Gold Плагин Авторизация BaronessAuth [3.30.1]

🔧 Исправлено​

• Командам /register и /login больше не назначаются права, когда автоматическое управление правами отключено. Так как права назначались всегда, при выключении управления игроки не имели их и не могли пользоваться командами. Но большинству серверов управление выключать и не стоит.

📦 Обновлено​

• Внутренние библиотеки.
• Встроенный сервер paper (latest).
• Плагины ViaVersion, ViaBackwards для встроенных серверов типа paper.

✨ Новое​

• Доработано автоматическое управление правами игроков:
  • Добавлены настройки в general.yml. Теперь можно настроить, какие права будут доступны до логина и отняты после него.
  • Теперь автоматически управляет правами на /register и /login, благодаря чему эти команды не показываются в tab complete после входа.
• /auth dev embedded-servers-info теперь показывает раздельно Resident Memory и Private Resident Memory.

📦 Обновлено​

• Внутренние библиотеки.
• Встроенный сервер paper (1.8.8).
• Встроенный сервер paper (latest).
• Встроенная Java для встроенных серверов nanolimbo, paper.
• Плагины ViaVersion, ViaBackwards для встроенных серверов типа paper.

🔧 Исправлено​

• В 3.29.0 при включении ботов происходила ошибка.

WARNING
Теперь BaronessAuth запускается только с Java 21+.

Нажмите, чтобы раскрыть...

✨ Новое​

• Оптимизирована отправка сообщений в чате.

🔧 Исправлено​

• Когда были внесены значительные изменения в конфиг бота, его перезагрузка была "полной" и в таком случае оставались минорные утечки памяти и дубликаты уведомлений. Рестарт BungeeCord всегда исправлял это, проблема была только в перезагрузке.
• Бот Telegram считал, что статус участника чата "restricted" означает "не в чате", что было неверно.

📦 Обновлено​

• Внутренние библиотеки.
• Встроенный сервер paper (1.8.8).

WARNING
Следующая версия BaronessAuth будет запускаться только с Java 21+.
Эта версия ещё работает с Java 17+.

Нажмите, чтобы раскрыть...

🔧 Исправлено​

• Стандартный конфиг picolimbo предлагал view-distance 2, хотя стандартная схематика выглядит хорошо только при 4. Если у вас конфиг уже сгенерирован, вам нужно вручную поменять это значение.
• Ошибка NoSuchMethodError при использовании команд /auth find.

📦 Обновлено​

• Внутренние библиотеки.

⚠️ BaronessAuth 3.28.0

Исправлена уязвимость, которая позволяла игрокам нагружать p####i сильно больше положенного. Является ли это той самой упомянутой выше — непонятно, но в любом случае всем следует обновиться.

Новинки и исправления:​

В связи с тем, что Adventure/MiniMessage 5.x требует Java 21+, следующая версия BaronessAuth также начнёт требовать это.
Эта версия ещё работает с Java 17+.

Нажмите, чтобы раскрыть...

✨ Новое​

• Плагин теперь отбирает у игроков все права на время аутентификации. Благодаря этому они больше не видят лишние команды в tab complete. Также, это обеспечивает дополнительный слой защиты. Эта функция не рискует потерять какие-то права (она не взаимодействует с плагинами на права).

🔧 Исправлено​

• Исправлена уязвимость, позволяющая игрокам чрезмерно нагружать BungeeCord.

📦 Обновлено​

• Внутренние библиотеки.
• Встроенный сервер picolimbo.
• Встроенный сервер paper (1.8.8).
• Встроенный сервер paper (latest).

Из-за перехода Adventure на Java 21, BaronessAuth со следующего релиза будет требовать Java 21+. Этот релиз пока 17+.

Уязвимости подвержены только пользователи 3.х версий.

