Примечания к выпуску Discourse 2.4.0.beta5

Новости и события Объявления
2

Еще больше!

Но подождите, это еще не всё! Мы делаем всё возможное, чтобы освещать для вас новые функции и изменения, но их всегда слишком много, чтобы перечислить все детали. Для полного списка новых функций, исправлений ошибок, улучшений UX и другого обязательно ознакомьтесь с разделом «Дополнительные функции и исправления», представленным ниже.

Обновления безопасности

Эта бета-версия включает 4 исправления уязвимостей безопасности, о которых сообщили участники нашего сообщества и HackerOne.

  • Обновление зависимости rubyzip
  • Обновление rack-mini-profiler до последней версии для устранения XSS
  • Не разрешать base_uri как хост для встраивания, если таковых не существует
  • XSS при отображении в onebox поля местоположения профиля пользователя

Улучшения плагинов

discourse-calendar

  • Добавлена новая запланированная задача EnsureConsistency
  • Добавлена метка выпадающего списка, если часовой пояс пользователя не установлен

discourse-akismet

  • Очистка сообщений и элементов на модерации при удалении пользователя, помеченного Askismet
  • Установка стилей кнопок с использованием нового API button_class

discourse-chat-integration

  • Поддержка пользовательских имен пользователей Slack
  • Разрешение использованию команд со слэшем для установки правил в частных группах

discourse-assign

  • Добавлена поддержка пользовательских имен с символами Unicode
  • Панель быстрого доступа к назначениям
  • Добавлена конечная точка для списка всех назначений по пользователю

discourse-logster-transporter

  • Не сравнивать секретные ключи с помощью строкового равенства

discourse-policy

  • Поддержка согласованных дат продления политики
  • Миграция не учитывала новое поле has_policy
  • При проверке принятия политики указывалась неверная дата

discourse-adplugin

  • Поддержка AdButler

discourse-github

  • Сопоставление пользователей с коммитами, сделанными с адресов noreply

discourse-data-explorer

  • Разрешение группам получать доступ к запросам
  • Возможность импорта экспортированного запроса

discourse-bbcode

  • Ограничение допустимых значений размера шрифта

Дополнительные функции и исправления

Нажмите, чтобы развернуть

Новые функции

  • Добавлена поддержка масочных иконок в манифесте PWA
  • Кнопка «Поделиться» теперь поддерживает пользовательский JavaScript
  • Обновление mini_scheduler для поддержки фильтрации истории
  • Разрешение встраиванию игнорировать HTTP REFERER

Исправления ошибок

  • Сброс настроек отслеживаемого сайта при смене локализации по умолчанию
  • Уважение белого списка Unicode при предложении имени пользователя
  • Правильное экранирование текста описания категории
  • Изменение фокуса при возобновлении работы приложения в Android
  • Включение тегов видео и коротких URL в метод ‘have_uploads’
  • Включение ‘short_path’ как src в методе each_upload_url
  • Установка PWA была неработоспособна из-за отсутствия базового логотипа
  • Очистка состояния DiscoursePluginRegistry после тестов, использующих его
  • Исправление параметров, переданных ограничителю скорости в минуту
  • Правильный рендеринг серверных плагинов (#8106)
  • Требование минимального количества элементов на модерации перед расчетом пороговых значений
  • Чувствительность по умолчанию не работала
  • Удаление версий из прогрева Active Record (#8105)
  • Игнорирование min_trust_to_send_messages при отправке сообщений группам (#8104)
  • Правильный переход к посту с учетом шепотов/малых действий
  • По умолчанию не прерывать сканирование Google Groups при ошибке
  • Разделение миграции на два шага в руководстве для разработчиков (#8103)
  • Применение логики скрытия постов только к действиям по флагу
  • Сканер Google Groups не мог войти в систему
  • Предпросмотр до ‘max_oneboxes_per_post’ onebox-элементов
  • Возврат функциональности TL3 → ` TL0 для спама
  • Игнорируемые флаги не должны учитываться в вашем показателе точности
  • Исправление обработки ошибок SCSS темы
  • Динамическая перезагрузка стилей плагинов при редактировании в режиме разработки
  • Динамическая перезагрузка стилей плагинов при смене цветовой схемы
  • Не включать переменные темы в SCSS плагинов и исправить register_css
  • Не разрешать публикацию шаблона темы категории без изменений
  • Экранирование $ в переводах перед интерполяцией (#8100)
  • Открытие черновиков для личных сообщений из экрана «Активность» > ` Черновики
  • Обеспечение правильной перезагрузки страницы при наличии хеша (#8096)
  • Не показывать неучастников как читателей, когда пост является шепотом
  • Улучшение защиты от проблемных имен пользователей (#8097)
  • Правильная загрузка необработанных hbs-шаблонов из папки javascripts темы
  • Явное указание формата при загрузке /associate/{{token}}
  • Добавлена поддержка параметра запроса версии в InlineUploads
  • Не экранировать fancy_title повторно. (#8095)
  • Не показывать последнее количество во вкладках на списках тегов
  • Миграции multisite Rails 6 и миграции плагинов
  • Поддержка <img> в блоках кода при встраивании загрузок
  • Сделать регулярные выражения Markdown регистронезависимыми
  • Не записывать в журнал действий персонала изменения ‘pull_hotlinked_images’
  • Изменение цвета иконки сортировки на панели администратора при наведении
  • Поддержка Mailgun API ключа также как «ключа подписи HTTP-вебхука» (#8091)
  • Приведение всех числовых значений в отчетах
  • Очистка данных аутентификации из сессии после создания учетной записи (#8040)
  • Каталог пользователей не должен включать неутвержденных пользователей
  • POP3 не работает с TLS 1.3
  • Отсутствующий перевод
  • Переключение на полноэкранный внешний вход для Safari
  • Inline_uploads и подпапка
  • Задача Migrate_to_s3 и подпапка
  • Ошибки в тестах qunit при отсутствии информации о проверке версии
  • Не показывать аватары пользователей в статусе «staged» при раскрытии индикатора количества прочитавших
  • Отображение эмодзи в кратких описаниях результатов поиска
  • Улучшение обнаружения onebox (#8019)
  • Сломанный специфический тест
  • Изменение замороженной строки и profile_db_generator использует идентификатор категории (#8080)
  • Миграция post_edit_time_limit в tl2_post_edit_time_limit (#8082)

Изменения UX

  • Исправление размещения прогресса темы
  • Исправление выравнивания на полосе прогресса темы и удаление некоторых магических чисел
  • Улучшение компоновки композера на iPad
  • Изменение ссылки на причину редактирования композера в иконку
  • Использование Visual Viewport API для высоты композера в iOS
  • Добавление класса для различения конкретных категорий модераторов на странице «О нас»
  • Использование среднего формата для отображения времени в уведомлениях о постах. (#8074)
  • Отображение установленной версии с SHA вместо количества коммитов
  • Корректировка выравнивания аватара присутствия композера для RTL

Производительность

  • Обеспечение прогрева кэша схемы во всем multisite
  • Избежание запуска потока каждый раз при закрытии соединения
  • Обновление счетчика читателей при чтении поста другим пользователем. Не загружать данные поста повторно только для обновления счетчика. (#8078)
24 лайка
Unable to select groups in data explorer
Data Explorer Queries accessible to public