Skip to content

Releases: halo-dev/halo

2.25.0

12 Jun 06:36
@ruibaby ruibaby
v2.25.0
b0ac6ee
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
2.25.0 Latest
Latest

新特性

功能优化

  • 两步验证支持自动提交 by @ruibaby in #10016
  • 改进备份恢复失败的错误信息,通过提供更具体的提示来识别格式错误或不兼容的备份文件 by @ruibaby in #9987
  • 将编辑器拖拽时的预览组件调整到鼠标右下角 by @LIlGG in #9985
  • 附件存储策略和分组选择表单项支持管理功能,方便在不打断流程的情况下新建存储策略和分组 by @ruibaby in #9966
  • 在主题/插件的上传和远程下载界面添加安全提示 by @ruibaby in #9956
  • 优化默认搜索引擎的关键词兼容性 by @ruibaby in #9986
  • Console 端插件列表的关键词搜索改为前端搜索,以获得更及时的搜索反馈 by @ruibaby in #10058
  • 主题管理列表支持显示预览图 by @ruibaby in #10049
  • 为控制台的按钮组件增加点击反馈 by @ruibaby in #10037
  • 为个人中心 - 消息通知列表新增批量选择功能 by @Eccent001 in #10006
  • 添加对 TOTP 双因素认证的速率限制 by @eddieran in #9973

问题修复

  • 修复预览文章不支持通过自定义模板渲染的问题 by @ruibaby in #10032
  • 为记住登录状态添加 token 旋转冷却期(默认 5 分钟),减少因多设备并发请求导致的 CookieTheft 误判,并增加 info 级别诊断日志。 by @JohnNiang in #10014
  • 抑制表单绑定异常(WebExchangeBindException)的完整堆栈日志输出,防止日志泛洪 DoS 攻击。 by @JohnNiang in #10011
  • 解决编辑器中无法一次撤销多张图片且会导致图片重复上传的问题。 by @LIlGG in #9983
  • 解决在编辑器中拉选多行时导致的滚动过快的问题 by @LIlGG in #9974
  • 修复发送邮箱验证码接口的限流绕过漏洞 by @JohnNiang in #9949
  • 修复在文章内容未修改时切换「自动生成摘要」设置后摘要未重新生成的问题 by @ruibaby in #10042
  • 修复“记住我”功能在并发请求场景下可能抛出 CookieTheftException 导致所有 Token 被删除的问题 by @JohnNiang in #10005

开发者相关

  • 支持通过主题扩展 Console 和 UC 的页面 by @ruibaby in #10053
  • 为主题新增 postFinder.cursorByCategory(),支持在分类中导航 by @ruibaby in #9977
  • 主题支持通过 #halo.matchVersion('<version>') 判断 Halo 版本范围 by @ruibaby in #9951
  • FormKit Secret 支持设置描述预设文本 by @ruibaby in #10027
  • 插件默认从 resources/ui 读取前端资源,console 目录将继续兼容 by @ruibaby in #10010
  • 将 HttpSecurityUtils 移入 api 模块,供插件使用 by @JohnNiang in #10061
  • 支持使用 ui-plugin-bundler-kit 构建主题 UI 插件 bundle by @ruibaby in #10057
  • 支持通过插件为 FormKit 编写表单类型 by @ruibaby in #10054
  • 主题管理列表支持显示预览图 by @ruibaby in #10049
  • 在主题管理中删除主题时支持判断主题是否处于开发中,防止在本地开发主题时误删除 by @ruibaby in #10003
  • FormKit select 类型的选项支持设置图标和描述 by @ruibaby in #10076

Full Changelog: v2.24.2...v2.25.0

Contributors

eddieran, JohnNiang, and 3 other contributors
Assets 4
Loading

2.25.0-beta.2

10 Jun 10:21
@ruibaby ruibaby
v2.25.0-beta.2
6e9cdd8
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
2.25.0-beta.2 Pre-release
Pre-release

