В версии 2.4.0.beta5 добавлен новый элемент интерфейса — многопанельное меню пользователя. Теперь у пользователей есть прямой доступ к уведомлениям, закладкам и сообщениям прямо из меню пользователя!
По умолчанию атрибут allowfullscreen для iframe теперь включён в белый список. Это позволяет видео от провайдеров, таких как Vimeo, использовать полноэкранный режим прямо из Discourse.
Но подождите, это еще не всё! Мы делаем всё возможное, чтобы освещать для вас новые функции и изменения, но их всегда слишком много, чтобы перечислить все детали. Для полного списка новых функций, исправлений ошибок, улучшений UX и другого обязательно ознакомьтесь с разделом «Дополнительные функции и исправления», представленным ниже.
Обновления безопасности
Эта бета-версия включает 4 исправления уязвимостей безопасности, о которых сообщили участники нашего сообщества и HackerOne.
Обновление зависимости rubyzip
Обновление rack-mini-profiler до последней версии для устранения XSS
Не разрешать base_uri как хост для встраивания, если таковых не существует
XSS при отображении в onebox поля местоположения профиля пользователя
Улучшения плагинов
discourse-calendar
Добавлена новая запланированная задача EnsureConsistency
Добавлена метка выпадающего списка, если часовой пояс пользователя не установлен
discourse-akismet
Очистка сообщений и элементов на модерации при удалении пользователя, помеченного Askismet
Установка стилей кнопок с использованием нового API button_class
discourse-chat-integration
Поддержка пользовательских имен пользователей Slack
Разрешение использованию команд со слэшем для установки правил в частных группах
discourse-assign
Добавлена поддержка пользовательских имен с символами Unicode
Панель быстрого доступа к назначениям
Добавлена конечная точка для списка всех назначений по пользователю
discourse-logster-transporter
Не сравнивать секретные ключи с помощью строкового равенства
discourse-policy
Поддержка согласованных дат продления политики
Миграция не учитывала новое поле has_policy
При проверке принятия политики указывалась неверная дата
discourse-adplugin
Поддержка AdButler
discourse-github
Сопоставление пользователей с коммитами, сделанными с адресов noreply
discourse-data-explorer
Разрешение группам получать доступ к запросам
Возможность импорта экспортированного запроса
discourse-bbcode
Ограничение допустимых значений размера шрифта
Дополнительные функции и исправления
Нажмите, чтобы развернуть
Новые функции
Добавлена поддержка масочных иконок в манифесте PWA
Кнопка «Поделиться» теперь поддерживает пользовательский JavaScript
Обновление mini_scheduler для поддержки фильтрации истории
Разрешение встраиванию игнорировать HTTP REFERER
Исправления ошибок
Сброс настроек отслеживаемого сайта при смене локализации по умолчанию
Уважение белого списка Unicode при предложении имени пользователя
Правильное экранирование текста описания категории
Изменение фокуса при возобновлении работы приложения в Android
Включение тегов видео и коротких URL в метод ‘have_uploads’
Включение ‘short_path’ как src в методе each_upload_url
Установка PWA была неработоспособна из-за отсутствия базового логотипа
Очистка состояния DiscoursePluginRegistry после тестов, использующих его
Исправление параметров, переданных ограничителю скорости в минуту
Правильный рендеринг серверных плагинов (#8106)
Требование минимального количества элементов на модерации перед расчетом пороговых значений
Чувствительность по умолчанию не работала
Удаление версий из прогрева Active Record (#8105)
Игнорирование min_trust_to_send_messages при отправке сообщений группам (#8104)
Правильный переход к посту с учетом шепотов/малых действий
По умолчанию не прерывать сканирование Google Groups при ошибке
Разделение миграции на два шага в руководстве для разработчиков (#8103)
Применение логики скрытия постов только к действиям по флагу
Сканер Google Groups не мог войти в систему
Предпросмотр до ‘max_oneboxes_per_post’ onebox-элементов
Возврат функциональности TL3 → ` TL0 для спама
Игнорируемые флаги не должны учитываться в вашем показателе точности
Исправление обработки ошибок SCSS темы
Динамическая перезагрузка стилей плагинов при редактировании в режиме разработки
Динамическая перезагрузка стилей плагинов при смене цветовой схемы
Не включать переменные темы в SCSS плагинов и исправить register_css
Не разрешать публикацию шаблона темы категории без изменений
Экранирование $ в переводах перед интерполяцией (#8100)
Открытие черновиков для личных сообщений из экрана «Активность» > ` Черновики
Обеспечение правильной перезагрузки страницы при наличии хеша (#8096)
Не показывать неучастников как читателей, когда пост является шепотом
Улучшение защиты от проблемных имен пользователей (#8097)
Правильная загрузка необработанных hbs-шаблонов из папки javascripts темы
Явное указание формата при загрузке /associate/{{token}}
Добавлена поддержка параметра запроса версии в InlineUploads
Не экранировать fancy_title повторно. (#8095)
Не показывать последнее количество во вкладках на списках тегов
Миграции multisite Rails 6 и миграции плагинов
Поддержка <img> в блоках кода при встраивании загрузок
Сделать регулярные выражения Markdown регистронезависимыми
Не записывать в журнал действий персонала изменения ‘pull_hotlinked_images’
Изменение цвета иконки сортировки на панели администратора при наведении
Поддержка Mailgun API ключа также как «ключа подписи HTTP-вебхука» (#8091)
Приведение всех числовых значений в отчетах
Очистка данных аутентификации из сессии после создания учетной записи (#8040)
Каталог пользователей не должен включать неутвержденных пользователей
POP3 не работает с TLS 1.3
Отсутствующий перевод
Переключение на полноэкранный внешний вход для Safari
Inline_uploads и подпапка
Задача Migrate_to_s3 и подпапка
Ошибки в тестах qunit при отсутствии информации о проверке версии
Не показывать аватары пользователей в статусе «staged» при раскрытии индикатора количества прочитавших
Отображение эмодзи в кратких описаниях результатов поиска
Улучшение обнаружения onebox (#8019)
Сломанный специфический тест
Изменение замороженной строки и profile_db_generator использует идентификатор категории (#8080)
Миграция post_edit_time_limit в tl2_post_edit_time_limit (#8082)
Изменения UX
Исправление размещения прогресса темы
Исправление выравнивания на полосе прогресса темы и удаление некоторых магических чисел
Улучшение компоновки композера на iPad
Изменение ссылки на причину редактирования композера в иконку
Использование Visual Viewport API для высоты композера в iOS
Добавление класса для различения конкретных категорий модераторов на странице «О нас»
Использование среднего формата для отображения времени в уведомлениях о постах. (#8074)
Отображение установленной версии с SHA вместо количества коммитов
Корректировка выравнивания аватара присутствия композера для RTL
Производительность
Обеспечение прогрева кэша схемы во всем multisite
Избежание запуска потока каждый раз при закрытии соединения
Обновление счетчика читателей при чтении поста другим пользователем. Не загружать данные поста повторно только для обновления счетчика. (#8078)
