【翻译】Discourse发布2.8.0.beta7版本：安全发布、快速编辑、主题书签等

Akarin · 2021 年11 月 24 日 17:01

原文：https://meta.discourse.org/t/2-8-0-beta7-security-release-fast-edits-topic-bookmarks-and-more/206578

翻译原文：https://rail.moe/t/topic/563

2.8.0.beta7 中的新功能

安全修复

此测试版包括一个关键的安全修复程序。鼓励所有网站尽快更新。此修复通过恶意 SNS 订阅有效负载防止 RCE。

快速编辑

提交了一个帖子，才发现需要做一个小改动？通过快速编辑，这可以比以往任何时候都更快、更容易地完成。无需打开完整的作曲家，只需突出显示您需要修复的单词，单击编辑，然后在那里进行更改。

当您和您的用户尝试此功能时，我们很乐意在meta.discourse.org上的#功能类别中听取您的建议。发现错误？在#bug里告诉我们。

请注意，快速编辑无法处理复杂的帖子内容 - 例如编辑表格中的多个单元格。当快速编辑无法工作时，完整的作曲家将自动打开。

主题书签

现在可以为主题添加书签，而不仅仅是单个帖子。为主题添加书签后，关注该书签的用户将自动到达上次未读位置。当没有为其他帖子添加书签时，可以通过页脚创建主题书签。

改善“空白页综合症”

新用户，以及那些没有发帖、点赞、通知等的用户，经常会登陆 Discourse 中的“空白”页面。现在，Discourse 不再显示空白页面，而是及时显示信息，以便用户了解最终将显示的内容。此类内容已添加到活动/主题页面、活动/阅读页面、用户消息页面和群组消息页面中。

通过两因素身份验证获得管理员批准

在授予管理员访问权限时，如果现有管理员启用了双因素身份验证，他们现在将被提示输入身份验证代码（或使用他们的安全密钥）以批准访问权限。未启用双因素时，将发送确认电子邮件。

允许恢复已删除的小动作帖子

曾经关闭一个主题并删除创建的小帖子，才意识到您需要它吗？所以你回去，打开话题，然后再关闭，这样你就可以有小帖子了？不再！小帖子现在可以像普通帖子一样恢复。

站点设置以禁用主题类别编辑的通知

一个新的站点设置，disable category edit notifications 允许管理员控制当版主将他们的帖子移动到不同的类别时是否通知用户。

允许用户从单选投票中撤销他们的投票

以前，如果用户在单选投票中做出选择，他们只能更改他们的投票 - 无法将其撤销。用户现在可以使用撤销投票按钮，或再次选择相同的选项来撤销他们的投票。

默认情况下为新站点启用自动暗模式

长期以来，Discourse 带有多个主题，包括一个黑暗主题。新网站现在默认启用浅色和深色主题，并根据用户的设备偏好自动切换。

永久删除帖子和主题

默认情况下，Discourse 使用软删除，因此站点工作人员可以根据需要恢复帖子和主题。有时可能需要完全删除帖子或主题 - 完全从数据库中删除 - 例如由于法律问题。添加了新的站点设置can permanently delete 以支持此设置。此设置无法通过 UI 访问 - 具有 SSH 访问权限的管理员必须通过控制台启用它。启用后，管理员可以永久删除帖子。管理员必须在帖子被删除后至少等待一分钟才能永久删除它。如果最初的删除是由另一个管理员进行的，则无需等待即可永久删除帖子。版主无法永久删除帖子。

无障碍

不要输出与标题相同的咏叹调标签
为汉堡菜单使用较短的标签
修复几个小问题
为一些搜索字段添加标签，类别通知选择器
为一些下拉菜单添加更多描述性标签
将列表框角色用于下拉列表
不要默认为 aria-label 标签
改进屏幕阅读器的创建帐户模式

附加的功能

这个测试版有很多新功能，我们无法一一详述。以下是一些额外的注意事项。您可以在以下帖子中找到新功能的完整列表。

将暂停的用户从站点范围的搜索隐藏到普通用户
允许用户选择看不见的作为默认视图
在为 PM 浏览更多消息时显示新/未读计数。
将游戏机添加到不受支持的浏览器
库克起草用户活动摘录
用户/类别/标签导致整页搜索
人性化文件大小错误消息
引用 (q) 和快速编辑 (e) 的快捷方式
停止使用电子邮件作为单点登录用户名和名称建议的来源
添加一个隐藏设置，允许使用电子邮件作为用户名建议的来源

Akarin · 2021 年11 月 24 日 17:01

还有更多！

但是等等，还有更多！我们尽最大努力为您突出显示新功能和更改，但细节总是有太多变化。有关新功能、错误修复、用户体验改进等的完整列表，请务必查看下面列出的附加功能和修复。

