Visą informaciją apie atnaujinimą rasite KVS forume: KVS 5.5 .1 naujinimas.
Saugos problema, susijusi su nuotoliniu URL įkėlimu, buvo išspręsta šiame naujinime. Laimei, šiuo pažeidimu buvo galima pasinaudoti tik esant tam tikroms sąlygoms:
- Projektuose, kuriuose nebuvo įdiegta „Apache“, todėl buvo išjungtas papildomas saugos sluoksnis. Tokiems projektams reikia sukonfigūruoti „Nginx“, kad būtų išvengta prieigos prie viešai įrašomų katalogų.
- Projektuose, kuriuose KVS failai buvo įdiegti naudojant tą patį OS vartotoją, kurį veikė „Apache“.
Išplėtėme audito saugos patikrą, kad apie šias konfigūracijos problemas praneštume kaip apie klaidas (anksčiau buvo pranešama kaip apie įspėjimus), todėl atnaujinę būtinai paleiskite diegimo + saugos patikrą audito papildinyje ir įsitikinkite, kad ten nėra klaidų.
Jei nenorite atnaujinti į 5.5.1, galite pritaikyti saugos pataisą, papildančią 5.5.0 versiją, arba galite neleisti viešai įkelti URL adresu Nustatymai -> Turinio nustatymai (parinktis Įkelti iš URL). Jei jūsų versija yra labai sena ir neleidžia nustatymuose išjungti URL įkėlimo, labai rekomenduojama atnaujinti, kitaip jūsų projektas gali būti pažeidžiamas.
Kiti patobulinimai:
- Informacijos santraukų eksportavimas, optimizuotas atminties naudojimo ir išvesties generavimo požiūriu, kad būtų galima generuoti didesnį duomenų rinkinį be puslapių.
- Importuojant sklaidos kanalus dabar palaikomas automatinis puslapių rūšiavimas, todėl juos galima sukonfigūruoti taip, kad būtų pateikta duomenų užklausa automatiškai praleidžiant N vaizdo įrašus iš ankstesnių užklausų, kad būtų galima importuoti visus galimus vaizdo įrašus iš puslapių sklaidos kanalo.
- Kanalai dabar taip pat palaiko sinonimus.
- IP juodasis sąrašas apsaugos nuo šiukšlių nustatymuose dabar geriau palaikys 2 lygio IPv6 adresus ir kaukes (11.22.*). Anksčiau buvo palaikomos tik 3 lygio kaukės (11.22.33.*).
- „DigiRegs“ įskiepis buvo užbaigtas remiantis realaus pasaulio bandymais ir pagaliau paruoštas naudoti.
- Griebtuvuose dabar galite naudoti dvitaškius kaip pakaitinio teksto dalį, tačiau jį reikia nurodyti kaip dvigubą dvitaškį (::). Taip pat teksto pakaitalai dabar palaiko dalines atitiktis.
- Statistikos nustatymuose įtraukėme suvestinę, kiek vietos diske naudojama tam tikro tipo statistikai saugoti. Kai kuriais atvejais įjungus konkrečią statistiką tai gali užtrukti GB. Statistikos valymo procedūra dabar taip pat išvalys duomenų bazės lentelių erdvę.
- Susijusiuose vaizdo įrašuose dabar galima naudoti išorinės paieškos įskiepį susijusiems vaizdo įrašams generuoti, pavyzdžiui, tam naudoti išorinį Sphinx serverį.
- Į list_members_events įtraukėme galimybę rodyti vartotojo prenumeratos įvykius (panašiai kaip rodomi vartotojo draugų įvykiai).
Ištaisytos klaidos:
[KRITINĖ] Saugumo problema, žr. aukščiau.
[LOW] Parinktis, pagal kurią neleidžiamos žymos su konkrečiais simboliais neveikė tinkamai naudojant ne lotyniškus simbolius.
[LOW] Neįmanoma iš naujo sukurti įterptųjų vaizdo įrašų ekrano kopijų, net jei buvo pateiktas vaizdo įrašo URL.
[LOW] Perjungus į kitą vaizdo kokybę, grotuvas nepateikė subtitrų.
[LOW] KVS neleido sukurti laiko juostos ekrano kopijų ilgesniems nei 4 valandų vaizdo įrašams.