Note di rilascio per Discourse 2.4.0.beta9

Notizie ed Eventi Annunci
1

Nuove funzionalità in 2.4.0.beta9

Argomento in evidenza sul profilo

Gli utenti possono ora selezionare un argomento che desiderano mettere in evidenza sul proprio profilo. L’argomento apparirà sulla scheda dell’utente, nonché sulla pagina del profilo. Gli utenti possono aggiungere un argomento dalle Preferenze, scheda Profilo.

image
image643×271 40.2 KB

Rimozione di unsafe-eval dalla CSP

Stiamo sempre alla ricerca di modi per rendere Discourse ancora più sicuro. Alla fine dello scorso anno abbiamo aggiunto il supporto alla Content Security Policy (CSP) a Discourse. Le CSP aiutano a mitigare gli attacchi XSS, una delle vulnerabilità web più comuni. Per supportare appieno le funzionalità e i plugin esistenti di Discourse, abbiamo incluso la direttiva unsafe-eval. Abbiamo ora rimosso tutti gli utilizzi di eval() da Discourse in produzione, così come dai nostri plugin ufficiali, quindi abbiamo rimosso unsafe-eval dalla nostra CSP, rendendola ancora più rigorosa.

Hash delle chiavi API nel database

Le chiavi API sono visibili solo al momento della creazione. Successivamente, nel database vengono memorizzati solo i primi quattro caratteri per l’identificazione, insieme a un hash sha256 della chiave completa. Questo rende più semplice l’audit dell’utilizzo delle chiavi e garantisce che, in caso di violazione del database, gli aggressori non abbiano accesso al sito attivo.

Spostamento del supporto per Internet Explorer nel plugin core

Discourse interromperà il supporto per Internet Explorer a giugno 2020. (Un annuncio formale sarà fatto a metà gennaio). In preparazione a ciò, il codice specifico per Internet Explorer è stato spostato in un plugin, rendendo più facile la sua rimozione a giugno.

Avviso quando un componente del tema è installato ma non aggiunto a un tema

Quando si crea o si installa un componente del tema, gli utenti potrebbero dimenticare che deve essere aggiunto a un tema per diventare attivo. Solo dopo la creazione/installazione iniziale, gli utenti riceveranno un avviso se tenteranno di navigare via dal componente del tema senza prima aggiungerlo a un tema.

image
image440×108 8.11 KB

32 Mi Piace
Sub-sub-categories
One reason to disable preload for browser-update JS
2

Ancora di più!

Ma aspettate, c’è dell’altro! Facciamo del nostro meglio per evidenziare le nuove funzionalità e le modifiche per voi, ma ci sono sempre troppe variazioni da dettagliare. Per un elenco completo delle nuove funzionalità, correzioni di bug, miglioramenti dell’esperienza utente e altro ancora, assicuratevi di consultare le Funzionalità Aggiuntive e le Correzioni elencate di seguito.

Aggiornamenti di Sicurezza

Questa versione beta include 6 correzioni di sicurezza per problemi segnalati dalla nostra comunità e da HackerOne.

  • Corretto controllo delle autorizzazioni durante la revoca delle chiavi API utente
  • Vulnerabilità in WildcardUrlChecker
  • Aggiornamento di rack-mini-profiler per evitare possibili XSS
  • Rimozione dei gestori di eventi dai file SVG
  • Garantire che solo i caricamenti di immagini possano essere incorporati
  • Aggiornamento di puma da 3.12.1 a 3.12.2

Miglioramenti dei Plugin

BCC

  • Correzione di bug

Data Explorer

  • Aggiunta di ulteriori enumerazioni
  • Miglioramento della visualizzazione del popup informativo

RSS Polling

  • Correzioni di bug

Voting

  • Correzione di bug

Solved

  • Correzione di bug

Docker Manager

  • Correzione di sicurezza: aggiornamento delle dipendenze

GitHub

  • Correzioni di bug

User Notes

  • Correzione di bug

Group Tracker

  • Miglioramenti dell’esperienza utente

Sitemap

  • Correzione di bug

Policy

  • Correzioni di bug

Calendar

  • Visualizzazione delle festività per i prossimi 6 mesi, non solo per la prossima festività
  • Miglioramento della logica dei fusi orari per gli eventi a giornata intera
  • Eliminazione automatica delle risposte dirette ai post che sono stati eliminati automaticamente
  • Miglioramenti delle prestazioni
  • Correzioni di bug

Encrypt

  • Correzione di bug

Logster

  • Supporto per pattern di raggruppamento personalizzati
  • Correzioni di bug

Funzionalità e Correzioni Aggiuntive

Clicca per espandere

Nuove Funzionalità

  • Rendere “Riordina Categorie” funzionante con le categorie annidate
  • Aggiunta di un messaggio quando le password non corrispondono in rake admin:create
  • Aggiunta di un’impostazione del sito per rimuovere l’intestazione X-Frame-Options.

