Ücretsiz topluluk sürümünün 1.3.0 sürümünde Plane, birçok güvenlik açığını kapatıyor, yeni entegrasyonlar sunuyor ve kullanıcı arayüzünü tamamen yeniden tasarlıyor. Sürüm, diğer özelliklerinin yanı sıra Gitea kimlik doğrulamasını da sunuyor, harici proje özetleri için API'yi açıyor ve dosya yüklemelerini ve proje tanımlayıcılarını daha sıkı bir şekilde doğruluyor. Aynı zamanda geliştiriciler, API belirteçleri için değiştirilebilir hız sınırları, web kancalarındaki SSRF güvenlik açığı ve veri aktarımı sırasında CSV enjeksiyonu da dahil olmak üzere çeşitli güvenlik açıklarını düzeltti.
Duyurudan sonra devamını okuyun
Plane, geliştiricilere yönelik açık kaynaklı bir proje yönetimi ve sorun takip sistemidir. Görev yönetimi, yol haritası ve API bağlantısı sunar ve Jira veya Linear'a kendi kendine barındırılabilen bir alternatif olarak tasarlanmıştır.
Entegrasyonlar: Gitea girişi ve yeni API uç noktaları
Plane, 1.3.0 sürümünden itibaren Gitea aracılığıyla kimlik doğrulamayı destekler. Şirket içinde barındırılan Git altyapısına sahip ekipler, kullanıcı hesaplarını ilişkilendirmek veya tek oturum açmayı ayarlamak için bunu kullanabilir. Ayrıca yeni olan, üçüncü taraf sistemlerin kontrol panelleri veya raporlama gibi proje genel bakışlarına erişmek için kullanabileceği harici bir proje özeti API'sidir. Artık webhook yüklerini bulmak da mümkün.
Proje adları ve tanımlayıcılar artık potansiyel olarak yürütülebilir özel karakterleri kabul etmiyor, bu da enjeksiyon saldırılarını daha da zorlaştırıyor. Plane, yönetim modunda yöneticilerin yanlışlıkla tüm kimlik doğrulama yöntemlerini devre dışı bırakmasını da önler. Gelişmiş günlükler, kimlik doğrulama sorunları için daha ayrıntılı hata mesajları sağlayarak sorun gidermeyi ve denetimi kolaylaştırır.
Birleşik tasarım sistemiyle revize edilmiş arayüz
Sürümün büyük bir kısmı arayüz değişikliklerinden oluşuyor. Plane, daha tutarlı bir görünüm sağlayan renkler, aralıklar ve diğer kullanıcı arayüzü parametreleri için merkezi olarak tanımlanmış değerler olan tasarım belirteçlerine daha fazla güvenir. Geliştiriciler, diğer şeylerin yanı sıra, çalışma öğelerinin, kenar çubuğunun, yorumların yanı sıra çalışma alanı ve üye yönetiminin ayrıntılı görünümünü de revize etti. Açılır menüler bağlama daha duyarlı davranır ve seçilen öğeleri en üstte görüntüler. Yeni yükleme durumları daha yumuşak geçişler sağlar, revize edilmiş temalar ve düzenleyici renkleri daha fazla görsel tutarlılık sağlar.
Ekler artık Markdown dosyalarını da kabul ediyor. Çalışma alanı genelindeki saat dilimi ayarı, yeni projelerin otomatik olarak doğru saat dilimini benimsemesini sağlar. Bahsetmeye göre arama, hızlı bir şekilde girildiğinde daha az API isteğini tetiklemek için artık geri dönmeyi kullanıyor. Gezinme, gelen (işe alma) etkinlikleri doğrudan sayaç olarak gösterir.
Duyurudan sonra devamını okuyun
Güvenlik: Çoklu kapalı saldırı vektörleri
Güvenlik alanında, sunucu tarafı koruması artık saldırganların API belirteç hızı sınırlarını değiştirmesini engelliyor. Webhook URL'leri, sunucu tarafı istek sahteciliğini (SSRF), yani sunucuyu dahili kaynaklara erişmesi için kandıran saldırıları önlemek için daha sıkı bir doğrulamaya tabi tutulur.
CSV'yi dışa aktarırken sürüm 1.3.0, Excel gibi elektronik tablo programlarının normalde sorulmadan çalışabileceği yerleşik formülleri temizler. Ek olarak, yeni bir yükleme doğrulaması potansiyel olarak kötü amaçlı dosyaları engeller ve X-Frame-Options HTTP üstbilgisi tıklama hırsızlığına karşı koruma sağlar.
Uluslararasılaştırma sırasında yeni dil olarak Ukraynaca eklendi ve Rusça çevirisi genişletildi. Çok sayıda hata düzeltmesi düzenleyiciyi, gezinmeyi, API uç noktalarını ve e-posta şablonlarını etkiler.
Güncellemeyle ilgili tüm bilgileri GitHub'daki Plane proje sayfasındaki sürüm notlarında bulabilirsiniz.
Ayrıca okuyun
Ayrıca bakınız:
(fo)
Bir yanıt yazın