Kompletní informace o aktualizaci najdete na fóru KVS: KVS 5.5 .1 aktualizace.
V této aktualizaci byl opraven bezpečnostní problém spojený se vzdáleným nahráváním URL. Naštěstí toto porušení bylo možné využít pouze za omezených podmínek:
- Na projektech, kde nebyl nainstalován Apache, a proto byla deaktivována další vrstva zabezpečení. Pro takové projekty je nutné nakonfigurovat Nginx tak, aby zabránil přístupu k veřejně zapisovatelným adresářům.
- Na projektech, kde byly soubory KVS nainstalovány pod stejným uživatelem operačního systému jako Apache.
Rozšířili jsme kontrolu zabezpečení auditu, aby hlásila tyto problémy s konfigurací jako chyby (dříve byly hlášeny jako varování), takže po aktualizaci spusťte instalaci + kontrolu zabezpečení v pluginu auditu a ujistěte se, že tam nemáte žádné chyby.
Pokud nechcete aktualizovat na 5.5.1, můžete použít bezpečnostní opravu nad 5.5.0 nebo můžete zakázat nahrávání URL pro veřejnost v Nastavení -> Nastavení obsahu (možnost Nahrát z URL). Pokud je vaše verze velmi stará a neumožňuje v nastavení zakázat nahrávání URL, důrazně doporučujeme aktualizaci, jinak může být váš projekt zranitelný.
Další vylepšení:
- Export kanálů optimalizovaných z hlediska využití paměti a generování výstupu, aby bylo možné generovat větší sadu dat bez stránkování.
- Importování zdrojů nyní podporuje automatické stránkování, takže je lze nakonfigurovat tak, aby se dotazovaly na data s automatickým přeskakováním N videí z předchozích požadavků na import všech dostupných videí ze stránkovaného zdroje.
- Kanály nyní také podporují synonyma.
- IP blacklist v nastavení Anti-spam bude nyní lépe podporovat IPv6 adresy a masky 2. úrovně (11.22.*). Dříve byly podporovány pouze masky 3. úrovně (11.22.33.*).
- DigiRegs plugin byl dokončen na základě testování v reálném světě a je konečně připraven k použití.
- V grabberech můžete nyní používat dvojtečky jako součást nahrazujícího textu, ale je třeba je specifikovat jako dvojtečku (::). Také náhrady textu nyní podporují částečné shody.
- V nastavení statistik jsme přidali souhrn toho, kolik místa na disku je využito k ukládání konkrétního typu statistik. V některých případech s povolenými konkrétními statistikami to může trvat GB. Procedura čištění statistik nyní vyčistí i tabulkový prostor databáze.
- V souvisejících videích je nyní možné použít plugin External Search pro generování souvisejících videí, například použít k tomu externí server Sphinx.
- V list_members_events jsme přidali možnost zobrazovat události odběrů uživatele (podobně jako zobrazování událostí přátel uživatele).
Chyby, které byly opraveny:
- [KRITICKÉ] Bezpečnostní problém, viz výše.
- [MEDIUM] V některých případech by grabbery mohly vytvořit úlohy importu, které by nezpracovaly všechna videa nebo alba.
- Verze [MEDIUM] 5.5.0 nemohla povolit zahrnutí některých skriptů pro obchodování s provozem kvůli konfliktu názvů funkcí.
- [NÍZKÁ] Možnost, že nepovolené značky se specifickými znaky nefungovaly správně se znaky, které nejsou latinkou.
- [NÍZKÁ] U vložených videí nebylo možné znovu vytvořit snímky obrazovky, i když byla zadána adresa URL videa.
- [NÍZKÁ] Přehrávač nezobrazoval cuepointy na mobilních zařízeních.
- [NÍZKÁ] Přehrávač nevykreslil titulky po přepnutí na jinou kvalitu videa.
- [NÍZKÁ] Animované obrázky WebP nebyly podporovány jako ručně nahrané snímky obrazovky a fotografie.
- [NÍZKÁ] KVS neumožňoval vytvářet snímky obrazovky na časové ose pro videa delší než 4 hodiny.
- [NÍZKÁ] Několik problémů s výkonem na panelu administrátora při velkém množství videí.
- [NÍZKÁ] Změna intervalu rotátoru nebyla ve skutečnosti použita.
- [NÍZKÁ] V některých případech přejmenování tagu nepřidalo starý název tagu jako synonymum.
- [NÍZKÁ] V některých případech může smazání snímků obrazovky způsobit částečné poškození snímků obrazovky.