คุณสามารถดูข้อมูลทั้งหมดเกี่ยวกับการอัปเดตได้ในฟอรัม KVS: KVS 5.5 อัปเดต .1
ปัญหาด้านความปลอดภัยที่เชื่อมต่อกับการอัปโหลด URL ระยะไกลได้รับการแก้ไขแล้วในการอัปเดตนี้ โชคดีที่การละเมิดนี้สามารถถูกนำไปใช้ประโยชน์ได้ภายใต้เงื่อนไขที่จำกัดเท่านั้น:
- ในโครงการที่ไม่ได้ติดตั้ง Apache และทำให้ชั้นความปลอดภัยเพิ่มเติมถูกปิดใช้งาน สำหรับโปรเจ็กต์ดังกล่าว จำเป็นต้องกำหนดค่า Nginx เพื่อป้องกันการเข้าถึงไดเร็กทอรีที่เขียนได้แบบสาธารณะ
- ในโครงการที่ติดตั้งไฟล์ KVS ภายใต้ผู้ใช้ระบบปฏิบัติการเดียวกันกับ Apache ที่ใช้งานอยู่
เราได้ขยายการตรวจสอบความปลอดภัยในการตรวจสอบเพื่อรายงานปัญหาการกำหนดค่าเหล่านี้ว่าเป็นข้อผิดพลาด (ก่อนหน้านี้ถูกรายงานเป็นคำเตือน) ดังนั้นหลังการอัปเดต โปรดตรวจสอบให้แน่ใจว่าได้เรียกใช้การติดตั้ง + การตรวจสอบความปลอดภัยในปลั๊กอินการตรวจสอบ และตรวจสอบให้แน่ใจว่าคุณไม่มีข้อผิดพลาดใดๆ ที่นั่น
หากคุณไม่ต้องการอัปเดตเป็น 5.5.1 คุณสามารถใช้แพตช์ความปลอดภัยเพิ่มเติมจาก 5.5.0 หรือคุณสามารถไม่อนุญาตให้อัปโหลด URL สำหรับสาธารณะได้ในการตั้งค่า -> การตั้งค่าเนื้อหา (อัปโหลดจากตัวเลือก URL) หากเวอร์ชันของคุณเก่ามากและไม่อนุญาตให้ปิดใช้งานการอัปโหลด URL ในการตั้งค่า ขอแนะนำอย่างยิ่งให้อัปเดต ไม่เช่นนั้นโปรเจ็กต์ของคุณอาจมีช่องโหว่
การปรับปรุงอื่นๆ:
- การส่งออกฟีดที่ได้รับการปรับให้เหมาะสมในแง่ของการใช้หน่วยความจำและการสร้างเอาต์พุตเพื่อให้สามารถสร้างชุดข้อมูลที่ใหญ่ขึ้นโดยไม่ต้องแบ่งหน้า
- ขณะนี้การนำเข้าฟีดสนับสนุนการแบ่งหน้าอัตโนมัติ จึงสามารถกำหนดค่าให้ค้นหาข้อมูลด้วยการข้ามอัตโนมัติ N วิดีโอจากคำขอก่อนหน้าเพื่อนำเข้าวิดีโอที่มีอยู่ทั้งหมดจากฟีดที่มีการแบ่งหน้า
- ตอนนี้ช่องยังรองรับคำพ้องความหมายด้วย
- บัญชีดำ IP ในการตั้งค่าป้องกันสแปมจะรองรับที่อยู่ IPv6 และมาสก์ระดับ 2 ได้ดีขึ้น (11.22.*) ก่อนหน้านี้รองรับเฉพาะมาสก์ระดับ 3 (11.22.33.*) เท่านั้น
- ปลั๊กอิน DigiRegs ได้รับการสรุปตามการทดสอบในโลกแห่งความเป็นจริง และในที่สุดก็พร้อมใช้งานแล้ว
- ใน Grabbers ตอนนี้คุณสามารถใช้โคลอนเป็นส่วนหนึ่งของข้อความแทนที่ได้ แต่จำเป็นต้องระบุเป็นโคลอนคู่ (::) นอกจากนี้การแทนที่ข้อความยังรองรับการจับคู่บางส่วนอีกด้วย
- ในการตั้งค่าสถิติ เราได้เพิ่มสรุปจำนวนพื้นที่ดิสก์ที่ใช้ในการจัดเก็บสถิติบางประเภท ในบางกรณีที่เปิดใช้งานสถิติเฉพาะ อาจต้องใช้ GB ขั้นตอนการล้างข้อมูลสถิติจะล้างพื้นที่ตารางฐานข้อมูลด้วย
- ในวิดีโอที่เกี่ยวข้อง ตอนนี้คุณสามารถใช้ปลั๊กอินการค้นหาภายนอกเพื่อสร้างวิดีโอที่เกี่ยวข้องได้ เช่น ใช้เซิร์ฟเวอร์สฟิงซ์ภายนอกสำหรับสิ่งนั้น
- ใน list_members_events เราได้เพิ่มความสามารถในการแสดงกิจกรรมของการสมัครสมาชิกของผู้ใช้ (คล้ายกับการแสดงกิจกรรมของเพื่อนของผู้ใช้)
ข้อบกพร่องที่ได้รับการแก้ไขแล้ว:
- [สำคัญ] ปัญหาด้านความปลอดภัย ดูด้านบน
- [สื่อ] ในบางกรณี Grabber สามารถสร้างงานนำเข้าที่ไม่สามารถประมวลผลวิดีโอหรืออัลบั้มทั้งหมดได้
- [MEDIUM] เวอร์ชัน 5.5.0 ไม่สามารถรวมสคริปต์การค้าการเข้าชมบางส่วนได้ เนื่องจากความขัดแย้งในการตั้งชื่อฟังก์ชัน
- [ต่ำ] ตัวเลือกที่แท็กที่ไม่อนุญาตซึ่งมีอักขระเฉพาะทำงานไม่ถูกต้องกับอักขระที่ไม่ใช่ละติน
- [ต่ำ] ไม่สามารถสร้างภาพหน้าจอใหม่ได้สำหรับวิดีโอที่ฝังไว้ แม้ว่าจะระบุ URL ของวิดีโอแล้วก็ตาม
- [ต่ำ] ผู้เล่นไม่แสดงจุดคิวบนอุปกรณ์มือถือ
- [ต่ำ] ผู้เล่นไม่แสดงคำบรรยายหลังจากเปลี่ยนไปใช้คุณภาพวิดีโออื่น
- [ต่ำ] ไม่รองรับภาพเคลื่อนไหว WebP เป็นภาพหน้าจอและภาพถ่ายที่อัปโหลดด้วยตนเอง
- [ต่ำ] KVS ไม่อนุญาตให้สร้างภาพหน้าจอไทม์ไลน์สำหรับวิดีโอที่ยาวเกิน 4 ชั่วโมง
- [ต่ำ] ปัญหาด้านประสิทธิภาพหลายประการในแผงผู้ดูแลระบบเมื่อมีวิดีโอจำนวนมาก
- [ต่ำ] การเปลี่ยนแปลงช่วงเวลาของ Rotator ไม่ได้ถูกนำมาใช้จริง
- [ต่ำ] ในบางกรณี การเปลี่ยนชื่อแท็กไม่ได้เพิ่มชื่อแท็กเก่าเป็นคำพ้องความหมาย
- [ต่ำ] ในบางกรณีการลบภาพหน้าจอวิดีโออาจส่งผลให้ภาพหน้าจอเสียหายบางส่วน