يمكنك العثور على معلومات كاملة حول التحديث في منتدى KVS: KVS 5.5 .1 التحديث.
تم إصلاح مشكلة الأمان المرتبطة بتحميل عنوان URL البعيد في هذا التحديث. ولحسن الحظ، لا يمكن استغلال هذا الانتهاك إلا في مجموعة محدودة من الشروط:
- في المشاريع التي لم يتم تثبيت Apache فيها، وبالتالي تم إلغاء تنشيط طبقة الأمان الإضافية. بالنسبة لمثل هذه المشاريع، يلزم تكوين Nginx لمنع الوصول إلى الأدلة القابلة للكتابة بشكل عام.
- في المشاريع التي تم فيها تثبيت ملفات KVS تحت نفس مستخدم نظام التشغيل الذي كان يعمل عليه Apache.
قمنا بتوسيع فحص أمان التدقيق للإبلاغ عن مشكلات التكوين هذه على أنها أخطاء (تم الإبلاغ عنها سابقًا كتحذيرات)، لذا بعد التحديث، يرجى التأكد من تشغيل التثبيت + فحص الأمان في البرنامج الإضافي للتدقيق والتأكد من عدم وجود أي أخطاء هناك.
ذا كنت لا ترغب في التحديث إلى الإصدار 5.5.1، فيمكنك تطبيق تصحيح الأمان أعلى الإصدار 5.5.0، أو يمكنك عدم السماح بتحميل عنوان URL للعامة في الإعدادات -> إعدادات المحتوى (خيار التحميل من عنوان URL). إذا كان إصدارك قديمًا جدًا ولا يسمح بتعطيل تحميل عنوان URL في الإعدادات، فمن المستحسن بشدة التحديث، وإلا فقد يكون مشروعك عرضة للخطر.
تحسينات أخرى:
- تصدير الخلاصات المُحسّنة من حيث استخدام الذاكرة وتوليد المخرجات للسماح بإنشاء مجموعة أكبر من البيانات دون ترقيم الصفحات.
- يدعم استيراد الخلاصات الآن ترقيم الصفحات التلقائي، بحيث يمكن تهيئتها للاستعلام عن البيانات من خلال التخطي التلقائي لمقاطع فيديو N من الطلبات السابقة لاستيراد كل مقاطع الفيديو المتاحة من الخلاصة المرقّمة.
- تدعم القنوات الآن المرادفات أيضًا.
- ستدعم الآن القائمة السوداء لـ IP في إعدادات مكافحة البريد العشوائي عناوين IPv6 وأقنعة المستوى الثاني (11.22.*) بشكل أفضل. في السابق، تم دعم أقنعة المستوى الثالث فقط (11.22.33.*).
- تم الانتهاء من البرنامج المساعد DigiRegs بناءً على اختبار حقيقي وهو جاهز للاستخدام أخيرًا.
- في أدوات الإمساك، يمكنك الآن استخدام النقطتين كجزء من النص البديل، ولكن يجب تحديده كنقطتين مزدوجتين (::). كما تدعم بدائل النص الآن التطابقات الجزئية.
- في إعدادات الإحصائيات أضفنا ملخصًا لمقدار مساحة القرص المستخدمة لتخزين نوع معين من الإحصائيات. في بعض الحالات مع تمكين إحصائيات محددة، قد يستغرق ذلك غيغابايت. سيؤدي إجراء تنظيف الإحصائيات الآن إلى تنظيف مساحة جدول قاعدة البيانات أيضًا.
- في مقاطع الفيديو ذات الصلة، أصبح من الممكن الآن استخدام مكون البحث الخارجي لإنشاء مقاطع فيديو ذات صلة، على سبيل المثال استخدام خادم Sphinx خارجي لذلك.
- في list_members_events أضفنا القدرة على إظهار أحداث اشتراكات المستخدم (على غرار عرض أحداث أصدقاء المستخدم).
الأخطاء التي تم إصلاحها:
- [حرجة] مشكلة أمنية، انظر أعلاه.
- [متوسط] في بعض الحالات، يمكن للمختطفين إنشاء مهام استيراد لا تعالج جميع مقاطع الفيديو أو الألبومات.
- [متوسط] الإصدار 5.5.0 لا يسمح بتضمين بعض البرامج النصية لتداول حركة المرور بسبب تعارض تسمية الوظيفة.
- [منخفض] الخيار الذي يجعل العلامات غير المسموح بها ذات أحرف محددة لا تعمل بشكل صحيح مع الأحرف غير اللاتينية.
- [منخفض] لم يكن من الممكن إعادة إنشاء لقطات الشاشة لمقاطع الفيديو المضمنة حتى لو تم توفير عنوان URL للفيديو.
- [منخفض] لم يُظهر اللاعب نقاط الإشارات على الأجهزة المحمولة.
- [منخفض] لم يعرض المشغل الترجمة بعد التبديل إلى جودة فيديو أخرى.
- [منخفض] لم تكن صور WebP المتحركة مدعومة باعتبارها لقطات شاشة وصور تم تحميلها يدويًا.
- [منخفض] لم يسمح KVS بإنشاء لقطات شاشة للمخطط الزمني لمقاطع الفيديو التي تزيد مدتها عن 4 ساعات.
- [منخفض] العديد من مشكلات الأداء في لوحة الإدارة عند وجود عدد كبير من مقاطع الفيديو.
- [منخفض] لم يتم تطبيق تغيير الفاصل الزمني للدوار فعليًا.
- [منخفض] في بعض الحالات، لم تُضف إعادة تسمية العلامة اسم العلامة القديمة كمرادف.
- [منخفض] في بعض الحالات، قد يؤدي حذف لقطات شاشة الفيديو إلى كسر لقطات الشاشة جزئيًا.