justin
(Justin DiRose)
1
2.4.0.beta5 の新機能
ユーザーメニューのクイックアクセスパネル
2.4.0.beta5 に追加された新しい UX 機能として、マルチペインのユーザーメニューが実装されました。これにより、ユーザーはユーザーメニューから直接通知、ブックマーク、メッセージにアクセスできるようになりました!
さらに、以下に示すようにユーザー名をクリックすることで、ユーザープロフィールや設定の一部に直接アクセスすることもできます。
iframe を使用した全画面動画埋め込み
デフォルトで、allowfullscreen 属性を持つ iframe がホワイトリストに追加されました。これにより、Vimeo などの動画プロバイダーから提供される動画を Discourse 上で直接全画面モードで再生できるようになりました。
もちろん、表示させるためには、サイト設定の「許可された iframe」にソースリンクを追加する必要があります。
「いいね!」 25
justin
(Justin DiRose)
2
さらに!
でも、まだあります!新しい機能や変更点をできる限りお知らせしていますが、詳細をすべて説明するには変更が多すぎます。新しい機能、バグ修正、UX 改善などの完全なリストについては、以下に記載されている「追加機能と修正」を必ずご確認ください。
セキュリティアップデート
このベータ版には、コミュニティと HackerOne から報告された 4 つのセキュリティ問題の修正が含まれています。
- rubyzip 依存関係の更新
- XSS 修正のため rack-mini-profiler を最新バージョンに更新
- 存在しない場合、base_uri を埋め込み可能ホストとして許可しない
- ユーザープロフィールの所在地フィールドをワンボックス化した際の XSS
プラグインの改善
discourse-calendar
- 新規 EnsureConsistency 予定ジョブの追加
- ユーザーのタイムゾーンが設定されていない場合にコンボボックスのラベルを追加
discourse-akismet
- Askismet でフラグが立てられたユーザーを削除する際、投稿とレビュー対象をクリーンアップ
- 新しい button_class API を使用してボタンスタイルを設定
discourse-chat-integration
- Slack カスタムユーザー名のサポート
- プライベートグループでスラッシュコマンドを使用してルールを設定可能に
discourse-assign
- ユニコードユーザー名のサポート追加
- 割り当て用のクイックアクセスパネル
- ユーザーごとのすべての割り当てをリストするエンドポイントの追加
discourse-logster-transporter
- 文字列等価演算子を使ってシークレットキーを比較しない
discourse-policy
- 一貫性のあるポリシー更新日のサポート
- 新しいポリシーフィールドを考慮していないマイグレーション
- ポリシー受諾確認時に誤った日付を参照していた問題
discourse-adplugin
discourse-github
- noreply メールから送信されたコミットとユーザーの一致
discourse-data-explorer
- グループによるクエリへのアクセス許可
- エクスポートされたクエリのインポート機能
discourse-bbcode
追加機能と修正
クリックして展開
新機能
- PWA マニフェストでマスク可能なアイコンのサポート追加
- 共有ボタンでカスタム JavaScript をサポート
- 履歴フィルタリングをサポートするよう mini_scheduler を更新
- 埋め込み時に HTTP REFERER を無視可能に
バグ修正
- デフォルトのロケールが変更された際に監視中のサイト設定をリセット
- ユーザー名の提案時にユニコードホワイトリストを尊重
- カテゴリ説明テキストを正しくエスケープ
- Android でアプリが再開された際のフォーカスを変更
- 'have_uploads’メソッドに video タグと短縮 URL を含める
- 'each_upload_url’メソッドの src に ‘short_path’ を含める
- 基本ロゴが不足していたため、PWA のインストールが破損していた問題を修正
- テストで使用後の DiscoursePluginRegistry 状態をクリーンアップ
- 分単位レートリミッターに渡されるオプションを修正
- サーバーサイドのプラグイン outlets を正しくレンダリング (#8106)
- 閾値を計算する前に必要なレビュー対象数を要求
