Skip to content

Releases: nexryai/nexkey

v12.24Q3.2

30 Jul 11:56
@nexryai nexryai
v12.24Q3.2
c784993
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: y3MMht2K/0LuA1scSBiyQAqLTNaueC4StFa3DfqXKv4 Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q3.2 Latest
Latest
  • Fix: サーバーメトリクスのメモリ使用量が不正確に表示される問題を修正
  • Update deps
Assets 2
Loading

v12.24Q3.1

13 Jul 06:39
@nexryai nexryai
v12.24Q3.1
58b3489
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: y3MMht2K/0LuA1scSBiyQAqLTNaueC4StFa3DfqXKv4 Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q3.1

このリリースでは普段より多くの変更が行われています。
特にDocker使用時のメモリ使用量が削減され、パフォーマンスやセキュリティの向上を目的とした変更も複数行われました。
行われた変更の中には破壊的な変更も含まれています。アップデートの際はCHANGELOGをよく読んでください。

CHANGELOG

  • BREAKING: クラスタリングしないようにする
    • clusterLimitを設定で指定しても効かなくなりました。デフォルトで運用している場合の影響はほぼありません。
    • ロードバランシングしたい場合はK8Sを使うなどしてください
    • メモリ使用量がかなり削減されました
  • BREAKING: syslogのサポートを削除
  • Security: /api/server-infoをクレデンシャル必須に変更
  • Docker使用時のメモリ使用量を削減
    • npmが呼び出したnpmが本体のプロセスを呼び出していたのを修正
    • npm runnpmrunに置き換え
  • Dockerコンテナのイメージサイズを削減
  • サーバーメトリクスで見れる情報を減らしてsysteminformationを削除
    • CPUとメモリ情報以外見れないようにする
    • systeminformationがexecSyncなどのパフォーマンスに悪影響を及ぼす関数を使っているため・必要以上に詳細な情報が見れるのはセキュリティ的によくないため
    • 現在使用しているメモリ量は/proc/meminfoから取得するようになりました。このファイルが存在しないLinux以外のOS使用時は、メモリ使用量として現在のNodeプロセスが使用しているメモリの量をサーバーメトリクスに表示します。
  • Fix: コントロールパネルがモバイル端末で正常に表示されない問題を修正
  • Fix: インスタンス情報の壊れていたチャートを削除
  • Client: /admin/overviewの表示を改善
  • Update deps
Assets 2
Loading

v12.24Q2.6

18 Jun 05:37
@nexryai nexryai
v12.24Q2.6
e1feca7
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: y3MMht2K/0LuA1scSBiyQAqLTNaueC4StFa3DfqXKv4 Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q2.6

12.24Q2.6

  • コントロールパネルが開けない問題を修正
  • Update deps
    • 複数の脆弱な依存関係の更新を含みます
Assets 2
Loading

v12.24Q2.5

10 Jun 08:21
@nexryai nexryai
v12.24Q2.5
12c3104
This commit was created on github.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q2.5

12.24Q2.5

  • BREAKING: Remove AiScript related components and pages
    • 昨年12月リリースのバージョン以来壊れていたので影響は少ないと思います
  • Revert "Client: カスタム絵文字のフォールバックを改善"
    • 画像にフォールバックするのがよろしくないシーンがあるため
  • Update deps
Assets 2
Loading

v12.24Q2.4

01 May 05:25
@nexryai nexryai
v12.24Q2.4
a970db8
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: y3MMht2K/0LuA1scSBiyQAqLTNaueC4StFa3DfqXKv4 Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q2.4

CHANGELOG

  • Security: /assetsなどの静的ファイルをサーブするパスに存在しないファイルへの要求を出した時に、要求されたファイルの(バックエンド本体のインストールパス下の)絶対パスが漏洩する問題を修正
    • /home下に設置しているなどの場合には、本体を動かしているユーザー名まで推測される可能性があります。
  • Backend: /assets下でハンドルされる拡張子を制限するように
  • Client: カスタム絵文字のフォールバックを改善
Assets 2
Loading

v12.24Q2.3

01 May 03:01
@nexryai nexryai
v12.24Q2.3
d41ebd3
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: y3MMht2K/0LuA1scSBiyQAqLTNaueC4StFa3DfqXKv4 Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q2.3

CHANGELOG

  • Client: ジョブキュー管理画面の多言語化
  • Feat: bull-boardやめる
    • 12.24Q2.1で行った変更と表面上の差はありませんが、内部的にbull-boardを使わないように変更されています
  • Fix: Federation: ActivityPubのcontextに別フォーク由来の項目が含まれているのを修正
  • Update deps
Assets 2
Loading

v12.24Q2.2

30 Apr 02:26
@nexryai nexryai
v12.24Q2.2
4ec9e62
This commit was created on github.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q2.2

注意

このリリースには重大なセキュリティの脆弱性の修正が含まれます。なるべく早くアップデートしてください。

CHANGELOG

Assets 2
Loading

v12.24Q2.1

28 Apr 06:44
@nexryai nexryai
v12.24Q2.1-fix
b35b759
This commit was signed with the committer’s verified signature.
nexryai nexryai
SSH Key Fingerprint: y3MMht2K/0LuA1scSBiyQAqLTNaueC4StFa3DfqXKv4 Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q2.1
  • SECURITY FIX: Bullダッシュボードを基本的には使用できないようにする
    • Bullダッシュボードのヘッダーの問題を修正
    • 脆弱性の元となるので基本的にはアクセスできないようにする
    • ジョブの再試行はコントロールパネルのボタンから行えます
    • 今後もし必要となる機能があったとかになれば順次実装します
Assets 2
Loading

v12.24Q1.4

30 Mar 13:24
@nexryai nexryai
v12.24Q1.4
69d07f5
This commit was created on github.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q1.4

⚠️Note

このアップデートには重大な脆弱性の修正が含まれます。速やかにアップデートしてください。

Changes

  • URGENT SECURITY FIX: AP取得のチェックの修正
  • Update deps
Assets 2
Loading

v12.24Q1.3

08 Mar 07:13
@nexryai nexryai
v12.24Q1.3
1b2d6f5
This commit was created on github.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Learn about vigilant mode.
Compare
Choose a tag to compare
v12.24Q1.3
  • Fix: apply word mutes in notifications
  • Refactor: Remove unused imports
  • Update vulnerable dependencies
Assets 2
Loading