Notas de la versión 2.4.0.beta9 de Discourse

Noticias y Eventos Anuncios
1

Nuevas características en 2.4.0.beta9

Tema destacado en el perfil

Ahora los usuarios pueden seleccionar un tema que deseen destacar en su perfil. El tema aparecerá en su tarjeta de usuario, así como en su página de perfil. Los usuarios pueden agregar un tema desde su pestaña Preferencias, Perfil.

image
image643×271 40.2 KB

Eliminar unsafe-eval de CSP

Siempre estamos buscando formas de hacer que Discourse sea aún más seguro. A finales del año pasado, agregamos soporte para la Política de Seguridad de Contenido (CSP) a Discourse. Las CSP ayudan a mitigar los ataques XSS, una de las vulnerabilidades web más comunes. Para dar soporte completo a las características y complementos existentes de Discourse, incluimos la directiva unsafe-eval. Ahora hemos eliminado todo el uso de eval() de Discourse en producción, así como de nuestros complementos oficiales, por lo que hemos eliminado unsafe-eval de nuestra CSP, haciendo que nuestra CSP sea aún más estricta.

Hash de las claves API en la base de datos

Las claves API ahora solo son visibles cuando se crean por primera vez. Después de eso, solo los primeros cuatro caracteres se almacenan en la base de datos para identificación, junto con un hash sha256 de la clave completa. Esto facilita la auditoría del uso de las claves y asegura que los atacantes no tendrían acceso al sitio en vivo en caso de una fuga de la base de datos.

Mover el soporte de Internet Explorer al complemento principal

Discourse dejará de admitir Internet Explorer en junio de 2020. (Se hará un anuncio formal a mediados de enero). Como preparación para esto, el código específico de Internet Explorer se ha movido a un complemento, lo que facilita su eliminación en junio.

Advertencia cuando se instala un componente de tema pero no se agrega a un tema

Al crear o instalar un componente de tema, los usuarios pueden olvidar que debe agregarse a un tema para activarse. Solo después de la creación/instalación inicial, se advertirá a los usuarios si intentan navegar fuera del componente de tema sin haberlo agregado primero a un tema.

image
image440×108 8.11 KB

32 Me gusta
Sub-sub-categories
One reason to disable preload for browser-update JS
2

¡Y aún más!

Pero espera, hay más. Hacemos todo lo posible para resaltar las nuevas funciones y cambios para ti, pero siempre hay demasiados cambios para detallar todos. Para obtener una lista completa de nuevas funciones, correcciones de errores, mejoras de UX y más, asegúrate de revisar las Funciones Adicionales y Correcciones listadas a continuación.

Actualizaciones de seguridad

Esta versión beta incluye 6 correcciones de seguridad para problemas reportados por nuestra comunidad y HackerOne.

  • Verificación correcta de permisos al revocar claves de API de usuario
  • Vulnerabilidad en WildcardUrlChecker
  • Actualización de rack-mini-profiler para evitar posibles XSS
  • Eliminación de controladores de eventos de archivos SVG
  • Asegurar que solo las imágenes subidas puedan incrustarse
  • Actualización de puma de 3.12.1 a 3.12.2

Mejoras de plugins

BCC

  • Corrección de error

Data Explorer

  • Agregar enumeraciones adicionales
  • Mejorar la visualización del cuadro de información

RSS Polling

  • Correcciones de errores

Voting

  • Corrección de error

Solved

  • Corrección de error

Docker Manager

  • Corrección de seguridad: actualizar dependencias

GitHub

  • Correcciones de errores

User Notes

  • Corrección de error

Group Tracker

  • Mejoras de UX

Sitemap

  • Corrección de error

Policy

  • Correcciones de errores

Calendar

  • Mostrar festividades de los próximos 6 meses, no solo la próxima festividad
  • Mejorar la lógica de zona horaria para eventos de todo el día
  • Eliminar automáticamente las respuestas directas a publicaciones que fueron eliminadas automáticamente
  • Mejoras de rendimiento
  • Correcciones de errores

Encrypt

  • Corrección de error

Logster

  • Soporte para patrones de agrupación personalizados
  • Correcciones de errores

Funciones y correcciones adicionales

Haz clic para expandir

Nuevas funciones

  • Hacer que ‘Reordenar categorías’ funcione con categorías anidadas
  • Agrega un mensaje cuando las contraseñas no coinciden en rake admin:create
  • Agregar configuración del sitio para eliminar el encabezado X-Frame-Options.

