NB: questo articolo sarà pubblicato anche sulla comunità feddit @[email protected]
Le modifiche nella ver. 19.4.0
Comunità solo locali
Le comunità hanno una nuova visibilityimpostazione, che può essere Public(comportamento attuale) o LocalOnly. Quest’ultimo significa che la comunità non si federa e può essere visualizzata solo dagli utenti che hanno effettuato l’accesso all’istanza locale. Ciò può essere utile per le meta comunità che discutono le politiche di moderazione dell’istanza locale, a cui gli utenti esterni non dovrebbero essere in grado di partecipare. È anche un primo passo verso l’implementazione delle comunità private . Le comunità esclusivamente locali necessitano ancora di ulteriori test e per ora dovrebbero essere considerate sperimentali.
Proxy di immagine
Esiste una nuova opzione di configurazione chiamata image_mode che fornisce un modo per eseguire il proxy dei collegamenti di immagini esterne tramite l’istanza locale. Ciò impedisce attacchi di deanonimizzazione in cui un utente malintenzionato carica un’immagine sul proprio server, la incorpora in un post di Lemmy e controlla gli IP che caricano l’immagine.
Se invece image_modeè impostato su ProxyAllImages, gli URL delle immagini vengono riscritti per essere inoltrati tramite proxy /api/v3/image_proxy. Ciò può anche migliorare le prestazioni ed evitare di sovraccaricare altri siti Web. L’impostazione funziona riscrivendo i collegamenti in nuovi post, commenti e altri luoghi quando vengono inseriti nel database. Ciò significa che l’impostazione non ha effetto sui post creati prima dell’attivazione dell’impostazione. E dopo aver disabilitato l’impostazione, le immagini esistenti continueranno a essere proxy. Dovrebbe anche essere considerato sperimentale.
Mille grazie a @asonix per aver aggiunto questa funzionalità a pict-rs v0.5.
Posta nascosta
Ora puoi nascondere un post come opzione a discesa, e c’è un nuovo toggle per filtrare i post nascosti in lemmy-ui. Le app possono usare il nuovo show_hiddencampo su GetPosts per abilitarlo.
Miglioramenti della moderazione
Con la blocklist URL gli amministratori possono impedire agli utenti di collegarsi a siti specifici.
La funzionalità per risolvere automaticamente i report quando un post viene rimosso era precedentemente interrotta e ora è stata corretta . Inoltre, i rapporti sugli elementi già rimossi vengono ora ignorati.
L’ impostazione site.content_warning consente agli amministratori di mostrare un messaggio agli utenti prima di eseguire il rendering di qualsiasi contenuto. Se è attivo, i post di nsfw possono essere visualizzati senza effettuare il login.
I mod e gli amministratori possono anche utilizzare strumenti esterni come LemmyAutomod per strumenti più avanzati.
Media
C’è una nuova funzionalità per gli utenti per elencare tutte le immagini che hanno caricato in precedenza e cancellarle se lo desiderano. Consente inoltre agli amministratori di visualizzare ed eliminare le immagini ospitate sull’istanza locale.
Gli amministratori delle istanze dovrebbero anche controllare lemmy-thumbnail-cleaner che può eliminare le miniature dei vecchi post e liberare quantità significative di spazio di archiviazione.
Federazione
Lemmy ora può federarsi con WordPress , Discourse e NodeBB . Finora sono stati effettuati solo test minori e questi progetti sono ancora in fase di intenso sviluppo. Se riscontri problemi durante la federazione con queste piattaforme, apri un problema nel repository Lemmy o nel tracker dei problemi del rispettivo progetto. Puoi testarlo recuperando i seguenti post:
Per migliorare l’interoperabilità con Mastodon e altre piattaforme di microblogging, Lemmy ora include automaticamente un hashtag con i nuovi post . L’hashtag si basa sul nome della community, quindi i post /c/lemmyavranno automaticamente l’hashtag #lemmy. Ciò rende i post di Lemmy molto più facili da scoprire.
L’affidabilità e la sicurezza della federazione sono state migliorate e numerosi bug sono stati risolti. Il recupero firmato non funzionava e ora è stato corretto.
Puoi specificare quali dei seguenti dati sul voto desideri vedere (o nascondere): voti positivi, voti negativi, punteggio, percentuale voti positivi o nessuno dei precedenti. L’impostazione predefinita (basata sul feedback degli utenti) mostra i voti positivi + i voti negativi.
Gli sviluppatori di app dovranno aggiornare le proprie app per supportare questa impostazione.
Recentemente è stato eseguito un controllo di sicurezza su Lemmy. Un grande ringraziamento a Radically Open Security per il generoso finanziamento e a Sabrina Deibe e Joe Neeman per aver effettuato l’audit. L’attenzione si è concentrata sulla logica federativa e ha scoperto diversi problemi in questo settore. La maggior parte dei problemi verranno mitigati come parte di questa versione. Fortunatamente non sono state scoperte vulnerabilità critiche della sicurezza.
Questo è già il terzo audit di sicurezza di Lemmy, tutto organizzato da ROS. Siamo molto debitori a loro per il loro sostegno.
Come si saranno accorti I lettori più attenti, l’aggiornamento è stato fatto Passando dalla versione 19.3.0 alla 19.5.0. Tuttavia, le modifiche più importanti sono proprio quelle legate alla 19.4.0 mentre per l’ultima versione si è trattato soprattutto della correzione di bug e di alcuni miglioramenti meno rilevanti.
