HedgeDoc to platforma do tworzenia notatek i kolaboracji, którą możemy sobie self-hostować. Właśnie została wydana aktualizacja do wersji 1.9.3, która wnosi lepsze zabezpieczenia.
HedgeDoc 1.9.3 wydany
HedgeDoc to otwartoźródłowa platforma, którą możemy zainstalować na swoim komputerze/serwerze. Pozwala ona nam na wygodne pisanie zaawansowanych notatek i to z opcją kolaboracji, czyli pracy w grupie. Program jest niezwykle rozbudowany, choć wszystko wydaje się być naprawdę proste. Korzystam z tej aplikacji od kilku tygodni i z dnia na dzień jestem coraz bardziej zadowolony. Właśnie została wydana aktualizacja do wersji 1.9.3.
HedgeDoc 1.9.3 to przede wszystkim fix dla teoretycznego źródła wycieku danych. Otóż HedgeDoc pozwala nam wygodnie wklejać obrazki do notatek – te automatycznie wrzucają się na nasz serwer. Nazwy tych plików są nadawane za pomocą skryptu, który okazał się być zbyt prosty. Nazwy były nadawane w sposób numeryczny, a więc technicznie ktoś mógł przejść do nieudostępnionych obrazków na serwerze znając tylko nazwę obrazka znajdującego się akurat w udostępnionej notatce.
Ponadto Hedge wnosi takie nowości jak:
- Awatary Libravatar są wyświetlane jako ikony identyfikacyjne, jeśli do Libravatar lub Gravatar nie został przesłany żaden obraz awatara
- Dodanie komunikatu o błędzie połączenia z bazą danych do wyjścia dziennika
- Zezwalanie na nadawanie nazw dostawcom uwierzytelniania SAML
- Usuwanie komunikatu o błędzie, gdy nie znaleziono kodu binarnego
git
Naprawiono również poniższe błędy:
- Naprawiono błąd polegający na tym, że awatary użytkowników Libravatar nie były wyświetlane podczas logowania OAuth2
- Naprawiono, że
bin/manage_usersnie akceptował haseł numerycznych - Poprawiono widoczność modali dla czytników ekranu
- Poprawiono eksport fragmentów do GitLab
- Naprawiono brakujące kolory autorstwa w linii
Update do HedgeDoc 1.9.3. znajduje się zarówno w repozytorium, jak i w Dockerze oraz na YunoHost.
Źródło: HedgeDoc
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!