آپدیت KVS v5.5.1 برای دانلود در دسترس است

18 February, 2022

می‌توانید اطلاعات کامل درباره به‌روزرسانی را در انجمن KVS بیابید: KVS 5.5 .1 به روز رسانی.

مشکل امنیتی مرتبط با آپلود URL از راه دور در این به‌روزرسانی برطرف شد. خوشبختانه، این نقض تنها در شرایط محدودی قابل استفاده است:

  1. در پروژه هایی که آپاچی نصب نشده بود و در نتیجه لایه امنیتی اضافی غیرفعال می شد. برای چنین پروژه‌هایی لازم است Nginx را برای جلوگیری از دسترسی به دایرکتوری‌های قابل نوشتن عمومی پیکربندی کنید.
  2. در پروژه‌هایی که فایل‌های KVS تحت همان کاربر سیستم‌عاملی که آپاچی در حال اجرا بود، نصب می‌شد.
م

بررسی امنیتی ممیزی را گسترش دادیم تا این مشکلات پیکربندی را به‌عنوان خطا گزارش کنیم (قبلاً به‌عنوان اخطار گزارش شده بود)، بنابراین پس از به‌روزرسانی لطفاً نصب + بررسی امنیتی را در افزونه ممیزی اجرا کنید و مطمئن شوید که هیچ خطایی در آنجا ندارید.


گر نمی خواهید به 5.5.1 به روز رسانی کنید، می توانید وصله امنیتی را در بالای نسخه 5.5.0 اعمال کنید، یا می توانید آپلود URL را برای عموم در تنظیمات -> تنظیمات محتوا (گزینه آپلود از URL) ممنوع کنید. اگر نسخه شما بسیار قدیمی است و اجازه نمی دهد آپلود URL را در تنظیمات غیرفعال کنید، به شدت توصیه می شود به روز رسانی کنید، در غیر این صورت پروژه شما ممکن است آسیب پذیر باشد.


سایر پیشرفت ها:

  1. صادرات فیدها از نظر استفاده از حافظه و تولید خروجی بهینه شده است تا امکان تولید مجموعه بزرگتری از داده ها را بدون صفحه بندی فراهم کند.
  2. وارد کردن فیدها اکنون از صفحه‌بندی خودکار پشتیبانی می‌کند، بنابراین می‌توان آن‌ها را طوری پیکربندی کرد که داده‌ها را با پرش خودکار N ویدیو از درخواست‌های قبلی برای وارد کردن تمام ویدیوهای موجود از فید صفحه‌بندی شده، جستجو کنند.
  3. اکنون کانال ها از مترادف ها نیز پشتیبانی می کنند.
  4. لیست سیاه IP در تنظیمات Anti-spam اکنون بهتر از آدرس های IPv6 و ماسک های سطح 2 (11.22.*) پشتیبانی می کند. قبلا فقط ماسک های سطح 3 (11.22.33.*) پشتیبانی می شد.
  5. افزونه DigiRegs بر اساس تست واقعی نهایی شد و در نهایت آماده استفاده است.
  6. در grabbers اکنون می توانید از دونقطه به عنوان بخشی از متن جایگزین استفاده کنید، اما باید به عنوان دو نقطه (::) مشخص شود. همچنین جایگزین‌های متن اکنون از تطابق جزئی پشتیبانی می‌کنند.
  7. در تنظیمات آمار خلاصه ای از مقدار فضای دیسک مورد استفاده برای ذخیره نوع خاصی از آمار را اضافه کردیم. در برخی موارد با فعال بودن آمار خاص، این ممکن است گیگابایت طول بکشد. روش پاکسازی آمار اکنون فضای جدول پایگاه داده را نیز پاکسازی می کند.
  8. در ویدیوهای مرتبط اکنون می توان از افزونه جستجوی خارجی برای تولید ویدیوهای مرتبط استفاده کرد، به عنوان مثال از سرور Sphinx خارجی برای آن استفاده کرد.
  9. در list_members_events قابلیت نمایش رویدادهای اشتراک های کاربر (مشابه نمایش رویدادهای دوستان کاربر) را اضافه کردیم.

اشکالاتی که رفع شده اند:

  1. [حیاتی] مسئله امنیتی، به بالا مراجعه کنید.
  2. [متوسط] در برخی موارد، grabbers می‌توانند کارهای وارداتی ایجاد کنند که همه ویدیوها یا آلبوم‌ها را پردازش نکنند.
  3. [MEDIUM] نسخه 5.5.0 به دلیل تداخل نامگذاری عملکرد، امکان گنجاندن برخی از اسکریپت های تجارت ترافیک را ندارد.
  4. [LOW] گزینه ای که برچسب های غیر مجاز با نویسه های خاص به درستی با نویسه های غیر لاتین کار نمی کند.
  5. [LOW] ایجاد مجدد اسکرین شات برای ویدیوهای جاسازی شده امکان پذیر نبود حتی اگر URL ویدیو ارائه شده باشد.
  6. [LOW] پخش کننده نقاط نشانه را در دستگاه های تلفن همراه نشان نمی دهد.
  7. [LOW] پخش کننده پس از تغییر به کیفیت ویدیوی دیگری، زیرنویس را ارائه نکرد.
  8. [LOW] تصاویر متحرک WebP به عنوان اسکرین شات ها و عکس های آپلود شده به صورت دستی پشتیبانی نمی شوند.
  9. [LOW] KVS اجازه ایجاد اسکرین شات های جدول زمانی را برای ویدیوهای بیش از 4 ساعت نمی داد.
  10. [پایین] چندین مشکل عملکرد در پنل مدیریت در هنگام حجم زیاد ویدیو.
  11. [LOW] تغییر بازه روتاتور در واقع اعمال نشد.
  12. [LOW] در برخی موارد تغییر نام برچسب، نام برچسب قدیمی را به عنوان مترادف اضافه نمی کند.
  13. [LOW] در برخی موارد، حذف اسکرین شات های ویدیو می تواند منجر به شکستگی اسکرین شات شود.
KVS 6.3.2 کاملاً جدید اینجاست اکنون سفارش دهید