Skip to content

Releases: nexryai/altair

v12.24Q4.2

19 Dec 07:20
@nexryai nexryai
v12.24Q4.2
0b60505
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: M1uQMdNVfFwdZcT+BKTa/OnjLYyPMUuVYqJHcID42ik Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q4.2 Latest
Latest

このアップデートには緊急性のやや高い脆弱性の修正と緩和が含まれます。
早急なアップデートをお勧めします。

CHANGELOG

  • SECURITY FIX: リモートのActivityの検証が不十分だった問題を修正
  • SECURITY FIX: 特定の状況でSSRF攻撃が可能になる問題を緩和
  • BREAKING: Messaging、メール関連の機能、招待コードなしで登録可能にするオプションを削除
    • このフォークはおひとり様インスタンスや身内サーバーでの運用を主に想定しているため、不要と判断
  • レプリケーション機能を削除してTypeORMをアップデート
  • refactor: ファイル読み取り・書き込みの関数を非同期に置き換えてパフォーマンスを改善
  • client: メンテナンスされていないDeck UIとステータスバーを削除
  • client: UIの改修
  • チャートを削除
  • chore: Remove unused deps and tests
  • feat: misskey-jsの内容をリポジトリに統合
  • Update deps
Assets 2
Loading

v12.24Q4.1

02 Nov 02:03
@nexryai nexryai
v12.24Q4.1
f7ec11a
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: M1uQMdNVfFwdZcT+BKTa/OnjLYyPMUuVYqJHcID42ik Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q4.1
  • BREAKING: 外部MediaProxyのサポートを削除
    • プロキシ済みURLがDBに格納される、セキュリティ上の問題があるなど、複数の不具合を引き起こしていたため削除
  • SECURITY FIX: 内臓のMediaProxyを使う際はtokenを必須にする
    • これにより複数のセキュリティ上の問題と脆弱性が緩和されます。速やかなアップデートをお勧めします。
  • Feat: 非ログイン状態ではリモートユーザーの情報を閲覧できないように
  • Privacy: フォロー関係の閲覧にクレデンシャルを必須にする
  • Feat: Support Node22
    • DockerイメージでもNode22を使用するようになりました
  • Chart: Fix query error
  • Update deps
Assets 2
Loading

v12.24Q3.2

30 Jul 11:56
@nexryai nexryai
v12.24Q3.2
c784993
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: y3MMht2K/0LuA1scSBiyQAqLTNaueC4StFa3DfqXKv4 Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q3.2
  • Fix: サーバーメトリクスのメモリ使用量が不正確に表示される問題を修正
  • Update deps
Assets 2
Loading

v12.24Q3.1

13 Jul 06:39
@nexryai nexryai
v12.24Q3.1
58b3489
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: y3MMht2K/0LuA1scSBiyQAqLTNaueC4StFa3DfqXKv4 Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q3.1

このリリースでは普段より多くの変更が行われています。
特にDocker使用時のメモリ使用量が削減され、パフォーマンスやセキュリティの向上を目的とした変更も複数行われました。
行われた変更の中には破壊的な変更も含まれています。アップデートの際はCHANGELOGをよく読んでください。

CHANGELOG

  • BREAKING: クラスタリングしないようにする
    • clusterLimitを設定で指定しても効かなくなりました。デフォルトで運用している場合の影響はほぼありません。
    • ロードバランシングしたい場合はK8Sを使うなどしてください
    • メモリ使用量がかなり削減されました
  • BREAKING: syslogのサポートを削除
  • Security: /api/server-infoをクレデンシャル必須に変更
  • Docker使用時のメモリ使用量を削減
    • npmが呼び出したnpmが本体のプロセスを呼び出していたのを修正
    • npm runnpmrunに置き換え
  • Dockerコンテナのイメージサイズを削減
  • サーバーメトリクスで見れる情報を減らしてsysteminformationを削除
    • CPUとメモリ情報以外見れないようにする
    • systeminformationがexecSyncなどのパフォーマンスに悪影響を及ぼす関数を使っているため・必要以上に詳細な情報が見れるのはセキュリティ的によくないため
    • 現在使用しているメモリ量は/proc/meminfoから取得するようになりました。このファイルが存在しないLinux以外のOS使用時は、メモリ使用量として現在のNodeプロセスが使用しているメモリの量をサーバーメトリクスに表示します。
  • Fix: コントロールパネルがモバイル端末で正常に表示されない問題を修正
  • Fix: インスタンス情報の壊れていたチャートを削除
  • Client: /admin/overviewの表示を改善
  • Update deps
Assets 2
Loading

v12.24Q2.6

18 Jun 05:37
@nexryai nexryai
v12.24Q2.6
e1feca7
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: y3MMht2K/0LuA1scSBiyQAqLTNaueC4StFa3DfqXKv4 Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q2.6

12.24Q2.6

  • コントロールパネルが開けない問題を修正
  • Update deps
    • 複数の脆弱な依存関係の更新を含みます
Assets 2
Loading

v12.24Q2.5

10 Jun 08:21
@nexryai nexryai
v12.24Q2.5
12c3104
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q2.5

12.24Q2.5

  • BREAKING: Remove AiScript related components and pages
    • 昨年12月リリースのバージョン以来壊れていたので影響は少ないと思います
  • Revert "Client: カスタム絵文字のフォールバックを改善"
    • 画像にフォールバックするのがよろしくないシーンがあるため
  • Update deps
Assets 2
Loading

v12.24Q2.4

01 May 05:25
@nexryai nexryai
v12.24Q2.4
a970db8
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: y3MMht2K/0LuA1scSBiyQAqLTNaueC4StFa3DfqXKv4 Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q2.4

CHANGELOG

  • Security: /assetsなどの静的ファイルをサーブするパスに存在しないファイルへの要求を出した時に、要求されたファイルの(バックエンド本体のインストールパス下の)絶対パスが漏洩する問題を修正
    • /home下に設置しているなどの場合には、本体を動かしているユーザー名まで推測される可能性があります。
  • Backend: /assets下でハンドルされる拡張子を制限するように
  • Client: カスタム絵文字のフォールバックを改善
Assets 2
Loading

v12.24Q2.3

01 May 03:01
@nexryai nexryai
v12.24Q2.3
d41ebd3
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: y3MMht2K/0LuA1scSBiyQAqLTNaueC4StFa3DfqXKv4 Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q2.3

CHANGELOG

  • Client: ジョブキュー管理画面の多言語化
  • Feat: bull-boardやめる
    • 12.24Q2.1で行った変更と表面上の差はありませんが、内部的にbull-boardを使わないように変更されています
  • Fix: Federation: ActivityPubのcontextに別フォーク由来の項目が含まれているのを修正
  • Update deps
Assets 2
Loading

v12.24Q2.2

30 Apr 02:26
@nexryai nexryai
v12.24Q2.2
4ec9e62
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q2.2

注意

このリリースには重大なセキュリティの脆弱性の修正が含まれます。なるべく早くアップデートしてください。

CHANGELOG

Assets 2
Loading

v12.24Q2.1

28 Apr 06:44
@nexryai nexryai
v12.24Q2.1-fix
b35b759
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: y3MMht2K/0LuA1scSBiyQAqLTNaueC4StFa3DfqXKv4 Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q2.1
  • SECURITY FIX: Bullダッシュボードを基本的には使用できないようにする
    • Bullダッシュボードのヘッダーの問題を修正
    • 脆弱性の元となるので基本的にはアクセスできないようにする
    • ジョブの再試行はコントロールパネルのボタンから行えます
    • 今後もし必要となる機能があったとかになれば順次実装します
Assets 2
Loading