Pełną informację o aktualizacji znajdziesz na forum KVS: KVS 5.5 .1 aktualizacja.
W tej aktualizacji naprawiono problem bezpieczeństwa związany ze zdalnym przesyłaniem adresów URL. Na szczęście naruszenie to można wykorzystać tylko w ograniczonym zestawie warunków:
- W projektach, w których nie zainstalowano Apache i tym samym dezaktywowano dodatkową warstwę bezpieczeństwa. W przypadku takich projektów wymagana jest konfiguracja Nginx, aby uniemożliwić dostęp do publicznie zapisywalnych katalogów.
- W projektach, w których pliki KVS zostały zainstalowane w ramach tego samego systemu operacyjnego, na którym działał Apache.
Rozszerzyliśmy kontrolę bezpieczeństwa audytu, aby zgłaszać te problemy z konfiguracją jako błędy (wcześniej były zgłaszane jako ostrzeżenia), więc po aktualizacji upewnij się, że uruchomiłeś instalację + kontrolę bezpieczeństwa we wtyczce audytu i upewnij się, że nie ma tam żadnych błędów.
Jeśli nie chcesz aktualizować do wersji 5.5.1, możesz zastosować poprawkę bezpieczeństwa do wersji 5.5.0 lub możesz uniemożliwić publiczne przesyłanie adresów URL w Ustawieniach -> Ustawienia treści (opcja Prześlij z adresu URL). Jeśli Twoja wersja jest bardzo stara i nie pozwala na wyłączenie przesyłania adresów URL w ustawieniach, zdecydowanie zaleca się aktualizację, w przeciwnym razie Twój projekt może być podatny na ataki.
Inne ulepszenia:
- Eksport kanałów zoptymalizowanych pod kątem wykorzystania pamięci i generowania wyników, aby umożliwić generowanie większego zestawu danych bez paginacji.
- Importowanie kanałów obsługuje teraz automatyczną paginację, więc można je skonfigurować tak, aby wysyłały zapytania o dane z automatycznym pomijaniem N filmów z poprzednich żądań w celu zaimportowania całego dostępnego wideo z podzielonego na strony kanału.
- Kanały obsługują teraz także synonimy.
- Czarna lista IP w ustawieniach Antyspamu będzie teraz lepiej obsługiwać adresy i maski IPv6 poziomu 2 (11.22.*). Wcześniej obsługiwane były tylko maski trzeciego poziomu (11.22.33.*).
- Wtyczka DigiRegs została ukończona w oparciu o testy w świecie rzeczywistym i jest wreszcie gotowa do użycia.
- W grabberach możesz teraz używać dwukropków jako części tekstu zastępującego, ale musi to być określone jako podwójny dwukropek (::). Również zamiany tekstu obsługują teraz częściowe dopasowania.
- W ustawieniach statystyk dodaliśmy podsumowanie ilości miejsca na dysku wykorzystywanego do przechowywania danego typu statystyk. W niektórych przypadkach, gdy włączone są określone statystyki, może to zająć GB. Procedura czyszczenia statystyk będzie teraz czyściła również obszar tabel bazy danych.
- W powiązanych filmach można teraz używać wtyczki Wyszukiwanie zewnętrzne do generowania powiązanych filmów, na przykład w celu wykorzystania do tego zewnętrznego serwera Sphinx.
- W list_members_events dodaliśmy możliwość pokazywania wydarzeń z subskrypcji użytkownika (podobnie jak pokazywanie wydarzeń znajomych użytkownika).
Błędy, które zostały naprawione:
- [KRYTYCZNY] Problem z bezpieczeństwem, patrz wyżej.
- [ŚREDNI] W niektórych przypadkach grabbery mogą tworzyć zadania importu, które nie przetwarzają wszystkich filmów lub albumów.
- Wersja [MEDIUM] 5.5.0 nie pozwalała na włączenie niektórych skryptów handlu ruchem z powodu konfliktu nazw funkcji.
- [LOW] Opcja blokująca tagi zawierające określone znaki nie działała poprawnie w przypadku znaków innych niż łacińskie.
- [LOW] Ponowne utworzenie zrzutów ekranu w przypadku osadzonych filmów wideo nie było możliwe, nawet jeśli podano adres URL filmu.
- [LOW] Odtwarzacz nie pokazywał punktów sygnalizacji na urządzeniach mobilnych.
- [LOW] Odtwarzacz nie renderował napisów po przełączeniu na inną jakość wideo.
- [LOW] Animowane obrazy WebP nie były obsługiwane jako ręcznie przesyłane zrzuty ekranu i zdjęcia.
- [LOW] KVS nie pozwalał na tworzenie zrzutów ekranu na osi czasu dla filmów dłuższych niż 4 godziny.
- [NISKI] Kilka problemów z wydajnością w panelu administracyjnym przy dużej liczbie filmów.
- [LOW] Zmiana interwału rotatorów nie została faktycznie zastosowana.
- [LOW] W niektórych przypadkach zmiana nazwy tagu nie dodała starej nazwy tagu jako synonimu.
- [LOW] W niektórych przypadkach usunięcie zrzutów ekranu wideo może spowodować częściowe uszkodzenie zrzutów ekranu.