KVS v5.5.1 更新可供下载

18 February, 2022

您可以在 KVS 论坛上找到有关更新的完整信息:KVS 5.5 .1更新

此更新修复了与远程 URL 上传相关的安全问题。幸运的是,这种漏洞只能在有限的条件下被利用:
  • 在未安装 Apache 的项目上,因此附加的安全层被停用。对于此类项目,需要配置 Nginx 以防止访问公共可写目录。
  • 在 KVS 文件安装在与 Apache 运行相同的操作系统用户下的项目中。
  • 我们扩展了审核安全检查以将这些配置问题报告为错误(之前报告为警告),因此更新后请确保在审核插件中运行安装+安全检查,并确保那里没有任何错误。 如果您不想更新到 5.5.1,您可以在 5.5.0 的基础上应用安全补丁,或者您可以在“设置”->“内容设置”(从 URL 上传选项)中禁止公开 URL 上传。如果您的版本很旧并且不允许在设置中禁用 URL 上传,强烈建议更新,否则您的项目可能容易受到攻击。 其他增强功能:
  • 导出在内存使用和输出生成方面优化的提要,以允许生成更大的数据集而无需分页。
  • 导入源现在支持自动分页,因此可以将它们配置为查询数据,并自动跳过先前请求中的 N 个视频,以从分页源导入所有可用视频。
  • 频道现在也支持同义词。
  • 反垃圾邮件设置中的 IP 黑名单现在将更好地支持 IPv6 地址和二级掩码 (11.22.*)。以前仅支持第 3 级掩码 (11.22.33.*)。
  • DigiRegs插件根据实际测试最终确定,终于可以使用了。
  • 在抓取器中,您现在可以使用冒号作为替换文本的一部分,但需要将其指定为双冒号 (::)。此外,文本替换现在支持部分匹配。
  • 在统计设置中,我们添加了用于存储特定类型统计数据的磁盘空间的摘要。在某些启用特定统计数据的情况下,这可能需要 GB 的时间。统计清理过程现在也将清理数据库表空间。
  • 在相关视频中,现在可以使用外部搜索插件来生成相关视频,例如使用外部 Sphinx 服务器。
  • 在list_members_events中,我们添加了显示用户订阅事件的功能(类似于显示用户好友的事件)。
  • 已修复的错误:
  • [严重] 安全问题,见上文。
  • [中] 在某些情况下,抓取器可能会创建不会处理所有视频或专辑的导入任务。
  • [MEDIUM] 5.5.0版本由于函数命名冲突,不允许包含一些流量交易脚本。
  • [低] 不允许使用特定字符的标签的选项无法与非拉丁字符一起正常工作。
  • [低] 即使提供了视频 URL,也无法为嵌入视频重新创建屏幕截图。
  • [低] 播放器未在移动设备上显示提示点。
  • [低] 切换到其他视频质量后播放器未渲染字幕。
  • [低] 不支持动画 WebP 图像作为手动上传的屏幕截图和照片。
  • [低] KVS 不允许为超过 4 小时的视频创建时间线屏幕截图。
  • [低] 当大量视频时,管理面板中存在多个性能问题。
  • [低] 旋转器间隔更改并未实际应用。
  • [低] 在某些情况下,标签重命名不会添加旧标签名称作为同义词。
  • [低] 在某些情况下,删除视频屏幕截图可能会导致屏幕截图部分损坏。
  • 全新的KVS 6.3.0就在这里 立即订购