jomaxro
(Joshua Rosenfeld)
1
2.4.0.beta9 の新機能
プロフィールでのトピックの強調表示
ユーザーは、プロフィールで強調表示したいトピックを選択できるようになりました。そのトピックはユーザーカードおよびプロフィールページに表示されます。ユーザーは「設定」の「プロフィール」タブからトピックを追加できます。
CSP から unsafe-eval の削除
Discourse をさらに安全にする方法を常に模索しています。昨年末、Discourse にコンテンツセキュリティポリシー(CSP)のサポートを追加しました。CSP は、最も一般的な Web の脆弱性の一つである XSS 攻撃を軽減するのに役立ちます。既存の Discourse の機能やプラグインを完全にサポートするため、unsafe-eval ディレクティブを含めていました。現在、本番環境および公式プラグインから eval() の使用をすべて削除したため、CSP から unsafe-eval を削除し、CSP をさらに厳格化しました。
データベースでの API キーのハッシュ化
API キーは、作成時のみ表示されます。その後、識別のためにデータベースには最初の 4 文字のみが保存され、完全なキーの sha256 ハッシュ値も保存されます。これによりキーの使用状況の監査が容易になり、データベースが漏洩した場合でも攻撃者がライブサイトにアクセスできないようにします。
Internet Explorer のサポートをコアプラグインへ移動
Discourse は 2020 年 6 月に Internet Explorer のサポートを終了します(正式な発表は 1 月中旬に行われます)。これに備え、Internet Explorer 固有のコードをプラグインへ移動しました。これにより、6 月までの削除が容易になります。
テーマコンポーネントがインストールされたがテーマに追加されていない場合の警告
テーマコンポーネントを作成またはインストールする際、アクティブにするにはテーマに追加する必要があることをユーザーが忘れる可能性があります。初期の作成またはインストール後、テーマに追加せずにテーマコンポーネントから移動しようとすると、ユーザーに警告が表示されます。
「いいね!」 32
jomaxro
(Joshua Rosenfeld)
2
さらにあります!
でも、まだあります!私たちは新しい機能や変更をできる限り紹介するように努めていますが、詳細をすべて説明するには変更が多すぎます。新しい機能、バグ修正、UX の改善などの完全なリストについては、以下に記載されている「追加機能と修正」を確認してください。
セキュリティ更新
このベータ版には、コミュニティとHackerOneから報告された 6 つのセキュリティ問題に対する修正が含まれています。
- ユーザー API キーの取り消し時の権限チェックの修正
- WildcardUrlChecker の脆弱性
- 可能な XSS を回避するための rack-mini-profiler のアップグレード
- SVG ファイルからのイベントハンドラーの削除
- インライン化できるのは画像アップロードのみであることを保証
- puma を 3.12.1 から 3.12.2 に更新
プラグインの改善
BCC
RSS ポーリング
投票
Solved
Docker Manager
GitHub
ユーザーノート
グループトラッカー
サイトマップ
ポリシー
カレンダー
- 次の 6 ヶ月の祝日を表示(次の祝日のみではない)
- 終日イベントのタイムゾーンロジックの改善
- 自動削除された投稿への直接返信を自動でゴミ箱に移動
- パフォーマンスの改善
- バグ修正
Encrypt
Logster
追加機能と修正
クリックして展開
新しい機能
- 「カテゴリの並べ替え」をネストされたカテゴリでも動作するようにする
rake admin:createでパスワードが一致しない場合に表示されるメッセージの追加X-Frame-Options ヘッダーを削除するサイト設定の追加
バグ修正
- IE11 向けの
Symbol ポリフィルの包含
- readonly チェックの IE11 互換性
- 2 番目のレベルのカテゴリに対して親カテゴリとサブカテゴリを表示
- AJAX リクエスト後の IE11 でのエラーを防止
- IE11 向けの欠落している
Object.entries ポリフィルの追加
- 新しいトピックまたは投稿が作成されたときに「新着/未読」ボタンを表示
- 並列仕様システムには、各ワーカー用の専用アップロードフォルダーが必要
