Zulip Server 4.9 发布了。Zulip 是一个强大的开源群组聊天软件,采用 Python 编写,使用 Django 框架,支持通过会话流的私人消息和群聊。Zulip 还支持快速搜索、拖放文件上传、图像预览、组私人消息、可听通知、错过电子邮件消息提醒与桌面应用等。
具体更新内容包括:
- CVE-2021-43799:涉及 RabbitMQ 的远程执行代码。
- 关闭对 RabbitMQ 25672 端口的访问;初始安装尝试关闭此端口,但未能重新启动 RabbitMQ 进行配置。
- 删除了
zulip.conf中的rabbitmq.nodename配置;所有RabbitMQ 实例都将被重新配置为具有zulip@localhost的节点名称。你可以从zulip.conf配置文件中删除此设置(如果存在)。 - 在 Docker 镜像中添加了对 Camo 镜像代理的缺失支持。这解决了一个长期存在的问题,即图像预览(如果启用)在基于 Docker 的安装中显示为损坏的图像。
- 修复了当用户最初无权发送此类消息时,允许用户编辑消息以添加通配符提及的错误。
- 修复了工具中的一个错误,纠正了因更新托管 PostgreSQL 的操作系统而导致的数据库损坏,该错误以前在验证中省略了一些索引。
- 开始将来自 Camo 图像代理的请求通过一个非 Smokescreen 代理进行路由。如果配置了非 Smokescreen 代理的话;因为 Camo 包括拒绝访问私有子网的逻辑,通过 Smokescreen 路由其请求通常是不必要的。
- 修复了更改 Camo secret 需要运行
zulip-puppet-apply的错误。 - 修复了
scripts/setup/compare-settings-to-template,使其能够从任何目录运行。 - 切换 Let's Encrypt 更新以使用它自己的计时器,而不是自定义 cron 作业。这修复了
nginx在获得更新的证书后偶尔不会重新加载的错误。 - 更新了文档和工具,注意使用安装
upgrade-zulip-from-git需要 3 GB 的 RAM,或 2 GB 和至少 1GB 的 swap。
