Du kan finde fuld information om opdateringen på KVS forum: KVS 5.5 .1 opdatering.
Sikkerhedsproblem forbundet med ekstern URL-upload blev rettet i denne opdatering. Heldigvis kunne dette brud kun udnyttes under et begrænset sæt forhold:
- På projekter, hvor Apache ikke var installeret, og dermed ekstra sikkerhedslag blev deaktiveret. For sådanne projekter er det nødvendigt at konfigurere Nginx for at forhindre adgang til offentligt skrivbare mapper.
- På projekter, hvor KVS-filer blev installeret under samme OS-bruger, som Apache kørte.
Vi udvidede revisionssikkerhedstjek for at rapportere disse konfigurationsproblemer som fejl (tidligere blev rapporteret som advarsler), så efter opdatering skal du sørge for at køre installation + sikkerhedstjek i revisionsplugin og sørg for, at du ikke har nogen fejl der.
Hvis du ikke ønsker at opdatere til 5.5.1, kan du anvende sikkerhedsrettelse oven på 5.5.0, eller du kan afvise URL-upload til offentlig i Indstillinger -> Indstillinger for indhold (Upload fra URL-indstilling). Hvis din version er meget gammel og ikke tillader deaktivering af URL-upload i indstillinger, anbefales det stærkt at opdatere, ellers kan dit projekt være sårbart.
Andre forbedringer:
- Eksport af feeds optimeret med hensyn til hukommelsesforbrug og outputgenerering for at tillade generering af større datasæt uden paginering.
- Import af feeds understøtter nu automatisk paginering, så de kan konfigureres til at forespørge data med automatisk springning af N videoer fra de tidligere anmodninger om at importere al tilgængelig video fra det paginerede feed.
- Kanaler understøtter nu også synonymer.
- IP-sortliste i Anti-spam-indstillinger vil nu bedre understøtte IPv6-adresser og masker på 2. niveau (11.22.*). Tidligere blev kun 3. niveaus masker (11.22.33.*) understøttet.
- DigiRegs plugin blev færdiggjort baseret på test i den virkelige verden og er endelig klar til brug.
- I grabbere kan du nu bruge kolon som en del af erstatningstekst, men det skal angives som et dobbelt kolon (::). Også teksterstatninger understøtter nu delvise matchninger.
- I statistikindstillinger tilføjede vi en oversigt over, hvor meget diskplads der bruges til at gemme en bestemt type statistik. I nogle tilfælde med specifik statistik aktiveret kan dette tage GBs. Stats-oprydningsproceduren vil nu også rydde op i databasens tablespace.
- I relaterede videoer er det nu muligt at bruge External Search plugin til at generere relaterede videoer, for eksempel at bruge ekstern Sphinx-server til det.
- I list_members_events tilføjede vi muligheden for at vise begivenheder fra brugerens abonnementer (svarende til at vise begivenheder for brugerens venner).
Fejl, der er blevet rettet:
- [KRITISK] Sikkerhedsproblem, se ovenfor.
- [MIDDEL] I nogle tilfælde kunne grabbere oprette importopgaver, der ikke behandler alle videoer eller album.
- [MEDIUM] 5.5.0-versionen kunne ikke tillade at inkludere nogle trafikhandelsscripts på grund af funktionsnavnekonflikt.
- [LOW] Mulighed, der ikke tillod tags med specifikke tegn, fungerede korrekt med ikke-latinske tegn.
- [LAV] Genoprettelse af skærmbilleder var ikke muligt for indlejrede videoer, selvom videoens URL var angivet.
- [LOW] Spilleren viste ikke cuepoints på mobile enheder.
- [LOW] Afspilleren gengav ikke undertekster efter at have skiftet til en anden videokvalitet.
- [LOW] Animerede WebP-billeder blev ikke understøttet som manuelt uploadede skærmbilleder og fotos.
- [LAV] KVS tillod ikke oprettelse af tidslinjeskærmbilleder til videoer længere end 4 timer.
- [LAV] Adskillige præstationsproblemer i admin panel, når enorme mængder af videoer.
- [LOW] Rotatorintervalændring blev faktisk ikke anvendt.
- [LOW] I nogle tilfælde tilføjede tag omdøbning ikke det gamle tagnavn som et synonym.
- [LAV] I nogle tilfælde kan sletning af videoskærmbilleder resultere i delvist ødelagte skærmbilleder.