- Revert "Client: カスタム絵文字のフォールバックを改善"
- 画像にフォールバックするのがよろしくないシーンがあるため
- Update deps
- Security:
/assetsなどの静的ファイルをサーブするパスに存在しないファイルへの要求を出した時に、要求されたファイルの(バックエンド本体のインストールパス下の)絶対パスが漏洩する問題を修正- 直接的な被害はありませんが、潜在的に攻撃に利用される可能性があるため漏洩しない方がいい情報であることは確実です。
/home下に設置しているなどの場合には、本体を動かしているユーザー名まで推測される可能性があります。
/assets下でハンドルされる拡張子を制限するように- Client: カスタム絵文字のフォールバックを改善
- Client: ジョブキュー管理画面の多言語化
- Feat: bull-boardやめる
- 12.24Q2.1で行った変更と表面上の差はありませんが、内部的にbull-boardを使わないように変更されています
- Fix: Federation: ActivityPubのcontextに別フォーク由来の項目が含まれているのを修正
- Update deps
- URGENT SECURITY FIX: Hotfix of GHSA-2vxv-pv3m-3wvj
- backend: Add ignoreApForwarded option
- SECURITY FIX: Bullダッシュボードを基本的には使用できないようにする
- Bullダッシュボードのヘッダーの問題を修正
- 脆弱性の元となるので基本的にはアクセスできないようにする
- ジョブの再試行はコントロールパネルのボタンから行えます
- 今後もし必要となる機能があったとかになれば順次実装します
- URGENT SECURITY FIX: AP取得のチェックの修正
- Update deps
- Fix: apply word mutes in notifications
- Refactor: Remove unused imports
- Update vulnerable dependencies
- SECURITY FIX: Fix and Validate AP Content-Type (GHSA-qqrm-9grj-6v32)
- Update deps
- Client: エントランスUIの改修
- 背景未設定でもいい感じのデザインになるようにした
- Fix: 弱すぎるパスワードは登録できないようにする
- Fix: ブロックされてるドメインのメールアドレスでも登録できるように見えてしまう問題を修正
- Backend: 補助的なPermissions-PolicyとCSPを設定
- CSPはそのうちまともにしたい
- sw: オフラインの警告はService Workerからは出さないようにする
- ブラウザの警告の方がローカライズされていて詳細も出るので分かりやすいため
- Fix: 標準でテーマ名が虚無になる問題を修正
- 依存関係のアップデート
- Vueを3.4にアップデート
- v12-LTSの一部更新の取り込み
- ノート編集の受信に対応しました
- セキュリティの観点からadmin streamingを廃止
- Fix: Botチャレンジを有効にしてもインジケーターが赤いままになる問題を修正
- Security: Update multer to 1.4.5-lts.1 and fix CVE-2022-24434 ("Crash in HeaderParser in dicer") alert
- Fix: エラー発生時にバックエンドの情報が漏洩する問題を修正
- Client: ダイアログのUIを調整
- Client: 各種ページのアイコンの調整
- Client: refactor and improve mute-block setting ui
- Client: セキュリティキーのサポートを一旦廃止
- 新たな登録ができなくなります
- Client: admin/security で設定状況を視覚的にわかりやすく
- 依存関係の更新
個人的な事情により、恐らくこのバージョンかこの次のバージョンをリリースしたあと2月中旬〜下旬頃まで脆弱性の修正やPRのマージを除きしばらくリリースはできません。 AiScriptのバグもしばらく修正できる見込みがありません。ご迷惑をおかけしますがよろしくお願いします。
- 12.23Q4.5でのHotfixの修正漏れ箇所の修正
- Fix (Client): ti-question-circle >> ti-help
- Security Hotfix: 管理者用APIのアクセス権限が適切に設定されていない問題を修正