Le modifiche nella ver. 19.4.0
Comunità solo locali
Le comunità hanno una nuova
visibilityimpostazione, che può esserePublic(comportamento attuale) oLocalOnly. Quest’ultimo significa che la comunità non si federa e può essere visualizzata solo dagli utenti che hanno effettuato l’accesso all’istanza locale. Ciò può essere utile per le meta comunità che discutono le politiche di moderazione dell’istanza locale, a cui gli utenti esterni non dovrebbero essere in grado di partecipare. È anche un primo passo verso l’implementazione delle comunità private . Le comunità esclusivamente locali necessitano ancora di ulteriori test e per ora dovrebbero essere considerate sperimentali.Proxy di immagine
Esiste una nuova opzione di configurazione chiamata image_mode che fornisce un modo per eseguire il proxy dei collegamenti di immagini esterne tramite l’istanza locale. Ciò impedisce attacchi di deanonimizzazione in cui un utente malintenzionato carica un’immagine sul proprio server, la incorpora in un post di Lemmy e controlla gli IP che caricano l’immagine.
Se invece
image_modeè impostato suProxyAllImages, gli URL delle immagini vengono riscritti per essere inoltrati tramite proxy/api/v3/image_proxy. Ciò può anche migliorare le prestazioni ed evitare di sovraccaricare altri siti Web. L’impostazione funziona riscrivendo i collegamenti in nuovi post, commenti e altri luoghi quando vengono inseriti nel database. Ciò significa che l’impostazione non ha effetto sui post creati prima dell’attivazione dell’impostazione. E dopo aver disabilitato l’impostazione, le immagini esistenti continueranno a essere proxy. Dovrebbe anche essere considerato sperimentale.Mille grazie a @asonix per aver aggiunto questa funzionalità a pict-rs
v0.5.Posta nascosta
Ora puoi nascondere un post come opzione a discesa, e c’è un nuovo toggle per filtrare i post nascosti in lemmy-ui. Le app possono usare il nuovo
show_hiddencampo su GetPosts per abilitarlo.Miglioramenti della moderazione
Con la blocklist URL gli amministratori possono impedire agli utenti di collegarsi a siti specifici.
Gli amministratori e i moderatori ora possono visualizzare la cronologia dei rapporti e la cronologia della moderazione per un determinato post o commento.
La funzionalità per risolvere automaticamente i report quando un post viene rimosso era precedentemente interrotta e ora è stata corretta . Inoltre, i rapporti sugli elementi già rimossi vengono ora ignorati.
L’ impostazione site.content_warning consente agli amministratori di mostrare un messaggio agli utenti prima di eseguire il rendering di qualsiasi contenuto. Se è attivo, i post di nsfw possono essere visualizzati senza effettuare il login.
I moderatori e gli amministratori ora possono commentare nei post bloccati .
I mod e gli amministratori possono anche utilizzare strumenti esterni come LemmyAutomod per strumenti più avanzati.
Media
C’è una nuova funzionalità per gli utenti per elencare tutte le immagini che hanno caricato in precedenza e cancellarle se lo desiderano. Consente inoltre agli amministratori di visualizzare ed eliminare le immagini ospitate sull’istanza locale.
Quando carichi un nuovo avatar o banner, quello vecchio viene automaticamente eliminato .
Gli amministratori delle istanze dovrebbero anche controllare lemmy-thumbnail-cleaner che può eliminare le miniature dei vecchi post e liberare quantità significative di spazio di archiviazione.
Federazione
Lemmy ora può federarsi con WordPress , Discourse e NodeBB . Finora sono stati effettuati solo test minori e questi progetti sono ancora in fase di intenso sviluppo. Se riscontri problemi durante la federazione con queste piattaforme, apri un problema nel repository Lemmy o nel tracker dei problemi del rispettivo progetto. Puoi testarlo recuperando i seguenti post:
Per migliorare l’interoperabilità con Mastodon e altre piattaforme di microblogging, Lemmy ora include automaticamente un hashtag con i nuovi post . L’hashtag si basa sul nome della community, quindi i post
/c/lemmyavranno automaticamente l’hashtag#lemmy. Ciò rende i post di Lemmy molto più facili da scoprire.L’affidabilità e la sicurezza della federazione sono state migliorate e numerosi bug sono stati risolti. Il recupero firmato non funzionava e ora è stato corretto.
Impostazione utente visualizzazione voto
Ora esiste un’impostazione utente per modificare il modo in cui vengono visualizzati i conteggi dei voti , chiamata modalità di visualizzazione dei voti .
Puoi specificare quali dei seguenti dati sul voto desideri vedere (o nascondere): voti positivi, voti negativi, punteggio, percentuale voti positivi o nessuno dei precedenti. L’impostazione predefinita (basata sul feedback degli utenti) mostra i voti positivi + i voti negativi.
Gli sviluppatori di app dovranno aggiornare le proprie app per supportare questa impostazione.
Feed RSS
I feed RSS ora includono la miniatura del post e le immagini incorporate .
Controllo di sicurezza
Recentemente è stato eseguito un controllo di sicurezza su Lemmy. Un grande ringraziamento a Radically Open Security per il generoso finanziamento e a Sabrina Deibe e Joe Neeman per aver effettuato l’audit. L’attenzione si è concentrata sulla logica federativa e ha scoperto diversi problemi in questo settore. La maggior parte dei problemi verranno mitigati come parte di questa versione. Fortunatamente non sono state scoperte vulnerabilità critiche della sicurezza.
Questo è già il terzo audit di sicurezza di Lemmy, tutto organizzato da ROS. Siamo molto debitori a loro per il loro sostegno.
Altri cambiamenti
local_subscribersconteggio della comunitàaccept-languageall’intestazione HTTPRegistro delle modifiche completo
Le modifiche nella ver. 19.5.0
Come ricordato in precedenza, questo aggiornamento è presenta più che altro la correzione di alcuni bug, con le seguenti modifiche:
Lemmy
Lemmy-UI
Registro delle modifiche completo