Skip to content

Commit

Permalink
Merge new release into master branch
Browse files Browse the repository at this point in the history
  • Loading branch information
muxator committed May 4, 2018
2 parents e4a8581 + 7e69a82 commit 275f1b1
Show file tree
Hide file tree
Showing 8 changed files with 309 additions and 28 deletions.
11 changes: 8 additions & 3 deletions CHANGELOG.md
Original file line number Diff line number Diff line change
@@ -1,3 +1,8 @@
# 1.6.6
* FIX: line numbers are aligned with text again (broken in 1.6.4)
* FIX: text entered between connection loss and reconnection was not saved
* FIX: diagnostic call failed when etherpad was exposed in a subdirectory

# 1.6.5
* SECURITY: Escape data when listing available plugins
* FIX: Fix typo in apicalls.js which prevented importing isValidJSONPName
Expand All @@ -6,9 +11,9 @@
* FIX: unbreak Safari iOS line wrapping

# 1.6.4
* SECURITY: exploitable /admin access - CVE-2018-9845
* SECURITY: DoS with pad exports - CVE-2018-9327
* SECURITY: Remote Code Execution - CVE-2018-9326
* SECURITY: Access Control bypass on /admin - CVE-2018-9845
* SECURITY: Remote Code Execution through pad export - CVE-2018-9327
* SECURITY: Remote Code Execution through JSONP handling - CVE-2018-9326
* SECURITY: Pad data leak - CVE-2018-9325
* Fix: Admin redirect URL
* Fix: Various script Fixes
Expand Down
14 changes: 13 additions & 1 deletion bin/createRelease.sh
Original file line number Diff line number Diff line change
Expand Up @@ -65,9 +65,21 @@ function check_api_token {

function modify_files {
# Add changelog text to first line of CHANGELOG.md
sed -i "1s/^/${changelogText}\n/" CHANGELOG.md

msg=""
# source: https://unix.stackexchange.com/questions/9784/how-can-i-read-line-by-line-from-a-variable-in-bash#9789
while IFS= read -r line
do
# replace newlines with literal "\n" for using with sed
msg+="$line\n"
done < <(printf '%s\n' "${changelogText}")

sed -i "1s/^/${msg}\n/" CHANGELOG.md
[[ $? != 0 ]] && echo "Aborting: Error modifying CHANGELOG.md" && exit 1

# Replace version number of etherpad in package.json
sed -i -r "s/(\"version\"[ ]*: \").*(\")/\1$VERSION\2/" src/package.json
[[ $? != 0 ]] && echo "Aborting: Error modifying package.json" && exit 1
}

