Zulip Server 3.4 发布,群组聊天软件
Zulip Server 3.4 发布了。Zulip 是一个强大的开源群组聊天软件,采用 Python 编写,使用 Django 框架,支持通过会话流的私人消息和群聊。Zulip 还支持快速搜索、拖放文件上传、图像预览、组私人消息、可听通知、错过电子邮件消息提醒与桌面应用等。
具体更新内容包括:
- CVE-2021-30487:防止管理员将主题移到不允许的 streams 中。
- CVE-2021-30479:禁止访客用户访问
all_public_streamsAPI。 - CVE-2021-30478:防止 API super users 伪造发给其他组织的消息。
- CVE-2021-30477:阻止 outgoing webhook bots 将任意消息发送到任何 stream。
- 修复了 outgoing emails 中潜在的 HTML 注入错误。
- 修复了 Postfix 配置错误,当配置为使用本地 Postfix 发送 outgoing emails 时,该错误会阻止向任何包含 . 、+ 或以 mm 开头的邮件地址发送邮件。
- 修复了一个 backporting 错误,该错误导致 manage.py change_user_role 工具不能用于 admin、member 或 guest 角色。
- 添加对从现代版本的桌面应用程序发送的 logout events 的支持。
- 升级的次要 python 依赖项。
- 次要文档修复。