Galima atsisiųsti KVS v5.5.1 naujinimą

18 February, 2022

Visą informaciją apie atnaujinimą rasite KVS forume: KVS 5.5 .1 naujinimas.

Saugos problema, susijusi su nuotoliniu URL įkėlimu, buvo išspręsta šiame naujinime. Laimei, šiuo pažeidimu buvo galima pasinaudoti tik esant tam tikroms sąlygoms:

  1. Projektuose, kuriuose nebuvo įdiegta „Apache“, todėl buvo išjungtas papildomas saugos sluoksnis. Tokiems projektams reikia sukonfigūruoti „Nginx“, kad būtų išvengta prieigos prie viešai įrašomų katalogų.
  2. Projektuose, kuriuose KVS failai buvo įdiegti naudojant tą patį OS vartotoją, kurį veikė „Apache“.

Išplėtėme audito saugos patikrą, kad apie šias konfigūracijos problemas praneštume kaip apie klaidas (anksčiau buvo pranešama kaip apie įspėjimus), todėl atnaujinę būtinai paleiskite diegimo + saugos patikrą audito papildinyje ir įsitikinkite, kad ten nėra klaidų.


Jei nenorite atnaujinti į 5.5.1, galite pritaikyti saugos pataisą, papildančią 5.5.0 versiją, arba galite neleisti viešai įkelti URL adresu Nustatymai -> Turinio nustatymai (parinktis Įkelti iš URL). Jei jūsų versija yra labai sena ir neleidžia nustatymuose išjungti URL įkėlimo, labai rekomenduojama atnaujinti, kitaip jūsų projektas gali būti pažeidžiamas.


Kiti patobulinimai:

  1. Informacijos santraukų eksportavimas, optimizuotas atminties naudojimo ir išvesties generavimo požiūriu, kad būtų galima generuoti didesnį duomenų rinkinį be puslapių.
  2. Importuojant sklaidos kanalus dabar palaikomas automatinis puslapių rūšiavimas, todėl juos galima sukonfigūruoti taip, kad būtų pateikta duomenų užklausa automatiškai praleidžiant N vaizdo įrašus iš ankstesnių užklausų, kad būtų galima importuoti visus galimus vaizdo įrašus iš puslapių sklaidos kanalo.
  3. Kanalai dabar taip pat palaiko sinonimus.
  4. IP juodasis sąrašas apsaugos nuo šiukšlių nustatymuose dabar geriau palaikys 2 lygio IPv6 adresus ir kaukes (11.22.*). Anksčiau buvo palaikomos tik 3 lygio kaukės (11.22.33.*).
  5. „DigiRegs“ įskiepis buvo užbaigtas remiantis realaus pasaulio bandymais ir pagaliau paruoštas naudoti.
  6. Griebtuvuose dabar galite naudoti dvitaškius kaip pakaitinio teksto dalį, tačiau jį reikia nurodyti kaip dvigubą dvitaškį (::). Taip pat teksto pakaitalai dabar palaiko dalines atitiktis.
  7. Statistikos nustatymuose įtraukėme suvestinę, kiek vietos diske naudojama tam tikro tipo statistikai saugoti. Kai kuriais atvejais įjungus konkrečią statistiką tai gali užtrukti GB. Statistikos valymo procedūra dabar taip pat išvalys duomenų bazės lentelių erdvę.
  8. Susijusiuose vaizdo įrašuose dabar galima naudoti išorinės paieškos įskiepį susijusiems vaizdo įrašams generuoti, pavyzdžiui, tam naudoti išorinį Sphinx serverį.
  9. Į list_members_events įtraukėme galimybę rodyti vartotojo prenumeratos įvykius (panašiai kaip rodomi vartotojo draugų įvykiai).

Ištaisytos klaidos:

[KRITINĖ] Saugumo problema, žr. aukščiau.


  • [MEDIUM] Kai kuriais atvejais griebtuvai gali sukurti importavimo užduotis, kurios neapdorotų visų vaizdo įrašų ar albumų.
  • [MEDIUM] 5.5.0 versija negalėjo leisti įtraukti kai kurių srauto prekybos scenarijų dėl funkcijų pavadinimų konflikto.
  • [LOW] Parinktis, pagal kurią neleidžiamos žymos su konkrečiais simboliais neveikė tinkamai naudojant ne lotyniškus simbolius.


    [LOW] Neįmanoma iš naujo sukurti įterptųjų vaizdo įrašų ekrano kopijų, net jei buvo pateiktas vaizdo įrašo URL.


  • [LOW] Grotuvas nerodė signalinių taškų mobiliuosiuose įrenginiuose.
  • [LOW] Perjungus į kitą vaizdo kokybę, grotuvas nepateikė subtitrų.


  • [LOW] Animuoti WebP vaizdai nebuvo palaikomi kaip rankiniu būdu įkeltos ekrano kopijos ir nuotraukos.
  • [LOW] KVS neleido sukurti laiko juostos ekrano kopijų ilgesniems nei 4 valandų vaizdo įrašams.


  • [LOW] Keletas našumo problemų administratoriaus skydelyje, kai yra didžiulis vaizdo įrašų kiekis.
  • [LOW] Rotatoriaus intervalo pakeitimas iš tikrųjų nebuvo pritaikytas.
  • [LOW] Kai kuriais atvejais žymos pervadinimas nepridėjo senojo žymos pavadinimo kaip sinonimo.
  • [LOW] Kai kuriais atvejais ištrynus vaizdo įrašo ekrano kopijas gali būti iš dalies sugadintos ekrano kopijos.
  • Visiškai naujas KVS 6.3.0 jau čia Užsisakykite dabar