Correcciones de errores

  • Incluir polyfill de Symbol para IE11
  • Compatibilidad con IE11 para la verificación de solo lectura
  • Mostrar categorías principales y subcategorías para categorías de segundo nivel
  • Prevenir errores en IE11 después de una solicitud AJAX
  • Agregar polyfill faltante de Object.entries para IE11
  • Mostrar botón de nuevo/no leído cuando se crea un nuevo tema o publicación
  • El sistema de especificaciones paralelo necesita una carpeta de subida dedicada para cada trabajador.
  • Mover reglas CSS específicas de IE al plugin discourse-internet-explorer
  • Eliminar la opción de resultados ‘staff_only’ para no personal
  • Corregir el componente choose-topic para buscar por URL
  • Evitar String.matchAll para soporte en IE11
  • Usar la fecha updated_at para denotar invitaciones expiradas
  • Prevenir caída en discourse_tagging con término vacío
  • Si un slug embellecido es un número, devolver el valor predeterminado
  • Require: false para el gem rotp
  • ID de categoría en filterCategory
  • Asegurar que currentUser exista antes de obtener el ID
  • Si ejecutamos db:migrate por separado, debe cargar el entorno
  • Las rutas de migración se estaban olvidando
  • Permitir que el script de IE se cargue con un CDN
  • Otorgar estado de personal debe aprobar automáticamente a los usuarios que esperan aprobación
  • Error de restricción al insertar el mismo grupo de temas dos veces
  • Cachear URL corta de subida
  • No permitir ‘c’ como etiqueta
  • No permitir ‘none’ como slug de categoría
  • Ocultar botón de marcador antiguo en menú de publicación si SiteSetting.enable_bookmarks_with_reminders
  • Reemplazar URI.encode, URI.escape, URI.unescape y URI.unencode obsoletos
  • Actualizar stubs de S3 para más cambios en la API de aws-sdk
  • Agregar nuevo tipo de contenido para tema/componente
  • No generar un error si el usuario no está presente
  • Prevenir notación científica en verificación de espacio libre
  • Siempre agregar span de nombre de usuario en elemento de acceso rápido
  • Reordenar categorías no funciona
  • Orden alfabético de etiquetas en mini-tag-chooser
  • La entrada de etiquetas no muestra las 5 primeras etiquetas permitidas
  • Asegura que slug e id no sean arrays
  • Las etiquetas silenciadas son respetadas por TopicTrackingState
  • No intentar crear una etiqueta vacía al actualizar un tema
  • Clave de borrador predeterminada en openComposerWithTopicParams
  • Optimizar imágenes en Onebox
  • No autocompletar categorías ni emojis en bloques de código
  • Las solicitudes del rastreador no se registran para agentes de usuario no UTF-8
  • Saltar validación al imponer cambio de segundo factor si el valor es “no”
  • Evitar desanclar el compositor en iOS al invocar emojis
  • Ignorar DMARC para correos enviados al espejo de lista de correo
  • Los nombres de archivo de imagen con puntos se mostraban incorrectamente en el markdown del compositor
  • La página de inicio de sesión que redirige a preferencias estaba rota
  • La redirección a /login-preferences no funcionaba para subcarpetas
  • Regresión de caché anónima
  • La interfaz de usuario de exportación de encuestas solo debe mostrarse para administradores

Cambios de UX

  • Mejorar el estilo de subsubcategorías en la lista de categorías
  • Mostrar bisnietos en la lista de categorías
  • Prevenir que el menú de administración de publicaciones aparezca debajo del encabezado en OP
  • Reducir la opacidad en contenidos de temas ocultos, pero no en los controles
  • Ajustes menores en la página de administración de usuarios, acomodando nombres de grupo largos
  • Ajuste menor para dar más flexibilidad a la entrada de destinatario de PM
  • Aumentar el área de toque del combo-box para móviles
  • Pluralizar “me gusta/leído esto”
  • Mejorar la alineación de botones de inicio de sesión/registro social en Firefox
  • El z-index del lightbox de imágenes debe ser mayor que el z-index del modal
  • Mejorar el texto en los modales Mover a Tema y Mover a Mensaje
  • Incluir grupos públicos en el conjunto de grupos mencionables
  • Pequeñas correcciones para el modal de registro en iOS
  • Los estilos del combo-box de etiquetas deben coincidir con las etiquetas en los temas
  • Actualizaciones menores de estilo para información de etiqueta
  • Intentos de hacer que la carga de gráficos sea menos lenta
  • Eliminar ‘mostrar más’ de los modales de subida
  • Eliminar la animación de avatar para tarjetas de usuario móvil
  • Eliminar la doble codificación de títulos de usuario.
19 Me gusta