Comentario‣3.8.0 Belfast

Вышла новая версия Comentario 3.8.0 Belfast.

Comentario — это быстрый и мощный свободный сервер комментариев для веб-страниц, написанный на Go.

Что нового

Новые метрики

В Дашборде теперь дополнительно показывается количество написанных вами комментов и количество страниц с ними:

Анимированные заглушки

Если загрузка комментов на странице длится дольше обычного (например, из-за медленного соединения), пользователь увидит анимированные заглушки («плейсхолдеры»), сигнализирующие о том, что загрузка в процессе, — вместо пустой страницы:

Желаю вам, конечно же, никогда их не увидеть.

Прозрачный вход в админку для комментеров

Если на странице с комментариями кликнуть по кнопке с шестерёнкой (Settings), а потом на Edit Comentario profile, то больше не потребуется логиниться в открывшуюся админку (Administration UI, веб-приложение для управления Comentario и вашим аккаунтом). Ранее это было необходимо из-за того, что это веб-приложение всегда находится на другом домене, а куки с сеансом сохраняются для каждого домена независимо.

В версии 3.8.0 эта проблема решена следующим способом: Comentario запрашивает специальный одноразовый токен, который впоследствии передаётся в админку и используется там для входа в тот же аккаунт.

Проверка новой версии

Если стала доступна более новая версия Comentario, суперпользователи теперь увидят бэдж-уведомление в боковой панели, а в разделе Static configuration — ссылку на соответствующую страницу релиза:

Теперь вы всегда будете в курсе новых фич и исправлений.

Обработка ошибок при запуске

Если пользователь пытается открыть страницу с комментариями на неверно сконфигурированном сайте, и Comentario не смог правильно стартовать, то вместо непонятного фрагмента JSON ему теперь отобразится недвусмысленное сообщение:

XSRF secret

В данной версии добавлен новый ключ в файл секретов: xsrfSecret. Если его значение не задано, Comentario создаст новый, случайный ключ, который будет использоваться для защиты фронтенда от XSRF-атак (они же CSRF-атаки).

Если же значение задано, то ключом станет его SHA256-хэш. Такой предопределённый ключ необходим в случаях, когда один веб-сайт обслуживается несколькими экземплярами Comentario; благодаря этому XSRF-токен, выданный одним экземпляром, будет приниматься остальными как валидный.

Прочие изменения

• Встраиваемая часть: отключение панели инструментов при предпросмотре (#93)
• Улучшения логов сервера:
  • раскраска строк в зависимости от уровня, опция командной строки --no-color для её отключения
  • время с миллисекундной точностью
  • улучшенный формат
• Перевод на бразильский португальский (спасибо Guilherme Alves)
• Динамическая конфигурация: запрет изображений в настройках по умолчанию во избежание identity attacks
• Исправлено: пока поддерживается только IPv4 в полях signup_ip/author_ip (обход проблемы #95)
• Исправлено: author_ip тоже маскируется
• Исправлено: сброс счётчика неудачных попыток логина при снятии блокировки с аккаунта (#91)

Демо-версия

Увидеть новую версию в действии, а также её административный интерфейс (логин с емэйлом admin@admin и паролем admin), можно на демо-сайте:

Демо-сайт комментариев Демо админки Comentario

Установка

Если вы хотите установить Comentario, вот ссылки на документацию:

• Getting started.
• Installation.
• Migration (поддерживается импорт из Commento/Commento++, Disqus, Wordpress).