आप अपडेट के बारे में पूरी जानकारी KVS फोरम पर पा सकते हैं: KVS 5.5 .1 अद्यतन.
इस अद्यतन में दूरस्थ URL अपलोड से जुड़ी सुरक्षा समस्या को ठीक कर दिया गया था। सौभाग्य से, इस उल्लंघन का फायदा केवल सीमित परिस्थितियों में ही उठाया जा सकता है:
- उन परियोजनाओं पर जहां अपाचे स्थापित नहीं किया गया था, और इस प्रकार अतिरिक्त सुरक्षा परत निष्क्रिय कर दी गई थी। ऐसी परियोजनाओं के लिए सार्वजनिक रूप से लिखने योग्य निर्देशिकाओं तक पहुंच को रोकने के लिए Nginx को कॉन्फ़िगर करना आवश्यक है।
- उन परियोजनाओं पर जहां केवीएस फ़ाइलें उसी ओएस उपयोगकर्ता के तहत स्थापित की गई थीं जिस पर अपाचे चल रहा था।
हमने इन कॉन्फ़िगरेशन समस्याओं को त्रुटियों के रूप में रिपोर्ट करने के लिए ऑडिट सुरक्षा जांच को बढ़ाया (पहले चेतावनियों के रूप में रिपोर्ट किया गया था), इसलिए अपडेट के बाद कृपया ऑडिट प्लगइन में इंस्टॉलेशन + सुरक्षा जांच चलाना सुनिश्चित करें और सुनिश्चित करें कि आपके पास कोई त्रुटि नहीं है।
यदि आप 5.5.1 पर अपडेट नहीं करना चाहते हैं, तो आप 5.5.0 के शीर्ष पर सुरक्षा पैच लागू कर सकते हैं, या आप सेटिंग्स -> सामग्री सेटिंग्स (यूआरएल विकल्प से अपलोड करें) में सार्वजनिक रूप से यूआरएल अपलोड की अनुमति नहीं दे सकते हैं। यदि आपका संस्करण बहुत पुराना है और सेटिंग्स में यूआरएल अपलोड को अक्षम करने की अनुमति नहीं देता है, तो इसे अपडेट करने की अत्यधिक अनुशंसा की जाती है, अन्यथा आपका प्रोजेक्ट असुरक्षित हो सकता है।
अन्य संवर्द्धन:
- पेजिनेशन के बिना डेटा का बड़ा सेट उत्पन्न करने की अनुमति देने के लिए मेमोरी उपयोग और आउटपुट जेनरेशन के संदर्भ में अनुकूलित फ़ीड निर्यात करना।
- आयातित फ़ीड अब स्वचालित पृष्ठांकन का समर्थन करते हैं, इसलिए उन्हें पृष्ठांकित फ़ीड से सभी उपलब्ध वीडियो आयात करने के लिए पिछले अनुरोधों से ऑटो-स्किपिंग एन वीडियो के साथ डेटा क्वेरी करने के लिए कॉन्फ़िगर किया जा सकता है।
- चैनल अब पर्यायवाची शब्दों का भी समर्थन करते हैं।
- एंटी-स्पैम सेटिंग्स में आईपी ब्लैकलिस्ट अब दूसरे स्तर (11.22.*) के आईपीवी6 पते और मास्क का बेहतर समर्थन करेगा। पहले केवल तीसरे स्तर के मास्क (11.22.33.*) समर्थित थे।
- DigiRegs प्लगइन को वास्तविक दुनिया के परीक्षण के आधार पर अंतिम रूप दिया गया और अंततः उपयोग के लिए तैयार है।
- ग्रैबर्स में अब आप रिप्लेसमेंट टेक्स्ट के हिस्से के रूप में कोलन का उपयोग कर सकते हैं, लेकिन इसे डबल कोलन (::) के रूप में निर्दिष्ट करने की आवश्यकता है। इसके अलावा पाठ प्रतिस्थापन अब आंशिक मिलान का समर्थन करते हैं।
- सांख्यिकी सेटिंग्स में हमने यह सारांश जोड़ा है कि विशेष प्रकार के आंकड़ों को संग्रहीत करने के लिए कितना डिस्क स्थान उपयोग किया जाता है। कुछ मामलों में विशिष्ट आँकड़े सक्षम होने पर इसमें GB लग सकते हैं। आँकड़े क्लीनअप प्रक्रिया अब डेटाबेस टेबलस्पेस को भी साफ़ कर देगी।
- संबंधित वीडियो में संबंधित वीडियो बनाने के लिए बाहरी खोज प्लगइन का उपयोग करना अब संभव है, उदाहरण के लिए उसके लिए बाहरी स्फिंक्स सर्वर का उपयोग करना।
- list_members_events में हमने उपयोगकर्ता की सदस्यता की घटनाओं को दिखाने की क्षमता जोड़ी है (उपयोगकर्ता के दोस्तों की घटनाओं को दिखाने के समान)।
बग जिन्हें ठीक कर दिया गया है:
- [गंभीर] सुरक्षा समस्या, ऊपर देखें।
- [मध्यम] कुछ मामलों में ग्रैबर्स आयात कार्य बना सकते हैं जो सभी वीडियो या एल्बम को संसाधित नहीं करेंगे।
- [मध्यम] 5.5.0 संस्करण फ़ंक्शन नामकरण विरोध के कारण कुछ ट्रैफ़िक व्यापार स्क्रिप्ट को शामिल करने की अनुमति नहीं दे सका।
- [कम] विकल्प जो विशिष्ट वर्णों के साथ अस्वीकृत टैग गैर-लैटिन वर्णों के साथ सही ढंग से काम नहीं करता है।
- [कम] एम्बेडेड वीडियो के लिए स्क्रीनशॉट को दोबारा बनाना संभव नहीं था, भले ही वीडियो यूआरएल प्रदान किया गया हो।
- [कम] प्लेयर ने मोबाइल डिवाइस पर क्यूप्वाइंट नहीं दिखाया।
- [कम] किसी अन्य वीडियो गुणवत्ता पर स्विच करने के बाद प्लेयर ने उपशीर्षक प्रस्तुत नहीं किया।
- [कम] मैन्युअल रूप से अपलोड किए गए स्क्रीनशॉट और फ़ोटो के कारण एनिमेटेड वेबपी छवियां समर्थित नहीं थीं।
- [कम] केवीएस ने 4 घंटे से अधिक लंबे वीडियो के लिए टाइमलाइन स्क्रीनशॉट बनाने की अनुमति नहीं दी।
- [कम] भारी मात्रा में वीडियो होने पर व्यवस्थापक पैनल में कई प्रदर्शन समस्याएं।
- [कम] रोटेटर अंतराल परिवर्तन वास्तव में लागू नहीं किया गया था।
- [कम] कुछ मामलों में टैग नाम बदलने से पुराने टैग नाम को पर्यायवाची के रूप में नहीं जोड़ा गया।
- [कम] कुछ मामलों में वीडियो स्क्रीनशॉट हटाने से स्क्रीनशॉट आंशिक रूप से टूट सकते हैं।