Zulip 是一个开源团队协作工具,一款专为实时和异步对话而设计的现代团队聊天应用程序,支持快速搜索、拖放文件上传、图像预览、组私人消息、可听通知、错过电子邮件消息提醒与桌面应用等。
Zulip Server 8.1 现已发布,一些更新内容包括:
-
CVE-2024-21630:Zulip 版本 8.0 及其测试版存在一个错误,影响了不太可能的权限配置,其中某些用户角色有权创建可重用的邀请链接来加入组织,但缺乏订阅其他用户流的权限。具有此类角色的用户可能会错误地创建为新用户订阅流的邀请链接。此漏洞与 CVE-2023-32677 类似,但适用于多用户邀请,而不是单用户邀请。
-
修复了一个 fault-tolerance bug,即传出电子邮件身份验证失败可能会导致其他队列工作人员无法在低内存 Zulip 服务器上正常进行。
-
添加了对使用 PostgreSQL 16 作为数据库的支持。
-
已添加对明确停用移动推送通知注册的支持。
-
添加了对新类自定义身份验证 hook 的支持。
-
改进了向从其他聊天应用程序导入的用户发送密码重置电子邮件的工作流程。
-
改进了文件上传集成,以与使用不同 URL 寻址样式的 S3 替代方案兼容。
-
如果未配置策略侧边栏,则改进了服务条款/隐私策略设置。
-
修复了阻止传入电子邮件集成提及每个人都可以提及的群组的错误。
-
修复了数据导入工具在处理已交付的计划信息时崩溃的问题。
-
修复了通知设置的推送通知列中的错误工具提示。
-
修复了用户组设置面板的小 UI 错误。
-
修复了使用新的撰写框按钮较小的 UI 错误。
-
修复了一些 UI 的小错误,限制了 guest user 对其他用户的访问。
-
修复了深色主题中提示字颜色不正确的问题。
-
修复了 Zulip 计划管理登录流程的一些细微错误。
-
修复了涉及通过 API 启用的用户状态的实时更新错误。
-
修复了阻止 logrotate 服务启动的配置问题。
-
修复了影响某些服务器的移动帮助中心导航栏区域的布局错误。
-
修复了涉及共享用户的 Slack 数据导入工具极端情况。
-
修复了与机器人用户的私信中提及被错误转换为 silent mentions 的问题。
-
修复了用于配置自定义 code playgrounds 的预输入中不可利用的 HTML 注入错误。
-
改进了以下主题的应用内文档。
-
向后移植了多项文档改进。
更多详情可查看发布说明。