function create_release_branch {
Expand Down
83 changes: 82 additions & 1 deletion src/locales/pms.json
Original file line number Diff line number Diff line change
Expand Up @@ -44,5 +44,86 @@
"pad.importExport.import": "Carié n'archivi o document ëd test",
"pad.importExport.importSuccessful": "Bele fàit!",
"pad.importExport.export": "Esporté ël feuj atual coma:",
"pad.importExport.exportetherpad": "Etherpad"
"pad.importExport.exportetherpad": "Etherpad",
"pad.importExport.exporthtml": "HTML",
"pad.importExport.exportplain": "Mach test",
"pad.importExport.exportword": "Microsoft Word",
"pad.importExport.exportpdf": "PDF",
"pad.importExport.exportopen": "ODF (Open Document Format)",
"pad.importExport.abiword.innerHTML": "A peul mach amporté dij formà ëd test sempi o HTML. Për dle fonsionalità d'amportassion pi avansà, ch'a <a href=\"https://github.com/ether/etherpad-lite/wiki/How-to-enable-importing-and-exporting-different-file-formats-with-AbiWord\">anstala AbiWord</a>.",
"pad.modals.connected": "Colegà.",
"pad.modals.reconnecting": "Neuva conession a sò feuj...",
"pad.modals.forcereconnect": "Forsé la neuva conession",
"pad.modals.reconnecttimer": "Tentativ ëd neuva conession",
"pad.modals.cancel": "Anulé",
"pad.modals.userdup": "Duvertà an n'àutra fnestra",
"pad.modals.userdup.explanation": "Ës feuj a smija esse duvert an vàire fnestre ansima a st'ordinator.",
"pad.modals.userdup.advice": "Coleghesse torna për dovré costa fnestra.",
"pad.modals.unauth": "Nen autorisà",
"pad.modals.unauth.explanation": "Ij sò përmess a son cangià antramentre ch'a vëdìa costa pàgina. Ch'a sërca ëd coleghesse torna.",
"pad.modals.looping.explanation": "A-i é dij problema ëd comunicassion con ël servent ëd sincronisassion.",
"pad.modals.looping.cause": "Peul desse che chiel a l'é colegasse con un para-feu o un mandatari incompatìbil.",
"pad.modals.initsocketfail": "Ël servent a l'é introvàbil.",
"pad.modals.initsocketfail.explanation": "Impossìbil coleghesse al servent ëd sincronisassion.",
"pad.modals.initsocketfail.cause": "A l'é probàbil che sòn a sia dovù a sò navigador o a soa conession an sl'aragnà.",
"pad.modals.slowcommit.explanation": "Ël servent a rëspond nen.",
"pad.modals.slowcommit.cause": "Sòn a podrìa esse dovù a dij problema ëd conession a l'aragnà.",
"pad.modals.badChangeset.explanation": "Na modìfica ch'a l'ha fàit a l'é stàita cassificà tanme ilegal dal servent ëd sincronisassion.",
"pad.modals.badChangeset.cause": "Sòn a podrìa esse dovù a na bruta configurassion dël servent o a chèich àutr comportament nen ëspetà. Për piasì, ch'a contata l'aministrator dël servissi, s'a pensa ch'a sia n'eror. Ch'a preuva a rintré torna ant ël sistema për andé anans a modifiché.",
"pad.modals.corruptPad.explanation": "Ël feuj al qual a sërca d'acede a l'é corompù.",
"pad.modals.corruptPad.cause": "Sòn a podrìa esse dovù a na configurassion ësbalià dël servent o a chèich àutr comportament nen ëspetà. Për piasì, ch'a contata l'aministrator dël servissi.",
"pad.modals.deleted": "Dëscancelà.",
"pad.modals.deleted.explanation": "Ës feuj a l'é stàit eliminà.",
"pad.modals.disconnected": "A l'é stàit dëscolegà",
"pad.modals.disconnected.explanation": "La conession al servent a l'é perdusse",
"pad.modals.disconnected.cause": "Ël servent a podrìa esse indisponìbil. Për piasì, ch'a anforma l'aministrator dël servissi si ël problema a persist.",
"pad.share": "Partagé 's feuj",
"pad.share.readonly": "Mach letura",
"pad.share.link": "Liura",
"pad.share.emebdcode": "Ancorporé na liura",
"pad.chat": "Ciaciarada",
"pad.chat.title": "Duverté la ciaciarada për cost feuj.",
"pad.chat.loadmessages": "Carié pi 'd mëssagi",
"timeslider.pageTitle": "Stòria dinàmica ëd {{appTitle}}",
"timeslider.toolbar.returnbutton": "Torné al feuj",
"timeslider.toolbar.authors": "Autor:",
"timeslider.toolbar.authorsList": "Gnun autor",
"timeslider.toolbar.exportlink.title": "Esporté",
"timeslider.exportCurrent": "Esporté la version corenta tanme:",
"timeslider.version": "Version {{version}}",
"timeslider.saved": "Argistrà ai {{day}} {{month}} {{year}}",
"timeslider.playPause": "Letura / Pàusa dij contnù dël feuj",
"timeslider.backRevision": "Andé andaré ëd na revision ant ës feuj",
"timeslider.forwardRevision": "Andé anans ëd na revision ant ëd feuj",
"timeslider.dateformat": "{{day}}/{{month}}/{{year}} {{hours}}:{{minutes}}:{{seconds}}",
"timeslider.month.january": "Gené",
"timeslider.month.february": "Fërvé",
"timeslider.month.march": "Mars",
"timeslider.month.april": "Avril",
"timeslider.month.may": "Maj",
"timeslider.month.june": "Giugn",
"timeslider.month.july": "Luj",
"timeslider.month.august": "Ost",
"timeslider.month.september": "Stèmber",
"timeslider.month.october": "Otóber",
"timeslider.month.november": "Novèmber",
"timeslider.month.december": "Dzèmber",
"timeslider.unnamedauthors": "{{num}} {[plural(num) one: autor anònim, other: autor anònim ]}",
"pad.savedrevs.marked": "Sa revision a l'é adess marcà tanme revision argistrà",
"pad.savedrevs.timeslider": "A peul vëdde le revision argistrà an visitand la stòria",
"pad.userlist.entername": "Ch'a buta sò nòm",
"pad.userlist.unnamed": "anònim",
"pad.userlist.guest": "Anvità",
"pad.userlist.deny": "Arfudé",
"pad.userlist.approve": "Aprové",
"pad.editbar.clearcolors": "Dëscancelé ij color ëd paternità dj'autor an tut ël document?",
"pad.impexp.importbutton": "Amporté adess",
"pad.impexp.importing": "An camin ch'as ampòrta...",
"pad.impexp.confirmimport": "Amportand n'archivi as dëscancelërà ël test corent dël feuj. É-lo sigur ëd vorèj felo?",
"pad.impexp.convertFailed": "I l'oma nen podù amporté s'archivi. Për piasì, ch'a deuvra n'àutr formà ëd document o ch'a còpia e ancòla a man",
"pad.impexp.padHasData": "I l'oma nen podù amporté s'archivi përché 's feuj a l'ha già avù dle modìfiche; për piasì, ch'a ampòrta un feuj neuv",
"pad.impexp.uploadFailed": "Ël cariament a l'ha falì, për piasì ch'a preuva torna",
"pad.impexp.importfailed": "Amportassion falìa",
"pad.impexp.copypaste": "Për piasì, ch'a còpia e ancòla",
"pad.impexp.exportdisabled": "L'esportassion an formà {{type}} a l'é disativà. Për piasì, ch'a contata sò aministrator ëd sistema për ij detaj."
}
95 changes: 95 additions & 0 deletions src/node/handler/PadMessageHandler.js
Original file line number Diff line number Diff line change
Expand Up @@ -1153,6 +1153,101 @@ function handleClientReady(client, message)
client.join(padIds.padId);
//Save the revision in sessioninfos, we take the revision from the info the client send to us
sessioninfos[client.id].rev = message.client_rev;

