Gold Плагин Авторизация BaronessAuth [3.22.0]

✨ Новое​

  • Бот VK больше не реагирует на действия, совершённые в беседах.
  • Бот VK больше не требует group id, из конфига удалено это поле.
  • Бот VK теперь логирует при включении, какой группой управляет (название и id).
  • Теперь логи встроенных серверов можно переключать (параметр debug в advanced.yml) на лету. Ранее это требовало полной перезагрузки.
  • Теперь логи встроенных серверов выглядят более компактно и понятно.

🔧 Исправлено​

  • Существовала вероятность коллизии при хешировании пароля. Это было возможно только для крайне простых паролей, которые по умолчанию отклоняются плагином. Теперь этой вероятности больше нет - при следующем введении пароля игроки автоматически обновят свой хеш на более безопасный. Эта проблема актуальна только для версий 3.12.0 и выше.

📦 Обновлено​

  • Внутренние библиотеки.
  • Встроенный сервер paper (1.8.8).
  • Встроенный сервер paper (latest).
  • Встроенная Java (25.0.1+8 -> 25.0.2+10).
  • Плагины ViaVersion, ViaBackwards для встроенных серверов типа paper.

✨ Новое​

  • Переработана система кнопок в ботах - они теперь легковеснее (в плане производительности), меньше рискуют создать утечку памяти, гораздо быстрее "отпускают" подключения к базе данных (это важно в основном для крупных серверов).
  • Добавлен ивент AuthLinkEvent для API.
  • Добавлена команда /auth player [ник] register, позволяющая зарегистрировать пустой профиль игрока. Ему можно установить пароль, привязки и прочее обычным админским способом - /auth player [ник] set [...].
  • Улучшено вид стандартного сообщения при /auth reload.
  • Оптимизирован процесс привязки к ботам.

🔧 Исправлено​

  • Игроки с мультиаккаунтами не могли нормально использовать ботов после 3.20.0, так как выбор аккаунта "зависал", считая, что прошлая команда не выполнена.
  • Ник игрока в сообщении об отвязке в боте не экранировался (был риск вызвать ошибку, если ник игрока содержал особенный символ).

📦 Обновлено​

  • Внутренние библиотеки.
Автор: bobobo

✨ Новое​

  • Теперь все боты имеют защиту от спама командами (сообщения, клики кнопок). Её достаточно сложно заметить нормальным пользователям, она в меру терпелива. В случае, если превышен лимит действий, бот отправит об этом сообщение и через секунду опять будет готов работать. При этом нажатая кнопка никуда не пропадёт, ей всё ещё можно будет воспользоваться.
  • Теперь все боты отказываются принимать новую задачу, пока не завершат текущую. Например, если пока пароль не сгенерировался, нельзя запросить ещё один, посмотреть статус или вообще сделать что-либо. В таком случае бот отправит сообщение об этом.
  • Кнопка для смены пароля в боте теперь сразу отправляет сообщение с просьбой подождать, чтобы пользователь не думал, что бот завис (хеширование пароля занимает 1-2 секунды).
  • Теперь в advanced.yml можно сменить формат длительности (например, 5 мин 3 сек), отображаемый игрокам в редких случаях.
  • Теперь в advanced.yml можно сменить разделитель "и", отображаемый игрокам в редких случаях.
  • Теперь в methods/telegram.yml можно установить api-url, чтобы использовать собственный Telegram API.

📦 Обновлено​

  • Встроенный сервер nanolimbo.
  • Встроенный сервер paper (1.8.8).
  • Встроенный сервер paper (latest).
  • Плагины ViaVersion, ViaBackwards для встроенных серверов типа paper.
  • Внутренние библиотеки.
  • 🔧 Исправлено​

    • Бот ВК мог иногда словить ошибку, которую не мог решить, отчего раз за разом спал по 5 секунд, пока она сама не исправлялась.
Автор: bobobo

✨ Новое​

  • Потенциально ускорено чтение базы данных при создании бекапа (keyset pagination вместо offset pagination).

🔧 Исправлено​

  • Функция advanced.yml -> force-set-player-uuid вызывала ошибку.
  • Игроки без прав могли видеть в tab complete недоступные им команды, например, /auth. Выполнять они их не могли - только видеть.