功能优化

问题修复

  • 修复 2.25.0-beta.1 中注册页面可能因为没有配置协议导致无法提交的问题 by @ruibaby in #10065

Full Changelog: v2.25.0-beta.1...v2.25.0-beta.2

Contributors

eddieran and ruibaby
Loading

2.25.0-beta.1

09 Jun 09:05
@ruibaby ruibaby
v2.25.0-beta.1
72a1e97
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
2.25.0-beta.1 Pre-release
Pre-release

新特性

功能优化

  • 两步验证支持自动提交 by @ruibaby in #10016
  • 改进备份恢复失败的错误信息,通过提供更具体的提示来识别格式错误或不兼容的备份文件 by @ruibaby in #9987
  • 将编辑器拖拽时的预览组件调整到鼠标右下角 by @LIlGG in #9985
  • 附件存储策略和分组选择表单项支持管理功能,方便在不打断流程的情况下新建存储策略和分组 by @ruibaby in #9966
  • 在主题/插件的上传和远程下载界面添加安全提示 by @ruibaby in #9956
  • 优化默认搜索引擎的关键词兼容性 by @ruibaby in #9986
  • Console 端插件列表的关键词搜索改为前端搜索,以获得更及时的搜索反馈 by @ruibaby in #10058
  • 主题管理列表支持显示预览图 by @ruibaby in #10049
  • 为控制台的按钮组件增加点击反馈 by @ruibaby in #10037
  • 为个人中心 - 消息通知列表新增批量选择功能 by @Eccent001 in #10006

问题修复

  • 修复预览文章不支持通过自定义模板渲染的问题 by @ruibaby in #10032
  • 为记住登录状态添加 token 旋转冷却期(默认 5 分钟),减少因多设备并发请求导致的 CookieTheft 误判,并增加 info 级别诊断日志。 by @JohnNiang in #10014
  • 抑制表单绑定异常(WebExchangeBindException)的完整堆栈日志输出,防止日志泛洪 DoS 攻击。 by @JohnNiang in #10011
  • 解决编辑器中无法一次撤销多张图片且会导致图片重复上传的问题。 by @LIlGG in #9983
  • 解决在编辑器中拉选多行时导致的滚动过快的问题 by @LIlGG in #9974
  • 修复发送邮箱验证码接口的限流绕过漏洞 by @JohnNiang in #9949
  • 修复在文章内容未修改时切换「自动生成摘要」设置后摘要未重新生成的问题 by @ruibaby in #10042
  • 修复“记住我”功能在并发请求场景下可能抛出 CookieTheftException 导致所有 Token 被删除的问题 by @JohnNiang in #10005

开发者相关

  • 支持通过主题扩展 Console 和 UC 的页面 by @ruibaby in #10053
  • 为主题新增 postFinder.cursorByCategory(),支持在分类中导航 by @ruibaby in #9977
  • 主题支持通过 #halo.matchVersion('<version>') 判断 Halo 版本范围 by @ruibaby in #9951
  • FormKit Secret 支持设置描述预设文本 by @ruibaby in #10027
  • 插件默认从 resources/ui 读取前端资源,console 目录将继续兼容 by @ruibaby in #10010
  • 将 HttpSecurityUtils 移入 api 模块,供插件使用 by @JohnNiang in #10061
  • 支持使用 ui-plugin-bundler-kit 构建主题 UI 插件 bundle by @ruibaby in #10057
  • 支持通过插件为 FormKit 编写表单类型 by @ruibaby in #10054
  • 主题管理列表支持显示预览图 by @ruibaby in #10049
  • 在主题管理中删除主题时支持判断主题是否处于开发中,防止在本地开发主题时误删除 by @ruibaby in #10003

