Puteți găsi informații complete despre actualizare pe forumul KVS: KVS 5.5 .1 actualizare.
Problema de securitate legată de încărcarea URL de la distanță a fost remediată în această actualizare. Din fericire, această încălcare a putut fi exploatată doar într-un set limitat de condiții:
- Pe proiectele în care Apache nu a fost instalat și, astfel, stratul de securitate suplimentar a fost dezactivat. Pentru astfel de proiecte este necesară configurarea Nginx pentru a preveni accesarea directoarelor care pot fi scrise public.
- Pe proiectele în care fișierele KVS au fost instalate sub același utilizator de sistem de operare pe care rula Apache.
Am extins verificarea de securitate a auditului pentru a raporta aceste probleme de configurare ca erori (au fost raportate anterior ca avertismente), așa că după actualizare, asigurați-vă că executați instalarea + verificarea securității în pluginul de audit și asigurați-vă că nu aveți erori acolo.
Dacă nu doriți să actualizați la 5.5.1, puteți aplica patch de securitate peste 5.5.0 sau puteți interzice încărcarea URL pentru public în Setări -> Setări conținut (opțiunea Încărcare de la URL). Dacă versiunea dvs. este foarte veche și nu permite dezactivarea încărcării URL în setări, este foarte recomandat să actualizați, altfel proiectul dvs. poate fi vulnerabil.
Alte îmbunătățiri:
- Exportarea fluxurilor optimizate în ceea ce privește utilizarea memoriei și generarea de ieșiri pentru a permite generarea unui set mai mare de date fără paginare.
- Importarea fluxurilor acceptă acum paginarea automată, astfel încât acestea pot fi configurate pentru a interoga date cu ignorarea automată a N videoclipuri din solicitările anterioare pentru a importa toate videoclipurile disponibile din feedul paginat.
- Canalele acceptă acum și sinonime.
- Lista neagră IP din setările Anti-spam va suporta acum mai bine adresele IPv6 și măștile de nivel 2 (11.22.*). Anterior, doar măștile de nivel 3 (11.22.33.*) erau acceptate.
- Pluginul DigiRegs a fost finalizat pe baza unor teste din lumea reală și este în sfârșit gata de utilizare.
- În grabbers puteți folosi acum două puncte ca parte a textului de înlocuire, dar trebuie specificată ca două două puncte (::). De asemenea, înlocuirile de text acceptă acum potriviri parțiale.
- În setările de statistici am adăugat un rezumat al cât spațiu pe disc este utilizat pentru a stoca un anumit tip de statistici. În unele cazuri, cu statistici specifice activate, acest lucru ar putea dura GB. Procedura de curățare a statisticilor va curăța acum și spațiul tabel al bazei de date.
- În videoclipurile asociate, acum este posibil să utilizați pluginul de căutare externă pentru a genera videoclipuri similare, de exemplu pentru a utiliza serverul extern Sphinx pentru asta.
- În list_members_events am adăugat posibilitatea de a afișa evenimentele abonamentelor utilizatorului (similar cu afișarea evenimentelor prietenilor utilizatorului).
Erori care au fost remediate:
- [CRITIC] Problemă de securitate, vezi mai sus.
- [MEDIUM] În unele cazuri, utilizatorii pot crea sarcini de import care nu ar procesa toate videoclipurile sau albumele.
- Versiunea [MEDIUM] 5.5.0 nu a putut permite includerea unor scripturi comerciale de trafic din cauza conflictului de denumire a funcțiilor.
- [LOW] Opțiune care a interzis etichetele cu anumite caractere nu a funcționat corect cu caractere non-latine.
- [LOW] Recrearea capturilor de ecran nu a fost posibilă pentru videoclipurile încorporate, chiar dacă a fost furnizată adresa URL a videoclipului.
- [LOW] Playerul nu a afișat puncte cuepoint pe dispozitivele mobile.
- [LOW] Playerul nu a redat subtitrări după ce a trecut la o altă calitate video.
- [LOW] Imaginile animate WebP nu au fost acceptate ca capturi de ecran și fotografii încărcate manual.
- [LOW] KVS nu permitea crearea de capturi de ecran cronologice pentru videoclipuri mai lungi de 4 ore.
- [LOW] Mai multe probleme de performanță în panoul de administrare când o cantitate mare de videoclipuri.
- [LOW] Modificarea intervalului rotator nu a fost efectiv aplicată.
- [LOW] În unele cazuri, redenumirea etichetei nu a adăugat vechiul nume de etichetă ca sinonim.
- [LOW] În unele cazuri, ștergerea capturilor de ecran video poate duce la capturi de ecran parțial sparte.