KVS v5.5.1-uppdateringen är tillgänglig för nedladdning

18 February, 2022

Du kan hitta fullständig information om uppdateringen på KVS-forumet: KVS 5.5 .1 uppdatering.

Säkerhetsproblem kopplat till fjärruppladdning av webbadresser åtgärdades i den här uppdateringen. Lyckligtvis kunde detta brott endast utnyttjas under en begränsad uppsättning förhållanden:

  1. På projekt där Apache inte var installerat och därmed ytterligare säkerhetslager avaktiverades. För sådana projekt krävs att Nginx konfigureras för att förhindra åtkomst till offentligt skrivbara kataloger.
  2. På projekt där KVS-filer installerades under samma OS-användare som Apache körde.

Vi utökade revisionssäkerhetskontrollen för att rapportera dessa konfigurationsproblem som fel (rapporterades tidigare som varningar), så efter uppdatering, se till att köra installation + säkerhetskontroll i granskningsplugin och se till att du inte har några fel där.


Om du inte vill uppdatera till 5.5.1 kan du applicera säkerhetskorrigering ovanpå 5.5.0, eller så kan du inte tillåta URL-uppladdning för allmänheten i Inställningar -> Innehållsinställningar (alternativet Ladda upp från URL). Om din version är mycket gammal och inte tillåter inaktivering av URL-uppladdning i inställningarna, rekommenderas starkt att du uppdaterar, annars kan ditt projekt vara sårbart.


Andra förbättringar:

  1. Exportera flöden optimerade när det gäller minnesanvändning och generering av utdata för att tillåta generering av större datauppsättning utan paginering.
  2. Import av flöden stöder nu automatisk sidnumrering, så att de kan konfigureras för att söka efter data med automatisk överhoppning av N videor från tidigare förfrågningar för att importera all tillgänglig video från det sidnumrerade flödet.
  3. Kanaler stöder nu också synonymer.
  4. IP-svartlista i Anti-spam-inställningarna kommer nu bättre att stödja IPv6-adresser och masker på 2:a nivån (11.22.*). Tidigare stöddes endast 3:e nivås masker (11.22.33.*).
  5. DigiRegs plugin färdigställdes baserat på verkliga tester och är äntligen redo att användas.
  6. I grabbers kan du nu använda kolon som en del av ersättningstext, men det måste anges som ett dubbelt kolon (::). Även textersättningar stöder nu partiella matchningar.
  7. I statistikinställningar har vi lagt till en sammanfattning av hur mycket diskutrymme som används för att lagra en viss typ av statistik. I vissa fall med specifik statistik aktiverad kan detta ta GBs. Statistikrensningsprocedur kommer nu också att rensa upp databastabellutrymmet.
  8. I relaterade videor är det nu möjligt att använda External Search-plugin för att generera relaterade videor, till exempel för att använda extern Sphinx-server för det.
  9. I list_members_events lade vi till möjligheten att visa händelser av användarens prenumerationer (liknande att visa händelser för användarens vänner).

Buggar som har åtgärdats:

  1. [KRITISKT] Säkerhetsproblem, se ovan.
  2. [MEDIUM] I vissa fall kan grabbers skapa importuppgifter som inte skulle behandla alla videor eller album.
  3. [MEDIUM] 5.5.0-versionen kunde inte tillåta inkludering av vissa trafikhandelsskript på grund av funktionsnamnkonflikt.
  4. [LOW] Alternativ som inte tillåtit taggar med specifika tecken fungerade inte korrekt med icke-latinska tecken.
  5. [LÅG] Det var inte möjligt att återskapa skärmdumpar för inbäddade videor även om videons URL angavs.
  6. [LOW] Spelaren visade inte cuepoints på mobila enheter.
  7. [LOW] Spelaren renderade inte undertexter efter att ha bytt till en annan videokvalitet.
  8. [LÅG] Animerade WebP-bilder stöddes inte som manuellt uppladdade skärmdumpar och foton.
  9. [LÅG] KVS tillät inte att skapa tidslinjeskärmdumpar för videor längre än 4 timmar.
  10. [LÅG] Flera prestandaproblem i adminpanelen när stora mängder videor.
  11. [LÅG] Rotatorintervalländring tillämpades faktiskt inte.
  12. [LÅG] I vissa fall lade inte taggnamnet till det gamla taggnamnet som synonym.
  13. [LÅG] I vissa fall kan radering av videoskärmdumpar resultera i delvis trasiga skärmdumpar.
Den helt nya KVS 6.3.0 är här Beställ nu