- IE 固有の CSS ルールを discourse-internet-explorer プラグインに移動
- 非スタッフ向けの ‘staff_only’ 結果オプションの削除
- url による検索を行うように choose-topic コンポーネントを修正
- IE11 サポートのために String.matchAll を避ける
- 期限切れの招待を示すために updated_at 日付を使用
- discourse_tagging で空の用語によるクラッシュを防止
- 装飾されたスラッグが数字の場合、デフォルトを返す
- rotp gem に対して
Require: falseを設定
- filterCategory 内のカテゴリ ID
- ID を取得する前に currentUser が存在することを確認
db:migrate を単独で実行する場合、環境を読み込むようにする- 移行パスが忘れられていた
- CDN を使用して IE スクリプトをロードできるようにする
- スタッフ権限の付与は、承認待ちのユーザーを自動的に承認する
- 同じトピックグループを 2 回挿入する際の制約エラー
- 短いアップロード URL のキャッシュ
- タグとして「c」を許可しない
- カテゴリスラッグとして「none」を許可しない
- SiteSetting.enable_bookmarks_with_reminders が有効な場合、投稿メニューから古いブックマークボタンを非表示
- 非推奨の URI.encode、URI.escape、URI.unescape、URI.unencode の置き換え
- aws-sdk API の変更に対応した S3 スタブの更新
- テーマ/コンポーネント用の新しいコンテンツタイプの追加
- ユーザーが存在しない場合でもエラーを発生させない
- 空き容量チェックにおける科学表記法の防止
- クイックアクセス項目に常にユーザー名の span を追加
- カテゴリの並べ替えが動作しなかった問題の修正
- mini-tag-chooser でのアルファベット順のタグソート
- タグ入力に許可されている上位 5 つのタグがすべて表示されない問題の修正
- スラッグと ID が配列でないことを保証
- ミュートされたタグが TopicTrackingState によって尊重される
- トピックの更新時に空のタグを作成しないようにする
- openComposerWithTopicParams におけるデフォルトのドラフトキー
- Onebox 内の画像の最適化
- コードブロック内でのカテゴリや絵文字の自動補完を無効化
- UTF-8 以外のユーザーエージェントからのクローラーリクエストは追跡しない
- 値が「no」の場合、2 段階認証変更のバリデーションをスキップ
- iOS で絵文字を呼び出した際にコンポーザーのピン留め解除を回避
- メーリングリストミラーに送信されたメールの DMARC を無視
- コンポーザーの Markdown でドットを含む画像ファイル名が正しく表示されない問題の修正
- 設定へリダイレクトするログインページが破損していた
- サブフォルダーへの /login-preferences へのリダイレクトが機能しなかった
- 匿名キャッシュの回帰
- 管理者のみがポーリング UI をエクスポートできるようにする
UX の変更
- カテゴリリスト内のサブサブカテゴリのスタイル改善
- カテゴリリストに孫カテゴリを表示
- OP(オリジナルポスト)で投稿管理メニューがヘッダーの下に表示されないようにする
- 非表示のトピック内容の透明度を低下させるが、コントロールはそのままにする
- 長いグループ名に対応するためのユーザー管理ページの微調整
- PM 受信者入力により柔軟性を与えるための微調整
- モバイル向けにコンボボックスのタップ領域を拡大
- 「いいね/これを読んだ」の複数形化
- Firefox でのソーシャルログイン/サインアップボタンのアライメント改善
- 画像のライトボックスの z-index をモーダルの z-index より高く設定
- 「トピックへ移動」と「メッセージへ移動」モーダルのコピー改善
- 言及可能なグループセットに公開グループを含める
- iOS サインアップモーダルの小修正
- タグコンボボックスのスタイルをトピック上のタグと一致させる
- タグ情報のスタイル微更新
- チャートの読み込みをよりスムーズにするための試行
- アップロードモーダルから「もっと表示」を削除
- モバイルユーザーカードのアバターアニメーションを削除
- ユーザータイトルの二重エンコードを削除
「いいね!」 19
