Du kan finde fuld information om opdateringen af ​​KVS Forum: Kvs 5.5.1-opdatering .

Sikkerhedsspørgsmål, der er forbundet til fjern URL -upload, blev fastlagt i denne opdatering. Heldigvis kunne denne overtrædelse kun udnyttes i et begrænset sæt betingelser:

1. På projekter, hvor Apache ikke blev installeret, og dermed blev yderligere sikkerhedslag deaktiveret. For sådanne projekter kræves det at konfigurere NGINX for at forhindre adgang til offentligt skrivbare mapper.
2. På projekter, hvor KVS -filer blev installeret under den samme OS -bruger som Apache kørte.

Vi udvidede revisionssikkerhedskontrol for at rapportere disse konfigurationsproblemer som fejl (tidligere blev rapporteret som advarsler), så efter opdatering skal du sørge for at køre Installation + Security Check in Audit Plugin og sørge for, at du ikke har nogen fejl der.

Hvis du ikke ønsker at opdatere til 5.5.1, kan du anvende Security Patch oven på 5.5.0, eller du kan afvise URL -upload til offentligheden i indstillinger -> Indholdsindstillinger (upload fra URL -indstillingen). Hvis du version er meget gammel og ikke tillader at deaktivere URL -upload i indstillinger, anbefales det stærkt at opdatere, ellers kan dit projekt være sårbart.

Andre forbedringer:

1. Eksport af feeds optimeret med hensyn til hukommelsesforbrug og outputgenerering for at tillade generering af større datasæt uden pagination.
2. Import af feeds understøtter nu automatisk pagination, så de kan konfigureres til forespørgselsdata med auto-skypende N-videoer fra de tidligere anmodninger om at importere alle tilgængelige videoer fra det paginerede feed.
3. Kanaler understøtter nu også synonymer.
4. IP-sortliste i anti-spam-indstillinger vil nu bedre understøtte IPv6-adresser og masker på 2. niveau (11.22.*). Tidligere blev kun masker på 3. niveau (11.22.33.*) Understøttet.
5. Digiregs-plugin blev afsluttet baseret på den virkelige verden test og er endelig klar til brug.
6. I grebs kan du nu bruge koloner som en del af udskiftningsteksten, men det skal specificeres som en dobbelt kolon (: :). Også tekstudskiftninger understøtter nu delvise kampe.
7. I statistikindstillinger tilføjede vi resumé af, hvor meget diskplads der bruges til at gemme særlig type statistik. I nogle tilfælde med specifik statistik kunne dette tage GBS. Statistikoprydningsprocedure vil nu også rydde op i databasetablespace.
8. I relaterede videoer er det nu muligt at bruge eksternt søgeplugin til generering af relaterede videoer, for eksempel til at bruge ekstern Sphinx -server til det.
9. I LIST_MEMMERS_EVENTS tilføjede vi muligheden for at vise begivenheder af brugerens abonnementer (svarende til at vise begivenheder af brugerens venner).

Bugs, der er rettet:

1. [Kritisk] sikkerhedsspørgsmål, se ovenfor.
2. [Medium] i nogle tilfælde kunne grabber skabe importopgaver, der ikke ville behandle alle videoer eller albums.
3. [Medium] 5.5.0 -version kunne ikke tillade, at du inkluderer nogle trafikhandelsskripts på grund af funktionsnavngivende konflikt.
4. [Lav] mulighed, der ikke tilladte tags med specifikke tegn, fungerede ikke korrekt med ikke-latinpersoner.
5. [Lav] genopretning af skærmbilleder var ikke muligt for indlejrede videoer, selvom der blev leveret video-URL.
6. [Lav] spiller viste ikke cuepoints på mobile enheder.
7. [Lav] spiller gengivet ikke undertekster efter at have skiftet til en anden videokvalitet.
8. [Lav] animerede WebP -billeder blev ikke understøttet som manuelt uploadede skærmbilleder og fotos.
9. [Lav] KVS tillader ikke at oprette tidslinjeskærmbilleder til videoer, der er længere end 4 timer.
10. [Lav] Flere ydelsesproblemer i admin panel, når den er en enorm mængde videoer.
11. [Lav] rotatorintervalændring blev faktisk ikke anvendt.
12. [Lav] I nogle tilfælde tilføjede Tag Rename ikke det gamle tagnavn som et synonym.
13. [Lav] i nogle tilfælde kan sletning af videoskærmbilleder resultere i delvist ødelagte skærmbilleder.