A KVS v5.5.1 frissítés letölthető

18 February, 2022

A frissítésről teljes információt a KVS fórumon talál: KVS 5.5 .1 frissítés.

Ez a frissítés javította a távoli URL-feltöltéshez kapcsolódó biztonsági problémát. Szerencsére ezt a jogsértést csak korlátozott feltételek mellett lehetett kihasználni:

  1. Azokon a projekteken, ahol az Apache nem volt telepítve, és így további biztonsági réteg deaktiválva lett. Az ilyen projektekhez be kell állítani az Nginxet, hogy megakadályozza a nyilvánosan írható könyvtárak elérését.
  2. Olyan projektekben, ahol a KVS-fájlok ugyanarra az operációs rendszer-felhasználóra lettek telepítve, mint az Apache.

Kibővítettük az audit biztonsági ellenőrzését, hogy ezeket a konfigurációs problémákat hibaként jelentse (korábban figyelmeztetésként jelentették), ezért a frissítés után kérjük, futtassa le a telepítés + biztonsági ellenőrzést az audit pluginban, és győződjön meg arról, hogy ott nincsenek hibák.


Ha nem szeretne 5.5.1-re frissíteni, telepíthet biztonsági javítást az 5.5.0-ra, vagy letilthatja az URL-ek nyilvános feltöltését a Beállítások -> Tartalombeállítások menüpontban (Feltöltés URL-ről opció). Ha a verziója nagyon régi, és nem teszi lehetővé az URL-feltöltés letiltását a beállításokban, erősen ajánlott frissíteni, különben a projekt sebezhetővé válhat.


Egyéb fejlesztések:

  1. A memóriahasználat és a kimenet generálása szempontjából optimalizált feedek exportálása, hogy nagyobb adathalmazt állítson elő lapozás nélkül.
  2. A hírcsatornák importálása mostantól támogatja az automatikus lapozást, így beállíthatók úgy, hogy a korábbi kérésekből N videót automatikusan kihagyjanak az adatok lekérdezésével, hogy az összes elérhető videót importálhassák a lapozott hírfolyamból.
  3. A csatornák mostantól a szinonimákat is támogatják.
  4. A Levélszemét-blokkoló beállításokban található IP feketelista mostantól jobban támogatja a 2. szintű IPv6-címeket és maszkokat (11.22.*). Korábban csak a 3. szintű maszkok (11.22.33.*) voltak támogatottak.
  5. A DigiRegs beépülő modult valós tesztelés alapján véglegesítették, és végre használatra kész.
  6. A markolókban mostantól kettőspontot is használhat a helyettesítő szöveg részeként, de kettős kettőspontként (::) kell megadni. A szövegcsere is támogatja a részleges egyezéseket.
  7. A statisztika beállításainál összefoglalót adtunk arról, hogy mennyi lemezterület van felhasználva bizonyos típusú statisztikák tárolására. Egyes esetekben, ha bizonyos statisztikák engedélyezettek, ez GB-t vehet igénybe. A statisztikai adatok tisztítási eljárása most az adatbázis táblaterületét is megtisztítja.
  8. Kapcsolódó videókban most már lehetőség van az External Search plugin használatára kapcsolódó videók generálására, például külső Sphinx szerver használatára.
  9. A list_members_events-ben hozzáadtuk a felhasználói előfizetések eseményeinek megjelenítési képességét (hasonlóan a felhasználó barátai eseményeinek megjelenítéséhez).

Javított hibák:

  1. [KRITIKUS] Biztonsági probléma, lásd fent.
  2. [KÖZEPES] Bizonyos esetekben a megragadók olyan importálási feladatokat hozhatnak létre, amelyek nem dolgozzák fel az összes videót vagy albumot.
  3. A [KÖZEPES] 5.5.0-s verzió nem engedélyezte egyes forgalmi kereskedési parancsfájlok felvételét a függvény elnevezési ütközése miatt.
  4. [ALACSONY] Lehetőség, amely nem engedélyezte a meghatározott karaktereket tartalmazó címkéket, és nem működött megfelelően a nem latin karakterekkel.
  5. [ALACSONY] A beágyazott videókhoz nem lehetett újra létrehozni a képernyőképeket, még akkor sem, ha megadták a videó URL-jét.
  6. [LOW] A lejátszó nem jelenített meg jelzőpontokat a mobileszközökön.
  7. [LOW] A lejátszó nem jelenítette meg a feliratokat, miután másik videóminőségre váltott.
  8. [ALACSONY] Az animált WebP-képek nem támogatottak manuálisan feltöltött képernyőképként és fotókként.
  9. [ALACSONY] A KVS nem tette lehetővé idővonal képernyőképek készítését 4 óránál hosszabb videókhoz.
  10. [ALACSONY] Számos teljesítményprobléma az adminisztrációs panelen hatalmas mennyiségű videó esetén.
  11. [LOW] A rotátor intervallumának módosítása valójában nem került alkalmazásra.
  12. [LOW] Egyes esetekben a címke átnevezése nem adta meg a régi címke nevét szinonimájaként.
  13. [ALACSONY] Egyes esetekben a videó képernyőképeinek törlése részben törött képernyőképeket eredményezhet.
Megérkezett a vadonatúj KVS 6.3.0 Rendeljen most