תוכל למצוא מידע מלא על העדכון בפורום KVS: KVS 5.5 עדכון .1.
בעיית אבטחה הקשורה להעלאת כתובת URL מרחוק תוקנה בעדכון זה. למרבה המזל, ניתן היה לנצל את הפרה הזו רק בקבוצה מוגבלת של תנאים:
- בפרויקטים שבהם Apache לא הותקן, וכך שכבת אבטחה נוספת הושבתה. עבור פרויקטים כאלה נדרש להגדיר את Nginx כדי למנוע גישה לספריות הניתנות לכתיבה ציבורית.
- בפרויקטים שבהם קבצי KVS הותקנו תחת אותו משתמש מערכת הפעלה שבו פעל Apache.
רחבנו את בדיקת האבטחה של הביקורת כדי לדווח על בעיות תצורה אלו כשגיאות (קודם לכן דווחו כאזהרות), אז לאחר העדכון אנא הקפד להפעיל התקנה + בדיקת אבטחה בתוסף הביקורת וודא שאין לך שגיאות שם.
ם אינך רוצה לעדכן ל-5.5.1, תוכל להחיל תיקון אבטחה על גבי 5.5.0, או שאתה יכול לא לאפשר העלאת כתובת URL לציבור בהגדרות -> הגדרות תוכן (אפשרות העלאה מכתובת אתר). אם הגרסה שלך ישנה מאוד ואינה מאפשרת השבתת העלאת כתובת URL בהגדרות, מומלץ מאוד לעדכן, אחרת הפרויקט שלך עלול להיות פגיע.
שיפורים נוספים:
- ייצוא הזנות שעברו אופטימיזציה מבחינת שימוש בזיכרון ויצירת פלט כדי לאפשר יצירת סט גדול יותר של נתונים ללא עימוד.
- ייבוא עדכונים תומך כעת בעימוד אוטומטי, כך שניתן להגדיר אותם לשאילתות נתונים עם דילוג אוטומטי של N סרטונים מהבקשות הקודמות לייבא את כל הסרטונים הזמינים מהעדכון המעוצב.
- ערוצים תומכים כעת גם במילים נרדפות.
- רשימת IP השחורה בהגדרות אנטי-ספאם תתמוך כעת טוב יותר בכתובות IPv6 ובמסכות ברמה 2 (22.11.*). בעבר נתמכו רק מסכות ברמה 3 (11.22.33.*).
- תוסף DigiRegs הושלם על סמך בדיקות בעולם האמיתי והוא סוף סוף מוכן לשימוש.
- ב-grabbers ניתן כעת להשתמש בנקודתיים כחלק מטקסט חלופי, אך יש לציין זאת כנקודתיים כפול (::). גם החלפות טקסט תומכות כעת בהתאמות חלקיות.
- בהגדרות סטטיסטיקה הוספנו סיכום של כמה שטח דיסק מנוצל לאחסון סוג מסוים של סטטיסטיקות. במקרים מסוימים עם סטטיסטיקה ספציפית מופעלת זה עלול לקחת GBs. הליך ניקוי הנתונים הסטטיסטיים ינקה כעת גם את שטח הטבלאות של מסד הנתונים.
- בסרטונים קשורים ניתן כעת להשתמש בתוסף חיפוש חיצוני ליצירת סרטונים קשורים, למשל להשתמש בשרת Sphinx חיצוני לשם כך.
- ב-list_members_events הוספנו אפשרות להציג אירועים של מנויים של המשתמש (בדומה להצגת אירועים של חברים של המשתמש).
באגים שתוקנו:
- [קריטי] בעיית אבטחה, ראה למעלה.
- [בינוני] במקרים מסוימים חוטפים יכולים ליצור משימות ייבוא שלא יעבדו את כל הסרטונים או האלבומים.
- גירסת [MEDIUM] 5.5.0 לא יכלה לאפשר הכללת כמה סקריפטים של סחר תנועה עקב התנגשות בשמות פונקציות.
- [LOW] אפשרות שאסרה תגים עם תווים ספציפיים לא פעלה כהלכה עם תווים שאינם לטיניים.
- [נמוך] יצירה מחדש של צילומי מסך לא הייתה אפשרית עבור סרטונים מוטמעים גם אם סופקה כתובת אתר של סרטון.
- [LOW] הנגן לא הראה נקודות פתיחה במכשירים ניידים.
- [LOW] הנגן לא עבד כתוביות לאחר המעבר לאיכות וידאו אחרת.
- [נמוך] תמונות WebP מונפשות לא נתמכו כתמונות מסך ותמונות שהועלו ידנית.
- [נמוך] KVS לא אפשרה יצירת צילומי מסך של ציר זמן עבור סרטונים של יותר מ-4 שעות.
- [נמוך] מספר בעיות ביצועים בפאנל הניהול כאשר כמות עצומה של סרטונים.
- [LOW] שינוי מרווח הסיבוב לא הוחל בפועל.
- [נמוך] במקרים מסוימים שינוי שם התג לא הוסיף שם תג ישן כמילה נרדפת.
- [נמוך] במקרים מסוימים מחיקת צילומי מסך של וידאו עלולה לגרום לצילומי מסך שבורים חלקית.