3.5.1: Sicherheits- und Wartungs-Release

Ankündigungen
1

Discourse 3.5.1 Stable Release

Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch “tests-passed” von Discourse folgen. Der “stable”-Branch konzentriert sich mehr auf die Abwesenheit von Änderungen als auf die Abwesenheit von Fehlern – alle Releases, einschließlich derer auf tests-passed und beta, sind produktionsreif.

Sicherheitsupdates

Diese Version enthält Korrekturen für diese Sicherheitsprobleme, die von unserer Community und HackerOne gemeldet wurden.

4 „Gefällt mir“
3

Noch mehr!

Aber warten Sie, es gibt noch mehr! Wir tun unser Bestes, um neue Funktionen und Änderungen für Sie hervorzuheben, aber es gibt immer zu viele Änderungen, um sie im Detail zu beschreiben. Eine vollständige Liste der neuen Funktionen, Fehlerbehebungen, UX-Verbesserungen und mehr finden Sie in den unten aufgeführten zusätzlichen Funktionen und Korrekturen.

Alle Funktionen und Korrekturen

Fehlerbehebungen

  • TOS- und Datenschutzrichtlinien-URLs in die Registrierung aufnehmen, wenn die Anmeldung erforderlich ist… (34985)
  • Nicht-Text-Benutzerfelder von der Überwachung von Wörtern ausschließen (34651)
  • Kleinbuchstaben dunkel behandeln (34444)
  • Kaputte Migration von base_scheme_id, wenn base Standard ist (34430)
  • Erstellung neuer Farbpaletten basierend auf benutzerdefinierten Paletten zulassen (34351)
  • Erforderliche Bestätigungen werden nicht angezeigt (stabil) (34508)
  • DiscourseConnect & SiteSetting.auth_immediately = false (stabil) (34443)
  • light-dark in älteren Browsern unterstützen (stabil) (34441)
  • Stile in der Route finish-installation wiederherstellen (34422)

Sicherheitsänderungen

  • KI-Helfervorschläge basierend auf einem Thema sollten prüfen, ob der Benutzer darauf Zugriff hat
  • Rich-Editor-Chat-Transkript XSS
  • Nonce-basierte Einschränkungen während der Wiederherstellung verwenden
3 „Gefällt mir“