Full Changelog: v2.24.2...v2.25.0-beta.1

Contributors

JohnNiang, ruibaby, and 2 other contributors
Loading

2.24.2

29 Apr 08:37
@ruibaby ruibaby
v2.24.2
5335da2
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
2.24.2

功能优化

  • 提升登录设备管理中 UA 信息解析的准确性 by @JohnNiang in #9921

问题修复

  • 解决“保持登录会话”功能在特定情况下可能失效的问题 by @JohnNiang in #9928
  • 修复通过 URL 下载大文件(如插件安装包)时因响应体大小限制导致下载失败的问题 by @JohnNiang in #9931
  • 修复通过 PostFinder#random 随机获取文章时可能返回少于请求的文章的问题 by @JohnNiang in #9932

Full Changelog: v2.24.1...v2.24.2

Contributors

JohnNiang
Loading

2.24.1

24 Apr 15:37
@ruibaby ruibaby
v2.24.1
1214e2d
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
2.24.1

安全性修复

  • 加强了个人中心通过 URL 上传附件时的目标地址校验,降低服务端请求被滥用的风险

问题修复

  • 修复登录时勾选记住我后撤销设备后不起作用的问题 by @JohnNiang in #9899
  • 修复 2.24.0 自动为主题资源加版本参数功能在部分边缘场景下路径拼接错误的问题 by @ruibaby in #9897

开发者相关

  • PostFinder 添加 random 方法以支持随机获取文章 by @JohnNiang in #9918

致谢

感谢 JD-Security SHENYI Team 报告的安全漏洞。

Full Changelog: v2.24.0...v2.24.1

Contributors

JohnNiang and ruibaby
Loading

2.24.0

16 Apr 07:35
@ruibaby ruibaby
v2.24.0
82614b3
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
2.24.0

新特性

功能优化

  • 禁用/重新配置两步验证时要求验证,以增强安全性 by @Copilot in #9857
  • 支持登录失败后回显用户名 by @JohnNiang in #9893
  • 扩充上传头像的文件类型限制 by @LIlGG in #9892
  • 支持一个用户绑定多个社交账号(同一提供商) by @JohnNiang in #9859
  • 为主题设置与插件设置增加了未保存内容的提示信息 by @LIlGG in #9800

问题修复

  • 修复主题更新后新增的配置默认值可能不生效的问题 by @JohnNiang in #9894
  • 修复 Console 输入框聚焦时出现黑色线条的问题 by @ruibaby in #9891
  • 修复当外部访问地址尾部带 / 时,生成的附件绝对路径不正确的问题 by @ruibaby in #9885
  • 修复创建文章时无法设置作者的问题 by @ruibaby in #9862
  • 修复编辑器图片、视频、音频类型的对齐图标显示不正确的问题 by @ruibaby in #9852
  • 修复生成个人令牌时主题管理权限缺失主题升级权限的问题 by @Copilot in #9887
  • 修复附件插件未实现缩略图生成功能时出现大量警告日志的问题 by @JohnNiang in #9878
  • 修复部分包含 Finder API 的插件可能在升级后无法正常启动的问题 by @Copilot in #9853

开发者相关

  • 提供 JWT 认证支持 by @JohnNiang in #9799
  • 为分类和作者归档页面提供 name 变量 by @Copilot in #9850
  • 支持自动为主题静态资源添加版本参数 by @Copilot in #9854
  • 修复主题通过 categoryFinder.getByNamestagFinder.getByNames 获取的结果顺序不对的问题 by @Copilot in #9882

依赖更新

Full Changelog: v2.23.2...v2.24.0

Contributors

JohnNiang, ruibaby, and 2 other contributors
Loading

2.23.3

13 Apr 10:07
@ruibaby ruibaby
v2.23.3
73c1b0b
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
2.23.3

问题修复

  • 修复编辑器图片、视频、音频类型的对齐图标显示不正确的问题 by @ruibaby in #9852
  • 修复创建文章时无法设置作者的问题 by @ruibaby in #9862
  • 修复部分包含 Finder API 的插件可能在升级后无法正常启动的问题 by @ruibaby in #9853
  • 修复附件插件未实现缩略图生成功能时出现大量警告日志的问题 by @JohnNiang in #9878

