跳转搜索页,或在此查看实时结果
首页 / 版本发布/ 全新迭代升级!TypeRenew v1.5.0 正式发布

全新迭代升级!TypeRenew v1.5.0 正式发布

Yangsh888 版本发布

TypeRenew v1.5.0 Release 现已正式发布,这是基于 v1.4.2 版本的重要迭代版,聚焦底层内核兼容优化、安全防护体系加固、后台 UI 与交互体验优化、核心功能修复与体验优化、解决边缘场景稳定性问题,进一步夯实轻量、稳定、安全的核心特性。

核心更新内容

本次更新覆盖底层兼容、内核优化、安全防护、后台交互、核心功能修复等多个维度,累计修改 183 个文件,核心优化与修复内容如下:

底层内核兼容优化

  • 精简冗余分支、死代码与无效注释,清理历史噪音代码与未使用变量,合并重复收尾逻辑,降低代码维护成本与执行开销
  • 现代化内核组件,为 IXR/XML-RPC 系列类补充 typed property 类型属性,优化 DateTime 时间解析逻辑,提升现代 PHP 环境兼容性
  • 重构插件发现与缓存机制,新增静态插件收集方法,移除重复的插件列表收集逻辑,提升插件管理性能与响应速度
  • 优化数据库 Schema 管理能力,新增核心索引、用户密码重复项检查,强化 MySQL 版本风险诊断,升级流程中增加阻塞风险拦截
  • 优化安装流程,新增全局异常处理器,强化 SQLite 数据库文件校验,完善 PostgreSQL 序列清理逻辑,避免半安装脏状态
  • 修复升级过程中 Common::jsonEncode 未定义的致命错误,补充旧版 Notice 兼容兜底,保障跨版本升级平滑性
  • 优化 Cookie 处理逻辑,完善域名、路径与 SameSite 规则,安全解码 Cookie 值,避免非字符串值解析异常
  • 重构 Router 匹配流程,新增状态保存与恢复机制,优化异常处理逻辑,修复路由匹配异常导致的状态残留问题

安全防护体系加固

  • 新增 secureRandomBytes 安全随机数接口,用于 nonce、authCode 等安全凭证生成,强化随机数安全强度,失败时提前抛出异常
  • 强化后台接口请求方法校验,为备份、分类 / 标签编辑、缓存、用户编辑等大量后台操作强制 POST 方法校验,拦截非法跨站请求
  • 新增请求输入安全处理,新增 Request::getInput/fromInput 方法,支持 JSON 请求体解析,强化输入校验与类型安全
  • 加固 XML-RPC 安全防护,新增请求大小限制、参数嵌套限制、类型校验,强化 XML 解析安全,默认关闭 XML-RPC 降低攻击面
  • 优化上传文件安全校验,新增 MIME 类型校验、危险文件拦截,支持 AVIF 图片类型,修复附件替换过程中的文件安全风险
  • 强化密码安全处理,为 Redis、SMTP 密码新增占位符与变更标记,避免未修改时覆盖已加密的存储密码,登录表单新增 CSRF 令牌校验
  • 收紧主题编辑器安全校验,强化路径穿越防护,修复主题文件编辑过程中的 XSS 风险,规范插件面板路径校验
  • 完善评论来源安全校验,优化 Feedback 评论来源页校验逻辑,严格比对 host、port、path,防范恶意跳转风险
  • 强化 IP 与子网校验,优化请求主机名解析逻辑,防范 Host 头伪造攻击,收紧远程请求安全校验与 SSL 验证

后台 UI 与交互体验优化

  • 后台首页新增安全与兼容提醒卡片,针对 XML-RPC、旧版 Token、MD5 密码兼容等风险项给出明确提示与设置入口
  • 优化后台菜单与图标,调整插件、外观模块的图标,优化插件子菜单图标适配,清理未使用的冗余变量
  • 优化附件上传交互,新增外部可调用的 Typecho.appendAttachment 方法,完善上传完成通知,补充重复上传错误提示
  • 优化升级页面诊断链路,细化风险拦截逻辑,区分修复阻塞项与预警项,完善升级操作的状态提示
  • 优化用户管理搜索,支持邮箱搜索,完善用户删除逻辑,删除用户时自动清理关联引用,阻断拥有内容的用户删除
  • 优化评论管理逻辑,删除父评论时自动重排子评论,批量垃圾评论处理支持子评论重排,完善评论编辑状态控制
  • 优化插件管理,新增插件激活上下文跟踪,优化插件激活回滚逻辑,完善插件过滤功能,支持按激活状态筛选
  • 优化后台日期处理,使用 DateTime 进行日期计算,移除客户端时区相关冗余字段,统一时间格式处理

核心功能修复与体验优化

  • 修复升级后后台登录态失效问题,修复 Cookie 初始化前认证组件提前缓存的问题,升级后主动重建认证实例
  • 修复时区保存校验问题,兼容升级后遗留的旧时区格式,同时支持标准 IANA 时区标识符
  • 修复固定首页文件校验过严的问题,放宽校验规则,支持任意 .php 后缀的自定义首页文件
  • 修复评论页重定向异常,优化评论来源页路径归一化,修复评论编辑后跳转错误
  • 优化 HTTP 客户端能力,新增 User-Agent 头、完善 SSL 校验、优化 multipart 内容处理,提升远程请求兼容性
  • 优化邮件队列处理,调整邮件发送者与失败邮件检索逻辑,完善邮件模板处理,提升发信可靠性
  • 完善备份恢复逻辑,优化备份报告归一化处理,优化恢复后数据关联逻辑,提升备份恢复稳定性
  • 修复插件配置加载问题,优化插件面板路径解析,修复插件配置参数传递异常
  • 修复登录表单缺失 CSRF 令牌的问题,强化登录流程安全防护,避免跨站请求伪造风险

Full Changelog: https://github.com/Yangsh888/TypeRenew/compare/v1.4.2...v1.5.0

下载方式

延续 v1.4.1 版本的分发规则,本次默认仅发布 最小化版本(含程序主体 + 默认模板),如需安装各类官方拓展插件,请前往 TypeRenew 插件仓库下载安装。

正式安装包

默认版:TypeRenew-v1.5.0.zip

插件仓库地址:https://github.com/Yangsh888/TypeRenew-plugins

升级包(支持从 v1.4.2 正式版直接升级)

通用升级包:TypeRenew-upgrade-v1.4.2-to-v1.5.0.zip

升级包使用方式

  1. 升级前请先 完整备份程序文件与数据库,避免因升级异常导致数据丢失或无法恢复
  2. 登录网站管理后台,在左侧导航栏进入「升级」页面
  3. 点击「选择升级包」区域,上传已下载的 zip 格式升级包(支持直接拖拽文件至该区域)
  4. 确认升级信息后点击「上传升级包」,按照页面引导完成在线升级
  5. 升级完成后刷新页面,按照页面提示完成数据库结构升级,并核对后台显示的程序版本与数据库版本均为最新
提示:如需从原版 Typecho 迁移部署,请参考 README.md 中的相关指引完成操作

反馈方式

如需反馈问题或提出建议,请提交至 GitHub Issues 页面:https://github.com/Yangsh888/TypeRenew/issues

或加入官方 QQ 交流群: 1073739854

暂无评论

评论已关闭