يمكنك العثور على معلومات كاملة حول التحديث على منتدى KVS: kvs 5.5.1 update .

تم إصلاح مشكلة الأمان المرتبطة بتحميل عنوان URL عن بُعد في هذا التحديث. لحسن الحظ ، لا يمكن استغلال هذا الخرق إلا في مجموعة محدودة من الشروط:

1. في المشاريع التي لم يتم تثبيت Apache ، وبالتالي تم إلغاء تنشيط طبقة أمان إضافية. بالنسبة لمثل هذه المشاريع ، يتعين على تكوين Nginx لمنع الوصول إلى الدلائل القابلة للكتابة علنًا.
2. في المشاريع التي تم فيها تثبيت ملفات KVS تحت نفس مستخدم نظام التشغيل الذي كان يعمل فيه Apache.

� بتوسيع نطاق التدقيق في أمان التدقيق للإبلاغ عن مشكلات التكوين هذه كأخطاء (تم الإبلاغ عنها سابقًا كتحذيرات) ، لذلك بعد التحديث ، يرجى التأكد من تشغيل التثبيت + تسجيل الدخول في مكون الإضافات والتأكد من عدم وجود أي أخطاء هناك.

�ذا كنت لا ترغب في التحديث إلى 5.5.1 ، فيمكنك تطبيق تصحيح الأمان أعلى 5.5.0 ، أو يمكنك عدم السماح بتحميل عنوان URL للجمهور في الإعدادات -> إعدادات المحتوى (تحميل من خيار URL). إذا كان الإصدار قديمًا جدًا ولا يسمح بتحميل عنوان URL في الإعدادات ، يوصى بشدة بالتحديث ، وإلا فقد يكون مشروعك ضعيفًا.

تحسينات أخرى:

1. تصدير الخلاصات المحسنة من حيث استخدام الذاكرة وتوليد الإخراج للسماح بتوليد مجموعة أكبر من البيانات دون ترقيم الأسطح.
2. تستورد الأعلاف الآن ترقيم ترقيم ترقيم ترقيم الأوتوماتيكي ، بحيث يمكن تكوينها للاستعلام عن البيانات باستخدام مقاطع الفيديو N التلقائية التلقائية من الطلبات السابقة لاستيراد جميع الفيديو المتاحة من الخلاصة المربوطة.
3. القنوات الآن تدعم المرادفات.
4. ستقوم القائمة السوداء IP في الإعدادات المضادة للرسائل المرتبطة بالبشاقات إلى دعم عناوين وأقنعة IPv6 بشكل أفضل من المستوى الثاني (11.22.*). في السابق تم دعم أقنعة المستوى الثالث فقط (11.22.33.*).
5. تم الانتهاء من المكون الإضافي Digiregs استنادًا إلى الاختبارات في العالم الحقيقي وهو جاهز أخيرًا للاستخدام.
6. في المقاببين ، يمكنك الآن استخدام الكولون كجزء من النص البديل ، ولكن يجب تحديده كقولون مزدوج (: :). أيضا بدائل النص تدعم الآن المباريات الجزئية.
7. في إعدادات الإحصائيات ، أضفنا ملخصًا لمقدار مساحة القرص لتخزين نوع معين من الإحصائيات. في بعض الحالات مع تمكين إحصائيات محددة ، قد يستغرق الأمر GBS. سيقوم إجراءات تنظيف الإحصائيات الآن بتنظيف مساحة طعنات قاعدة البيانات أيضًا.
8. في مقاطع الفيديو ذات الصلة ، أصبح من الممكن الآن استخدام المكون الإضافي للبحث الخارجي لإنشاء مقاطع فيديو ذات صلة ، على سبيل المثال لاستخدام خادم SPHINX الخارجي لذلك.
9. في list_members_events أضفنا القدرة على إظهار أحداث اشتراكات المستخدم (على غرار عرض أحداث أصدقاء المستخدم).

الأخطاء التي تم إصلاحها:

1. [قضية الأمن الحرجة] ، انظر أعلاه.
2. [متوسطة] في بعض الحالات ، يمكن للمسابح إنشاء مهام استيراد لا تعالج جميع مقاطع الفيديو أو الألبومات.
3. [متوسط] 5.5.0 لا يمكن أن يسمح الإصدار بما في ذلك بعض البرامج النصية التجارية لحركة المرور بسبب تعارض تسمية الوظيفة.
4. [Low] خيار غير السماح بعلامات مع أحرف محددة لم يعمل بشكل صحيح مع الأحرف غير اللاتينية.
5. [Low] لم يكن من الممكن إعادة إنشاء لقطات الشاشة لمقاطع الفيديو المضمنة حتى إذا تم توفير عنوان URL للفيديو.
6. [Low] لم يعرض اللاعب cuepoints على الأجهزة المحمولة.
7. [Low] لم يقدم المشغل ترجمات بعد التحول إلى جودة فيديو أخرى.
8. [Low] لم يتم دعم صور الويب الخاصة بالرسوم المتحركة كقطات وصور تم تحميلها يدويًا.
9. [Low] KVS لم تسمح بإنشاء لقطات شاشة جدول زمني لمقاطع الفيديو التي تزيد عن 4 ساعات.
10. [منخفض] العديد من مشكلات الأداء في لوحة المشرف عندما تكون كمية هائلة من مقاطع الفيديو.
11. [Low] لم يتم تطبيق تغيير الفاصل الزمني الدوار.
12. [منخفض] في بعض الحالات ، لم تتم إعادة تسمية العلامة اسم العلامة القديم كمرادف.
13. [منخفض] في بعض الحالات ، قد يؤدي حذف لقطات الشاشة إلى لقطات شاشة مكسورة جزئيًا.