Publication de correctifs de sécurité pour la version 3.5.0.beta6

Nouvelles et événements Annonces
1

Mises à jour de sécurité

Cette version inclut des correctifs pour ces problèmes de sécurité signalés par notre communauté et HackerOne.

5 « J'aime »
RFC: A new versioning strategy for Discourse
2

Encore plus !

Mais attendez, il y a encore plus ! Nous faisons de notre mieux pour mettre en avant les nouvelles fonctionnalités et les changements pour vous, mais il y a toujours trop de modifications à détailler. Pour une liste complète des nouvelles fonctionnalités, des corrections de bugs, des améliorations de l’expérience utilisateur (UX) et bien plus encore, assurez-vous de consulter les Fonctionnalités et Corrections supplémentaires listées ci-dessous.

Améliorations des plugins

discourse-activity-pub

Nouvelles fonctionnalités

  • Permettre à tous de voir les followers et les suivis des acteurs de catégorie et de balise (223)
  • Ajouter la suppression d’acteur (215)

Changements UX

  • Améliorer les modales de sujet et de publication ActivityPub (224)

discourse-ai

Nouvelles fonctionnalités

  • Permettre l’accès aux assignations depuis le chercheur du forum (1412)
  • Utiliser différents personas pour alimenter les fonctionnalités de l’assistant IA.
  • Ajouter des contrôles de contexte et de LLM au chercheur, corriger le filtre de nom d’utilisateur (1401)
  • Ajouter un système de concepts déduits (1330)
  • Prendre en charge upload.getUrl dans les outils personnalisés (1384)
  • Simplifier l’implémentation du streaming - précipiter la dernière mise à jour (1380)
  • Traduction et localisation automatique des publications, sujets et catégories (1376)

Corrections de bugs

  • Mettre à jour l’invite de résumé de sujet pour mieux fonctionner lors de l’utilisation de noms complets (1409)
  • Lorsque des options d’outil sont ajoutées, elles doivent être disponibles (1406)
  • Toujours afficher “aujourd’hui” en haut de la barre latérale de conversation (1400)
  • La modification de sujet n’est plus invisible sur ordinateur (1394)
  • Impossibilité de faire défiler les résultats de l’assistant de publication IA sur mobile (1396)
  • Détection LLM par défaut correcte pour les concepts déduits (1392)
  • L’exportation du sentiment global échoue (1388)
  • La gestion des énumérations doit également être effectuée lors de l’enregistrement (1386)
  • Les outils personnalisés définissent incorrectement tous les champs sur une énumération vide (1385)
  • La recherche sur toute la page est cassée (1383)
  • Augmenter la longueur des exemples de persona (1377)

Changements UX

  • Ajustements de style pour le téléchargeur RAG et la largeur du formulaire (1407)
  • Affinements de l’assistant de l’éditeur IA (1387)

Performance

  • Optimiser le sélecteur .ai-debug-modal__tokens (1390)

discourse-calendar

Nouvelles fonctionnalités

  • Afficher le fuseau horaire local (735)
  • Prise en charge de recurrence_until (730)
  • Canal de chat joint optionnel pour l’événement (728)

Corrections de bugs

  • Gestion des espaces insécables (nbsp) dans group-timezones (739)
  • Empêche les doubles événements et utilise le bon starts_at (736)
  • Supprimer la dépendance stricte au plugin Chat (732)

Changements UX

  • Meilleure rédaction (737)

discourse-data-explorer

Changements UX

  • Category-id-input : permet la sélection sans catégorie (377)

discourse-oauth2-basic

Changements UX

  • Mettre à jour le nom du plugin dans les paramètres d’administration (130)

discourse-policy

Changements de sécurité

  • Membres du groupe de politique (165)

discourse-saml

Nouvelles fonctionnalités

  • Autoriser plusieurs attributs pour la synchronisation de groupe et également utiliser le full_name du groupe (127)

