Notas de lançamento do Discourse 2.4.0.beta9

Notícias e Eventos Anúncios
1

Novos recursos na versão 2.4.0.beta9

Tópico em destaque no perfil

Os usuários agora podem selecionar um tópico que desejam destacar em seu perfil. O tópico aparecerá no cartão do usuário, bem como em sua página de perfil. Os usuários podem adicionar um tópico nas Preferências, na aba Perfil.

image
image643×271 40.2 KB

Remoção de unsafe-eval da CSP

Estamos sempre buscando maneiras de tornar o Discourse ainda mais seguro. No final do ano passado, adicionamos suporte a Política de Segurança de Conteúdo (CSP) ao Discourse. As CSPs ajudam a mitigar ataques XSS, uma das vulnerabilidades web mais comuns. Para dar suporte completo aos recursos e plugins existentes do Discourse, incluímos a diretiva unsafe-eval. Agora, removemos todo o uso de eval() do Discourse em produção, bem como de nossos plugins oficiais, e por isso removemos unsafe-eval de nossa CSP, tornando-a ainda mais restritiva.

Hash de chaves de API no banco de dados

As chaves de API agora são visíveis apenas quando criadas pela primeira vez. Após isso, apenas os quatro primeiros caracteres são armazenados no banco de dados para identificação, juntamente com um hash sha256 da chave completa. Isso facilita a auditoria do uso das chaves e garante que os invasores não terão acesso ao site ao vivo em caso de vazamento do banco de dados.

Migração do suporte ao Internet Explorer para o plugin principal

O Discourse encerrará o suporte ao Internet Explorer em junho de 2020. (Um anúncio formal será feito em meados de janeiro). Em preparação para isso, o código específico do Internet Explorer foi movido para um plugin, facilitando sua remoção em junho.

Aviso quando um componente de tema é instalado, mas não adicionado a um tema

Ao criar ou instalar um componente de tema, os usuários podem esquecer que ele precisa ser adicionado a um tema para se tornar ativo. Apenas após a criação/instalação inicial, os usuários receberão um aviso se tentarem navegar para fora do componente de tema sem primeiro adicioná-lo a um tema.

image
image440×108 8.11 KB

32 curtidas
Sub-sub-categories
One reason to disable preload for browser-update JS
2

E muito mais!

Mas espere, há mais! Fazemos o nosso melhor para destacar novas funcionalidades e alterações para você, mas sempre há muitas mudanças para detalhar. Para uma lista completa de novas funcionalidades, correções de bugs, melhorias de UX e muito mais, certifique-se de revisar as Funcionalidades e Correções Adicionais listadas abaixo.

Atualizações de Segurança

Esta versão beta inclui 6 correções de segurança para problemas relatados pela nossa comunidade e pela HackerOne.

  • Correção da verificação de permissão ao revogar chaves de API de usuário
  • Vulnerabilidade no WildcardUrlChecker
  • Atualização do rack-mini-profiler para evitar possível XSS
  • Remoção de manipuladores de eventos de arquivos SVG
  • Garantia de que apenas uploads de imagem podem ser incorporados
  • Atualização do puma de 3.12.1 para 3.12.2

Melhorias nos Plugins

BCC

  • Correção de bug

Data Explorer

  • Adição de enums adicionais
  • Melhoria na exibição do pop-up de informações

RSS Polling

  • Correções de bugs

Voting

  • Correção de bug

Solved

  • Correção de bug

Docker Manager

  • Correção de segurança: atualização de dependências

GitHub

  • Correções de bugs

User Notes

  • Correção de bug

Group Tracker

  • Melhorias de UX

Sitemap

  • Correção de bug

Policy

  • Correções de bugs

Calendar

  • Exibição de feriados para os próximos 6 meses, não apenas para o próximo feriado
  • Melhoria na lógica de fuso horário para eventos de dia inteiro
  • Lixeira automática de respostas diretas a posts que foram automaticamente movidos para a lixeira
  • Melhorias de desempenho
  • Correções de bugs

Encrypt

  • Correção de bug

Logster

  • Suporte a padrões de agrupamento personalizados
  • Correções de bugs

Funcionalidades e Correções Adicionais

Clique para expandir

Novas Funcionalidades

  • Fazer com que ‘Reordenar Categorias’ funcione com categorias aninhadas
  • Adiciona uma mensagem quando as senhas não coincidem em rake admin:create
  • Adicionar configuração do site para remover o cabeçalho X-Frame-Options.

