Прежде всего, это довольно крупное обновление...
- Ускоренная загрузка больших вложений через R2: Теперь крупные вложения R2 начнут загружаться для конечных пользователей быстрее. Вместо того чтобы загружать файл полностью на сервер перед отправкой, теперь используется потоковая передача данных. Честно говоря, странно, что я не сделал так с самого начала. Спасибо @Chris D за то, что указал на этот недочет. Однако, если вы используете предварительно подписанные URL-адреса или токен-аутентификацию для вложений R2, это всё равно будет более производительным вариантом.
- Интеграция с геолокацией Cloudflare: Теперь дополнение может получать геолокационные данные Cloudflare для пользователей (точнее, для HTTP-запросов). Это уже давно использовалось в моих внутренних дополнениях (для vBulletin 3, vBulletin 4, XF1 и XF2), так что по сути я просто интегрировал старую функциональность в это дополнение.
- Для определения страны: Включите настройку IP Geolocation в вашем домене/зоне Cloudflare.
- Для определения региона: Включите настройку Add visitor location headers.
- Для отключения: Отключите параметр Log IP address locations в разделе Options -> External service providers.
Хранение дополнительных данных о геолокации организовано максимально эффективно. Для каждого IP-адреса сохраняется только одна запись данных о местоположении, даже если этот адрес был зарегистрирован 1000 раз (или использовался разными пользователями). Если IP-адреса удаляются/очищаются, связанные геоданные также автоматически удаляются.- Новые разрешения:
- Просмотр флага страны в постах: User group permissions -> Forum permissions -> View country flag on posts.
- Просмотр флага страны в личных сообщениях: User group permissions -> Direct message permissions -> View country flag on messages.
- Другие обновления:
- Обновлена библиотека для графиков (Chart.js) до версии 4.4.7.
- Исправлена ошибка, из-за которой информация об исходящем трафике R2 отображала операции класса B вместо класса A.
- Обновлён вызов для привязки пользовательского домена к ведру R2 (изменён конечный адрес).
- Содержимое вложений передается как поток, а не строка.
- Инструмент CLI для миграции данных игнорирует файлы с префиксом local/.
- Изменения в инструменте CLI для совместимости с новой версией Symphony (XF 2.3).
- Добавлена новая настройка Cloudflare (в разделе Security): AI Bots.
- Новая опция: Admin -> Options -> External service providers -> Log IP address locations.
- Новые разрешения: View country flag on posts и View country flag on messages.
Изменения и улучшения
- Добавлена новая настройка Cloudflare (раздел «Скорость»): Speed Brain.
- Easy Config теперь включает Speed Brain.
- Добавлена поддержка установки режима шифрования SSL/TLS на Strict (SSL-only origin pull) для корпоративных зон.
- Добавлена новая настройка Cloudflare (раздел «SSL/TLS»): Зашифрованное приветствие клиента.
- Добавлена новая настройка Cloudflare (раздел «Безопасность»): Утечка учетных данных.
- Исправлена проблема с удалением правил Page Cache (изменения в API Cloudflare).
- Исправлена проблема с изменением настроек Cloudflare на XenForo 2.3 (возникала при отправке формы вместо предполагаемого AJAX-запроса).
- Игнорируется полное восстановление статистики (слишком много вызовов API [11 в день], что приводит к превышению лимитов API, делая задачу невыполнимой).
- Удалено обходное решение для иконок, не Duotone, в навигации администратора для XenForo 2.3 (исправлено в ядре XF).
- Добавлена новая настройка Cloudflare (раздел «Безопасность»): Замена небезопасных библиотек JavaScript.
- Изменена формулировка текста при первоначальной установке API-токена для большей ясности.
- Удалена настройка сжатия Brotli (теперь она всегда включена в Cloudflare).
- Удалены настройки Minify (устарели и вскоре будут удалены из Cloudflare).
