アップデートに関する詳しい情報は、KVS フォーラムでご覧いただけます: KVS 5.5 .1 アップデートです。
リモート URL アップロードに関連するセキュリティ問題は、このアップデートで修正されました。幸いなことに、この侵害は限られた条件下でのみ悪用される可能性があります。
Apache がインストールされていないため、追加のセキュリティ層が非アクティブ化されたプロジェクトの場合。このようなプロジェクトの場合、パブリックに書き込み可能なディレクトリにアクセスできないように Nginx を構成する必要があります。
Apache が実行されているのと同じ OS ユーザーの下で KVS ファイルがインストールされているプロジェクト。
これらの構成の問題をエラーとして報告するように監査セキュリティ チェックを拡張しました (以前は警告として報告されていました)。そのため、更新後は必ず監査プラグインでインストールとセキュリティ チェックを実行し、そこでエラーがないことを確認してください。
5.5.1 に更新したくない場合は、5.5.0 にセキュリティ パッチを適用するか、[設定] -> [コンテンツ設定] ([URL からアップロード] オプション) で公開 URL のアップロードを禁止することができます。バージョンが非常に古く、設定で URL アップロードを無効にすることができない場合は、更新することを強くお勧めします。そうしないと、プロジェクトが脆弱になる可能性があります。
その他の機能強化:
- メモリ使用量と出力生成に関して最適化されたフィードをエクスポートし、ページネーションなしでより大きなデータセットを生成できるようにします。
- フィードのインポートで自動ページ分割がサポートされるようになりました。そのため、以前のリクエストから N 個のビデオを自動スキップしてデータをクエリし、ページ分割されたフィードから利用可能なすべてのビデオをインポートするように構成できます。
- チャネルは同義語もサポートするようになりました。
- スパム対策設定の IP ブラックリストは、IPv6 アドレスと第 2 レベルのマスク (11.22.*) をより適切にサポートするようになりました。以前は、第 3 レベルのマスク (11.22.33.*) のみがサポートされていました。
- DigiRegs プラグインは実際のテストに基づいて完成され、ついに使用できるようになりました。
- グラバーでは、置換テキストの一部としてコロンを使用できるようになりましたが、二重コロン (::) として指定する必要があります。また、テキスト置換で部分一致がサポートされるようになりました。
- 統計設定に、特定のタイプの統計を保存するために使用されるディスク容量の概要を追加しました。特定の統計が有効になっている場合、これには GB がかかる場合があります。統計のクリーンアップ手順では、データベースのテーブルスペースもクリーンアップされるようになりました。
- 関連ビデオでは、外部検索プラグインを使用して関連ビデオを生成できるようになりました。たとえば、そのために外部 Sphinx サーバーを使用できます。
- list_members_events に、ユーザーのサブスクリプションのイベントを表示する機能を追加しました (ユーザーの友人のイベントを表示するのと同様)。
修正されたバグ:
- [重大] セキュリティの問題。上記を参照してください。
- [中] 場合によっては、グラバーがすべてのビデオまたはアルバムを処理しないインポート タスクを作成する可能性があります。
- [MEDIUM] 5.5.0 バージョンでは、関数名の競合により、一部のトラフィック取引スクリプトを含めることができませんでした。
- [低] 特定の文字を含むタグを禁止するオプションは、非ラテン文字では正しく機能しませんでした。
- [低] ビデオ URL が指定されていても、埋め込みビデオのスクリーンショットを再作成することはできませんでした。
- [低] プレーヤーはモバイル デバイスにキューポイントを表示しませんでした。
- [低] 別のビデオ品質に切り替えた後、プレーヤーは字幕をレンダリングしませんでした。
- [低] アニメーション WebP 画像は、手動でアップロードしたスクリーンショットや写真としてサポートされていませんでした。
- [低] KVS では、4 時間を超えるビデオのタイムライン スクリーンショットの作成が許可されませんでした。
- [低] 大量のビデオがある場合、管理パネルでいくつかのパフォーマンスの問題が発生します。
- [LOW] ローテーター間隔の変更は実際には適用されませんでした。
- [低] タグの名前変更で古いタグ名がシノニムとして追加されない場合がありました。
- [低] 場合によっては、ビデオのスクリーンショットを削除すると、スクリーンショットが部分的に壊れる可能性があります。