Correções de Bugs

  • Inclusão do polyfill Symbol para IE11
  • Compatibilidade com IE11 para verificação de somente leitura
  • Exibição de categorias pai e filhas para categorias de segundo nível
  • Prevenção de erros no IE11 após requisição AJAX
  • Adição do polyfill Object.entries ausente para IE11
  • Exibição do botão novo/não lido quando um novo tópico ou post é criado
  • O sistema de especificação paralelo precisa de uma pasta de upload dedicada para cada worker.
  • Mover regras CSS específicas do IE para o plugin discourse-internet-explorer
  • Remover a opção de resultados ‘staff_only’ para não membros da equipe
  • Corrigir o componente choose-topic para buscar por URL
  • Evitar o uso de String.matchAll para suporte ao IE11
  • Usar a data updated_at para indicar convites expirados
  • Previne travamento no discourse_tagging com termo vazio
  • Se um slug formatado for um número, retornar o padrão
  • Require: false para o gem rotp
  • ID de categoria em filterCategory
  • Garantir que currentUser exista antes de obter o ID
  • Se executarmos db:migrate isoladamente, ele deve carregar o ambiente
  • Caminhos de migração estavam sendo esquecidos
  • Permitir que o script do IE carregue com um CDN
  • Conceder status de equipe deve aprovar automaticamente usuários aguardando aprovação
  • Erro de restrição ao inserir o mesmo grupo de tópicos duas vezes
  • Cache de URL de upload curta
  • Proibir ‘c’ como tag
  • Proibir ‘none’ como slug de categoria
  • Ocultar o botão de marcador antigo no menu do post se SiteSetting.enable_bookmarks_with_reminders estiver ativado
  • Substituir URI.encode, URI.escape, URI.unescape e URI.unencode depreciados
  • Atualizar stubs do S3 para mais alterações na API do aws-sdk
  • Adicionar novo tipo de conteúdo para tema/componente
  • Não gerar erro se o usuário não estiver presente
  • Prevenir notação científica na verificação de espaço livre
  • Sempre adicionar span de nome de usuário no item de acesso rápido
  • Reordenar categorias não está funcionando
  • Ordenação alfabética de tags no mini-tag-chooser
  • A entrada de tag não mostra todas as 5 principais tags permitidas
  • Garante que slug e id não sejam arrays
  • Tags silenciadas são respeitadas pelo TopicTrackingState
  • Não tentar criar uma tag vazia ao atualizar um tópico
  • Chave de rascunho padrão em openComposerWithTopicParams
  • Otimizar imagens no Onebox
  • Não autocompletar categorias ou emojis em blocos de código
  • Requisições de rastreador não são rastreadas para agentes de usuário não UTF-8
  • Ignorar validação ao impor mudança de segundo fator se o valor for “no”
  • Evitar desmarcar o compositor no iOS ao invocar emojis
  • Ignorar DMARC para e-mails enviados para espelho de lista de distribuição
  • Nomes de arquivos de imagem com pontos estavam sendo exibidos incorretamente no markdown do compositor
  • Página de login que redireciona para preferências estava quebrada
  • Redirecionamento para /login-preferences não funcionava para subpastas
  • Regressão de cache anônimo
  • A interface de usuário de exportação de enquetes deve aparecer apenas para administradores

Mudanças de UX

  • Melhorar o estilo de sub-sub-categorias na lista de categorias
  • Mostrar netos na lista de categorias
  • Impedir que o menu de administração de posts apareça abaixo do cabeçalho no OP
  • Reduzir a opacidade nos conteúdos de tópicos ocultos, mas não nos controles
  • Ajustes menores na página de administração de usuários, acomodando nomes de grupos longos
  • Ajuste menor para dar mais flexibilidade à entrada de destinatário de MP
  • Aumentar a área de toque do combo-box para dispositivos móveis
  • Pluralizar “curtidas/leram isso”
  • Melhorar o alinhamento dos botões de login/cadastro social no Firefox
  • O z-index do lightbox de imagem precisa ser maior que o z-index do modal
  • Melhorar o texto nos modais de Mover para Tópico e Mover para Mensagem
  • Incluir grupos públicos no conjunto de grupos mencionáveis
  • Pequenas correções para o modal de cadastro no iOS
  • Os estilos do combo-box de tags devem corresponder às tags nos tópicos
  • Atualizações de estilo menores para informações de tag
  • Tentativas de tornar o carregamento de gráficos menos lento
  • Remover ‘mostrar mais’ dos modais de upload
  • Remover animação de avatar para cards de usuários móveis
  • Remover a dupla codificação de títulos de usuário.
19 curtidas