KVS v5.5.1 업데이트를 다운로드할 수 있습니다.

18 February, 2022

KVS 포럼(KVS 5.5)에서 업데이트에 대한 전체 정보를 확인할 수 있습니다. .1 업데이트.

번 업데이트에서는 원격 URL 업로드와 관련된 보안 문제가 해결되었습니다. 다행히도 이 위반은 제한된 조건에서만 악용될 수 있습니다.


  • Apache가 설치되지 않은 프로젝트에서 추가 보안 계층이 비활성화되었습니다. 이러한 프로젝트의 경우 공개적으로 쓰기 가능한 디렉터리에 액세스하지 못하도록 Nginx를 구성해야 합니다.
  • Apache가 실행 중인 것과 동일한 OS 사용자로 KVS 파일이 설치된 프로젝트에서.
  • 러한 구성 문제를 오류로 보고하도록 감사 보안 검사를 확장했습니다(이전에는 경고로 보고됨). 업데이트 후에는 감사 플러그인에서 설치 + 보안 검사를 실행하여 오류가 없는지 확인하세요.


    5.5.1로 업데이트하지 않으려면 5.5.0 위에 보안 패치를 적용하거나, 설정 -> 콘텐츠 설정(URL에서 업로드 옵션)에서 URL 업로드를 공개로 허용하지 않을 수 있습니다. 버전이 매우 오래되어 설정에서 URL 업로드 비활성화를 허용하지 않는 경우 업데이트하는 것이 좋습니다. 그렇지 않으면 프로젝트가 취약해질 수 있습니다.


    기타 개선 사항:

    1. 페이지 매김 없이 더 큰 데이터 세트를 생성할 수 있도록 메모리 사용량 및 출력 생성 측면에서 최적화된 피드를 내보냅니다.
    2. 피드 가져오기는 이제 자동 페이지 매김을 지원하므로 페이지 매김 피드에서 사용 가능한 모든 비디오를 가져오기 위해 이전 요청에서 N개의 비디오를 자동으로 건너뛰고 데이터를 쿼리하도록 구성할 수 있습니다.
    3. 이제 채널에서 동의어도 지원됩니다.
    4. 스팸 방지 설정의 IP 블랙리스트는 이제 IPv6 주소 및 2단계 마스크(11.22.*)를 더 잘 지원합니다. 이전에는 3차 레벨 마스크(11.22.33.*)만 지원되었습니다.
    5. DigiRegs 플러그인은 실제 테스트를 기반으로 완성되었으며 마침내 사용할 준비가 되었습니다.
    6. 그래버에서는 이제 대체 텍스트의 일부로 콜론을 사용할 수 있지만 이중 콜론(::)으로 지정해야 합니다. 또한 텍스트 대체는 이제 부분 일치를 지원합니다.
    7. 통계 설정에서 특정 유형의 통계를 저장하는 데 사용되는 디스크 공간의 양에 대한 요약을 추가했습니다. 특정 통계가 활성화된 경우에는 GB가 걸릴 수 있습니다. 통계 정리 절차는 이제 데이터베이스 테이블 공간도 정리합니다.
    8. 관련 비디오에서 이제 외부 검색 플러그인을 사용하여 관련 비디오를 생성할 수 있습니다. 예를 들어 이를 위해 외부 Sphinx 서버를 사용할 수 있습니다.
    9. list_members_events에 사용자 구독 이벤트를 표시하는 기능을 추가했습니다(사용자 친구의 이벤트 표시와 유사).

    수정된 버그:

    1. [중요] 보안 문제, 위를 참조하세요.
    2. [중간] 어떤 경우에는 그래버가 모든 비디오나 앨범을 처리하지 않는 가져오기 작업을 생성할 수 있습니다.
    3. [MEDIUM] 5.5.0 버전에서는 기능 이름 충돌로 인해 일부 트래픽 거래 스크립트를 포함할 수 없습니다.
    4. [LOW] 특정 문자가 포함된 태그를 허용하지 않는 옵션이 라틴 문자가 아닌 문자에서는 올바르게 작동하지 않았습니다.
    5. [LOW] 동영상 URL이 제공되었음에도 삽입된 동영상에 대해 스크린샷을 다시 생성할 수 없었습니다.
    6. [낮음] 플레이어가 모바일 장치에서 큐 포인트를 표시하지 않았습니다.
    7. [낮음] 플레이어가 다른 비디오 품질로 전환한 후 자막을 렌더링하지 않았습니다.
    8. [LOW] 애니메이션 WebP 이미지는 수동으로 업로드된 스크린샷 및 사진으로 지원되지 않았습니다.
    9. [낮음] KVS는 4시간이 넘는 동영상에 대한 타임라인 스크린샷 생성을 허용하지 않았습니다.
    10. [낮음] 엄청난 양의 동영상이 있는 경우 관리자 패널에서 여러 가지 성능 문제가 발생합니다.
    11. [LOW] 로테이터 간격 변경이 실제로 적용되지 않았습니다.
    12. [낮음] 어떤 경우에는 태그 이름 바꾸기가 이전 태그 이름을 동의어로 추가하지 않았습니다.
    13. [낮음] 경우에 따라 비디오 스크린샷을 삭제하면 스크린샷이 부분적으로 깨질 수 있습니다.
    새로운 KVS 6.3.0 출시 지금 주문하세요