A frissítésről teljes információt a KVS fórumon talál: KVS 5.5 .1 frissítés.
Ez a frissítés javította a távoli URL-feltöltéshez kapcsolódó biztonsági problémát. Szerencsére ezt a jogsértést csak korlátozott feltételek mellett lehetett kihasználni:
- Azokon a projekteken, ahol az Apache nem volt telepítve, és így további biztonsági réteg deaktiválva lett. Az ilyen projektekhez be kell állítani az Nginxet, hogy megakadályozza a nyilvánosan írható könyvtárak elérését.
- Olyan projektekben, ahol a KVS-fájlok ugyanarra az operációs rendszer-felhasználóra lettek telepítve, mint az Apache.
Kibővítettük az audit biztonsági ellenőrzését, hogy ezeket a konfigurációs problémákat hibaként jelentse (korábban figyelmeztetésként jelentették), ezért a frissítés után kérjük, futtassa le a telepítés + biztonsági ellenőrzést az audit pluginban, és győződjön meg arról, hogy ott nincsenek hibák.
Ha nem szeretne 5.5.1-re frissíteni, telepíthet biztonsági javítást az 5.5.0-ra, vagy letilthatja az URL-ek nyilvános feltöltését a Beállítások -> Tartalombeállítások menüpontban (Feltöltés URL-ről opció). Ha a verziója nagyon régi, és nem teszi lehetővé az URL-feltöltés letiltását a beállításokban, erősen ajánlott frissíteni, különben a projekt sebezhetővé válhat.
Egyéb fejlesztések:
- A memóriahasználat és a kimenet generálása szempontjából optimalizált feedek exportálása, hogy nagyobb adathalmazt állítson elő lapozás nélkül.
- A hírcsatornák importálása mostantól támogatja az automatikus lapozást, így beállíthatók úgy, hogy a korábbi kérésekből N videót automatikusan kihagyjanak az adatok lekérdezésével, hogy az összes elérhető videót importálhassák a lapozott hírfolyamból.
- A csatornák mostantól a szinonimákat is támogatják.
- A Levélszemét-blokkoló beállításokban található IP feketelista mostantól jobban támogatja a 2. szintű IPv6-címeket és maszkokat (11.22.*). Korábban csak a 3. szintű maszkok (11.22.33.*) voltak támogatottak.
- A DigiRegs beépülő modult valós tesztelés alapján véglegesítették, és végre használatra kész.
- A markolókban mostantól kettőspontot is használhat a helyettesítő szöveg részeként, de kettős kettőspontként (::) kell megadni. A szövegcsere is támogatja a részleges egyezéseket.
- A statisztika beállításainál összefoglalót adtunk arról, hogy mennyi lemezterület van felhasználva bizonyos típusú statisztikák tárolására. Egyes esetekben, ha bizonyos statisztikák engedélyezettek, ez GB-t vehet igénybe. A statisztikai adatok tisztítási eljárása most az adatbázis táblaterületét is megtisztítja.
- Kapcsolódó videókban most már lehetőség van az External Search plugin használatára kapcsolódó videók generálására, például külső Sphinx szerver használatára.
- A list_members_events-ben hozzáadtuk a felhasználói előfizetések eseményeinek megjelenítési képességét (hasonlóan a felhasználó barátai eseményeinek megjelenítéséhez).
Javított hibák:
- [KRITIKUS] Biztonsági probléma, lásd fent.
- [KÖZEPES] Bizonyos esetekben a megragadók olyan importálási feladatokat hozhatnak létre, amelyek nem dolgozzák fel az összes videót vagy albumot.
- A [KÖZEPES] 5.5.0-s verzió nem engedélyezte egyes forgalmi kereskedési parancsfájlok felvételét a függvény elnevezési ütközése miatt.
- [ALACSONY] Lehetőség, amely nem engedélyezte a meghatározott karaktereket tartalmazó címkéket, és nem működött megfelelően a nem latin karakterekkel.
- [ALACSONY] A beágyazott videókhoz nem lehetett újra létrehozni a képernyőképeket, még akkor sem, ha megadták a videó URL-jét.
- [LOW] A lejátszó nem jelenített meg jelzőpontokat a mobileszközökön.
- [LOW] A lejátszó nem jelenítette meg a feliratokat, miután másik videóminőségre váltott.
- [ALACSONY] Az animált WebP-képek nem támogatottak manuálisan feltöltött képernyőképként és fotókként.
- [ALACSONY] A KVS nem tette lehetővé idővonal képernyőképek készítését 4 óránál hosszabb videókhoz.
- [ALACSONY] Számos teljesítményprobléma az adminisztrációs panelen hatalmas mennyiségű videó esetén.
- [LOW] A rotátor intervallumának módosítása valójában nem került alkalmazásra.
- [LOW] Egyes esetekben a címke átnevezése nem adta meg a régi címke nevét szinonimájaként.
- [ALACSONY] Egyes esetekben a videó képernyőképeinek törlése részben törött képernyőképeket eredményezhet.