Releases: mei23/misskey-v11
11.37.1-20240721044611
pnpm lockfile version が v6 → v9 になりました。
pnpmを更新するか、corepackを使用することを推奨します。
https://pnpm.io/ja/installation#corepack-%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B
- 依存関係の更新
など
11.37.1-20240430023339
- ユーザーページのエラーででダイアログを表示するように Fix #2518
- .付きのusernameを認識できるように & 26c3de0
Threadsが送ってくる - リンクをコピーでリモートのURLをコピーするように
- リモートホストのドメインが自ホストのドメインに前方一致する場合の修正 (#2521)
- PagesのURLにエンコードが必要な名称を入れるとリンクできないのを修正
- (Security) Improve sanitizeUrl
セキュリティ強化のみで現状問題は起きてないと思われる - URL previewでPDFに対応など
- AP Key の JSON-LD 表現を修正
- Unicode Emoji 15.1 (#2522)
- (Security) No findOne(id) (#2524)
セキュリティ強化のみで現状問題は起きてないと思われる - (Security) Only allow exact id matche (Strict AP object id check) (#2526)
別途修正済みで問題は起きてないと思われるが念のため適用 - 全sharedInbox配信の最適化 (#2527)
- Fix attachment/Document detection
- (Security) Compact LD Activity (#2534)
影響ありと思われる
このリリースには tesaguri 氏によって報告された重要なセキュリティ脆弱性の修正が含まれます。このリリースの適用を推奨します。
11.37.1-20240218062951
- filesへの一部APリクエストを制限するように 3f69642
11.37.1-20240217154032
- Admin系Streamingを廃止 (#2504)
- URLプレビューの修正 (#2505)
- ActivityPub Deliver queueでBodyを事前処理するように (#2507)
- autoAdminをconfigでdefault trueにしないように
- APでccだけにfollowersがあってもfollowersにするように
- Tune AP HTML (#2509)
- Node v18.19.1
- Fix and Validate AP Content-Type
- 依存関係の更新
11.37.1-20231227020351
管理者やモデレータがサードパーティアプリやWebサービスを認証していた場合に発生するセキュリティ問題を修正しています。
可能ならば、オブジェクトストレージのアクセスキーやSMTPパスワードなどを失効させるすることを推奨します。
すぐにアップデート出来ない場合は、管理者やモデレータアカウントのアプリ認証キーを失効させることを推奨します。
- server inboxのテストを追加 (#2498)
- Check Signature Algorithm (#2501)
- check rawBody
- ローカルのみや非公開のピン留めはAP公開しないように
- サイトバーにページとルームを追加 Resolve #2500
- Appは管理者/モデレータ権限を使えないように v11
11.37.1-20231128072711
- Add: Explorable アカウントの発見しやすさを追加して連合対応 (#2487)
- ジョブキューのデフォルト制限値の調整等 (#2488)
- 絵文字一覧の修正 902747f
- ローカルのみの投稿はUpdateを配信しないように 34733fb
- Chromeでapi-docが見れないのをとりあえず修正 Fix #2489 f372962
- node-fetchをやめる (#2493)
- revertmigrate script (1つ前のマイグレーションを戻す) eaaf600
- モバイルウィジェットで閉じる操作ができないのを修正 Fix #2496 39cc374
- validate signed headers (#2497)
- Node v18.18.2 b003204
11.37.1-20230930181843
大きな変更はCSPの導入
このリリースではDBマイグレーションが必要 pnpm run migrate
- リアクション作成のパフォーマンスを改善 Resolve #2467 8374d38
- export notes with files (#2471)
- Update pnpm 299230f
pnpm 8.xを使用するようにすることを推奨 - x.com対応 6a6456c
- CSP (Content-Security-Policy) (#2440) 85f592b
- Fix as#Public ac68e20
- Node v18.17.1 (#2479)
- Node v20で動かないのを修正 Resolve #2480
- 投稿検索を許可有無の設定 indexable (#2484)
- 編集の受信 (#2486)
- 依存関係の更新
11.37.1-20230617014515
- デッキを読む際にタイムラインを2回ロードしてしまうのを修正 Fix #2429 3b54a6c
- リストにおいてもユーザーミュートの設定を適用する Resolve #2441 1dc6168
- 自分にリアクション出来るように Resolve #2409 (#2442)
- フォロー申請を送ったユーザーの名前が長すぎると操作が行えないのを修正 Fix #2439 6d8ca40
- リアクションピッカー絵文字ピッカーの改善 Resolve #2410 (#2445)
- Discordのユーザー名形式の変更に対応、反映には再連携が必要 dde6369
- Improve URL check (#2464)
- Improve URL preview (#2465)
- 依存関係の更新
11.37.1-20230209223723
パッケージマネージャーをyarnからpnpmに移行しました
以下の2つのことをを行ってください。
1. pnpmをインストールしてください
npm i -g pnpm
pnpm -v
# 7.25.0 などど表示インストール時に権限がなくて失敗する環境はsudoを付けてください。
インストール後に認識されない環境はシェルを再起動してください。
FAQ
pnpmはcorepakで入れていいですか?
おk
pnpmはstandaloneで入れていいですか?
あまりおすすめしない
いちおう対処はしていますが、node-gypが見つけられずにインストール出来ないことがあります。
2. 使用するコマンドを置き換えてください
今後実行するコマンドは以下のように置き換えてください
yarn, yarn install => pnpm i
yarn build => pnpm build
yarn start => pnpm start
例えばアップデート手順は以下になります
git pull
NODE_ENV=production pnpm i
NODE_ENV=production pnpm buildFAQ
yarnでやっちゃいました
動かないことはない