Можете да намерите пълна информация за актуализацията във форума на KVS: KVS 5.5 .1 актуализация.
Проблемът със сигурността, свързан с отдалечено качване на URL адрес, беше коригиран в тази актуализация. За щастие това нарушение може да се използва само при ограничен набор от условия:
- При проекти, при които не е инсталиран Apache и по този начин е деактивиран допълнителен защитен слой. За такива проекти се изисква да конфигурирате Nginx, за да предотвратите достъп до публично достъпни директории.
- При проекти, при които KVS файловете са били инсталирани под същия потребител на операционната система, на който се изпълнява Apache.
Разширихме проверката за сигурност на одита, за да докладваме тези проблеми с конфигурацията като грешки (преди това бяха докладвани като предупреждения), така че след актуализацията, моля, не забравяйте да стартирате инсталация + проверка на сигурността в приставката за одит и се уверете, че нямате грешки там.
Ако не искате да актуализирате до 5.5.1, можете да приложите корекция за сигурност върху 5.5.0 или можете да забраните качването на URL за обществено в Настройки -> Настройки на съдържанието (опция Качване от URL). Ако вашата версия е много стара и не позволява деактивиране на качването на URL адрес в настройките, силно се препоръчва да актуализирате, в противен случай вашият проект може да е уязвим.
Други подобрения:
- Експортиране на канали, оптимизирани по отношение на използване на паметта и генериране на изход, за да се позволи генериране на по-голям набор от данни без пагиниране.
- Импортиращите емисии вече поддържат автоматично страниране, така че могат да бъдат конфигурирани да заявяват данни с автоматично пропускане на N видеоклипа от предишните заявки за импортиране на всички налични видеоклипове от пагинираната емисия.
- Каналите вече поддържат и синоними.
- IP черен списък в настройките за защита от спам вече ще поддържа по-добре IPv6 адреси и маски от 2-ро ниво (11.22.*). Преди се поддържаха само маски от 3-то ниво (11.22.33.*).
- Плъгинът DigiRegs беше финализиран въз основа на тестове в реалния свят и най-накрая е готов за употреба.
- В grabbers вече можете да използвате двоеточие като част от заместващия текст, но трябва да бъде указано като двойно двоеточие (::). Освен това заместванията на текст вече поддържат частични съвпадения.
- В настройките на статистиката добавихме обобщение на това колко дисково пространство се използва за съхраняване на определен тип статистика. В някои случаи с активирани специфични статистики това може да отнеме GB. Процедурата за почистване на статистиката вече ще изчисти и табличното пространство на базата данни.
- В сродни видеоклипове вече е възможно да се използва плъгин за външно търсене за генериране на сродни видеоклипове, например да се използва външен сървър на Sphinx за това.
- В list_members_events добавихме възможност за показване на събития от потребителски абонаменти (подобно на показване на събития от приятели на потребителя).
Грешки, които са коригирани:
- [КРИТИЧЕН] Проблем със сигурността, вижте по-горе.
- [СРЕДЕН] В някои случаи програмите за захващане могат да създават задачи за импортиране, които няма да обработват всички видеоклипове или албуми.
- [СРЕДНА] Версия 5.5.0 не може да позволи включване на някои търговски скриптове за трафик поради конфликт на именуването на функцията.
- [НИСКО] Опция, която забранява етикети със специфични знаци, не работи правилно с нелатинични знаци.
- [НИСКО] Повторното създаване на екранни снимки не беше възможно за вградени видеоклипове, дори ако URL адресът на видеоклипа беше предоставен.
- [НИСКО] Плейърът не показа ключови точки на мобилни устройства.
- [НИСКО] Плейърът не изобрази субтитри след превключване към друго видео качество.
- [НИСКО] Анимирани WebP изображения не се поддържаха като ръчно качени екранни снимки и снимки.
- [НИСКО] KVS не позволяваше създаване на екранни снимки на времевата линия за видеоклипове, по-дълги от 4 часа.
- [НИСКО] Няколко проблема с производителността в административния панел при огромно количество видеоклипове.
- [НИСКО] Промяната на интервала на въртене всъщност не е приложена.
- [НИСКО] В някои случаи преименуването на етикета не добави старо име на маркер като синоним.
- [НИСКО] В някои случаи изтриването на видео екранни снимки може да доведе до частично счупени екранни снимки.