Релиз 3.5.0.beta6 с исправлениями безопасности

Новости и события Объявления
1

Обновления безопасности

Этот выпуск включает исправления следующих проблем безопасности, о которых сообщили наши участники сообщества и HackerOne.

5 лайков
RFC: A new versioning strategy for Discourse
2

Ещё больше!

Но подождите, это ещё не всё! Мы делаем всё возможное, чтобы выделять для вас новые функции и изменения, но их всегда слишком много, чтобы описать все подробно. Для полного списка новых функций, исправлений ошибок, улучшений UX и другого обязательно ознакомьтесь с разделом «Дополнительные функции и исправления», приведённым ниже.

Улучшения плагинов

discourse-activity-pub

Новые функции

  • Разрешить всем пользователям просматривать как подписчиков, так и тех, на кого подписаны, акторы категорий и тегов (223)
  • Добавить удаление актора (215)

Изменения UX

  • Улучшение модальных окон темы и поста ActivityPub (224)

discourse-ai

Новые функции

  • Разрешить доступ к назначенным элементам из исследователя форума (1412)
  • Использовать различные персонажи для поддержки функций помощника на базе ИИ.
  • Добавить контекст и элементы управления LLM для исследователя, исправить фильтр имён пользователей (1401)
  • Добавить систему выведенных концепций (1330)
  • Поддержка upload.getUrl в пользовательских инструментах (1384)
  • Упростить реализацию потоковой передачи — срочное обновление (1380)
  • Автоматический перевод и локализация постов, тем, категорий (1376)

Исправления ошибок

  • Обновление подсказки для суммирования темы для лучшей работы при использовании полных имён (1409)
  • При добавлении опций инструмента они должны быть доступны (1406)
  • Всегда отображать «сегодня» в верхней части боковой панели диалога (1400)
  • Редактирование темы не скрыто на десктопе (1394)
  • Невозможно прокрутить результаты помощника ИИ в постах на мобильных устройствах (1396)
  • Правильное определение LLM по умолчанию для выведенных концепций (1392)
  • Экспорт общего настроения не работает (1388)
  • Обработка перечислений (enum) должна выполняться также при сохранении (1386)
  • Пользовательские инструменты неправильно устанавливают все поля в пустое перечисление (1385)
  • Поиск по всей странице не работает (1383)
  • Увеличить длину примеров персонажа (1377)

Изменения UX

  • Изменения стиля для загрузчика RAG и ширины формы (1407)
  • Улучшения помощника композитора ИИ (1387)

Производительность

  • Оптимизация селектора .ai-debug-modal__tokens (1390)

discourse-calendar

Новые функции

  • Отображение местного часового пояса (735)
  • Поддержка recurrence_until (730)
  • Опциональный связанный чат-канал для события (728)

Исправления ошибок

  • Обработка неразрывных пробелов в group-timezones (739)
  • Предотвращение двойного события и использование правильного starts_at (736)
  • Удаление жёсткой зависимости от плагина Chat (732)

Изменения UX

  • Улучшение текста (737)

discourse-data-explorer

Изменения UX

  • Category-id-input: позволяет выбор без категории (377)

discourse-oauth2-basic

Изменения UX

  • Обновление имени плагина в настройках администратора (130)

discourse-policy

Изменения безопасности

  • Участники группы политик (165)

discourse-saml

Новые функции

  • Разрешить несколько атрибутов для синхронизации групп, а также использование group full_name (127)

Все функции и исправления

Новые функции

  • Палитры цветов, привязанные к теме (32795)
  • Добавить возможность изменения размера <AceEditor /> (33044)
  • Разрешить настройку часового пояса по умолчанию для электронной почты. (32964)
  • Показать переключатель языка для анонимных пользователей (32965)

Исправления ошибок

  • Неправильная ссылка на группы в виджете post-small-action (33099)
  • Не показывать значок поиска в заголовке, если показан баннер приветствия с поиском (33098)
  • Обернуть переводы темы в IIFE (33108)
  • Запретить закодированные слова в адресах электронной почты (33083)
  • Обеспечить невозможность выделения текста в панели инструментов поста (33075)
  • Учитывать фильтрацию по категории/тегу для вебхуков reviewable (33051)
  • Исключить reviewable_notes из промежуточной схемы БД (33068)
  • Последние дублирующиеся группы в компоненты описания (33003)
  • Возврат на страницу тем не работает, когда у темы включены компоненты (33048)
  • Использовать выделение текста при использовании скрытия деталей (33049)
  • Когда включено новое новое, фильтровать модальное окно отклонения по правильному типу (33037)
  • Обработка проблемы перенаправления с переписыванием номера страницы categoryId (33009)
  • Обеспечить выполнение обратных вызовов copy_data, даже если все строки пропущены (33002)
  • Правильно раскодировать заголовок для onebox Amazon (33010)
  • Восстановить поле цвета текста категории (32915)
  • Улучшения для поиска администратора (33006)
  • Таймлайн темы на мобильных устройствах неудобно использовать из-за полной высоты (32986)
  • Удаление shift, который больше не необходим (32979)
  • Вывод составного первичного ключа (32972)

Изменения UX

  • Добавить * упоминание в описание настройки сайта
  • Отображать только одну подсказку композитора за раз (33050)
  • Добавить z-index для баннера «Сохранить всё» в админке (33093)
  • Исправить ссылку на хлебные крошки в отчётах администратора (33085)
  • Сохранять маркеры при использовании правил ввода эмодзи в богатом редакторе (33058)
  • Добавить подзаголовок на страницу тем администратора (32987)
  • Улучшения для курсора и отступов при наведении на [details] в богатом редакторе (33057)
  • Обновить минимальную ширину карточек тем (33045)
  • Отступ сверху для первого onebox в теме (33054)
  • Быстрое редактирование темы (32941)
  • Более последовательные отступы в меню поиска (33036)
  • Изменения onebox (33038)
  • Убедиться, что контекст поиска сохраняется при навигации (33016)
  • Обновить некоторые диалоги подтверждения удаления (33018)
  • Избежать сдвига макета присутствия (33022)
  • Уменьшить размер редактирования заголовка темы (33021)
  • Объединить эксперимент onebox в ядро (33015)
  • Исправить нижнюю границу активного элемента меню (33013)
  • Перейти к обычной переменной радиуса границы (33011)
  • Улучшение границ, радиуса границы, полей ввода и отступов (32995)
  • Исправить позиционирование на мобильных устройствах для редактируемого контента (богатый редактор) (32993)
  • Добавить состояние наведения на карточки тем (32980)
  • Добавить отступ между элементами боковой панели (32981)
  • Уменьшить отступ между разделами контента в интерфейсе карточки темы (32977)
  • Исправить отступы (32973)
  • Улучшить описания цветов (32930)
  • Исправить радиус границы на полях загрузки изображений (32935)

Изменения безопасности

  • Учитывать максимальную длину в личных сообщениях между ботом и человеком
  • Экранировать заголовок темы для почтовых отправлений

Производительность

  • Удалить полифил <details> (33020)

Доступность

  • SVG-иконки должны быть скрыты, если не предоставлена метка (33059)
4 лайка