last2014/uwuzu-mirror
1
0
Fork 0
mirror of https://github.com/Daichimarukana/uwuzu.git synced 2026-06-05 03:24:41 +00:00
Code Activity

uwuzu v1.6.5 Hapuego

Browse Source
This commit is contained in:
Daichimarukana
2025-10-28 00:06:47 +09:00
parent 7c4de15050
commit 9adf294efc
64 changed files with 1763 additions and 982 deletions
Download Patch File Download Diff File Expand all files Collapse all files
server/uwuzurelease.txt
+44 -2
View File
@@ -1,7 +1,49 @@
## リリースノートだぜぇぇぇぇぇぇい!!!!!!!
ここにはuwuzuの更新情報を載せてくぜぇ~!(いやまてテンションおかしいだろ...)
## Version 1.6.4
## Version 1.6.5 (Hapuego)
2025/10/27
fix: ユーズに返信をするページにて、選択しているユーズがどれかを表示する点が表示されない問題を修正しました!
fix: プロフィールのメディアやユーズ、いいね欄の切り替えで正常にその欄のユーズが表示されないおそれのある問題を修正しました!
fix: たくさんのユーザーをブロックしている際にタイムラインを読み進められなくなるおそれのある問題を修正しました!
fix: 一部APIで、レスポンスのaccount欄が全てAPI使用者のアカウント情報になってしまう問題を修正しました!
fix: アカウント登録に関する脆弱性を修正しました!
fix: ジョブ管理画面のタイトルがログになっていた問題を修正しました。
fix: ユーズの表示に関する問題を修正しました!
fix: ユーズの投稿フォームで、下書きの保存がCookieの最大サイズを超えてしまった際に保存されなくなってしまう問題を修正しました!
今後、下書きは最後の入力から180日間ローカルストレージに保存されます。
fix: ユーズの投稿フォームで残り文字数がまだあるのにも関わらず、ユーズが文字数オーバーでできなくなってしまう問題を修正しました!
fix: 二段階認証が回避可能な脆弱性を修正しました。
fix: ログインしていない状態で二段階認証の設定を上書きできるおそれのある脆弱性を修正しました。
chg: 自分で自分のユーズにいいねやリプライなどを操作した場合におすすめタイムラインに表示されやすかったところを表示されにくいように変更しました!
chg: ブロックしているユーザーのユーズが他のブロックしていないユーザーにリユーズされた場合に表示されないように変更しました!(もしリユーズされた場合は「リユーズ元のユーズは削除されました。」と表示されます)
chg: アカウント登録時のパスワード入力欄の仕様を変更しました。
chg: フォロー管理の仕組みを大幅に改修しました!
これにより、uwuzuのDBに以下の内容でのfollowテーブルの追加が必要となります。
- sysid(int):AUTO_INCREMENT:システムID
- uniqid(varchar(256)):指定なし:ユニークID
- follower_id(varchar(512)):指定なし:フォローしている側のユーザーID
- followee_id(varchar(512)):指定なし:フォローされている側のユーザーID
- datetime(datetime):指定なし:フォロー日時
chg: 一部UIを変更しました!
chg: 管理者向けページより、ユーザー管理の通報確認UIを改善しました!
通報されたユーザーがまとまって表示されます。
new: 二段階認証の追加を二次元コードのタップでできるようにする機能を追加しました!
これでスマホからでも簡単に二段階認証の設定ができるようになります。
new: ActivityPubでのリモートユーザーのユーザーID(@ example@ example.comのような形式)がユーズ内に含まれている際に自動でリンク化する機能を実装しました!
なお、この機能では実際にリモートサーバーに接続してユーザーの有無の確認をするわけではないので、存在しないユーザーでもリンク化される場合がございます。
new: ブルートフォースアタックからアカウントを保護するためのログインブロック機能を追加しました。
これにより、uwuzuのDBに以下の内容でのloginlogテーブルの追加が必要となります。
- sysid(int):AUTO_INCREMENT:システムID
- uniqid(varchar(256)):指定なし:ユニークID
- attack_userid(varchar(512)):指定なし:ログインを試行されたユーザーのID
- ip_hash(varchar(1024)):指定なし:ログインを試行した端末のIPアドレスのハッシュ値
- failure_count(int):指定なし:ログイン失敗回数
- last_attack_datetime:指定なし:最終ログイン失敗日時
- blocked_until_datetime:指定なし:ブロック終了日時
- datetime(datetime):指定なし:最初の失敗ログイン記録日時
## Version 1.6.4 (Hapuego)
2025/08/20
fix: 画像のアップロード時に発生するおそれのある脆弱性を修正しました!
fix: 前回のアップデートで配信予定だったbanuserid.txtの修正配信忘れの修正を行いました!
@@ -10,7 +52,7 @@ chg: gif画像を除くユーズ添付画像ファイルはすべてwebp形式
del: svg・tiff・ico形式の画像の対応機能を削除しました!
Special thanks: @modurili デバッグ用画像をご提供いただきました。
## Version 1.6.3
## Version 1.6.3 (Hapuego)
2025/08/10
fix: 「0」のみのユーズが行えない問題を修正しました!
fix: banuserid.txt(登録禁止ユーザーID)内のinfomationという誤った綴りををinformationに修正しました!