Notes de version de Discourse 2.4.0.beta9

Nouvelles et événements Annonces
1

Nouvelles fonctionnalités dans 2.4.0.beta9

Sujet mis en avant sur le profil

Les utilisateurs peuvent désormais sélectionner un sujet qu’ils souhaitent mettre en avant sur leur profil. Le sujet apparaîtra sur leur carte utilisateur ainsi que sur leur page de profil. Les utilisateurs peuvent ajouter un sujet depuis leurs Préférences, onglet Profil.

image
image643×271 40.2 KB

Suppression de unsafe-eval de la CSP

Nous cherchons toujours des moyens de rendre Discourse encore plus sécurisé. Fin de l’année dernière, nous avons ajouté la prise en charge de la politique de sécurité du contenu (CSP) à Discourse. Les CSP aident à atténuer les attaques XSS, l’une des vulnérabilités web les plus courantes. Afin de prendre en charge pleinement les fonctionnalités et les plugins existants de Discourse, nous avions inclus la directive unsafe-eval. Nous avons maintenant supprimé toute utilisation de eval() dans Discourse en production, ainsi que dans nos plugins officiels, nous avons donc supprimé unsafe-eval de notre CSP, rendant notre CSP encore plus stricte.

Hachage des clés API dans la base de données

Les clés API ne sont désormais visibles que lors de leur création. Par la suite, seuls les quatre premiers caractères sont stockés dans la base de données pour l’identification, ainsi qu’un hachage sha256 de la clé complète. Cela facilite l’audit de l’utilisation des clés et garantit que les attaquants n’auront pas accès au site en direct en cas de fuite de la base de données.

Déplacement du support d’Internet Explorer vers un plugin principal

Discourse abandonnera le support d’Internet Explorer en juin 2020. (Une annonce officielle sera faite mi-janvier). En préparation de cela, le code spécifique à Internet Explorer a été déplacé dans un plugin, facilitant sa suppression en juin.

Avertissement lorsqu’un composant de thème est installé mais non ajouté à un thème

Lors de la création ou de l’installation d’un composant de thème, les utilisateurs peuvent oublier qu’il doit être ajouté à un thème pour devenir actif. Après la création/installation initiale uniquement, les utilisateurs seront avertis s’ils tentent de naviguer hors du composant de thème sans l’avoir d’abord ajouté à un thème.

image
image440×108 8.11 KB

32 « J'aime »
Sub-sub-categories
One reason to disable preload for browser-update JS
2

Encore plus !

Mais attendez, il y a encore plus ! Nous faisons de notre mieux pour mettre en avant les nouvelles fonctionnalités et les modifications à votre intention, mais il y a toujours trop de changements à détailler. Pour une liste complète des nouvelles fonctionnalités, des corrections de bugs, des améliorations de l’expérience utilisateur (UX) et bien plus encore, assurez-vous de consulter les Fonctionnalités et Corrections supplémentaires listées ci-dessous.

Mises à jour de sécurité

Cette version bêta inclut 6 correctifs de sécurité pour des problèmes signalés par notre communauté et HackerOne.

  • Vérification correcte des permissions lors de la révocation des clés API utilisateur
  • Vulnérabilité dans WildcardUrlChecker
  • Mise à niveau de rack-mini-profiler pour éviter un possible XSS
  • Suppression des gestionnaires d’événements des fichiers SVG
  • Assurance que seules les images téléchargées peuvent être intégrées
  • Mise à jour de puma de 3.12.1 à 3.12.2

Améliorations des plugins

BCC

  • Correction de bug

Data Explorer

  • Ajout d’énumérations supplémentaires
  • Amélioration de l’affichage de la fenêtre contextuelle d’information

RSS Polling

  • Corrections de bugs

Voting

  • Correction de bug

Solved

  • Correction de bug

Docker Manager

  • Correctif de sécurité : mise à jour des dépendances

GitHub

  • Corrections de bugs

User Notes

  • Correction de bug

Group Tracker

  • Améliorations de l’expérience utilisateur (UX)

Sitemap

  • Correction de bug

Policy

  • Corrections de bugs

Calendar

  • Affichage des jours fériés pour les 6 prochains mois, et pas seulement pour le prochain jour férié
  • Amélioration de la logique des fuseaux horaires pour les événements toute la journée
  • Suppression automatique des réponses directes aux publications qui ont été automatiquement supprimées
  • Améliorations des performances
  • Corrections de bugs

Encrypt

  • Correction de bug

Logster

  • Prise en charge des modèles de regroupement personnalisés
  • Corrections de bugs

Fonctionnalités et Corrections supplémentaires

Cliquez pour développer

Nouvelles fonctionnalités

  • Rendre « Réorganiser les catégories » compatible avec les catégories imbriquées
  • Ajout d’un message lorsque les mots de passe ne correspondent pas dans rake admin:create
  • Ajout d’un paramètre du site pour supprimer l’en-tête X-Frame-Options.

