Dostępna jest aktualizacja KVS v5.5.1 do pobrania

18 February, 2022

Pełną informację o aktualizacji znajdziesz na forum KVS: KVS 5.5 .1 aktualizacja.

W tej aktualizacji naprawiono problem bezpieczeństwa związany ze zdalnym przesyłaniem adresów URL. Na szczęście naruszenie to można wykorzystać tylko w ograniczonym zestawie warunków:

  1. W projektach, w których nie zainstalowano Apache i tym samym dezaktywowano dodatkową warstwę bezpieczeństwa. W przypadku takich projektów wymagana jest konfiguracja Nginx, aby uniemożliwić dostęp do publicznie zapisywalnych katalogów.
  2. W projektach, w których pliki KVS zostały zainstalowane w ramach tego samego systemu operacyjnego, na którym działał Apache.

Rozszerzyliśmy kontrolę bezpieczeństwa audytu, aby zgłaszać te problemy z konfiguracją jako błędy (wcześniej były zgłaszane jako ostrzeżenia), więc po aktualizacji upewnij się, że uruchomiłeś instalację + kontrolę bezpieczeństwa we wtyczce audytu i upewnij się, że nie ma tam żadnych błędów.


Jeśli nie chcesz aktualizować do wersji 5.5.1, możesz zastosować poprawkę bezpieczeństwa do wersji 5.5.0 lub możesz uniemożliwić publiczne przesyłanie adresów URL w Ustawieniach -> Ustawienia treści (opcja Prześlij z adresu URL). Jeśli Twoja wersja jest bardzo stara i nie pozwala na wyłączenie przesyłania adresów URL w ustawieniach, zdecydowanie zaleca się aktualizację, w przeciwnym razie Twój projekt może być podatny na ataki.


Inne ulepszenia:

  1. Eksport kanałów zoptymalizowanych pod kątem wykorzystania pamięci i generowania wyników, aby umożliwić generowanie większego zestawu danych bez paginacji.
  2. Importowanie kanałów obsługuje teraz automatyczną paginację, więc można je skonfigurować tak, aby wysyłały zapytania o dane z automatycznym pomijaniem N filmów z poprzednich żądań w celu zaimportowania całego dostępnego wideo z podzielonego na strony kanału.
  3. Kanały obsługują teraz także synonimy.
  4. Czarna lista IP w ustawieniach Antyspamu będzie teraz lepiej obsługiwać adresy i maski IPv6 poziomu 2 (11.22.*). Wcześniej obsługiwane były tylko maski trzeciego poziomu (11.22.33.*).
  5. Wtyczka DigiRegs została ukończona w oparciu o testy w świecie rzeczywistym i jest wreszcie gotowa do użycia.
  6. W grabberach możesz teraz używać dwukropków jako części tekstu zastępującego, ale musi to być określone jako podwójny dwukropek (::). Również zamiany tekstu obsługują teraz częściowe dopasowania.
  7. W ustawieniach statystyk dodaliśmy podsumowanie ilości miejsca na dysku wykorzystywanego do przechowywania danego typu statystyk. W niektórych przypadkach, gdy włączone są określone statystyki, może to zająć GB. Procedura czyszczenia statystyk będzie teraz czyściła również obszar tabel bazy danych.
  8. W powiązanych filmach można teraz używać wtyczki Wyszukiwanie zewnętrzne do generowania powiązanych filmów, na przykład w celu wykorzystania do tego zewnętrznego serwera Sphinx.
  9. W list_members_events dodaliśmy możliwość pokazywania wydarzeń z subskrypcji użytkownika (podobnie jak pokazywanie wydarzeń znajomych użytkownika).

Błędy, które zostały naprawione:

  1. [KRYTYCZNY] Problem z bezpieczeństwem, patrz wyżej.
  2. [ŚREDNI] W niektórych przypadkach grabbery mogą tworzyć zadania importu, które nie przetwarzają wszystkich filmów lub albumów.
  3. Wersja [MEDIUM] 5.5.0 nie pozwalała na włączenie niektórych skryptów handlu ruchem z powodu konfliktu nazw funkcji.
  4. [LOW] Opcja blokująca tagi zawierające określone znaki nie działała poprawnie w przypadku znaków innych niż łacińskie.
  5. [LOW] Ponowne utworzenie zrzutów ekranu w przypadku osadzonych filmów wideo nie było możliwe, nawet jeśli podano adres URL filmu.
  6. [LOW] Odtwarzacz nie pokazywał punktów sygnalizacji na urządzeniach mobilnych.
  7. [LOW] Odtwarzacz nie renderował napisów po przełączeniu na inną jakość wideo.
  8. [LOW] Animowane obrazy WebP nie były obsługiwane jako ręcznie przesyłane zrzuty ekranu i zdjęcia.
  9. [LOW] KVS nie pozwalał na tworzenie zrzutów ekranu na osi czasu dla filmów dłuższych niż 4 godziny.
  10. [NISKI] Kilka problemów z wydajnością w panelu administracyjnym przy dużej liczbie filmów.
  11. [LOW] Zmiana interwału rotatorów nie została faktycznie zastosowana.
  12. [LOW] W niektórych przypadkach zmiana nazwy tagu nie dodała starej nazwy tagu jako synonimu.
  13. [LOW] W niektórych przypadkach usunięcie zrzutów ekranu wideo może spowodować częściowe uszkodzenie zrzutów ekranu.
Zupełnie nowy KVS 6.3.0 jest już dostępny Zamów teraz