Discourse 2.4.0.beta10 リリースノート

ニュースとイベント お知らせ
1

2.4.0.beta10 の新機能

大きな絵文字

1〜3 個の絵文字が独立した行にある場合、自動的に大きく表示されるようになりました!これで、目を細めなくても絵文字でコミュニケーションが取れます。

:tada::fireworks::boom:

複数のユーザーにバッジを授与

バッジに「一括授与」機能が追加され、管理者がユーザーのメールアドレスリストをアップロードして、すべてにバッジを付与できるようになりました。詳細については、Bulk Award a badge to a set of users をご覧ください。

MaxMind DB のダウンロードにはライセンスキーが必要に

Discourse は、ユーザーや管理者の位置情報提供のために、無料の MaxMind GeoLite2 IP データベースを使用しています。これにより、ユーザー設定の「最近使用したデバイス」や、ユーザー管理ページでの IP 照会などの機能が動作します。CCPA による要件変更のため、MaxMind はダウンロードプロセスを変更しました。データベースをダウンロードするには、管理者がアカウントを登録し、(無料の)ライセンスキーを取得する必要があります。詳細は Upgrade / Rebuilds Fail due to MaxMind DB EOL - #23 by sam をご覧ください。

Internet Explorer 11 のサポート終了

Discourse は、2020 年 6 月 1 日に IE11 のサポートを終了します。Discourse を中断なく使い続けるためには、サポートされているブラウザへの移行を強く推奨します。Discourse は、IE11 のサポート終了に関する警告をサイトの上部に表示し始めます。詳細については、Discourse is ending support for Internet Explorer 11 (IE11) on June 1, 2020 をご覧ください。

CSP のデフォルト有効化

2019 年初頭に Discourse は、クロスサイトスクリプティング(XSS)やデータ注入攻撃などの特定の攻撃を検出・軽減するためのセキュリティ層であるコンテンツセキュリティポリシー(CSP)のサポートを開始しました。CSP は過去 1 年間で新規サイトでは有効化されていましたが、既存のサイトでは管理者による明示的な操作がない限り有効化されませんでした。beta10 では、管理者によって明示的に無効化されていない限り(強く推奨されませんが)、すべてのサイトで CSP が有効になります。Google アナリティクス、広告、トラッキングなど、外部スクリプトを実行しているサイトは、引き続き機能させるために設定の更新が必要になる場合があります。CSP の詳細とスクリプトの設定方法については、Mitigate XSS Attacks with Content Security Policy をご覧ください。

セキュリティアップデート

このベータ版には、コミュニティおよび HackerOne から報告された 4 つのセキュリティ問題に対する修正が含まれています。これらのパッチを適用するため、サイトを更新することを強く推奨します。

  • U2F / TOTP を使用した 2 段階認証
  • バックアップメタデータの解析時に厳密な JSON パースを使用
  • 第 2 段階認証ロジックの改善
  • ステージングされたユーザーと閉鎖されたカテゴリにおけるプライバシー漏洩
「いいね!」 30
IP address lookup always unknow location
Store copies of email contents and attachments in topics/posts in Discourse
Unknown location, what can I do?
How can i rebuild discourse without changing version?
What MaxMind product do I buy to use their GeoIP Database with Discourse?
"Enum" broken in settings.yml of Theme (Components)
2

さらに!

でも、まだあります!私たちは新しい機能や変更をできる限り強調表示するように努めていますが、詳細をすべて挙げるには変更が多すぎます。新しい機能、バグ修正、UX 改善などの完全なリストについては、以下に記載されている「追加機能と修正」を必ずご確認ください。

