Pilnu informāciju par atjauninājumu varat atrast KVS forumā: KVS 5.5 .1 atjauninājums.
Šajā atjauninājumā tika novērsta drošības problēma, kas saistīta ar attālo URL augšupielādi. Par laimi, šo pārkāpumu varēja izmantot tikai ierobežotos apstākļos:
- Projektos, kuros Apache nebija instalēts, un tādējādi tika deaktivizēts papildu drošības slānis. Šādiem projektiem ir jākonfigurē Nginx, lai novērstu piekļuvi publiski rakstāmiem direktorijiem.
- Projektos, kuros KVS faili tika instalēti ar to pašu OS lietotāju, kurā darbojās Apache.
Mēs paplašinājām audita drošības pārbaudi, lai ziņotu par šīm konfigurācijas problēmām kā kļūdām (iepriekš par tām tika ziņots kā par brīdinājumiem), tāpēc pēc atjaunināšanas, lūdzu, pārbaudiet, vai audita spraudnī palaidiet instalēšanu + drošības pārbaudi un pārliecinieties, vai tajā nav kļūdu.
Ja nevēlaties atjaunināt uz 5.5.1, varat lietot drošības ielāpu papildus versijai 5.5.0 vai arī varat aizliegt vietrāža URL augšupielādi publiskai izvēlnē Iestatījumi -> Satura iestatījumi (opcija Augšupielādēt no URL). Ja jūsu versija ir ļoti veca un iestatījumos nav atļauts atspējot URL augšupielādi, ir ļoti ieteicams to atjaunināt, pretējā gadījumā jūsu projekts var būt neaizsargāts.
Citi uzlabojumi:
- Plūsmu eksportēšana, kas optimizēta atmiņas lietojuma un izvades ģenerēšanas ziņā, lai ļautu ģenerēt lielāku datu kopu bez lappušu maiņas.
- Plūsmu importēšana tagad atbalsta automātisko lappušu piešķiršanu, tāpēc tās var konfigurēt, lai pieprasītu datus, automātiski izlaižot N video no iepriekšējiem pieprasījumiem, lai importētu visus pieejamos videoklipus no lappušu plūsmas.
- Kanāli tagad atbalsta arī sinonīmus.
- IP melnais saraksts Anti-spam iestatījumos tagad labāk atbalstīs IPv6 adreses un 2. līmeņa maskas (11.22.*). Iepriekš tika atbalstītas tikai 3. līmeņa maskas (11.22.33.*).
- DigiRegs spraudnis tika pabeigts, pamatojoties uz testēšanu reālajā pasaulē, un beidzot ir gatavs lietošanai.
- Grabbers tagad varat izmantot kolus kā daļu no aizstāšanas teksta, bet tas ir jānorāda kā dubultā kola (::). Arī teksta aizstāšana tagad atbalsta daļēju atbilstību.
- Statistikas iestatījumos mēs pievienojām kopsavilkumu par to, cik daudz vietas diskā tiek izmantots noteikta veida statistikas glabāšanai. Dažos gadījumos, ja ir iespējota noteikta statistika, tas var aizņemt GB. Statistikas tīrīšanas procedūra tagad attīrīs arī datu bāzes tabulu vietu.
- Saistītajos videoklipos tagad ir iespējams izmantot ārējās meklēšanas spraudni saistītu videoklipu ģenerēšanai, piemēram, lai tam izmantotu ārējo Sphinx serveri.
- Sadaļā list_members_events mēs pievienojām iespēju parādīt lietotāja abonementu notikumus (līdzīgi lietotāja draugu notikumu rādīšanai).
Izlabotās kļūdas:
- [KRITISKI] Drošības problēma, skatiet iepriekš.
- [VIDĒJS] Dažos gadījumos satvērēji var izveidot importēšanas uzdevumus, kas neapstrādātu visus videoklipus vai albumus.
- [VIDĒJS] 5.5.0 versija nevarēja atļaut iekļaut dažus trafika tirdzniecības skriptus funkciju nosaukumu konflikta dēļ.
- [LOW] Opcija, kas neatļāva tagus ar noteiktām rakstzīmēm, nedarbojās pareizi ar rakstzīmēm, kas nav latīņu rakstzīmes.
- [LOW] Ekrānuzņēmumu atkārtota izveide iegultiem videoklipiem nebija iespējama, pat ja tika norādīts video URL.
- [LOW] Spēlētājs nerādīja norādes punktus mobilajās ierīcēs.
- [LOW] Pēc pārslēgšanas uz citu video kvalitāti atskaņotājs neatveidoja subtitrus.
- [LOW] Animēti WebP attēli netika atbalstīti kā manuāli augšupielādēti ekrānuzņēmumi un fotoattēli.
- [LOW] KVS neļāva izveidot laika skalas ekrānuzņēmumus videoklipiem, kas ir ilgāki par 4 stundām.
- [LOW] Vairākas veiktspējas problēmas administratora panelī, ja ir liels videoklipu daudzums.
- [LOW] Rotatora intervāla maiņa faktiski netika piemērota.
- [LOW] Dažos gadījumos taga pārdēvēšana nepievienoja veco taga nosaukumu kā sinonīmu.
- [LOW] Dažos gadījumos, dzēšot video ekrānuzņēmumus, ekrānuzņēmumi var tikt daļēji bojāti.