Volledige informatie over de update vind je op het KVS-forum: KVS 5.5 .1-update.
Het beveiligingsprobleem in verband met het uploaden van externe URL's is in deze update opgelost. Gelukkig kon deze inbreuk alleen onder een beperkt aantal omstandigheden worden uitgebuit:
- Op projecten waar Apache niet was geïnstalleerd en dus de extra beveiligingslaag was gedeactiveerd. Voor dergelijke projecten is het vereist om Nginx te configureren om toegang tot openbaar beschrijfbare mappen te voorkomen.
- Op projecten waarbij KVS-bestanden werden geïnstalleerd onder dezelfde besturingssysteemgebruiker als waarop Apache draaide.
We hebben de auditbeveiligingscontrole uitgebreid om deze configuratieproblemen als fouten te rapporteren (voorheen werden ze gerapporteerd als waarschuwingen), dus zorg er na de update voor dat u de installatie + beveiligingscontrole uitvoert in de auditplug-in en zorg ervoor dat u daar geen fouten tegenkomt.
Als u niet wilt updaten naar 5.5.1, kunt u een beveiligingspatch bovenop 5.5.0 toepassen, of u kunt het uploaden van URL's voor publiek verbieden in Instellingen -> Instellingen voor inhoud (optie Uploaden vanaf URL). Als uw versie erg oud is en het uitschakelen van URL-upload in de instellingen niet toestaat, wordt het ten zeerste aanbevolen om te updaten, anders kan uw project kwetsbaar zijn.
Andere verbeteringen:
- Het exporteren van feeds die zijn geoptimaliseerd in termen van geheugengebruik en outputgeneratie, zodat een grotere set gegevens kan worden gegenereerd zonder paginering.
- Importerende feeds ondersteunen nu automatische paginering, zodat ze kunnen worden geconfigureerd om gegevens op te vragen met het automatisch overslaan van N video's uit de eerdere verzoeken om alle beschikbare video's uit de gepagineerde feed te importeren.
- Kanalen ondersteunen nu ook synoniemen.
- IP-zwarte lijst in Antispam-instellingen ondersteunt nu beter IPv6-adressen en maskers van het tweede niveau (11.22.*). Voorheen werden alleen maskers van het derde niveau (11.22.33.*) ondersteund.
- De DigiRegs-plug-in is voltooid op basis van tests in de echte wereld en is eindelijk klaar voor gebruik.
- In grabbers kun je nu dubbele punten gebruiken als onderdeel van vervangende tekst, maar deze moeten worden opgegeven als een dubbele dubbele punt (::). Ook tekstvervangingen ondersteunen nu gedeeltelijke overeenkomsten.
- In de statistiekeninstellingen hebben we een samenvatting toegevoegd van hoeveel schijfruimte wordt gebruikt om een bepaald type statistieken op te slaan. In sommige gevallen, als specifieke statistieken zijn ingeschakeld, kan dit GB's kosten. De procedure voor het opschonen van statistieken zal nu ook de tabelruimte van de database opschonen.
- In gerelateerde video's is het nu mogelijk om de externe zoekplug-in te gebruiken voor het genereren van gerelateerde video's, bijvoorbeeld om daarvoor een externe Sphinx-server te gebruiken.
- In list_members_events hebben we de mogelijkheid toegevoegd om evenementen van abonnementen van gebruikers te tonen (vergelijkbaar met het tonen van evenementen van vrienden van gebruikers).
Bugs die zijn opgelost:
- [KRITIEK] Beveiligingsprobleem, zie hierboven.
- [MEDIUM] In sommige gevallen konden grabbers importtaken maken die niet alle video's of albums zouden verwerken.
- In versie [MEDIUM] 5.5.0 kon het opnemen van sommige verkeershandelsscripts niet worden toegestaan vanwege een conflict in de naamgeving van de functies.
- [LOW] Optie die tags met specifieke tekens niet toestond, werkte niet correct met niet-Latijnse tekens.
- [LOW] Het opnieuw maken van schermafbeeldingen was niet mogelijk voor ingesloten video's, zelfs niet als de video-URL was opgegeven.
- [LOW] De speler liet geen cuepoints zien op mobiele apparaten.
- [LOW] De speler heeft geen ondertitels weergegeven na het overschakelen naar een andere videokwaliteit.
- [LOW] Geanimeerde WebP-afbeeldingen werden niet ondersteund als handmatig geüploade schermafbeeldingen en foto's.
- [LOW] KVS stond het maken van tijdlijnscreenshots voor video's langer dan 4 uur niet toe.
- [LOW] Verschillende prestatieproblemen in het beheerdersdashboard bij een groot aantal video's.
- [LOW] Rotatorintervalwijziging werd niet daadwerkelijk toegepast.
- [LOW] In sommige gevallen werd bij het hernoemen van de tag de oude tagnaam niet als synoniem toegevoegd.
- [LOW] In sommige gevallen kan het verwijderen van videoscreenshots resulteren in gedeeltelijk defecte screenshots.