Puoi trovare informazioni complete sull'aggiornamento sul forum KVS: KVS 5.5 .1 aggiornamento.
Il problema di sicurezza connesso al caricamento dell'URL remoto è stato risolto in questo aggiornamento. Fortunatamente, questa violazione può essere sfruttata solo in una serie limitata di condizioni:
- Su progetti in cui Apache non era installato e quindi il livello di sicurezza aggiuntivo era disattivato. Per tali progetti è necessario configurare Nginx per impedire l'accesso alle directory scrivibili pubblicamente.
- Su progetti in cui i file KVS erano installati sotto lo stesso utente del sistema operativo su cui era in esecuzione Apache.
Abbiamo esteso il controllo di sicurezza del controllo per segnalare questi problemi di configurazione come errori (in precedenza venivano segnalati come avvisi), quindi dopo l'aggiornamento assicurati di eseguire l'installazione + il controllo di sicurezza nel plug-in di controllo e assicurati di non avere errori lì.
Se non desideri aggiornare alla versione 5.5.1, puoi applicare la patch di sicurezza alla versione 5.5.0 oppure puoi impedire il caricamento di URL per il pubblico in Impostazioni -> Impostazioni contenuto (opzione Carica da URL). Se la tua versione è molto vecchia e non consente di disabilitare il caricamento dell'URL nelle impostazioni, ti consigliamo vivamente di aggiornarla, altrimenti il tuo progetto potrebbe essere vulnerabile.
Altri miglioramenti:
- Esportazione di feed ottimizzati in termini di utilizzo della memoria e generazione di output per consentire la generazione di set di dati più grandi senza impaginazione.
- L'importazione dei feed ora supporta l'impaginazione automatica, quindi possono essere configurati per interrogare i dati con N video saltati automaticamente dalle richieste precedenti per importare tutti i video disponibili dal feed impaginato.
- I canali ora supportano anche i sinonimi.
- La lista nera IP nelle impostazioni Anti-spam ora supporterà meglio gli indirizzi IPv6 e le maschere di 2° livello (11.22.*). In precedenza erano supportate solo le maschere di 3° livello (11.22.33.*).
- Il plugin DigiRegs è stato finalizzato sulla base di test nel mondo reale ed è finalmente pronto per l'uso.
- Nei grabber ora è possibile utilizzare i due punti come parte del testo sostitutivo, ma è necessario specificarlo come doppi due punti (::). Anche le sostituzioni del testo ora supportano corrispondenze parziali.
- Nelle impostazioni delle statistiche abbiamo aggiunto un riepilogo della quantità di spazio su disco utilizzato per memorizzare un particolare tipo di statistiche. In alcuni casi, con statistiche specifiche abilitate, ciò potrebbe richiedere GB. La procedura di pulizia delle statistiche ora pulirà anche lo spazio tabelle del database.
- Nei video correlati è ora possibile utilizzare il plug-in di ricerca esterna per generare video correlati, ad esempio per utilizzare a tale scopo un server Sphinx esterno.
- In list_members_events abbiamo aggiunto la possibilità di mostrare gli eventi degli abbonamenti dell'utente (simile a mostrare gli eventi degli amici dell'utente).
Bug che sono stati risolti:
- [CRITICO] Problema di sicurezza, vedere sopra.
- [MEDIO] In alcuni casi i grabber potrebbero creare attività di importazione che non elaboreranno tutti i video o gli album.
- La versione [MEDIUM] 5.5.0 non poteva consentire l'inclusione di alcuni script di scambio di traffico a causa di conflitti di denominazione delle funzioni.
- [BASSO] L'opzione che non consentiva i tag con caratteri specifici non funzionava correttamente con caratteri non latini.
- [BASSO] Non era possibile ricreare gli screenshot per i video incorporati anche se veniva fornito l'URL del video.
- [BASSO] Il lettore non mostrava cuepoint sui dispositivi mobili.
- [BASSO] Il lettore non ha eseguito il rendering dei sottotitoli dopo essere passato a un'altra qualità video.
- [BASSO] Le immagini WebP animate non erano supportate come screenshot e foto caricate manualmente.
- [BASSO] KVS non consentiva la creazione di screenshot della sequenza temporale per video di durata superiore a 4 ore.
- [BASSO] Diversi problemi di prestazioni nel pannello di amministrazione quando si caricano enormi quantità di video.
- [LOW] La modifica dell'intervallo dei rotatori non è stata effettivamente applicata.
- [BASSO] In alcuni casi la ridenominazione dei tag non aggiungeva il vecchio nome del tag come sinonimo.
- [BASSO] In alcuni casi l'eliminazione degli screenshot video potrebbe comportare screenshot parzialmente danneggiati.