Úplné informácie o aktualizácii nájdete na fóre KVS: KVS 5.5 .1 aktualizácia.
V tejto aktualizácii bol opravený bezpečnostný problém spojený so vzdialeným nahrávaním URL. Našťastie sa toto porušenie dalo využiť len za obmedzených podmienok:
- Na projektoch, kde nebol nainštalovaný Apache, a teda bola deaktivovaná ďalšia bezpečnostná vrstva. Pre takéto projekty je potrebné nakonfigurovať Nginx, aby sa zabránilo prístupu k verejne zapisovateľným adresárom.
- Na projektoch, kde boli súbory KVS nainštalované pod tým istým používateľom operačného systému ako Apache.
Rozšírili sme kontrolu zabezpečenia auditu, aby sme tieto konfiguračné problémy hlásili ako chyby (predtým boli hlásené ako varovania), takže po aktualizácii spustite inštaláciu + kontrolu zabezpečenia v doplnku auditu a uistite sa, že tam nemáte žiadne chyby.
Ak nechcete aktualizovať na 5.5.1, môžete použiť bezpečnostnú opravu na 5.5.0, alebo môžete zakázať nahrávanie URL pre verejnosť v Nastavenia -> Nastavenia obsahu (možnosť Nahrať z URL). Ak je vaša verzia veľmi stará a neumožňuje zakázanie nahrávania URL v nastaveniach, dôrazne sa odporúča aktualizovať, inak môže byť váš projekt zraniteľný.
Ďalšie vylepšenia:
- Exportovanie informačných kanálov optimalizovaných z hľadiska využitia pamäte a generovania výstupu, aby sa umožnilo generovanie väčšieho súboru údajov bez stránkovania.
- Importovanie informačných kanálov teraz podporuje automatické stránkovanie, takže je možné ich nakonfigurovať na dopytovanie údajov s automatickým preskakovaním N videí z predchádzajúcich požiadaviek na import všetkého dostupného videa zo stránkovaného informačného kanála.
- Kanály teraz podporujú aj synonymá.
- IP blacklist v nastaveniach Anti-spam bude teraz lepšie podporovať IPv6 adresy a masky 2. úrovne (11.22.*). Predtým boli podporované iba masky 3. úrovne (11.22.33.*).
- Doplnok DigiRegs bol dokončený na základe testovania v reálnom svete a je konečne pripravený na použitie.
- V grabberoch môžete teraz použiť dvojbodky ako súčasť náhradného textu, ale je potrebné ich špecifikovať ako dvojitú dvojbodku (::). Čiastočné zhody teraz podporujú aj nahradenie textu.
- V nastaveniach štatistík sme pridali súhrn toho, koľko miesta na disku sa využíva na ukladanie konkrétneho typu štatistík. V niektorých prípadoch so zapnutými špecifickými štatistikami to môže trvať GB. Procedúra čistenia štatistík teraz vyčistí aj tabuľkový priestor databázy.
- V súvisiacich videách je teraz možné použiť doplnok External Search na generovanie súvisiacich videí, napríklad použiť na to externý server Sphinx.
- V list_members_events sme pridali možnosť zobrazovať udalosti odberov používateľa (podobne ako pri zobrazovaní udalostí priateľov používateľa).
Chyby, ktoré boli opravené:
- [KRITICKÉ] Bezpečnostný problém, pozri vyššie.
- [MEDIUM] V niektorých prípadoch môžu grabberi vytvoriť úlohy importu, ktoré by nespracovali všetky videá alebo albumy.
- Verzia [MEDIUM] 5.5.0 nemohla povoliť zahrnutie niektorých skriptov obchodovania s návštevnosťou z dôvodu konfliktu názvov funkcií.
- [LOW] Možnosť, že nepovolené značky so špecifickými znakmi nefungovali správne so znakmi, ktoré nie sú latinkou.
- [NÍZKE] Opätovné vytváranie snímok obrazovky nebolo možné pre vložené videá, aj keď bola poskytnutá adresa URL videa.
- [LOW] Prehrávač nezobrazoval body cuepoints na mobilných zariadeniach.
- [LOW] Prehrávač nevykreslil titulky po prepnutí na inú kvalitu videa.
- [NÍZKE] Animované obrázky WebP neboli podporované ako manuálne odovzdané snímky obrazovky a fotografie.
- [NÍZKE] KVS neumožňoval vytvárať snímky obrazovky na časovej osi pre videá dlhšie ako 4 hodiny.
- [NÍZKE] Niekoľko problémov s výkonom na paneli správcu pri veľkom množstve videí.
- [LOW] Zmena intervalu rotátora v skutočnosti nebola použitá.
- [NÍZKA] V niektorých prípadoch premenovanie značky nepridalo starý názov značky ako synonymum.
- [NÍZKA] V niektorých prípadoch môže odstránenie snímok obrazovky spôsobiť čiastočné poškodenie snímok obrazovky.