Jeff Atwood
Feb 25, 2020 • 5 min read
本日、昨年リリースした Discourse 2.3 をベースに Discourse 2.4 をリリースします。2.0以降のリリースでは、人類のコミュニケーションの歴史をテーマにした新しいコードネームを採用しており、今回のリリースは Cuneiform(楔形文字)です。
ハードウェアセキュリティキー
Discourse の以前のリリースでは認証アプリのサポートを提供しましたが、ハッキングやフィッシングを確実に防ぐという点で、ハードウェアセキュリティキーに勝るものはありません。
ブラウザのサポートがついに成熟した今、Discourse において U2F / Fido セキュリティキー標準への完全なサポートを提供できることを誇りに思います。
アカウントに対して、好きなだけセキュリティキーを登録し(かわいいペットネームを付けることも)できます。また、enforce second factor サイト設定を使って、スタッフのみまたは全ユーザーに対して二要素認証を必須にすることもできます。
厳格な CSP のデフォルト有効化
Discourse 2.2 から CSP への取り組みを始め、すべての新規 Discourse インストールに対して CSP を標準にしましたが、既存の古いインストールには強制していませんでした。今回のリリースより、すべての Discourse インストールに対して最も厳格な CSP モードを強制するようにしました。これにより、あなたのサイトとユーザーは、ハッキングやエクスプロイトから最高レベルの保護を享受できます。
CSP の詳細については、Mitigate XSS Attacks with Content Security Policy をご覧ください。
ユーザーメニューの刷新
ユーザーメニューがタブ形式になりました。ユーザーメニューから通知、ブックマーク、メッセージに直接アクセスできるようになりました。
ユーザー名をクリックまたはタップすると、概要、アクティビティ、メッセージ、設定へのジャンプや、ログアウトが行えます。
より大きく、より魅力的な絵文字
Discourse の一般的な原則のひとつとして、リンクを単独の行に貼り付けるとワンボックス化という形でマジックが起きることがあります。私たちは一般的なチャットアプリケーションを参考に、その概念を絵文字の素晴らしい世界にも拡張することにしました!
1〜3つの絵文字を単独の行に入力すると、自動的に大きく表示されるようになりました。
ハイパーリンク挿入の改善
コンポーザーからハイパーリンクを挿入する際、これまでは URL を貼り付けることしかできませんでした。なんとも味気ない!今では、同じフィールドから直接既存のトピックを動的に検索できるようになりました。入力を開始するだけで検索が始まります!
タグの機能強化
カテゴリーより柔軟で軽量なタグに、今回のリリースで多くの新機能が追加されました。
全ユーザーに対して、タグのデフォルトのトラッキング、ウォッチ、ミュート、最初の投稿のウォッチ状態を設定できます。
トピックにタググループからの少なくとも1つのタグを含めることを必須にできます。
同義語のサポート:類似したタグ、よくあるタグのスペルミス、口語表現などが自動的に統合されるようになりました。
タグは自由に簡単にマージできます。
検索語に一致するタグがある場合、検索結果にタグが返されるようになりました。また、検索で #tag-group と入力することでタググループ内を検索できます。さらに、in:tagged または in:untagged を使ってタグ付きまたはタグなしのトピックを検索することも可能です。
API キーセキュリティの改善
Discourse API は Discourse サイトとやり取りするための強力なツールです。今回のリリースでは、API キーのセキュリティと機能について大きな改善を行いました。
- ユーザーが1つ以上の API キーを作成できるようになりました。これにより、侵害された場合に個別のキーを失効させることができます。
- API キーに説明を追加できるようになり、各キーの用途を把握しやすくなりました。
- キーを完全に削除せずに失効させ、使用できなくすることが可能になりました。
- 未使用の API キーは6ヶ月間使用されないと削除されます。これは
revoke_api_keys_daysサイト設定で変更可能です。
投票機能の改善
投票を円グラフとして表示できるようになり、特定のグループによる投票に制限することもできます。
投票を特定の日時に締め切るよう設定でき、スタッフはワンクリックで投票データをエクスポートして必要に応じてさらに分析することもできます。
ユーザーセットへのバッジ付与
任意のバッジを任意のユーザーセットに付与する方法があるかどうか、多くの方から質問されてきました。確かに、これまでは簡単な方法がありませんでした……今までは!
「Bulk Award」ボタンを押すと、ユーザー名またはメールアドレスのシンプルな CSV リストに対してバッジを付与できます。詳細についてはこのトピックをご覧ください。
さらにたくさんの改善!
すべてのリリースを素晴らしいものにするために懸命に取り組んでおり、1つのブログ記事ではとてもカバーしきれません!このリリースに至るまでの各ベータ版の変更点の詳細はrelease-notes タグをご覧いただくか、完全なリリースノートをご確認ください。
簡単なワンクリックアップグレード
弊社のホスティングをご利用の方は、すでにアップグレード済みです。それ以外の方は、Discourse ダッシュボードからリンクされているアップデートボタンをクリックするだけで簡単にアップグレードできます。
弊社のセキュリティポリシーの一環として、Hacker One にて公開エクスプロイト報奨金プログラムを運営しています。デフォルトでセキュアであることは Discourse のコアバリューであり、寄せられたセキュリティに関する懸念には常に対応しています。2.4 にはいくつかの重要なセキュリティ修正が含まれているため、できるだけ早くアップグレードされることを強くお勧めします。
アップグレードする Discourse をお持ちでない場合は、なぜお試しにならないのですか?30分以内にご自身でインストールできます。または**完全無料・条件なしの14日間ホスティングトライアルを始めてください!**
謝辞
まず、お客様に感謝申し上げます。皆様の直接的な経済的支援によって、私たちは毎日より良い Discourse を作り続けることができています。
次に、コードのコントリビューションなしにオープンソースは成り立ちません!今回のリリースでプルリクエストを貢献してくださった皆さんに感謝します。
今回のリリースで Discourse を数十もの言語に翻訳するために時間と労力を惜しみなく提供してくださった翻訳者の皆様に、心より感謝申し上げます。
いつものように、meta.discourse にサポート・バグ報告・フィードバックのトピックを投稿し、Discourse の改善に協力してくださった Discourse コミュニティの皆様にも感謝します。Discourse コミュニティを運営またはサポートされている方は、ぜひご連絡ください!
Discourse バージョン 2.5 以降に向けて何が予定されているか気になりますか?リリースカテゴリーで、次に取り組む内容のプレビューをご覧ください。
原文はこちら:
Good Loopでは、Discourseのセルフホスティングを安価で提供しています。開発元であるCDCK社の協力のもと、公式ブログ記事の翻訳・公開など、日本での普及にも努めています。