English Version | Русская Версия
[1.23.2] - 2026-06-16
🛡️ Безопасность и CI/CD:
- Защита от XSS (DOMPurify): Внедрена библиотека
DOMPurifyдля строгой фильтрации HTML-контента на клиенте перед отрисовкой динамических элементов (модальные окна, кнопки с индикаторами загрузки). - Защита от Open Redirect: В клиентской SPA-маршрутизации (перехват кликов по ссылкам) добавлена строгая проверка
window.location.origin, блокирующая скрытые перенаправления на сторонние домены. - Безопасность цепочки поставок: Версии всех GitHub Actions (
checkout,setup-python,shellcheck,gitleaks,trivy) теперь жёстко зафиксированы по полным SHA-хешам коммитов вместо тегов (@v4,@master). - Статический анализ (SAST): Устранены ложные срабатывания анализатора Semgrep в безопасных вызовах
subprocess_execи логгерах.
✨ Улучшено (Пользовательский интерфейс):
- AMOLED Тема: Добавлена новая глубокая тёмная тема специально для OLED-экранов, экономящая заряд батареи и обеспечивающая идеальный чёрный фон (
#000000). - Адаптивность: Переработана логика отображения шапки и мобильного меню (кнопка с волшебной палочкой) для разделов «Настройки» и «Мониторинг нод». Элементы корректно скрываются на компьютерах и отображаются на мобильных устройствах с помощью чистого CSS.
- Доступность (Инклюзивность): Внедрена новая возможность для людей с ограниченными возможностями (слабовидящих), позволяющая адаптировать элементы интерфейса для более комфортной работы.
- Производительность (Лайт-версия): Клиентская часть веб-интерфейса обрела поддержку облегчённого режима («Лайт-версия»), что позволяет страницам загружаться и работать значительно быстрее на слабом железе.
🔧 Исправлено:
- Загрузка Favicon: Устранён баг "Request too large" при загрузке пользовательских иконок. Жёсткий лимит WAF на размер тела запроса увеличен с 10KB до 5MB, а также скорректирован лимит Nginx (
client_max_body_size), что теперь позволяет без проблем передавать изображения в формате Base64.
Full Changelog: 1.23.1...1.23.2