- 感度設定がデフォルトで機能していなかった問題を修正
- Active Record のウォームアップからバージョンを削除 (#8105)
- グループへのメッセージ送信時に min_trust_to_send_messages を無視 (#8097)
- 囁き/小規模アクションを含む正しい jumpToPost
- デフォルトではエラー発生時に Google Groups のクロールを中止しない
- 開発者ガイドでマイグレーションを 2 段階に分割 (#8103)
- ポスト非表示ロジックをフラグアクションにのみ適用
- Google Groups クローラーがログインに失敗していた問題を修正
- ‘max_oneboxes_per_post’ までのプレビュー
- TL3 から TL0 へのスパム処理を元に戻す
- 無視されたフラグは精度スコアに含めない
- テーマの SCSS エラーハンドリングを修正
- 開発中、プラグインのスタイルシートをライブリロード
- カラーテーマが変更された際、プラグインのスタイルシートをライブリロード
- テーマ変数をプラグイン SCSS に含めないようにし、register_css を修正
- 変更がないままカテゴリトピックテンプレートの投稿を許可しない
- 補間前に翻訳内の $ をエスケープ (#8100)
- 活動 >` 下書き画面から PM の下書きを開く
- ハッシュが存在する場合、ページが正しく再読み込みされることを保証 (#8096)
- ポストが囁きの場合、非メンバーを読者として表示しない
- 問題のあるユーザー名に対する保護を強化 (#8097)
- テーマの JavaScript フォルダから raw hbs テンプレートを正しく読み込む
/associate/{{token}} を読み込む際に形式を明示的に指定- InlineUploads でバージョンクエリパラメータのサポートを追加
fancy_title を再度エスケープしない (#8095)- タグリストのタブに最新カウントを表示しない
- Rails 6 のマルチサイトマイグレーションとプラグインマイグレーション
- インラインアップロード時にコードブロック内で
<img> をサポート
- Markdown 正規表現パターンを大文字小文字を区別しないように変更
- スタッフアクションログに ‘pull_hotlinked_images’ の編集をログ記録しない
- 管理者ダッシュボードの並べ替え矢印アイコンの色をホバー時に変更
- mailgun_api_key が「HTTP ウェブフック署名キー」もサポートするように変更 (#8091)
- レポート内のすべての数値値をキャスト
- アカウント作成後にセッションから認証データをクリア (#8040)
- ユーザーディレクトリに未承認のユーザーを含めない
- POP3 は TLS 1.3 と互換性がない
- 翻訳の欠落
- Safari 向けにフルスクリーン外部ログインに切り替え
- Inline_uploads とサブフォルダ
- Migrate_to_s3 タスクとサブフォルダ
- バージョンチェック情報が不足している場合の qunit テストでのエラー
- 読者数インジケーターを拡大した際にステージングユーザーのアバターを表示しない
- 検索結果の抜粋に絵文字を表示
- Onebox 検出を改善 (#8019)
- 壊れた仕様
- 凍結された文字列を変更し、profile_db_generator がカテゴリ ID を使用する (#8080)
- post_edit_time_limit を tl2_post_edit_time_limit にマイグレーション (#8082)
UX 変更
- トピックプログレスの配置を修正
- トピックプログレスバーのアライメントを修正し、マジックナンバーを削除
- iPad でのコンポーザーレイアウトを改善
- コンポーザーの編集理由リンクをアイコンに変更
- iOS コンポーザーの高さには Visual Viewport API を使用
- 「About」ページで特定のモデレーターカテゴリを区別するためのクラスを追加
- ポスト通知内の時間を表示する際にミディアム形式を使用 (#8074)
- 設置バージョンを SHA で表示し、コミット数ではなく表示
- RTL コンポーザーの存在アバターのアライメントを調整
パフォーマンス
- 全体でスキーマキャッシュをウォームアップすることを保証
- 接続を閉じるたびにスレッドを起動しないようにする
- 他のユーザーの投稿が読み込まれた際に読者数を更新。カウント更新のために再度投稿データを取得しない (#8078)
「いいね!」 24
