茶馆周报/23w41a
欢迎来到茶馆周报。
鉴于有人没把你知道吗段落写完,这周的前言也懒得写了。
本周快照
Java版
这周的更新可以说是小小的意料之外,因为本来按照惯例,在宣布Minecraft Live 2023的举办日期到活动结束的这一段时间都不会发布新快照。不过更新的内容看起来也没那么一无是处,盾牌现在可以在第三人称视角下高低移动,不再像之前那样只能平举了。此举应该是为了修复盾牌不能格挡正上方的攻击(MC-109101)而顺带作出的,不过这个漏洞目前好像还是没能被彻底修复。这可能会对PvP有一定的影响,但是盾牌作为一个7年前就已经引入的物品,这个功能为什么没能早点实现呢。
此外,官方称Realms服务将从23w41a起支持快照版本。
基岩版
本周发布了1.20.32和1.20.40.24,两者都仅修复了一些几乎相同的严重漏洞。
MC相关
生物投票候选生物揭晓
Minecraft Live 2023将按照惯例进行一次生物投票,此次投票将于北京时间10月14日1:00开始,至北京时间10月16日1:15,也就是直播活动开始后十五分钟结束。在投票当中胜出的生物将会在下次主要更新中实装。10月3日(二)至5日(四)期间,Mojang陆续公布了参与生物投票的三个候选生物,依次是螃蟹、犰狳和企鹅。
- 螃蟹:生成于红树林沼泽,蟹钳可以帮助玩家提高方块放置距离。
- 犰狳:生成于热带草原等温暖生物群系,掉落的鳞甲可以制成宠物狼专用的盔甲。
- 企鹅:生成于石岸,在陆上移动缓慢,但擅长游泳,能够提高玩家划船速度。
当然,今年也少不了经典老番《为什么不能我全都要呢》。不过还有要注意的一点,就是蟹钳和犰狳的鳞甲基本上可以确定不会作为生物的死亡掉落物实现,因为Mojang在今后的更新中会倾向于鼓励玩家保护游戏中的现实动物。但不得不吐槽,也许就是因为顾忌太多这种乱七八糟的东西,MC最近的更新才变得这么无趣。
存档计划相关
站点维护日常
以下是最近的一些维护日常:
- 9月22日(五),TripleCamera发现,多个
{{Msgbox}}并列时会出现样式问题。这是因为将全局样式替换为模板样式之后,相关扩展会向页面中的第一个msgbox前插入<style>元素,其他msgbox前插入<link>元素,导致.msgbox + .msgbox选择器失效。这并不意味着我们应该放弃模板样式,恰恰相反,我们要继续推进全局样式到模板样式的转换,并努力修复由此产生的问题。解决方法有二:- 一是使用
.msgbox ~ .msgbox选择器,选择同一父元素下的所有后续元素。这种方法虽然可以选中相邻的msgbox,但是会一并选中页面中的其他msgbox(比如,某个章节顶部的 msgbox),不能满足需要。 - 二是使用
.msgbox + link + .msgbox选择器,这样可以在选中相邻msgbox的同时不影响到其他msgbox。方法二最终被采纳。
- 一是使用
{{Uses TemplateStyles}}已于10月3日(二)编写完毕,用法详见文档。TripleCamera在创建链接列表上费了些功夫,最终选择使用<br>作为分隔符。目前正在为各个使用了模板样式的模板悬挂此消息框……- 勤奋的SkyEye FAST利用国庆假期为奇葩栖息地做了一些维护工作,但是由于精力有限,没能很好地对模板进行整理。希望大家有空时可以帮助SkyE整理一下从MCW搬运的模板(许多模板本站也有,可以直接导入),这样他就能把精力放在制作视频上了。
更新到MediaWiki 1.40.1
存档计划的MediaWiki版本已更新到1.40.1(发行说明)。
本次更新进一步修复了数个有关PHP 8.x的问题,并修复了数个安全问题:
- T264765, CVE-2023-45364 - 安全问题:没有相应权限的用户看到的提示消息为错误的
MediaWiki:Missing-revision-permission。 - T333050, CVE-2023-45363 - 安全问题:修复变体转换导致的无限重定向的问题。
- T340217, CVE-2023-45359 - 安全问题:Vector 2022中数个未转义系统消息可导致潜在的XSS问题。
- T340220, CVE-2023-45361 - 安全问题:Vector 2022中的消息
vector-intro-page被错误预期为总是产出有效标题。 - T340221, CVE-2023-45360 - 安全问题:
youhavenewmessagesmanyusers、youhavenewmessages系统消息可能导致XSS问题。 - T341529, CVE-2023-45362 - 安全问题:
diff-multi-sameuser(英文原文为“X intermediate revisions by the same user not shown”)无视用户名监督隐藏。 - T341565, CVE-2023-3550 - 安全问题:通过Special:Upload上传特定XML文件时会导致软件存储XSS(非标准配置)。
由于最后一个安全问题,非常不建议允许XML文件的上传。如果由于部分原因必须开启,则需要额外从$wgProhibitedFileExtensions、$wgMimeTypeExclusions中移除'xml'、'application/xml'(若仍在使用1.35,则分别为$wgFileBlacklist、$wgMimeTypeBlacklist),且仅建议允许受信任的用户上传。
由于1.35即将停止维护,非常建议仍在使用1.35的站点升级到1.39(LTS)。
更新扩展
升级了MobileFrontend,以解决升级后移动端PHP报错MobileFormatter::parseItemsToRemove()的定义与HtmlFormatter\HtmlFormatter::parseItemsToRemove()冲突(工单见T347664)的问题。同时升级了TextExtracts,因为在工单中同样提及了该扩展。
升级了EditCountNeue。修复了多个问题。
硬件数据库
发现了很多细微的错误等着我(斯乌)去修。然而最近确实是没什么空闲的时间,所以如果你看见了一些不正常的地方可以帮忙修复或者私聊我。
未来还会继续编写一些新内容,但目前没有什么头绪继续编写新内容,所以暂时以修复小错误为主。
此外,由于主力机不在身边,那些用Ai做的图(例如天梯图和连接性图表)短时间内是没办法修改了。
不管怎么样,希望能给大家带来不少的独家资料。谢谢大家的捧场。
你知道吗
- 近日,Arch Linux中文维基启用了Linter。结果显示错误数量不到50个,令人惊叹。
- Special:LintErrors根页面上的数字一直没有刷新,始终全部为0,原因未知。
- 火狐浏览器安卓Beta版已解除扩展限制,现在可以安装超过250款扩展。正式版将于年底发布。另外,由于内核原因,iOS版仍将无法使用扩展。[1]
其他
- 截至本周周报发版日(2023年10月8日):
- 距横版闯关游戏《超级马力欧兄弟 惊奇》发售还有12天。
- 类银河战士恶魔城游戏《空洞骑士:丝之歌》的原定最迟发售日已过去118天,但该作的正式发售日期至今仍未公布。
无所谓,我的窗一开猫猫就会自己起床