//During the client reconnect, client might miss some revisions from other clients. By using client revision,
//this below code sends all the revisions missed during the client reconnect
var revisionsNeeded = [];
var changesets = {};

var startNum = message.client_rev + 1;
var endNum = pad.getHeadRevisionNumber() + 1;

async.series([
//push all the revision numbers needed into revisionsNeeded array
function(callback)
{
var headNum = pad.getHeadRevisionNumber();
if (endNum > headNum+1)
endNum = headNum+1;
if (startNum < 0)
startNum = 0;

for(var r=startNum;r<endNum;r++)
{
revisionsNeeded.push(r);
changesets[r] = {};
}
callback();
},
//get changesets needed for pending revisions
function(callback)
{
async.eachSeries(revisionsNeeded, function(revNum, callback)
{
pad.getRevisionChangeset(revNum, function(err, value)
{
if(ERR(err)) return;
changesets[revNum]['changeset'] = value;
callback();
});
}, callback);
},
//get author for each changeset
function(callback)
{
async.eachSeries(revisionsNeeded, function(revNum, callback)
{
pad.getRevisionAuthor(revNum, function(err, value)
{
if(ERR(err)) return;
changesets[revNum]['author'] = value;
callback();
});
}, callback);
},
//get timestamp for each changeset
function(callback)
{
async.eachSeries(revisionsNeeded, function(revNum, callback)
{
pad.getRevisionDate(revNum, function(err, value)
{
if(ERR(err)) return;
changesets[revNum]['timestamp'] = value;
callback();
});
}, callback);
}
],
//return error and pending changesets
function(err)
{
if(ERR(err, callback)) return;
async.eachSeries(revisionsNeeded, function(r, callback)
{
var forWire = Changeset.prepareForWire(changesets[r]['changeset'], pad.pool);
var wireMsg = {"type":"COLLABROOM",
"data":{type:"CLIENT_RECONNECT",
headRev:pad.getHeadRevisionNumber(),
newRev:r,
changeset:forWire.translated,
apool: forWire.pool,
author: changesets[r]['author'],
currentTime: changesets[r]['timestamp']
}};
client.json.send(wireMsg);
callback();
});
if (startNum == endNum)
{
var Msg = {"type":"COLLABROOM",
"data":{type:"CLIENT_RECONNECT",
noChanges: true,
newRev: pad.getHeadRevisionNumber()
}};
client.json.send(Msg);
}
});
}
//This is a normal first connect
else
Expand Down
2 changes: 1 addition & 1 deletion src/package.json
Original file line number Diff line number Diff line change
Expand Up @@ -55,6 +55,6 @@
"repository" : { "type" : "git",
"url" : "http://github.com/ether/etherpad-lite.git"
},
"version" : "1.6.5",
"version" : "1.6.6",
"license" : "Apache-2.0"
}
8 changes: 2 additions & 6 deletions src/static/css/iframe_editor.css
Original file line number Diff line number Diff line change
Expand Up @@ -31,17 +31,13 @@ body {
body.grayedout { background-color: #eee !important }

#innerdocbody {
font-size: 16px; /* overridden by body.style */
font-size: 12px; /* overridden by body.style */
font-family:Arial, sans-serif; /* overridden by body.style */
line-height: 22px; /* overridden by body.style */
line-height: 16px; /* overridden by body.style */
background-color: white;
color: black;
}

.innerdocbody>div{
padding: 1px;
}

body.doesWrap {
/* white-space: pre-wrap; */

Expand Down
Loading

0 comments on commit 275f1b1

Please sign in to comment.