KVS v5.5.1 värskendus on allalaadimiseks saadaval

18 February, 2022

Täieliku teabe värskenduse kohta leiate KVS-i foorumist: KVS 5.5 .1 värskendus.

Selle värskendusega parandati URL-i kaugüleslaadimisega seotud turvaprobleem. Õnneks saab seda rikkumist ära kasutada ainult piiratud tingimustel:

  1. Projektide puhul, kuhu Apache ei installitud ja seega deaktiveeriti täiendav turvakiht. Selliste projektide jaoks on vaja konfigureerida Nginx, et takistada juurdepääsu avalikult kirjutatavatele kataloogidele.
  2. Projektides, kus KVS-failid installiti sama OS-i kasutaja alla, kus Apache töötas.

Laiendasime auditi turvakontrolli, et teavitada neist konfiguratsiooniprobleemidest vigadena (varem teatati hoiatustena), nii et pärast värskendamist käivitage auditi pistikprogrammi installimine + turvakontroll ja veenduge, et teil pole seal vigu.


Kui te ei soovi versioonile 5.5.1 värskendada, võite rakendada turvapaiga versioonile 5.5.0 või keelata URL-i avalikuks üleslaadimine menüüs Seaded -> Sisu seaded (valik Laadi üles URL-ilt). Kui teie versioon on väga vana ja ei luba seadetes URL-i üleslaadimist keelata, on tungivalt soovitatav värskendada, vastasel juhul võib teie projekt olla haavatav.


Muud täiendused:

  1. voogude eksportimine, mis on optimeeritud mälukasutuse ja väljundi genereerimise osas, et võimaldada suurema andmekogumi genereerimist ilma lehekülgede muutmiseta.
  2. Voogude importimine toetab nüüd automaatset lehekülgedega lehitsemist, nii et neid saab konfigureerida andmete päringuid tegema, jättes automaatse vahele N videot eelmistest päringutest, et importida kõik saadaolevad videod lehekülgede voost.
  3. Kanalid toetavad nüüd ka sünonüüme.
  4. Rämpspostitõrje seadete IP must nimekiri toetab nüüd paremini IPv6 aadresse ja 2. taseme maske (11.22.*). Varem toetati ainult 3. taseme maske (11.22.33.*).
  5. DigiRegsi pistikprogramm viimistleti reaalse testimise põhjal ja on lõpuks kasutusvalmis.
  6. Haarajates saate nüüd asendusteksti osana kasutada kooloneid, kuid see tuleb määrata topeltkoolonina (::). Ka tekstiasendused toetavad nüüd osalisi vasteid.
  7. Statistika seadetes lisasime kokkuvõtte selle kohta, kui palju kettaruumi teatud tüüpi statistika salvestamiseks kasutatakse. Mõnel juhul, kui konkreetne statistika on lubatud, võib selleks kuluda GB. Statistika puhastamise protseduur puhastab nüüd ka andmebaasi tabeliruumi.
  8. Seotud videotes on nüüd võimalik seotud videote genereerimiseks kasutada External Search pluginat, näiteks kasutada selleks välist Sphinxi serverit.
  9. Lisasime loendisse list_members_events võimaluse näidata kasutaja tellimuste sündmusi (sarnaselt kasutaja sõprade sündmuste näitamisele).

Vead, mis on parandatud:

  1. [KRIITILINE] Turvaprobleem, vt ülalt.
  2. [KESKMINE] Mõnel juhul võivad haarajad luua impordiülesandeid, mis ei töötle kõiki videoid või albumeid.
  3. [MEDIUM] 5.5.0 versioon ei lubanud funktsioonide nimetamise konflikti tõttu mõningaid liikluskaubandusskripte kaasata.
  4. [LOW] Valik, mis ei lubanud kindlaid märke sisaldavaid silte, ei töötanud mitte-ladina tähtedega õigesti.
  5. [LOW] Ekraanipiltide uuesti loomine ei olnud manustatud videote jaoks võimalik, isegi kui video URL oli esitatud.
  6. [LOW] Mängija ei näidanud mobiilseadmetes näpunäiteid.
  7. [LOW] Player ei renderdanud subtiitreid pärast teisele videokvaliteedile üleminekut.
  8. [LOW] Animeeritud WebP-pilte ei toetatud käsitsi üleslaaditud ekraanipiltide ja fotodena.
  9. [LOW] KVS ei lubanud luua ajaskaala ekraanipilte videote jaoks, mis on pikemad kui 4 tundi.
  10. [LOW] Mitmed jõudlusprobleemid administraatoripaneelil suure hulga videote korral.
  11. [LOW] Rotaatori intervalli muudatust tegelikult ei rakendatud.
  12. [LOW] Mõnel juhul ei lisanud sildi ümbernimetamine vana sildi nime sünonüümina.
  13. [LOW] Mõnel juhul võivad video ekraanipiltide kustutamise tulemuseks olla osaliselt katkised ekraanipildid.
Uhiuus KVS 6.3.0 on siin Telli kohe