📦 Обновлено​

  • Встроенный сервер paper (latest).
  • Внутренние библиотеки.

Новое​

  • Теперь, когда игрок блокирует свой аккаунт в боте, он автоматически кикается.
  • Сообщения confirmation в ботах теперь поддерживают указание <code> в том числе и во вложенных тегах, например, внутри <click></click>.
  • Все боты теперь поддерживают указание p####i, чтобы обходить региональные блокировки их сайтов.
  • Автоматический бенчмарк bcrypt теперь в некоторых случаях заканчивается на 20-40% быстрее.
  • В сообщение и тайтл в security/passwords.yml -> incorrect-password добавлены плейсхолдеры <used> и <max>. Старый плейсхолдер, <permits>, всё ещё показывает оставшиеся попытки.

Исправлено​

  • В сообщении security/multi-accounts.yml -> notify/on-disconnect/message была опечатка.

Обновлено​

  • Встроенный сервер nanolimbo.
  • Внутренние библиотеки.
  • Лайк 0
Реакции:1 пользователя

Исправлено​

  • Ошибка "recursive update" в некоторых ситуациях.

Обновлено​

  • Встроенный сервер nanolimbo.
Вместе с этим обновлением я также протестировал всех ботов и все встроенные сервера — всё работает корректно

Про ваши просьбы всё ещё помню, делаю по мере возможности

Новинки и исправления:

Новое​

  • Добавлен встроенный сервер типа paper (1.8.8). Он отличается более высокой производительностью по сравнению с остальными, всё ещё поддерживая все версии и некоторые схематики.
  • Для встроенных типа paper (1.12.2) и paper (latest) были пересмотрены все файлы настроек, чтобы обеспечить более эффективную работу.
  • Встроенные сервера теперь используют меньше Netty потоков (половину от доступных ядер).
  • Стандартный кеш проверок пароля через HaveIBeenPwned увеличен с 10.000 до 50.000.
  • Улучшено стандартное сообщение в passwords.yml -> player-name.
  • Улучшены комментарии в некоторых конфиг файлах.
  • Уменьшен размер файла плагина.

Исправлено​

  • Discord бот падал с ошибкой "rate limited" после 3.16.0.
  • Telegram бот не мог проверить подписку игрока в некоторых редких случаях.

Обновлено​

  • Встроенный сервер paper (latest).
  • Внутренние библиотеки.
  • Лайк 0
Реакции:1 пользователя

Новое

  • Всем ботам (VK, Telegram, Discord) добавлены настройки таймаутов, что позволяет гибко настроить сетевые задержки, если стандартные вас не устраивают.
  • Улучшена проверка состояния встроенных серверов - она теперь также пингует их, чтобы определить, не умер ли сервер.
  • Доработана система автоматического восстановления встроенных серверов, чтобы обеспечить большую надёжность.
  • Добавлена команда разработчика /auth dev kill-embedded-server [server] для ручного "убийства" встроенного сервера.
  • Сообщения unknown-link-service и already-linked перемещены из _shared.yml в link.yml.
  • Сообщение unknown-link-service теперь поддерживает плейсхолдер <services>.
  • Параметр session.yml -> disable-by-address теперь по умолчанию включён и содержит "локальный" диапазон.

Исправлено

  • Параметр session.yml -> disable-by-address не работал.
  • Иногда в логах проскакивало бессмысленное TimeoutException - теперь оно скрыто.

Обновлено

  • Встроенный сервер paper (latest).
  • Внутренние библиотеки.

Исправлено​

  • Теперь боты автоматически учитывают настройки мультиаккаунтов. Например, если у вас разрешено привязать к Телеграму 20 аккаунтов, но вы включили защиту от мультиаккаунтов и установили лимит в 3, реальным максимумом будет 3, а не 20.
  • Метод API BaronessAuthBungeeAPI.sendTelegramMessage не учитывал выбранный в конфигурации parse mode, из-за чего стилизация сообщений не работала.

Обновлено​

  • Встроенный сервер paper (latest).
  • Внутренние библиотеки.
ВерхНиз