- Удалена настройка исключения на стороне сервера (устарела и вскоре будет удалена из Cloudflare).
- Добавлена возможность создания правил брандмауэра для блокировки AI-скреперов и краулеров.
- Обновлена библиотека Chart.js до версии 4.4.3.
- Предотвращено автозаполнение токена аутентификации (исправлена проблема, когда он мог быть перезаписан сохраненным паролем администратора).
Совместимость с XenForo 2.3
- Исправлена проблема с шаблоном управления блокировкой стран (вызвано изменениями ядра XF в версии 2.3 beta 6).
- Исправлены различные иконки, некорректно работавшие в 2.3.
- Реализована поддержка не Duotone-иконок навигации администратора.
- Добавлена поддержка CLI-инструмента для миграции данных в/из internal_data/xfmg.
- Добавлена поддержка точки монтирования локальных данных в XenForo 2.3.
- Добавлено уведомление об устаревании настройки Auto-Minify.
- Изменена формулировка "API-токены и ключи" на "API-токены" (больше не допускаются глобальные ключи, только API-токены)
- Обновлена библиотека графиков (Chart.js) до версии 4.4.1
- Создано обходное решение для аддонов, отключаемых при обновлении XenForo (нам нужно установить externalDataUrl, чтобы замена %ASSET:stylefolder% var работала как ожидается для пользователей R2 при компиляции шаблонов .less). По сути, мы запускаем наш слушатель событий кода app_setup, даже если все аддоны отключены в процессе обновления.
- В URL-адресах с предварительной подписью принудительно устанавливаются заголовки Content-Type и Content-Disposition HTTP-ответа (исправляет ситуацию, когда что-то вроде rclone устанавливало неверный тип содержимого для объекта в ведре R2).
- Графики статистики Cloudflare на панели администратора динамически изменяют размер при изменении размера окна
- Добавлена возможность для отдельных вызовов API игнорировать несколько кодов ошибок, а не только один
- Изменено название метода FsMounts::getFsAdapters на FsMounts::getDpFsAdapters, чтобы избежать коллизии имен с аддоном XFCloud (необходимо обновить аддон FileSystem, если вы его используете)
- Вызовы API, необходимые для создания страницы настроек Cloudflare, теперь выполняются параллельно (сейчас это 10 вызовов API, которые раньше выполнялись последовательно). Просмотр (и редактирование) настроек теперь значительно быстрее (он быстрее, чем один самый медленный вызов API, а не медленнее, чем все 10 вызовов API, сложенные вместе).
- Добавлено больше проверок на вменяемость для неожиданных результатов API Cloudflare
- Исправлена проблема, при которой старые публичные домены не включались при настройке ведра R2 для данных XenForo (в ситуации, когда это было уже существующее ведро, которому уже был назначен публичный домен (ы))
- Добавлена ссылка на информацию о том, зачем нужно каждое разрешение на токен Cloudflare
- Обновлены глубокие ссылки на ведра R2 для использования новой конечной точки URL
- Подавление ошибки ограничения скорости Cloudflare при очистке URL из кэша, когда включено кэширование гостевых страниц (очень посещаемый сайт может превысить ограничения скорости API, если на него одновременно поступает миллион сообщений)
- Улучшена обработка ситуации, когда API Cloudflare не работает/недоступен
- Рабочие Cloudflare, создаваемые для прокси изображений и прокси unfurl, были переписаны, чтобы быть ES-модулями вместо рабочих служб
- Удалена настройка "Security -> Privacy Pass Support" (она была устаревшей и больше не используется Cloudflare)
Полностью изменена работа с API управления ботами
Добавлены настройки режима Super Bot Fight в качестве управляемых опций (включение/выключение опций будет зависеть от того, что позволяет ваш тарифный план Cloudflare):
Скорее всего, автоматизировано
Определенно автоматизировано
Проверенные боты
Защита статических ресурсов
Оптимизация для WordPress
Обнаружение JavaScript