- Appは管理者/モデレータ権限を使えないように
- fix: Filter featured collection
- 依存関係の更新
- Backend: deep-email-validatorをdevmehq/email-validator-jsで置き換えより高精度で捨てアド判定ができるように
- Feat: arm64のDockerコンテナを利用可能に
- Fix: 画像のクロップが永遠に終わらない問題を修正
- Fix (Client): ActiveEmailValidationの設定がコントロールパネルに表示されない問題を修正
- page等でAiScriptが動作しない問題 (#531) がありますが、原因が分からずこのバージョンでの修正は実現しませんでした。
- 依存関係の更新
- gulpやめる
- docker-compose.ymlの修正
- 独自のPull-To-Refreshをやめる
- ブラウザのやつのほうが確実なので
- リモートユーザーのページで不正確なチャートやステータスを表示しないようにする
- アンテナのページの右上のアイコンがおかしいのを修正
- gulp-cssnanoやめる
- photoswipeの背景のぼかしがおかしいのを修正
- BREAKING: nodeinfoでのソフトウェア名をnexkeyに変更
- BREAKING: Node16のサポートを終了
- Node16を切る依存関係が増えてきたためバージョニングが変わるこのタイミングで切りたい
- バージョニング方式の変更([メジャーバージョン].[リリース時期(西暦下2桁+四半期Q1~Q4)].[マイナーバージョン])
- Pull-to-refreshの実装
- inboxの署名検証を強化
- inboxへのPOSTのサイズ制限を64kbに設定
- nexryaid使用時にタイムラインのソートがぶっ壊れる問題を修正
- エントランスUIの改修
- UIの軽微な修正
- 依存関係のアップデート
- 新MFMのrubyとunixtimeに受信のみ対応
- 現状の実装では連合先に正しく送信できないので受信専用の扱い
- ⚠ SECURITY FIX: アップストリームの脆弱性(GHSA-3f39-6537-3cgc)の臨時修正
- 12.119.2-fix.6.0のマージ
- MFMで使う検索エンジンを選べるようにする by @scil-t
- 斬新で革新的なID生成ロジックであるnexryaidを実装 by @scil-t
- 一部のv13 MFMへの対応
- UIの改善
- 依存関係のアップデート
- BREAKING: アカウント連携とグループの廃止
- node20のサポート
- v12-ltsのアップデートの取り込み
- 問題があった変更のrevert
- 各種不具合修正とUIの調整
- 依存関係のアップデート
- SECURITY FIX: bullのダッシュボードの認証が回避できる問題の修正
- Backend: Add onlyQueueProcessor mode and disableQueueProcessor mode
- Tweak UI
- 攻撃されやすそうなエンドポイントはログインしないと叩けないように
- リードレプリカのサポート
- unzipperやめる by @y-c-a
- 配信モード中は機密情報を含むページを開けないように
- ミュート関係の設定のUIの統合
- カスタム絵文字な画像をドライブから消せない仕様の復活
- オンラインユーザー数をナビゲーションバーに表示するか選べるように
- ソフトミュートされたときにメッセージを表示するか選べるように
- ブロックしているインスタンスを外部に公開しないように
- 配信モード実装
- リアクションミュートを実装
- ダイアログのUIをnexryaiの好みな感じに
- ドライブからファイルを消せないバグを修正
- ベースの v12 LTS の更新
- 依存関係の更新
- DockerイメージをAlpineベースに
- パスワードハッシュをargon2に
- Turnstile対応
- ナビゲーションバー周りの調整
- UIの修正
- リノートのミュート機能を実装
- インスタンスミュートの仕様を改善
- フォローリクエストのUIをv13仕様に
- サーバーから切断されたときの表示を改善
- インスタンスティッカーの不具合を修正
- コントロールパネルと設定画面の不具合修正と微調整
- 検索を見つけるに統合
- ナビゲーションバーにオンラインユーザーを表示する
- タイムライン表示のパフォーマンス改善
- NSFWの自動検出を削除
- 脆弱性のある依存関係の更新
- エントランスUI改修
- Sonic検索のサポート
- 過去投稿をインデックスする機能