Du kan finne full informasjon om oppdateringen på KVS-forumet: KVS 5.5 .1-oppdatering.
Sikkerhetsproblem knyttet til ekstern URL-opplasting ble løst i denne oppdateringen. Heldigvis kunne dette bruddet bare utnyttes under et begrenset sett med forhold:
- På prosjekter hvor Apache ikke var installert, og dermed ble ekstra sikkerhetslag deaktivert. For slike prosjekter er det nødvendig å konfigurere Nginx for å hindre tilgang til offentlig skrivbare kataloger.
- På prosjekter der KVS-filer ble installert under samme OS-bruker som Apache kjørte.
Vi utvidet revisjonssikkerhetssjekken til å rapportere disse konfigurasjonsproblemene som feil (tidligere rapportert som advarsler), så etter oppdatering, sørg for å kjøre installasjon + sikkerhetssjekk i revisjonsplugin og sørg for at du ikke har noen feil der.
Hvis du ikke vil oppdatere til 5.5.1, kan du bruke sikkerhetsoppdatering på toppen av 5.5.0, eller du kan ikke tillate URL-opplasting for offentlig i Innstillinger -> Innholdsinnstillinger (alternativet Last opp fra URL). Hvis versjonen din er veldig gammel og ikke tillater deaktivering av URL-opplasting i innstillingene, anbefales det sterkt å oppdatere, ellers kan prosjektet ditt være sårbart.
Andre forbedringer:
- Eksportere feeder optimalisert med tanke på minnebruk og produksjonsgenerering for å tillate generering av større sett med data uten paginering.
- Import av feeder støtter nå automatisk paginering, slik at de kan konfigureres til å søke etter data med automatisk hoppe over N videoer fra tidligere forespørsler om å importere all tilgjengelig video fra den paginerte feeden.
- Kanaler støtter nå også synonymer.
- IP-svarteliste i Anti-spam-innstillingene vil nå bedre støtte IPv6-adresser og masker på 2. nivå (11.22.*). Tidligere ble bare 3. nivås masker (11.22.33.*) støttet.
- DigiRegs-plugin ble ferdigstilt basert på testing i den virkelige verden og er endelig klar til bruk.
- I grabbers kan du nå bruke kolon som en del av erstatningstekst, men det må spesifiseres som dobbeltkolon (::). Også teksterstatninger støtter nå delvise treff.
- I statistikkinnstillinger la vi til en oppsummering av hvor mye diskplass som brukes til å lagre en bestemt type statistikk. I noen tilfeller med spesifikk statistikk aktivert kan dette ta GBs. Stats-oppryddingsprosedyren vil nå også rydde opp i databasetabellplassen.
- I relaterte videoer er det nå mulig å bruke External Search-plugin for å generere relaterte videoer, for eksempel å bruke ekstern Sphinx-server til det.
- I list_members_events la vi til muligheten til å vise hendelser fra brukerens abonnementer (ligner på å vise hendelser til brukerens venner).
Feil som er fikset:
- [KRITISK] Sikkerhetsproblem, se ovenfor.
- [MIDDELS] I noen tilfeller kan grabbere opprette importoppgaver som ikke behandler alle videoer eller album.
- [MEDIUM] 5.5.0-versjonen kunne ikke tillate inkludering av enkelte trafikkhandelsskript på grunn av funksjonsnavnkonflikt.
- [LOW] Alternativet som ikke tillot tagger med spesifikke tegn, fungerte ikke riktig med ikke-latinske tegn.
- [LAV] Å gjenskape skjermbilder var ikke mulig for innebygde videoer selv om video-URL ble oppgitt.
- [LAV] Spilleren viste ikke startpunkter på mobile enheter.
- [LOW] Spilleren gjengav ikke undertekster etter å ha byttet til en annen videokvalitet.
- [LOW] Animerte WebP-bilder ble ikke støttet som manuelt opplastede skjermbilder og bilder.
- [LAV] KVS tillot ikke å lage tidslinjeskjermbilder for videoer som er lengre enn 4 timer.
- [LAV] Flere ytelsesproblemer i admin panel når store mengder videoer.
- [LOW] Rotatorintervallendring ble faktisk ikke brukt.
- [LOW] I noen tilfeller la ikke tagg-endrenavn til gammelt tagnavn som synonym.
- [LAV] I noen tilfeller kan sletting av videoskjermbilder resultere i delvis ødelagte skjermbilder.