Full Changelog: v2.23.2...v2.23.3

Contributors

JohnNiang and ruibaby
Loading

2.23.2

30 Mar 13:57
@ruibaby ruibaby
v2.23.2
2e8f9e8
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
2.23.2

问题修复

  • 解决当富文本编辑器中嵌套其他编辑器时所导致的异常滚动问题 by @LIlGG in #8436
  • 解决 FormKit Array 渲染图片时可能出现的报错问题 by @LIlGG in #8495
  • 修复 FormKit Iconify 自定义图片时,表单可能出现自动关闭的问题 by @ruibaby in #8497

依赖更新

开发者相关

  • 修复标签归档页面缺少 _templateId 变量的问题 by @Copilot in #8485

Full Changelog: v2.23.1...v2.23.2

Contributors

JohnNiang, ruibaby, and LIlGG
Loading

2.23.1

17 Mar 13:42
@ruibaby ruibaby
v2.23.1
e92ae8c
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
2.23.1

功能优化

依赖更新

Full Changelog: v2.23.0...v2.23.1

Contributors

JohnNiang and baocai27
Loading

2.23.0

13 Mar 08:09
@ruibaby ruibaby
v2.23.0
d53b99d
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
2.23.0

⚠️ 重要提示

  • 此版本升级了 Spring Boot 4 版本,已知有少部分插件不兼容,包括应用市场插件,建议在升级 Halo 前先升级应用市场插件(1.16.0)
  • 建议升级 Halo 之后检查是否有异常的插件,如有异常,请向插件作者报告

新特性

  • 为主题和插件的设置页面添加滚动到顶部按钮 by @ruibaby in #8347
  • 为编辑器中的图片添加 应用宽度至全文 的功能 by @LIlGG in #8338
  • 支持在文章设置中设置作者页文章显示条数 by @AR-26710 in #8304
  • 支持对比文章版本 by @ruibaby in #8272

功能优化

  • 优化本地化翻译字符串和措辞 by @ruibaby in #8391
  • 重构备份时的数据检索逻辑,降低 OOM 风险 by @JohnNiang in #8390
  • 允许在新建菜单项时,移除选中的上级菜单 by @LIlGG in #8364
  • 系统设置中的保留用户名支持同时应用于显示名称 by @AR-26710 in #8310
  • Console 仪表盘新增点赞数量小部件 by @Copilot in #8271
  • 优化 Console 端评论管理的默认排序,优先显示最近有回复的评论 by @Copilot in #8371

问题修复

  • 修复颜色选择表单项手动输入颜色值会导致结果不符合预期的问题 by @ruibaby in #8399
  • 修复 API 错误处理器在响应缺少 Content-Type 时的空引用错误 by @dataCenter430 in #8397
  • 解决 FormKit Iconify 表单类型中存在隐藏的空白页面的问题 by @LIlGG in #8361
  • 解决 FormKit Array 表单类型无法支持图片多选的渲染问题 by @LIlGG in #8360
  • 解决在编辑器中复制或粘贴图片时首张图片会被覆盖的问题 by @LIlGG in #8333
  • 修复首次安装 Halo 之后,无法在文章编辑器中上传文件的问题 by @ruibaby in #8308
  • 解决 Array 组件空值渲染异常的问题 by @LIlGG in #8305
  • 解决 FormKit Sercet 表单类型 UI 过长且处于最后一行时会出现边框被遮挡的问题 by @LIlGG in #8268
  • 修复首页文章列表分页参数不为数字时渲染异常的问题 by @Copilot in #8374

依赖更新

开发者相关

  • 为 FormKit Arrary 表单类型适配 Halo 中的大部分组件并支持 Select 远程数据源 by @LIlGG in #8267
  • FormKit Iconify 支持设置尺寸参数,默认不再向用户显示尺寸设置选项 by @ruibaby in #8346
  • 为 FormKit Array 表单类型添加 slot 插槽类型 by @LIlGG in #8359

Full Changelog: v2.22.11...v2.23.0

Contributors

JohnNiang, ruibaby, and 3 other contributors
Loading
0 Join discussion