Puede encontrar información completa sobre la actualización en el foro de KVS: KVS 5.5 .1 actualización.
En esta actualización se solucionó el problema de seguridad relacionado con la carga remota de URL. Afortunadamente, esta infracción sólo podría explotarse en un conjunto limitado de condiciones:
- En proyectos donde no se instaló Apache y, por lo tanto, se desactivó la capa de seguridad adicional. Para tales proyectos es necesario configurar Nginx para evitar el acceso a directorios de escritura pública.
- En proyectos donde se instalaron archivos KVS bajo el mismo usuario del sistema operativo que ejecutaba Apache.
Ampliamos la verificación de seguridad de auditoría para informar estos problemas de configuración como errores (anteriormente se informaban como advertencias), por lo que después de la actualización, asegúrese de ejecutar la instalación + verificación de seguridad en el complemento de auditoría y asegúrese de que no tenga ningún error allí.
Si no desea actualizar a 5.5.1, puede aplicar el parche de seguridad además de 5.5.0, o puede no permitir la carga de URL para público en Configuración -> Configuración de contenido (opción Cargar desde URL). Si su versión es muy antigua y no permite deshabilitar la carga de URL en la configuración, se recomienda encarecidamente actualizarla; de lo contrario, su proyecto puede ser vulnerable.
Otras mejoras:
- Exportación de feeds optimizados en términos de uso de memoria y generación de resultados para permitir generar un conjunto de datos más grande sin paginación.
- La importación de feeds ahora admite la paginación automática, por lo que se pueden configurar para consultar datos omitiendo automáticamente N videos de las solicitudes anteriores para importar todos los videos disponibles desde el feed paginado.
- Los canales ahora también admiten sinónimos.
- La lista negra de IP en la configuración Anti-spam ahora admitirá mejor direcciones IPv6 y máscaras de segundo nivel (11.22.*). Anteriormente, solo se admitían máscaras de tercer nivel (11.22.33.*).
- El complemento DigiRegs se finalizó basándose en pruebas del mundo real y finalmente está listo para su uso.
- En grabbers ahora puede usar dos puntos como parte del texto de reemplazo, pero debe especificarse como dos puntos dobles (::). Además, los reemplazos de texto ahora admiten coincidencias parciales.
- En la configuración de estadísticas agregamos un resumen de cuánto espacio en disco se utiliza para almacenar un tipo particular de estadísticas. En algunos casos, con estadísticas específicas habilitadas, esto podría consumir GB. El procedimiento de limpieza de estadísticas ahora también limpiará el espacio de tabla de la base de datos.
- En videos relacionados ahora es posible usar el complemento de búsqueda externa para generar videos relacionados, por ejemplo, usar el servidor Sphinx externo para eso.
- En list_members_events agregamos la capacidad de mostrar eventos de las suscripciones del usuario (similar a mostrar eventos de los amigos del usuario).
Errores que se han solucionado:
- [CRÍTICO] Problema de seguridad, ver arriba.
- [MEDIO] En algunos casos, los capturadores podrían crear tareas de importación que no procesarían todos los videos o álbumes.
- La versión [MEDIO] 5.5.0 no podía permitir la inclusión de algunos scripts de intercambio de tráfico debido a un conflicto de nombres de funciones.
- [BAJO] La opción que no permitía etiquetas con caracteres específicos no funcionaba correctamente con caracteres no latinos.
- [BAJO] No fue posible recrear capturas de pantalla para videos incrustados incluso si se proporcionó la URL del video.
- [BAJO] El reproductor no mostró puntos de referencia en dispositivos móviles.
- [BAJO] El reproductor no reprodujo los subtítulos después de cambiar a otra calidad de video.
- [BAJO] Las imágenes WebP animadas no eran compatibles como capturas de pantalla y fotos cargadas manualmente.
- [BAJO] KVS no permitía crear capturas de pantalla de la línea de tiempo para videos de más de 4 horas.
- [BAJO] Varios problemas de rendimiento en el panel de administración cuando hay una gran cantidad de videos.
- [LOW] En realidad no se aplicó el cambio del intervalo del rotador.
- [BAJO] En algunos casos, el cambio de nombre de la etiqueta no agregaba el nombre de la etiqueta anterior como sinónimo.
- [BAJO] En algunos casos, eliminar capturas de pantalla de vídeo podría provocar capturas de pantalla parcialmente rotas.