プラグインの改善

カレンダー

  • 祝日のグループ化を改善
  • 複数の UX 改善
  • タイムゾーン選択器の追加
  • Google カレンダーリンクの追加
  • バグ修正

翻訳機

  • Yandex.Translate のサポート追加

OpenID Connect

  • IDP から提供される email_verified 論理値を尊重
  • /auth/oidc から IDP へパラメータを渡せるように変更

GitHub

  • GitHub イシューのサポート追加
  • バグ修正

WP Discourse

  • 「新しいタブでリンクを開く」設定が「ディスカッションに参加」リンクに適用されない問題を修正
  • プラグインファイルの読み込み時に WPDISCOURSE_PATH 定数を使用

年次レビュー

  • 読み取り制限付きのカテゴリをユーザー統計の計算から除外
  • スペイン語サポート
  • UX 改善
  • バグ修正

広告プラグイン

  • Google Ad Manager で流体広告サイズのサポート
  • バグ修正

チャット統合

  • Discord ペイロードにカテゴリのタイトルと色を含める

投票

  • UX 改善
  • バグ修正

ポリシー

  • バグ修正

Teambuild

  • バグ修正

JWT

  • バグ修正

スタイルガイド

  • バグ修正

RSS ポーリング

  • バグ修正

署名

  • バグ修正

SAML

  • バグ修正

ツールチップ

  • バグ修正

コードレビュー

  • バグ修正

Onebox

  • バグ修正

暗号化

  • バグ修正

割り当て

  • バグ修正

Cakeday

  • バグ修正

解決済み

  • バグ修正

データエクスプローラー

  • バグ修正

ユーザーノート

  • バグ修正

追加機能と修正

クリックして展開

新しい機能

  • すべての種類のレポートをエクスポート
  • リストア後 7 日で「backup」スキーマを削除
  • カテゴリレベルのプライバシーと投稿ベースのアクセスルールにより、重複アップロードを許可するセキュアメディア
  • グローバル通知のDismiss期間を定義可能に
  • インベントリバケットの設定を無効化する非表示設定の追加
  • ユーザーセレクターに除外するユーザー名を渡せるように変更
  • 新しい Badging API の使用
  • 安全なメディアを無効化する rake タスクの追加
  • モバイルでトピック管理メニューが下部に固定されるように変更
  • プラグインがグローバル通知を追加できるように変更
  • 取り消されたペナルティに対する TL3 昇格を許可
  • プラグインから複雑な投稿パラメータを許可
  • mybb.ru インポートスクリプトの追加
  • トピック管理メニューを開くためのキーボードショートカット