插件改进

许多插件

错误修复
- 我们已经修补了许多插件中的许多错误
翻译
- 我们更新了许多插件中的翻译

分配

新功能

赋值目标是多态的
更好的小组作业用户界面
高级搜索组
新的可分配组选项而不是可发送消息

Bug修复

更准确灵活的随机分配自动化
SKIP_POST_DEPLOYMENT_MIGRATIONS 时的赋值表迁移
对分配的私人消息列表进行 N+1 查询
分配和取消分配后刷新第一篇文章
Ember CLI 上的测试被破坏
为主题查询规范正确制作数据。
允许从不选择分配主题提醒的频率
N+1 分配
将分配的字段添加到建议的主题序列化程序
归档组 pm 时取消分配/分配

用户体验变化

从元素中删除过时的 css 类
修复组分配页面中的输入样式
在核心更改后修复输入对齐

表决

表现

在topic-list-item PM 的序列化程序中排除投票字段。

员工笔记

用户体验变化

修复用户配置文件按钮的对齐方式

图表

Bug修复

修复了由于 ember-cli 和 chartjs 更新引起的回归
添加pluginId 以避免弃用

Akismet垃圾评论防护

新功能

各种改进和重构

Bug修复

仅在存在时才显示 akismet 状态
当工作人员编辑帖子时，不要触发垃圾邮件检查。

日历

新功能

使用默认日历保存事件

Bug修复

为“every_two_weeks”添加循环翻译
删除未使用的 RRuleGenerator 参数
两周的重复事件不起作用
小区域偏好选择
移动风格修复
安全地设置bulkInvites的一个键/值
使用 pluginId 弃用

用户体验变化

修复日期字段重叠
添加选项卡以在不同类型的 RSVP 访客之间进行过滤
修复滑块外观
修复长用户名的溢出 + 换行问题

数据浏览器

新功能

在运行时将数据资源管理器参数添加到 URL

Bug修复

分配查询

用户体验变化

在核心更改后修复按钮对齐

已解决

新功能

改善空白页综合症
针对具有特定标签的主题启用已解决。

Bug修复

正确导入测试助手
mixin 中的错字和不正确的设置描述

表现

使用 UserAction 计算接受的答案

加密

Bug修复

更改搜索以完全匹配查询
上传大文件时引发错误
改进加密帖子中的搜索
改进加密主题中的搜索
为 modifyClass 使用唯一的 pluginId
解密用户流中的草稿
从 PM 快速菜单中取消标题中的表情符号
使用 pluginId 弃用

表现

在主题列表中预加载加密密钥

密件抄送

Bug修复

使用 modifyClass API 而不是调用重新打开

广告插件

Bug修复

使用导入而不是 Discourse global

安全反洗钱

Bug修复

将插件固定在旧版本的 Discourse 提交中。

GitHub

Bug修复

检查徽章是否可以用作标题

代码审查

Bug修复

主题列表模板应该匹配核心变化
通过添加修复弃用 pluginId

RSS 轮询

新功能

允许为每个提要设置话语标签

政策

Bug修复

弃用缺失 pluginId

飞涨

Bug修复

还安装了类别专家插件时，帖子创建被破坏
CSP 问题，匿名网络研讨会可见性

共享编辑

Bug修复

改进本地化和禁用状态
弃用 modifyClass

反应

Bug修复

将版本升级到 0.2
在弃用modifyClass 了pluginId

安全变化

泄漏 PM 和安全类别主题

保存的搜索

Bug修复

我们需要导入visit 或测试失败

OpenID 连接

新功能

令牌端点client_secret_post 身份验证，以及显式claims

Bug修复

claims 如果已设置，则仅发送参数
使用查询参数正确处理 end_session_endpoint

品类专家

新功能

将历史帖子标记为类别专家帖子的作业

Bug修复

跳过非常规帖子的后期处理
没有数据时不要尝试渲染按钮
将帖子处理切换到 DiscourseEvent
跳过历史工作中出现错误的帖子
在类别设置中获取组选择器的所有组

