میتوانید اطلاعات کامل درباره بهروزرسانی را در انجمن KVS بیابید: KVS 5.5 .1 به روز رسانی.
مشکل امنیتی مرتبط با آپلود URL از راه دور در این بهروزرسانی برطرف شد. خوشبختانه، این نقض تنها در شرایط محدودی قابل استفاده است:
- در پروژه هایی که آپاچی نصب نشده بود و در نتیجه لایه امنیتی اضافی غیرفعال می شد. برای چنین پروژههایی لازم است Nginx را برای جلوگیری از دسترسی به دایرکتوریهای قابل نوشتن عمومی پیکربندی کنید.
- در پروژههایی که فایلهای KVS تحت همان کاربر سیستمعاملی که آپاچی در حال اجرا بود، نصب میشد.
بررسی امنیتی ممیزی را گسترش دادیم تا این مشکلات پیکربندی را بهعنوان خطا گزارش کنیم (قبلاً بهعنوان اخطار گزارش شده بود)، بنابراین پس از بهروزرسانی لطفاً نصب + بررسی امنیتی را در افزونه ممیزی اجرا کنید و مطمئن شوید که هیچ خطایی در آنجا ندارید.
گر نمی خواهید به 5.5.1 به روز رسانی کنید، می توانید وصله امنیتی را در بالای نسخه 5.5.0 اعمال کنید، یا می توانید آپلود URL را برای عموم در تنظیمات -> تنظیمات محتوا (گزینه آپلود از URL) ممنوع کنید. اگر نسخه شما بسیار قدیمی است و اجازه نمی دهد آپلود URL را در تنظیمات غیرفعال کنید، به شدت توصیه می شود به روز رسانی کنید، در غیر این صورت پروژه شما ممکن است آسیب پذیر باشد.
سایر پیشرفت ها:
- صادرات فیدها از نظر استفاده از حافظه و تولید خروجی بهینه شده است تا امکان تولید مجموعه بزرگتری از داده ها را بدون صفحه بندی فراهم کند.
- وارد کردن فیدها اکنون از صفحهبندی خودکار پشتیبانی میکند، بنابراین میتوان آنها را طوری پیکربندی کرد که دادهها را با پرش خودکار N ویدیو از درخواستهای قبلی برای وارد کردن تمام ویدیوهای موجود از فید صفحهبندی شده، جستجو کنند.
- اکنون کانال ها از مترادف ها نیز پشتیبانی می کنند.
- لیست سیاه IP در تنظیمات Anti-spam اکنون بهتر از آدرس های IPv6 و ماسک های سطح 2 (11.22.*) پشتیبانی می کند. قبلا فقط ماسک های سطح 3 (11.22.33.*) پشتیبانی می شد.
- افزونه DigiRegs بر اساس تست واقعی نهایی شد و در نهایت آماده استفاده است.
- در grabbers اکنون می توانید از دونقطه به عنوان بخشی از متن جایگزین استفاده کنید، اما باید به عنوان دو نقطه (::) مشخص شود. همچنین جایگزینهای متن اکنون از تطابق جزئی پشتیبانی میکنند.
- در تنظیمات آمار خلاصه ای از مقدار فضای دیسک مورد استفاده برای ذخیره نوع خاصی از آمار را اضافه کردیم. در برخی موارد با فعال بودن آمار خاص، این ممکن است گیگابایت طول بکشد. روش پاکسازی آمار اکنون فضای جدول پایگاه داده را نیز پاکسازی می کند.
- در ویدیوهای مرتبط اکنون می توان از افزونه جستجوی خارجی برای تولید ویدیوهای مرتبط استفاده کرد، به عنوان مثال از سرور Sphinx خارجی برای آن استفاده کرد.
- در list_members_events قابلیت نمایش رویدادهای اشتراک های کاربر (مشابه نمایش رویدادهای دوستان کاربر) را اضافه کردیم.
اشکالاتی که رفع شده اند:
- [حیاتی] مسئله امنیتی، به بالا مراجعه کنید.
- [متوسط] در برخی موارد، grabbers میتوانند کارهای وارداتی ایجاد کنند که همه ویدیوها یا آلبومها را پردازش نکنند.
- [MEDIUM] نسخه 5.5.0 به دلیل تداخل نامگذاری عملکرد، امکان گنجاندن برخی از اسکریپت های تجارت ترافیک را ندارد.
- [LOW] گزینه ای که برچسب های غیر مجاز با نویسه های خاص به درستی با نویسه های غیر لاتین کار نمی کند.
- [LOW] ایجاد مجدد اسکرین شات برای ویدیوهای جاسازی شده امکان پذیر نبود حتی اگر URL ویدیو ارائه شده باشد.
- [LOW] پخش کننده نقاط نشانه را در دستگاه های تلفن همراه نشان نمی دهد.
- [LOW] پخش کننده پس از تغییر به کیفیت ویدیوی دیگری، زیرنویس را ارائه نکرد.
- [LOW] تصاویر متحرک WebP به عنوان اسکرین شات ها و عکس های آپلود شده به صورت دستی پشتیبانی نمی شوند.
- [LOW] KVS اجازه ایجاد اسکرین شات های جدول زمانی را برای ویدیوهای بیش از 4 ساعت نمی داد.
- [پایین] چندین مشکل عملکرد در پنل مدیریت در هنگام حجم زیاد ویدیو.
- [LOW] تغییر بازه روتاتور در واقع اعمال نشد.
- [LOW] در برخی موارد تغییر نام برچسب، نام برچسب قدیمی را به عنوان مترادف اضافه نمی کند.
- [LOW] در برخی موارد، حذف اسکرین شات های ویدیو می تواند منجر به شکستگی اسکرین شات شود.