Vollständige Informationen zum Update finden Sie im KVS-Forum: KVS 5.5 .1-Update.
In diesem Update wurde ein Sicherheitsproblem im Zusammenhang mit dem Remote-URL-Upload behoben. Glücklicherweise konnte dieser Verstoß nur unter bestimmten Bedingungen ausgenutzt werden:
- Bei Projekten, bei denen Apache nicht installiert war und somit die zusätzliche Sicherheitsebene deaktiviert wurde. Für solche Projekte ist es erforderlich, Nginx so zu konfigurieren, dass der Zugriff auf öffentlich beschreibbare Verzeichnisse verhindert wird.
Bei Projekten, bei denen KVS-Dateien unter demselben Betriebssystembenutzer installiert wurden, unter dem auch Apache ausgeführt wurde.
Wir haben die Audit-Sicherheitsprüfung erweitert, um diese Konfigurationsprobleme als Fehler zu melden (zuvor wurden sie als Warnungen gemeldet). Bitte stellen Sie daher nach dem Update sicher, dass Sie die Installation + Sicherheitsprüfung im Audit-Plugin ausführen und sicherstellen, dass dort keine Fehler auftreten.
Wenn Sie nicht auf 5.5.1 aktualisieren möchten, können Sie einen Sicherheitspatch zusätzlich zu 5.5.0 anwenden oder den URL-Upload für die Öffentlichkeit unter Einstellungen -> Inhaltseinstellungen (Option „Von URL hochladen“) verbieten. Wenn Ihre Version sehr alt ist und das Deaktivieren des URL-Uploads in den Einstellungen nicht zulässt, wird dringend empfohlen, ein Update durchzuführen, da Ihr Projekt sonst möglicherweise anfällig ist.
Weitere Verbesserungen:
- Exportieren von Feeds, optimiert im Hinblick auf Speichernutzung und Ausgabegenerierung, um die Generierung größerer Datenmengen ohne Paginierung zu ermöglichen.
- Importierende Feeds unterstützen jetzt die automatische Paginierung, sodass sie so konfiguriert werden können, dass Daten mit automatischem Überspringen von N Videos aus den vorherigen Anfragen abgefragt werden, um alle verfügbaren Videos aus dem paginierten Feed zu importieren.
- Kanäle unterstützen jetzt auch Synonyme.
- Die IP-Blacklist in den Anti-Spam-Einstellungen unterstützt jetzt besser IPv6-Adressen und Masken der 2. Ebene (11.22.*). Bisher wurden nur Masken der 3. Ebene (11.22.33.*) unterstützt.
- Das DigiRegs-Plugin wurde auf der Grundlage realer Tests fertiggestellt und ist endlich einsatzbereit.
- In Grabbers können Sie jetzt Doppelpunkte als Teil des Ersetzungstextes verwenden, dieser muss jedoch als Doppelpunkt (::) angegeben werden. Auch Textersetzungen unterstützen jetzt Teilübereinstimmungen.
- In den Statistikeinstellungen haben wir eine Zusammenfassung darüber hinzugefügt, wie viel Speicherplatz zum Speichern bestimmter Statistiktypen verwendet wird. In einigen Fällen kann dies bei aktivierten bestimmten Statistiken GBs in Anspruch nehmen. Die Statistikbereinigungsprozedur bereinigt jetzt auch den Datenbanktabellenbereich.
- In verwandten Videos ist es jetzt möglich, das externe Such-Plugin zum Generieren verwandter Videos zu verwenden, um beispielsweise dafür einen externen Sphinx-Server zu verwenden.
- In list_members_events haben wir die Möglichkeit hinzugefügt, Ereignisse von Benutzerabonnements anzuzeigen (ähnlich wie Ereignisse von Freunden des Benutzers anzuzeigen).
Behobene Fehler:
- [KRITISCH] Sicherheitsproblem, siehe oben.
- [MITTEL] In einigen Fällen konnten Grabber Importaufgaben erstellen, die nicht alle Videos oder Alben verarbeiten würden.
- [NIEDRIG] Option, mit der Tags mit bestimmten Zeichen nicht zugelassen wurden, funktionierte mit nicht-lateinischen Zeichen nicht korrekt.
- [NIEDRIG] Das erneute Erstellen von Screenshots war für eingebettete Videos nicht möglich, selbst wenn die Video-URL angegeben wurde.
- [NIEDRIG] Der Player zeigte auf Mobilgeräten keine Cuepoints an.
- [NIEDRIG] Der Player hat nach dem Wechsel zu einer anderen Videoqualität keine Untertitel gerendert.
- [NIEDRIG] Animierte WebP-Bilder wurden nicht als manuell hochgeladene Screenshots und Fotos unterstützt.
- [NIEDRIG] KVS erlaubte das Erstellen von Timeline-Screenshots für Videos, die länger als 4 Stunden waren, nicht.
- [NIEDRIG] Mehrere Leistungsprobleme im Admin-Bereich bei einer großen Menge an Videos.
- [LOW] Die Änderung des Rotatorintervalls wurde nicht tatsächlich angewendet.
- [NIEDRIG] In einigen Fällen wurde bei der Tag-Umbenennung der alte Tag-Name nicht als Synonym hinzugefügt.
- [NIEDRIG] In einigen Fällen kann das Löschen von Video-Screenshots zu teilweise fehlerhaften Screenshots führen.
[MITTEL] Version 5.5.0 konnte aufgrund eines Funktionsbenennungskonflikts die Einbeziehung einiger Verkehrshandelsskripte nicht zulassen.