Güncellemeyle ilgili tüm bilgileri KVS forumunda bulabilirsiniz: KVS 5.5 .1 güncellemesi.
Uzak URL yüklemeye bağlı güvenlik sorunu bu güncellemede düzeltildi. Neyse ki bu ihlalden yalnızca sınırlı koşullar altında yararlanılabiliyor:
- Apache'nin kurulmadığı ve dolayısıyla ek güvenlik katmanının devre dışı bırakıldığı projelerde. Bu tür projeler için, Nginx'in genel olarak yazılabilir dizinlere erişimi engelleyecek şekilde yapılandırılması gerekir.
- KVS dosyalarının Apache'nin çalıştığı işletim sistemi kullanıcısı altında kurulduğu projelerde.
Denetim güvenliği kontrolünü, bu yapılandırma sorunlarını hata olarak bildirecek şekilde genişlettik (daha önce uyarı olarak raporlanıyordu), bu nedenle güncellemeden sonra lütfen denetim eklentisinde kurulum + güvenlik kontrolünü çalıştırdığınızdan ve orada herhangi bir hata olmadığından emin olun.
5.5.1'e güncellemek istemiyorsanız, 5.5.0'ın üstüne güvenlik yaması uygulayabilir veya Ayarlar -> İçerik ayarlarından (URL'den yükle seçeneği) herkese açık URL yüklemesine izin vermeyebilirsiniz. Sürümünüz çok eskiyse ve ayarlarda URL yüklemenin devre dışı bırakılmasına izin vermiyorsa, güncellemeniz önemle tavsiye edilir, aksi takdirde projeniz savunmasız olabilir.
Diğer geliştirmeler:
- Sayfalandırma olmadan daha büyük veri kümesi oluşturmaya olanak sağlamak için bellek kullanımı ve çıktı oluşturma açısından optimize edilmiş akışları dışa aktarma.
- Akışların içe aktarılması artık otomatik sayfalandırmayı desteklemektedir, böylece sayfalandırılmış akıştaki mevcut tüm videoları içe aktarmak için önceki isteklerden N videoyu otomatik olarak atlayarak verileri sorgulayacak şekilde yapılandırılabilirler.
- Kanallar artık eşanlamlıları da destekliyor.
- Anti-spam ayarlarındaki IP kara listesi artık IPv6 adreslerini ve 2. düzey maskeleri (11.22.*) daha iyi destekleyecektir. Daha önce yalnızca 3. seviye maskeler (11.22.33.*) destekleniyordu.
- DigiRegs eklentisi, gerçek dünya testlerine dayanarak tamamlandı ve nihayet kullanıma hazır.
- Kavrayıcılarda artık değiştirme metninin bir parçası olarak iki nokta üst üste kullanabilirsiniz, ancak bunun çift iki nokta üst üste (::) olarak belirtilmesi gerekir. Ayrıca metin değiştirmeler artık kısmi eşleşmeleri destekliyor.
- İstatistik ayarlarına, belirli türdeki istatistikleri depolamak için ne kadar disk alanının kullanıldığına dair bir özet ekledik. Belirli istatistiklerin etkinleştirildiği bazı durumlarda bu, GB'ler alabilir. İstatistik temizleme prosedürü artık veritabanı tablo alanını da temizleyecek.
- İlgili videolarda, ilgili videoları oluşturmak için Harici Arama eklentisini kullanmak artık mümkün; örneğin bunun için harici Sphinx sunucusunu kullanmak.
- list_members_events'e kullanıcının abonelik olaylarını gösterme özelliğini ekledik (kullanıcının arkadaşlarının olaylarını göstermeye benzer).
Düzeltilen hatalar:
- [KRİTİK] Güvenlik sorunu, yukarıya bakın.
- [ORTA] Bazı durumlarda yakalayıcılar, tüm videoları veya albümleri işlemeyecek içe aktarma görevleri oluşturabilir.
- [MEDIUM] 5.5.0 sürümü, işlev adlandırma çakışması nedeniyle bazı trafik ticareti komut dosyalarının eklenmesine izin veremedi.
- [DÜŞÜK] Belirli karakterlere sahip etiketlere izin vermeyen seçenek, Latin olmayan karakterlerle düzgün çalışmadı.
- [DÜŞÜK] Video URL'si sağlanmış olsa bile gömülü videolar için ekran görüntülerinin yeniden oluşturulması mümkün değildi.
- [DÜŞÜK] Oyuncu mobil cihazlarda işaret noktalarını göstermedi.
- [DÜŞÜK] Oynatıcı, başka bir video kalitesine geçtikten sonra altyazıları oluşturmadı.
- [DÜŞÜK] Animasyonlu WebP görüntüleri, manuel olarak yüklenen ekran görüntüleri ve fotoğraflar olarak desteklenmiyordu.
- [DÜŞÜK] KVS, 4 saatten uzun videolar için zaman çizelgesi ekran görüntüleri oluşturmaya izin vermiyordu.
- [DÜŞÜK] Çok miktarda video olduğunda yönetici panelinde çeşitli performans sorunları.
- [DÜŞÜK] Döndürücü aralığı değişikliği gerçekte uygulanmadı.
- [DÜŞÜK] Bazı durumlarda etiket yeniden adlandırma, eski etiket adını eşanlamlı olarak eklemedi.
- [DÜŞÜK] Bazı durumlarda video ekran görüntülerinin silinmesi ekran görüntülerinin kısmen bozulmasına neden olabilir.