Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Теперь в advanced.yml можно настроить общий HTTP клиент, который используется для скачивания всякого и проверки паролей на сложность. Настройки обычные: p####i и таймауты.
Улучшено много разных мелочей - где-то чуть быстрее, где-то чуть меньше тратится ОЗУ.
🔧 Исправлено
Скорее всего, исправлен баг, из-за которого логин игрока мог не сохранятся, что также влияло и на работоспособность сессий. Этот баг сложно воспроизвести, поэтому о 100% исправлении заявлять сложно.
Указание домена для сервера (например, example.com:lobby) теперь поддерживает wildcard (.example.com, example.com и так далее).
Команда разработчика /auth dev fix-limboauth-sha256-passwords-falsely-recognized-as-bcrypt. Она автоматически находит пароли, которые ошибочно записаны как bcrypt, хотя на самом деле являются чистым sha256. Похоже, что это есть у некоторых серверов, кто переносился из LimboAuth в прошлом (миграция всегда поддерживала только bcrypt, поэтому и sha256 проскочил под его видом). Не используйте самостоятельно - обращайтесь сначала ко мне!
🔧 Исправлено
Начиная с какой-то из недавних версий, Discord перестал работать, выдавая ошибку "malformed token", даже если токен был правильным.
📦 Обновлено
Внутренние библиотеки.
Встроенный сервер paper (latest).
Плагины ViaVersion, ViaBackwards для встроенных серверов типа paper.
WARNING Для установки обновления нужно вручную отредактировать конфиги! В файлах methods/ telegram.yml vk.yml discord.yml удалить секции:
settings-keyboard-layout
online (в status)
Извиняюсь за неудобства!
✨ Новое
Переработан статус в ботах - состояния теперь многострочные, что позволяет добавить более подробные описания. Например, теперь по умолчанию игрокам объясняется, что такое сессии, 2фа и так далее.
Переработаны многие стандартные сообщения в ботах, чтобы лучше информировать игроков.
Добавлен новый встроенный сервер - PicoLimbo. Он поддерживает все версии и крайне экономичный - 2 МБ ОЗУ в простое, 15 МБ ОЗУ при большом наплыве игроков. При этом, он не требует JVM и мгновенно запускается. Эти факторы привели к тому, что это теперь стандартный встроенный сервер. Однако, это влияет только на новые конфиги - уже созданные продолжат использовать ранее заданный сервер.
Теперь выход игрока не делает его код для привязки невалидным. Код продолжит работать ещё достаточно долгое время. Это облегчит жизнь игрокам с Bedrock, которых выкидывает с сервера при сворачивании игры для общения с ботом.
Команде /link добавлено сообщение для случая, когда все возможные привязки у игрока уже есть.
В methods/premium.yml добавлена опция, позволяющая запретить переход к лицензии, не имея привязки. Это нужно для избежания утери аккаунта, если лицензия не совсем принадлежала игроку. Эта опция по умолчанию выключена.
Оптимизирована проверка статуса подписки пользователя в боте Telegram.
Теперь плагин при запуске пишет информацию об окружении (свою версию, версию BungeeCord, тип и архитектуру системы).
Переработаны кнопки в ботах. Вместо toggle кнопок теперь используется раздельно enable и disable, что делает действия более чёткими и позволяет, например, убрать из конфига кнопку выключения 2фа, но оставить кнопку включения:
🔧 Исправлено
Кнопки основной клавиатуры в ботах можно было эмулировать ручной отправкой сообщения, даже если кнопка была исключена из клавиатуры. Например, так можно было отвязать аккаунт, даже если в конфиге эта кнопка удалена. Теперь бот игнорирует попытки вызвать удалённую из клавиатуры кнопку.
Бот VK больше не реагирует на действия, совершённые в беседах.
Бот VK больше не требует group id, из конфига удалено это поле.
Бот VK теперь логирует при включении, какой группой управляет (название и id).
Теперь логи встроенных серверов можно переключать (параметр debug в advanced.yml) на лету. Ранее это требовало полной перезагрузки.
Теперь логи встроенных серверов выглядят более компактно и понятно.
🔧 Исправлено
Существовала вероятность коллизии при хешировании пароля. Это было возможно только для крайне простых паролей, которые по умолчанию отклоняются плагином. Теперь этой вероятности больше нет - при следующем введении пароля игроки автоматически обновят свой хеш на более безопасный. Эта проблема актуальна только для версий 3.12.0 и выше.
📦 Обновлено
Внутренние библиотеки.
Встроенный сервер paper (1.8.8).
Встроенный сервер paper (latest).
Встроенная Java (25.0.1+8 -> 25.0.2+10).
Плагины ViaVersion, ViaBackwards для встроенных серверов типа paper.
Переработана система кнопок в ботах - они теперь легковеснее (в плане производительности), меньше рискуют создать утечку памяти, гораздо быстрее "отпускают" подключения к базе данных (это важно в основном для крупных серверов).
Добавлен ивент AuthLinkEvent для API.
Добавлена команда /auth player [ник] register, позволяющая зарегистрировать пустой профиль игрока. Ему можно установить пароль, привязки и прочее обычным админским способом - /auth player [ник] set [...].
Улучшено вид стандартного сообщения при /auth reload.
Оптимизирован процесс привязки к ботам.
🔧 Исправлено
Игроки с мультиаккаунтами не могли нормально использовать ботов после 3.20.0, так как выбор аккаунта "зависал", считая, что прошлая команда не выполнена.
Ник игрока в сообщении об отвязке в боте не экранировался (был риск вызвать ошибку, если ник игрока содержал особенный символ).
Теперь все боты имеют защиту от спама командами (сообщения, клики кнопок). Её достаточно сложно заметить нормальным пользователям, она в меру терпелива. В случае, если превышен лимит действий, бот отправит об этом сообщение и через секунду опять будет готов работать. При этом нажатая кнопка никуда не пропадёт, ей всё ещё можно будет воспользоваться.
Теперь все боты отказываются принимать новую задачу, пока не завершат текущую. Например, если пока пароль не сгенерировался, нельзя запросить ещё один, посмотреть статус или вообще сделать что-либо. В таком случае бот отправит сообщение об этом.
Кнопка для смены пароля в боте теперь сразу отправляет сообщение с просьбой подождать, чтобы пользователь не думал, что бот завис (хеширование пароля занимает 1-2 секунды).
Теперь в advanced.yml можно сменить формат длительности (например, 5 мин 3 сек), отображаемый игрокам в редких случаях.
Теперь в advanced.yml можно сменить разделитель "и", отображаемый игрокам в редких случаях.
Теперь в methods/telegram.yml можно установить api-url, чтобы использовать собственный Telegram API.
📦 Обновлено
Встроенный сервер nanolimbo.
Встроенный сервер paper (1.8.8).
Встроенный сервер paper (latest).
Плагины ViaVersion, ViaBackwards для встроенных серверов типа paper.
Теперь, когда игрок блокирует свой аккаунт в боте, он автоматически кикается.
Сообщения confirmation в ботах теперь поддерживают указание <code> в том числе и во вложенных тегах, например, внутри <click></click>.
Все боты теперь поддерживают указание p####i, чтобы обходить региональные блокировки их сайтов.
Автоматический бенчмарк bcrypt теперь в некоторых случаях заканчивается на 20-40% быстрее.
В сообщение и тайтл в security/passwords.yml -> incorrect-password добавлены плейсхолдеры <used> и <max>. Старый плейсхолдер, <permits>, всё ещё показывает оставшиеся попытки.
Исправлено
В сообщении security/multi-accounts.yml -> notify/on-disconnect/message была опечатка.