Toutes les fonctionnalités et corrections

Nouvelles fonctionnalités

  • Palettes de couleurs propriétaires du thème (32795)
  • Ajouter une option pour rendre <AceEditor /> redimensionnable (33044)
  • Permettre la personnalisation du fuseau horaire par défaut pour les e-mails. (32964)
  • Afficher le sélecteur de langue pour les anonymes (32965)

Corrections de bugs

  • Mauvais lien vers les groupes dans le widget post-small-action (33099)
  • Ne pas afficher l’icône de recherche dans l’en-tête si la recherche de bannière de bienvenue est affichée (33098)
  • Envelopper les traductions de thème dans une IIFE (33108)
  • Interdire les mots codés dans les adresses e-mail (33083)
  • Assure que le texte de la barre d’outils de publication ne peut pas être sélectionné (33075)
  • Respecter le filtrage par catégorie/balise pour les webhooks reviewable (33051)
  • Exclure reviewable_notes du schéma de base de données intermédiaire (33068)
  • Derniers groupes dupliqués vers les composants à propos (33003)
  • Retour à la page des thèmes ne fonctionne pas lorsque le thème a des composants activés (33048)
  • Utilise la sélection de texte lors de l’utilisation de masquer les détails (33049)
  • Lorsque la nouvelle nouvelle est activée, filtrer la modale de rejet sur le type correct (33037)
  • Gérer le problème de redirection avec la réécriture du numéro de page par categoryId (33009)
  • S’assurer que les callbacks copy_data s’exécutent même lorsque toutes les lignes sont ignorées (33002)
  • Décorriger correctement le titre pour les oneboxes Amazon (33010)
  • Restaurer le champ de couleur de texte de catégorie (32915)
  • Améliorations pour la recherche d’administration (33006)
  • La chronologie des sujets sur mobile n’est pas utilisable en raison de la hauteur totale (32986)
  • Supprime le décalage qui n’est plus nécessaire (32979)
  • Sortie de clé primaire composite (32972)

Changements UX

  • Ajouter un astérisque * à la description du paramètre du site
  • Afficher un seul conseil de compositeur à la fois (33050)
  • Ajouter un z-index à la bannière d’enregistrement global de l’administration (33093)
  • Corriger le lien de fil d’Ariane des rapports d’administration (33085)
  • Conserver les marques lors de l’utilisation des règles de saisie d’émojis dans l’éditeur riche (33058)
  • Ajouter un sous-en-tête à la page des thèmes d’administration (32987)
  • Éditeur riche [details] : survol du curseur et espacement (33057)
  • Mettre à jour la largeur minimale des cartes de thème (33045)
  • Marge supérieure pour le premier onebox dans le sujet (33054)
  • Édition rapide de sujet (32941)
  • Espacement du menu de recherche plus cohérent (33036)
  • Changements onebox (33038)
  • S’assurer que le contexte de recherche est conservé lors de la navigation (33016)
  • Mettre à jour certaines boîtes de dialogue de confirmation de suppression (33018)
  • Éviter le décalage de mise en page de présence (33022)
  • Réduire la taille de l’édition du titre du thème (33021)
  • Fusionner l’expérience onebox dans le noyau (33015)
  • Corriger la bordure inférieure de l’élément de menu actif (33013)
  • Passer à la variable de rayon de bordure standard (33011)
  • Polissage des bordures, rayon de bordure, entrées et espacement (32995)
  • Corriger le positionnement mobile pour le contenu éditable (éditeur riche) (32993)
  • Ajouter un état de survol aux cartes de thème (32980)
  • Ajouter un espace entre les éléments de la barre latérale (32981)
  • Réduire l’espacement entre les sections de contenu dans l’interface utilisateur de la carte de thème (32977)
  • Corriger l’espacement interne (32973)
  • Améliorer les descriptions de couleur (32930)
  • Corriger le rayon de bordure sur les champs de téléchargement d’image (32935)

Changements de sécurité

  • Respecter la longueur maximale dans les MP bot-humain
  • Échapper le titre du sujet pour les envois de courrier

Performance

  • Supprimer le polyfill <details> (33020)

Accessibilité

  • Les icônes SVG doivent être masquées sauf si une étiquette est fournie (33059)
4 « J'aime »