Zulip Server 3.4 发布了。Zulip 是一个强大的开源群组聊天软件，采用 Python 编写，使用 Django 框架，支持通过会话流的私人消息和群聊。Zulip 还支持快速搜索、拖放文件上传、图像预览、组私人消息、可听通知、错过电子邮件消息提醒与桌面应用等。

具体更新内容包括：

• CVE-2021-30487：防止管理员将主题移到不允许的 streams 中。
• CVE-2021-30479：禁止访客用户访问all_public_streamsAPI。
• CVE-2021-30478：防止 API super users 伪造发给其他组织的消息。
• CVE-2021-30477：阻止 outgoing webhook bots 将任意消息发送到任何 stream。
• 修复了 outgoing emails 中潜在的 HTML 注入错误。
• 修复了 Postfix 配置错误，当配置为使用本地 Postfix 发送 outgoing emails 时，该错误会阻止向任何包含 . 、+ 或以 mm 开头的邮件地址发送邮件。
• 修复了一个 backporting 错误，该错误导致 manage.py change_user_role 工具不能用于 admin、member 或 guest 角色。
• 添加对从现代版本的桌面应用程序发送的 logout events 的支持。
• 升级的次要 python 依赖项。
• 次要文档修复。

更新说明：https://github.com/zulip/zulip/releases/tag/3.4