Ghost 0.5.9 已经发布啦!可以通过 GitHub、npm 和 Ghost.org 下载了。此次更新,Ghost 0.5.9 包含了“导航菜单”功能、修复了一些安全方面的问题,对很多功能进行了改进。
特别注意: Ghost 0.5.9 只兼容 Node v0.10.x 系列版本,暂时不支持Node v0.12 或 io.js,对于新平台的支持工作正在进行中。
下载地址
http://www.ghostchina.com/download/
主要变化
- [新增] 导航菜单构造器
- [新增]
{{navigation}}助手 - [新增] 在 RSS 中到处图片
- [修复] 用户详情页面不正确的用户角色展示
- [修复] 重新验证模型不接受密码
- [修复] 通过 API 可以覆盖博文的 published_by 数据库字段
- [安全] 用户可以通过 API 编辑没有授权的数据
- [安全] 删除标签时易受 XSS 攻击的弱点
- [安全] XSS vulnerability when using URLs for blog & user images
可以查看详细的修改纪录 获取详细信息。
已修复的安全问题
Ghost 0.5.9 修复了几个较大的安全问题,这些问题影响多用户博客上经过身份验证的用户。包括两个潜在的 XSS 攻击弱点和两个 API 权限问题。
主题 API 的变化
Ghost 0.5.9 新增了定制导航菜单功能。此功能可以让用户指定一组 URL 和标题,用于在页面上展示导航菜单(以前职能写死在主题文件中)。输出导航菜单的功能是通过This {{navigation}} 助手实现的。建议主题开发者充分利用这个 {{navigation}} 功能。
{{navigation}} 助手的功能和 {{pagination}} 很类似 - 都是输出一个 HTML 代码块,其中包含的就是你在后台定制导航菜单。输出方式是可以通过覆盖 navigation.hbs 模版片段来实现的,只要在你的主题文件下面的 partials 目录中放入你自己修改的 navigation.hbs 文件即可。系统自带的默认文件 在这里。
详情请查看 主题 API 的修改纪录,特别是关于 导航菜单助手 的文档。
如何升级
下载 Ghost 0.5.9 然后根据 升级指南 进行操作即可。如果你之前没有跟随 Ghost 版本进行升级,也没关系,只要你现在运行的是 0.5.x 版本就能直接升级到最新的 0.5.9 版本。
致谢
This release was lovingly crafted by Jason Williams, Hannah Wolfe, Paul Adam Davis, Fabian Becker, Andrew Chilton, Matt Enlow, Marcos Ojeda, David Balderston, 1Pete, rmfx, Eugene Kulabuhov, Felix Rieseberg, Harry Hope, Ivan Votti, Jimmy Hsu, Josh Vanderwillik and Mark Stosberg.