Имейте ввиду, если обновляетесь с версии ниже 3.23.0, вам нужно обязательно прочесть заметку к ней и вручную отредактировать конфиги. Вот ссылка на инструкцию

✨ Новое​

• Плагин больше не выключает BungeeCord, если вызов /auth reload провалился. В такой ситуации появится сообщение об ошибке, давая админу шанс на быстрое исправление проблемы.

🔧 Исправлено​

• Аутентификация SOCKS p####i не работала.
• В логах появлялась ошибка "This is not an error of MCCoroutine", которая не была ошибкой и не должна была быть видна.

📦 Обновлено​

• Внутренние библиотеки.
• Встроенный сервер paper (latest).

✨ Новое​

• Встроенный сервер picolimbo теперь поддерживает схематики. Настройки по умолчанию уже включают её. Помните, что этот сервер показывает блоки только игрокам 1.16+.
• Пересмотрены параметры драйверов JDBC и Hibernate. Это обеспечивает более эффективную работу с базами данных.
• Улучшен алгоритм автоматического подсчёта оптимального количества подключений и потоков для баз данных.
• Добавлен параметр advanced.yml / database.max-connection-lifetime, который позволяет настроить срок жизни подключений к БД. Большинству подойдёт стандартное значение.
• Добавлены команды разработчика: set-(telegram|vk|discord)-2fa-false-for-everyone.
• Мелкие улучшения.

🔧 Исправлено​

• На серверах типа paper игрок спавнился не по центру блока.
• Параметр advanced.yml / database.max-threads ни на что не влиял.
• Когда BungeeCord обновлялся (например, начинал поддерживать 26.1), но встроенный сервер ещё не понимал эту новую версию, автоматическая проверка жизни через пингования начинала проваливаться и сервер бесконечно перезагружался.
• Вероятно, исправлен баг про сохранение логинов, что должен был быть исправлен в 3.25.0. В тот раз баг вновь воспроизводился на некоторых серверах, хоть и редко.

📦 Обновлено​

• Внутренние библиотеки.
• Встроенный сервер picolimbo.
• Встроенный сервер nanolimbo.
• Встроенный сервер paper (1.12.2).
• Встроенный сервер paper (latest).
• Плагины ViaVersion, ViaBackwards для встроенных серверов типа paper.

• ✨ Новое​

  • Добавлена миграция с JPremium - вот инструкция.
  • Теперь в advanced.yml можно настроить общий HTTP клиент, который используется для скачивания всякого и проверки паролей на сложность. Настройки обычные: p####i и таймауты.
  • Улучшено много разных мелочей - где-то чуть быстрее, где-то чуть меньше тратится ОЗУ.

• 🔧 Исправлено​

  • Скорее всего, исправлен баг, из-за которого логин игрока мог не сохранятся, что также влияло и на работоспособность сессий. Этот баг сложно воспроизвести, поэтому о 100% исправлении заявлять сложно.
  • SOCKS p####i не работали.

• 📦 Обновлено​

  • Внутренние библиотеки.
  • Встроенный сервер nanolimbo.
  • Встроенный сервер paper (latest).

✨ Новое​

• Указание домена для сервера (например, example.com:lobby) теперь поддерживает wildcard (.example.com, example.com и так далее).
• Команда разработчика /auth dev fix-limboauth-sha256-passwords-falsely-recognized-as-bcrypt. Она автоматически находит пароли, которые ошибочно записаны как bcrypt, хотя на самом деле являются чистым sha256. Похоже, что это есть у некоторых серверов, кто переносился из LimboAuth в прошлом (миграция всегда поддерживала только bcrypt, поэтому и sha256 проскочил под его видом). Не используйте самостоятельно - обращайтесь сначала ко мне!

🔧 Исправлено​

• Начиная с какой-то из недавних версий, Discord перестал работать, выдавая ошибку "malformed token", даже если токен был правильным.

📦 Обновлено​

• Внутренние библиотеки.
• Встроенный сервер paper (latest).
• Плагины ViaVersion, ViaBackwards для встроенных серверов типа paper.