Aktualizace KVS v5.5.1 je k dispozici ke stažení

18 February, 2022

Kompletní informace o aktualizaci najdete na fóru KVS: KVS 5.5 .1 aktualizace.

V této aktualizaci byl opraven bezpečnostní problém spojený se vzdáleným nahráváním URL. Naštěstí toto porušení bylo možné využít pouze za omezených podmínek:

  1. Na projektech, kde nebyl nainstalován Apache, a proto byla deaktivována další vrstva zabezpečení. Pro takové projekty je nutné nakonfigurovat Nginx tak, aby zabránil přístupu k veřejně zapisovatelným adresářům.
  2. Na projektech, kde byly soubory KVS nainstalovány pod stejným uživatelem operačního systému jako Apache.

Rozšířili jsme kontrolu zabezpečení auditu, aby hlásila tyto problémy s konfigurací jako chyby (dříve byly hlášeny jako varování), takže po aktualizaci spusťte instalaci + kontrolu zabezpečení v pluginu auditu a ujistěte se, že tam nemáte žádné chyby.


Pokud nechcete aktualizovat na 5.5.1, můžete použít bezpečnostní opravu nad 5.5.0 nebo můžete zakázat nahrávání URL pro veřejnost v Nastavení -> Nastavení obsahu (možnost Nahrát z URL). Pokud je vaše verze velmi stará a neumožňuje v nastavení zakázat nahrávání URL, důrazně doporučujeme aktualizaci, jinak může být váš projekt zranitelný.


Další vylepšení:

  1. Export kanálů optimalizovaných z hlediska využití paměti a generování výstupu, aby bylo možné generovat větší sadu dat bez stránkování.
  2. Importování zdrojů nyní podporuje automatické stránkování, takže je lze nakonfigurovat tak, aby se dotazovaly na data s automatickým přeskakováním N videí z předchozích požadavků na import všech dostupných videí ze stránkovaného zdroje.
  3. Kanály nyní také podporují synonyma.
  4. IP blacklist v nastavení Anti-spam bude nyní lépe podporovat IPv6 adresy a masky 2. úrovně (11.22.*). Dříve byly podporovány pouze masky 3. úrovně (11.22.33.*).
  5. DigiRegs plugin byl dokončen na základě testování v reálném světě a je konečně připraven k použití.
  6. V grabberech můžete nyní používat dvojtečky jako součást nahrazujícího textu, ale je třeba je specifikovat jako dvojtečku (::). Také náhrady textu nyní podporují částečné shody.
  7. V nastavení statistik jsme přidali souhrn toho, kolik místa na disku je využito k ukládání konkrétního typu statistik. V některých případech s povolenými konkrétními statistikami to může trvat GB. Procedura čištění statistik nyní vyčistí i tabulkový prostor databáze.
  8. V souvisejících videích je nyní možné použít plugin External Search pro generování souvisejících videí, například použít k tomu externí server Sphinx.
  9. V list_members_events jsme přidali možnost zobrazovat události odběrů uživatele (podobně jako zobrazování událostí přátel uživatele).

Chyby, které byly opraveny:

  1. [KRITICKÉ] Bezpečnostní problém, viz výše.
  2. [MEDIUM] V některých případech by grabbery mohly vytvořit úlohy importu, které by nezpracovaly všechna videa nebo alba.
  3. Verze [MEDIUM] 5.5.0 nemohla povolit zahrnutí některých skriptů pro obchodování s provozem kvůli konfliktu názvů funkcí.
  4. [NÍZKÁ] Možnost, že nepovolené značky se specifickými znaky nefungovaly správně se znaky, které nejsou latinkou.
  5. [NÍZKÁ] U vložených videí nebylo možné znovu vytvořit snímky obrazovky, i když byla zadána adresa URL videa.
  6. [NÍZKÁ] Přehrávač nezobrazoval cuepointy na mobilních zařízeních.
  7. [NÍZKÁ] Přehrávač nevykreslil titulky po přepnutí na jinou kvalitu videa.
  8. [NÍZKÁ] Animované obrázky WebP nebyly podporovány jako ručně nahrané snímky obrazovky a fotografie.
  9. [NÍZKÁ] KVS neumožňoval vytvářet snímky obrazovky na časové ose pro videa delší než 4 hodiny.
  10. [NÍZKÁ] Několik problémů s výkonem na panelu administrátora při velkém množství videí.
  11. [NÍZKÁ] Změna intervalu rotátoru nebyla ve skutečnosti použita.
  12. [NÍZKÁ] V některých případech přejmenování tagu nepřidalo starý název tagu jako synonymum.
  13. [NÍZKÁ] V některých případech může smazání snímků obrazovky způsobit částečné poškození snímků obrazovky.
Zbrusu nový KVS 6.3.0 je tady Objednejte nyní