用户笔记

用户体验变化

修复用户配置文件按钮的对齐方式

使用 Apple 登录

用户体验变化

移动视图中登录按钮的小副本编辑。

文档

新功能

向文档侧栏中的类别和标签添加过滤器 + 字母和数字排序

Bug修复

参数不正确时忽略类别过滤器

用户体验变化

在搜索小部件中添加：docs 快速提示

预设回复

Bug修复

isVisible 与已弃用的 ember 属性冲突

聊天集成

Bug修复

更新仪表板警告链接以指向新的聊天集成 URL

附加功能和修复

点击展开

新功能

将所有核心更改为使用 uppy-image-uploader
将 reversed 和 type 添加到允许的属性
MessageBus 缓存 CORS 预检
缓存 CORS 预检请求 2 小时
将 downloadCalendar 添加到插件 api
添加 API 以从 TopicQuery 中排除标签
将本地日期保存到日历
返回类别端点上的子类别
使用户名建议者建议user1 ，user2 等等。对于仅包含无效字符输入
将更新横幅添加到类别和最新主题视图
单击时的本地日期范围
删除有关新建议的重复消息
使多站点配置路径可配置
发布私人消息的阅读主题跟踪事件。
允许插件扩展组

Bug修复

使verbose_auth_token_logging 设置默认关闭
仅在主题路由中显示搜索上下文
iPadOS 上的快速搜索中断
当用户离开时重置 sso 电子邮件和有效负载
无行没有值，使用类来定位它
主题时间线未在大主题中更新。
搜索“in this topic”时不要查询后端
删除“crawl_images”站点设置
只替换双引号并使用 unicode
不要在电子邮件参与者列表中显示收件人用户
编辑书签时澄清不需要选项
禁用 textarea 时隐藏全屏切换按钮
移动设备上的类别和标签选择器对齐
轻微碰撞后更正api版本
提高快速搜索速度和结果亮点
允许员工查看其他用户的待处理/过期邀请
同时跟踪 textContent 突变
装饰在帖子流中初始渲染后加载的帖子
下载本地日期的改进
确保嵌入的回复/回复链接在 _blank 中打开
使用用户图标的组在搜索中缺乏边距
尝试尽快观察预览突变
尝试在过滤器中强制插入符号位置
在搜索快捷方式中使用绝对 URL
BackupRestore::DatabaseRestorer Ruby 3 的失败
仅当用户登录且存在组时才显示组过滤器
从 UserAction 中提取过滤器 pm 和类别
移动柱子后，烘焙版本为零。
仅在最新和未见过的过滤器中使用类别的默认排序顺序。
缺少主题时间线中发布小操作的摘录。
删除 List-Post 电子邮件标题
移动检查用户是否稍后被暂停
更新翻译键以匹配标志原因。
Phpbb 导入 - 附件未嵌入帖子中
分别处理主题和论坛的邀请
缺少 user_stat 时，Topic_tracking_state 不会出错
Ruby 3 不会冻结内插字符串
在非帖子上下文和长主题中修复本地日期
密码管理器的正确密码更改路径
通过恢复新的快捷方式解决引用问题
如果启用了 diffhtml，则禁用预览
将报价选择解决方法应用于所有浏览器
Safari 中的选择丢失
显示主题搜索结果时出现 JS 错误
带头discourse-logged-in 期间force_anonymous!
不要保留标签查询参数
快速搜索中的工具提示不起作用
即使配置文件存在，也要检查多站点配置路径的 env
如果没有人投票，则禁用显示结果
密码重置后隐藏表单
解析嵌入电子邮件中的地址列表
没有时间时调整本地日期
选择组分配页面上的所有按钮
重新启用全局设置 HTML 支持。
将可嵌入主机的帖子显示到类别中。
支持 Ruby 3 关键字参数
Ember CLI 总是在开发模式下加载管理负载
Vimeo 私人视频 onebox 已损坏
使用地址来比较电子邮件标题
导航离开后停止跟踪传入消息 take 2。
导航离开后停止传入消息跟踪。
使分数的原因链接建立更明确
用户书签页面上的空状态消息
排除用户发送给自己的 PM。
Topic.similar_to 导致对某些语言环境的无效查询。
不要为移动类别页面显示“新的或更新的主题”
导入远程主题时遵循规范 URL。
为匿名用户加载建议主题时出错。
专门通知类别和最新主题视图的传入。
限制其他用户的通知路由
不正确的插值被限制为 1 个分派/组件
如果不是新用户，请勿发布用于 PM 主题跟踪的帖子。
支持 DiscourseRedis 的 Ruby 3 关键字参数
解决方法 Safari 15 createImageBitmap 错误
不要在 UI 中显示 userColorSchemeId
使更新横幅在类别视图中始终可用
对预览更强大的 tabindex 限制
确保在不需要时隐藏子类别列表
不要在导航时出错 _removeDeleteOnOwnerReplyBookmarks
不要尝试在旧浏览器上启动 ember 应用程序
正确定义本地日期使用的数据属性
特征检测 globalThis
include_ 序列化程序方法必须以 ?
使用未读帖子摘录作为主题级书签摘录
使用活动记录update_attribute 代替迷你 sql。
如果已加载，请勿重新加载卡
处理围绕 Reply-To 显示名称的转发电子邮件报价
当范围没有父级时返回空数组
自 Ruby 3 以来，Rss gem 是捆绑的 gem
群组消息页面上的空状态消息
仅更新通过的自定义字段
为 HTML5 元素提升换行符不应失败
提供 site_logo_dark_url 作为暗模式主题的选项
为组提及 PM 变体添加语言环境
删除读取事件的传入消息。
解决 ArgumentError 以支持 Ruby 3 关键字参数
防止极端情况在所选内容中溢出
在打开的代码块中不建议使用表情符号
仅更新请求中的现有字段
乐观修复主题时间线状态问题
用途<textarea> 为主题的翻译
如果 !allowUpload，请不要错误移动上传按钮
移动导航样式
为主题时间线提供唯一的状态键
确保在复制时保留 S3 对象标头
不要将 PM 存档事件发布给代理用户。
不要在持有互斥锁时尝试迁移多站点测试数据库
加载 diffHTML 后解析短 URL
更正播放图标位置
不要替换提及和主题标签
仅在查看自己的用户时显示未读/新 PM 链接。
从 PM 主题跟踪状态中删除已关闭的新主题。
从 PM 主题跟踪状态中删除关闭阅读主题。
更好地定位“跳到主要内容”按钮
Ember CLI 在潜在错误之前被劫持
iOS 15 上 Safari 中的作曲家高度问题
忽略medium.com onebox 的规范链接
不要在 RSS 中显示剧透内容
始终在爬虫视图中显示帖子的创建日期
更正阅读主题跟踪状态的最高帖子编号。
更好的群组搜索过滤器
Ember CLI 环境中的错误
捕获转发电子邮件的抄送地址
agree_and_keep 仅在可能的情况下执行操作。
修正群组收件箱用户转发的小帖子
使用随机文件名进行临时上传
搜索未正确初始化。
我们没有在测试之间正确重置移动状态。
不要尝试与其他迁移同时迁移
允许自定义多个选择字段上的单个字符串值，而不仅仅是数组
增加块大小以正确获取标题标签