Corrections de bugs

  • Inclusion du polyfill Symbol pour IE11
  • Compatibilité IE11 pour la vérification en lecture seule
  • Affichage des catégories parentes et filles pour les catégories de 2e niveau
  • Prévention des erreurs dans IE11 après une requête AJAX
  • Ajout du polyfill manquant Object.entries pour IE11
  • Affichage du bouton « Nouveau / Non lu » lorsqu’un nouveau sujet ou une nouvelle publication est créé
  • Le système de spéc parallèle nécessite un dossier de téléchargement dédié pour chaque worker.
  • Déplacement des règles CSS spécifiques à IE vers le plugin discourse-internet-explorer
  • Suppression de l’option de résultats ‘staff_only’ pour les non-membres du personnel
  • Correction du composant choose-topic pour la recherche par URL
  • Éviter String.matchAll pour la prise en charge d’IE11
  • Utilisation de la date updated_at pour indiquer les invitations expirées
  • Prévention d’un crash dans discourse_tagging avec un terme vide
  • Si un slug joliment formaté est un nombre, retourner la valeur par défaut
  • Require: false pour le gem rotp
  • ID de catégorie dans filterCategory
  • S’assurer que currentUser existe avant d’obtenir l’ID
  • Si nous exécutons db:migrate seul, il doit charger l’environnement
  • Les chemins de migration étaient oubliés
  • Autoriser le script IE à se charger via un CDN
  • L’octroi du statut de membre du personnel devrait approuver automatiquement les utilisateurs en attente d’approbation
  • Erreur de contrainte lors de l’insertion du même groupe de sujets deux fois
  • Mise en cache de l’URL de téléchargement courte
  • Interdiction de c comme tag
  • Interdiction de none comme slug de catégorie
  • Masquer l’ancien bouton de signet dans le menu des publications si SiteSetting.enable_bookmarks_with_reminders est activé
  • Remplacement des URI.encode, URI.escape, URI.unescape et URI.unencode obsolètes
  • Mise à jour des stubs S3 pour plus de changements d’API aws-sdk
  • Ajout d’un nouveau type de contenu pour le thème/composant
  • Ne pas lever d’erreur si l’utilisateur n’est pas présent
  • Prévention de la notation scientifique dans la vérification de l’espace libre
  • Ajout systématique du span de nom d’utilisateur dans l’élément d’accès rapide
  • Réorganisation des catégories ne fonctionnant pas
  • Tri alphabétique des tags dans mini-tag-chooser
  • L’entrée de tag n’affiche pas tous les 5 premiers tags autorisés
  • Assure que le slug et l’ID ne sont pas des tableaux
  • Les tags mis en sourdine sont respectés par TopicTrackingState
  • Ne pas essayer de créer un tag vide lors de la mise à jour d’un sujet
  • Clé de brouillon par défaut dans openComposerWithTopicParams
  • Optimisation des images dans Onebox
  • Ne pas compléter automatiquement les catégories ou les emojis dans les blocs de code
  • Les requêtes des crawlers ne sont pas suivies pour les agents utilisateurs non UTF-8
  • Ignorer la validation lors du changement de second facteur si la valeur est « non »
  • Éviter de désépingler le compositeur sur iOS lors de l’appel des emojis
  • Ignorer DMARC pour les e-mails envoyés au miroir de la liste de diffusion
  • Les noms de fichiers image contenant des points s’affichaient incorrectement dans le markdown du compositeur
  • La page de connexion qui redirige vers les préférences était cassée
  • La redirection vers /login-preferences ne fonctionnait pas pour les sous-dossiers
  • Régression du cache anonyme
  • L’interface utilisateur d’exportation des sondages ne devrait s’afficher que pour les administrateurs

Changements UX

  • Amélioration du style des sous-sous-catégories dans la liste des catégories
  • Affichage des arrière-petits-enfants dans la liste des catégories
  • Empêcher le menu d’administration des publications d’apparaître sous l’en-tête sur la publication originale (OP)
  • Réduction de l’opacité sur le contenu des sujets masqués, mais pas sur les contrôles
  • Ajustements mineurs de la page d’administration des utilisateurs, accommodant les longs noms de groupes
  • Ajustement mineur pour donner plus de flexibilité à l’entrée du destinataire du message privé (PM)
  • Augmentation de la zone de tapotement du combo-box pour mobile
  • Pluriel de « likes/lu ceci »
  • Amélioration de l’alignement des boutons de connexion/inscription via les réseaux sociaux dans Firefox
  • Le z-index de la lightbox d’image doit être plus élevé que le z-index de la modale
  • Amélioration du texte sur les modales « Déplacer vers le sujet » et « Déplacer vers le message »
  • Inclusion des groupes publics dans l’ensemble des groupes mentionnables
  • Petites corrections pour la modale d’inscription sur iOS
  • Les styles du combo-box de tags doivent correspondre aux tags sur les sujets
  • Mises à jour mineures du style pour les informations de tag
  • Tentatives de rendre le chargement des graphiques moins lent
  • Suppression de « voir plus » des modales de téléchargement
  • Suppression de l’animation d’avatar pour les cartes utilisateur mobiles
  • Suppression du double encodage des titres d’utilisateur.
19 « J'aime »