence_until (730)
• Опциональный связанный чат-канал для события (728)

Исправления ошибок

• Обработка неразрывных пробелов в group-timezones (739)
• Предотвращение дублирования событий и использование корректного starts_at (736)
• Удаление жёсткой зависимости от плагина Chat (732)

Изменения UX

• Улучшенные тексты (737)

discourse-data-explorer

Изменения UX

• Category-id-input: позволяет выбор без категории (377)

discourse-oauth2-basic

Изменения UX

• Обновление имени плагина в настройках администратора (130)

discourse-policy

Изменения безопасности

• Участники группы политики (165)

discourse-saml

Новые функции

• Разрешить несколько атрибутов для синхронизации групп, а также использование group full_name (127)

Все функции и исправления

Изменения безопасности

• Более строгие настройки по умолчанию для codepen в allowed_iframes
• Уважение максимальной длины в личных сообщениях бот-человек (стабильная версия)
• Экранирование заголовка темы для почтовых уведомлений (стабильная версия)