用户体验变化

调整快速搜索输入宽度
更好的主题搜索体验
在移动编辑器中显示更少的工具栏图标
在网格中显示整页用户搜索
更好的上下文搜索可见性
Enter 向搜索下拉菜单添加提示
添加缺少的翻译
aria-label 当title 属性存在时删除按钮。
改进用户邀请的路由层次结构
在 PM 路线上的移动设备上恢复新消息按钮。
添加引用 (q) 和快速编辑 (e) 的快捷方式
添加键盘快捷键以进行快速编辑
更一致的 macOS 快捷方式标签
禁用标签时修复作曲家的对齐方式
改进快速搜索
更改邀请页面的布局以匹配其他用户页面
全局通知不再接受 HTML。
将取消订阅的电子邮件区域设置大写
在下拉列表中使用一致的类别徽章字体大小
禁用标记时修复搜索中的标签
查看标签时，PM 收件箱未正确展开。
不要为没有消息的组显示组消息链接。
仅在下拉列表中需要时才显示滚动条
调整整页搜索的移动间距
确保粘性元素不会溢出标题
更好地放置批量选择操作按钮
分享前快速编辑
调整手机上的报价按钮位置
在移动设备上添加第二个搜索按钮
分享按钮边距一致性
修复配置文件按钮间距
改进移动设备上的作曲家按钮栏
防止邀请表单字段调整大小
修复日期输入图标显示问题
小的快速编辑调整
改进了快速编辑回退处理
可选择在主题时间线中显示“总结”按钮
修复移动设备上的选项卡组编辑布局问题
/top 页面末尾的按钮使用标准字体大小
修复管理员配色方案的移动样式
修复移动管理控件对齐问题
修复 iOS 中的日期输入显示
对下拉菜单的小布局调整
标准化输入、按钮、下拉菜单的大小
调整按钮间距
限制 select-kit 标签选择器宽度
删除:empty 主题状态，清理

表现

允许外部来源时减少工作量 InlineUploads
从主题查询中排除标签时使用子查询。
避免为匿名用户运行被忽略的用户数据库查询。
从消息路由恢复所有收件箱。
加载类别的主题时提高数据库查询性能。
修复 SiteSerialier 中的 N+1 查询。
提高所有收件箱私人消息的查询性能。
更新书签时避免不必要地运行查询。
查看自己的用户时避免额外的数据库查询。
在获取 PM 主题跟踪状态的未读时提高查询性能。