Correzioni di Bug

  • Inclusione del polyfill Symbol per IE11
  • Compatibilità con IE11 per il controllo readonly
  • Visualizzazione delle categorie padre e figlie per le categorie di secondo livello
  • Prevenzione degli errori in IE11 dopo una richiesta AJAX
  • Aggiunta del polyfill mancante Object.entries per IE11
  • Visualizzazione del pulsante Nuovo/Non letto quando viene creato un nuovo argomento o post
  • Il sistema di test parallelo necessita di una cartella di caricamento dedicata per ogni worker.
  • Spostamento delle regole CSS specifiche per IE nel plugin discourse-internet-explorer
  • Rimozione dell’opzione ‘staff_only’ per i risultati per i non membri dello staff
  • Correzione del componente choose-topic per la ricerca tramite URL
  • Evitare String.matchAll per il supporto di IE11
  • Utilizzo della data updated_at per indicare gli inviti scaduti
  • Prevenzione del crash in discourse_tagging con un termine vuoto
  • Se uno slug normalizzato è un numero, restituire il valore predefinito
  • Require: false per il gem rotp
  • ID categoria in filterCategory
  • Garantire che currentUser esista prima di ottenere l’ID
  • Se si esegue db:migrate da solo, dovrebbe caricare l’ambiente
  • I percorsi di migrazione venivano dimenticati
  • Consentire allo script IE di caricarsi con una CDN
  • L’assegnazione dello stato di membro dello staff dovrebbe approvare automaticamente gli utenti in attesa di approvazione
  • Errore di vincolo durante l’inserimento dello stesso gruppo di argomenti due volte
  • Cache dell’URL di caricamento breve
  • Disabilitare ‘c’ come tag
  • Disabilitare ‘none’ come slug di categoria
  • Nascondere il vecchio pulsante dei segnalibri nel menu del post se SiteSetting.enable_bookmarks_with_reminders è attivo
  • Sostituzione delle API deprecate URI.encode, URI.escape, URI.unescape e URI.unencode
  • Aggiornamento dei mock S3 per ulteriori cambiamenti nell’API aws-sdk
  • Aggiunta di un nuovo tipo di contenuto per tema/componente
  • Non generare un errore se l’utente non è presente
  • Prevenzione della notazione scientifica nel controllo dello spazio libero
  • Aggiunta sempre dello span del nome utente nell’elemento di accesso rapido
  • Riordino delle categorie non funzionante
  • Ordinamento alfabetico dei tag in mini-tag-chooser
  • L’input dei tag non mostra tutti i primi 5 tag consentiti
  • Garantire che slug e ID non siano array
  • I tag silenziati sono rispettati da TopicTrackingState
  • Non tentare di creare un tag vuoto durante l’aggiornamento di un argomento
  • Chiave bozza predefinita in openComposerWithTopicParams
  • Ottimizzazione delle immagini in Onebox
  • Non completare automaticamente le categorie o gli emoji nei blocchi di codice
  • Le richieste dei crawler non vengono tracciate per agenti utente non UTF-8
  • Saltare la validazione nell’applicazione della modifica del secondo fattore se il valore è “no”
  • Evitare lo smontaggio del compositore su iOS durante l’invocazione degli emoji
  • Ignorare DMARC per le email inviate allo specchio della mailing list
  • I nomi dei file immagine con punti venivano visualizzati in modo errato nel markdown del compositore
  • La pagina di login che reindirizza alle preferenze era rotta
  • Il reindirizzamento a /login-preferences non funzionava per le sottocartelle
  • Regressioni nella cache anonima
  • L’interfaccia utente di esportazione dei sondaggi dovrebbe essere visibile solo per gli amministratori

Modifiche all’Esperienza Utente

  • Miglioramento dello stile delle sottocategorie nelle liste delle categorie
  • Visualizzazione dei pronipoti nella lista delle categorie
  • Prevenzione della visualizzazione del menu di amministrazione del post sotto l’intestazione nell’OP
  • Riduzione dell’opacità sui contenuti degli argomenti nascosti, ma non sui controlli
  • Piccoli aggiustamenti alla pagina di amministrazione utente per adattarsi a nomi di gruppo lunghi
  • Piccolo aggiustamento per dare più flessibilità all’input del destinatario del messaggio privato
  • Aumento dell’area di tocco della casella combinata per dispositivi mobili
  • Pluralizzazione di “like/letto questo”
  • Miglioramento dell’allineamento dei pulsanti di accesso/registrazione social in Firefox
  • Lo z-index della lightbox delle immagini deve essere superiore allo z-index della modale
  • Miglioramento del testo nelle modali Sposta in Argomento e Sposta in Messaggio
  • Inclusione dei gruppi pubblici nell’insieme dei gruppi menzionabili
  • Piccole correzioni per la modale di registrazione su iOS
  • Gli stili della casella combinata dei tag devono corrispondere ai tag sugli argomenti
  • Piccoli aggiornamenti di stile per le informazioni sui tag
  • Tentativi di rendere il caricamento dei grafici meno lento
  • Rimozione di “mostra altro” dalle modali di caricamento
  • Rimozione dell’animazione dell’avatar per le card degli utenti mobili
  • Rimozione della doppia codifica dei titoli utente.
19 Mi Piace