バグ修正

  • 新しいタグルートの使用
  • jquery.autoellipsis の制限に対する回避策
  • ヘッダー内のユーザーカードの z-index を高く設定
  • 引用と Onebox から日付を抽出しないように変更
  • アプリがより長いバックアップコードを生成・受け入れられるように変更
  • バッジ付与者のロケールが正しくない問題を修正
  • タグまたはカテゴリが追加された際に、トピックが変更されたことをユーザーに通知
  • aside タグに class 属性がない場合の抜粋でのエラーを回避
  • トピッククエリにサブサブカテゴリからのトピックを含めるように変更
  • カテゴリ選択器がすべての親カテゴリを表示するように変更
  • ユーザーがプライマリグループを削除できるように変更
  • プロフィール設定への訪問ごとにタイムゾーンを上書きしないように変更
  • reply_id カラムのリネームによる例外を発生させないように変更
  • ドッキングされたヘッダーに PM アイコンを表示
  • アイコンに正しいスタイルを適用し、コードの重複を削減
  • マークダウンテーブル内の絵文字のサイズを増加させない
  • フラグ拡張時に ReviewableScore タイプを再読み込み
  • 新規/未読カウントにサブサブカテゴリを含める
  • 追加の公開アップロードをセキュアにしないように変更
  • グループのページングが破損していた問題を修正
  • カテゴリ選択器における rootNone の動作を変更
  • 物語ボットのイタリア語ロケールに欠落していた翻訳キーを追加
  • プロフィールモーダルにおける機能トピックのスタイリング
  • トピック削除に失敗した場合のエラーメッセージを表示
  • 画像とリサイズコントロールを段落内で正しくラップ
  • トピック削除に失敗した場合のエラーメッセージを改善
  • 公開投稿のみに対して投稿通知を作成
  • グループメンバーシップの漏洩を修正
  • 無効なユーザー名でグループをフィルターした際に適切な NotFound 例外を発生させるように修正
  • 他のユーザーのグループを表示する際に、現在のユーザーの可視性に基づいてグループを正しくフィルター
  • ログインユーザーに対してグループディレクトリが無効化されている場合の groups_controller#index の仕様
  • groups_controller.sortable の仕様で、すべてのソート組み合わせをテストするように修正
  • 「他のユーザーのグループを表示」の仕様を再記述し、すべての group_visibility と members_group_visibility の組み合わせをテスト
  • ルート変更時にグループナビゲーションの状態が変更されることを保証
  • ユーザー通知のモバイルナビゲーションのセカンダリメニューが再読み込みされることを保証
  • 挿入後にユーザーセレクターの除外ユーザー名を更新
  • バッジの一括付与時にフィーチャードバッジのランキングを更新
  • padStart/padEnd をコアポリフィルに戻す
  • 古いファイル名の仕様
  • discourse-internet-explorer に CDN を使用
  • コンポーザー保存中のパディングを削除
  • user-selector-test で prettier を実行
  • URL がスラッシュで終わる場合の ‘findBySlugPathWithID’ を修正
  • iOS でファイルを貼り付けた際に、ファイルの URL が貼り付けられるのを防止
  • テスト中にクレーミングされたトピックのデータベースエラーをログに記録しないように変更
  • reviewable 競合時に postgres でエラーをログに記録しないように変更
  • 多数の小さなファイルの解凍がエラーをトリガーしていた問題を修正
  • 英語以外のロケールでもユーザーがタイトルを変更できるように変更
  • 認証後に /auth/* URL にリダイレクトしないように変更
  • 管理者 SSO 同期に外部 ID が存在しない場合、エラーをスローしないように変更
  • user-activity-drafts でイベントリスナーが漏洩しないように修正
  • omniauth 確認ページが GET パラメータを通過できるように変更
  • ユーザープロフィールページに noindex ヘッダーを追加
  • トピック内の下部の投稿へのスクロールをより一貫性のあるものにする
  • ベンチトピックを常に同じトピックから選択するように保証
  • モバイルディスカバリーで OnScroll メソッドが定義されていなかった問題を修正
  • mute_all_categories_by_default が有効な場合の Topic_tracking_state
  • 「投稿と返信を削除して同意する」オプションを使用する際、最初の投稿のみを同意対象とするように変更
  • 「新規」をDismissした後にキャッシュされた新規トピックデータが削除されないように修正
  • 通常カテゴリで新規トピックをDismissした後の新規/未読カウント
  • ディスカバリートピックリストの読み込み時にスクロールを許可
  • アプリケーションリクエストの作成にバULK挿入を使用
  • トピックの作成にバULK挿入を使用
  • トピック、投稿ごとに個別のユーザーを作成する必要はないように変更
  • ApplicationRequests の別のバULK挿入
  • 必要がない場合にユーザーとトピックのインスタンスを作成しないように変更
  • 高コストなセットアップを含む例を 1 つにマージ
  • MaxMind DB ファイルが正しくダウンロードされない問題を修正
  • html から markdown への変換時に ‘rb’ と ‘rp’ タグを保持
  • qunit に対して CSP をオフにすることを保証
  • カテゴリページに未分類の説明を表示
  • ハンバーガーメニューで未分類の説明が空白だった問題を修正
  • 空白の投票オプションのバリデーションを追加
  • 管理者レポートに無効な日付パラメータが渡された際にエラー 500 を返さないように修正
  • アップロードのダウンロード時にファイル拡張子にアンダースコアを許可
  • 画像の遅延読み込み時に Onebox の高さを正しく計算
  • グローバル通知テキストに HTML を含められるように変更
  • ボットの精度はゼロであるべき
  • ワイルドカード URL チェッカーで任意のプロトコルを許可
  • MIME タイプが不良な場合の余分なログを回避
  • 稀な条件下で新しい下書きの保存が一時的にエラーになる可能性を修正
  • 不明な COSE アルゴリズムがセキュリティキーに指定された場合のエラーをキャッチ
  • トリガーコマンドはロケールごとに異なるため、それを考慮
  • モバイルでアクションがある場合のみ管理者レンチを表示
  • 適切なレンチがクリックされた場合、管理者ツールにクロークを表示しないように変更
  • 管理者トピックメニューの視覚的改善
  • キャッシュされた MaxMind DB をより長く使用
  • メンションに追加要素があってもクリック時にカードを開く
  • 「レビュー済み」ステータスフィルターに削除された要素を含めるように変更
  • カテゴリにトピックが 0 の場合でもトピック/投稿カウンターを正しく更新
  • 最終表示トピックのハイライトをより回復力のあるものにする
  • PWA 同意バナーのスタイルを正しく適用
  • global_notice サイト設定に HTML を含められるように変更
  • Cache_critical_dns が IPAddr なしでエラーを発生していた問題を修正
  • notification-consent-banner のスタイルを正しく適用
  • 正しいサイト設定を追跡
  • 英語と米国の日付/時刻形式
  • フォーラムが読み取り専用モードの場合のエラーメッセージを改善
  • normalize css を 3.0.1 から 8.0.1 に更新
  • 「愛を込めて」バッジの説明を修正
  • on_vote と closed の状態で投票結果を全員が見られるように変更
  • バッジをタイトルとして取り消す際のバグを修正
  • カテゴリルートモデルパラメータが URL パーツをデコードするように変更
  • スラッグ生成メソッドがエンコードされている場合、スラッグを一度だけエンコードするように保証
  • 展開された CSS/HTML エディタに `0 以上の高さを付与
  • 登録フォームのラベルヘルパーが非表示にならない問題を修正
  • rerenderTriggers を削除
  • 直接返信時に完全なネスト引用を削除
  • 登録入力ヒントを表示し、間隔を改善
  • 非推奨アイコンの報告時にリクエストを制限し、データを含める

UX 変更

  • プライベートグループから離れる際にユーザーが確認を求められるように変更
  • トピック選択モーダルの微調整
  • PM タイトル編集の外観を改善
  • モバイルプロフィールのリストとユーザーフィールドの外観を改善
  • 生成されたすべてのバックアップコードを画面に表示するように保証
  • CSV が無効な場合、より親切なエラーを返す。/badges ビューに戻るキャンセルボタンを追加
  • IE11 の非推奨警告を更新し、デフォルトで有効化
  • 結果をユーザーに伝達
  • モバイルプロフィールでフィーチャードトピックを中央揃えに
  • カテゴリボックスリンクにおける JS への依存を削除
  • 「サブカテゴリ付きのボックス」におけるサブサブカテゴリ + 一貫性
  • カテゴリ検索優先度のバリデーションメッセージを修正
  • 翻訳が flex の準備ができるまでの TMP 修正(CSS 元に戻し)
  • サブサブカテゴリ向けのカテゴリページスタイルの調整
  • 返信のフォールバック OpenGraph 画像としてアバターを使用しないように変更
  • Invites#show は json でリクエストできず、適切に設定されていない問題を修正
  • 通知/追跡ステータスのための新しいベルアイコン

パフォーマンス

  • フィーチャードバッジのランクをキャッシュし、ユーザーのシリアライズを簡素化
  • ignore/mute 情報のシリアライズ時の DB クエリを削減
  • 現在のユーザーオブジェクトに無視およびミュートされたユーザー ID をキャッシュ
  • guardian で ignore/mute 権限を確認する際の DB クエリを回避
  • user_stats テーブルにユーザーバッジ数をキャッシュ
「いいね!」 19