Umbraco CMS 13.7.0-rc版本发布：安全更新与功能优化

项目简介

Umbraco CMS是一款基于.NET平台的开源内容管理系统，以其灵活性和可扩展性著称。作为一款企业级CMS解决方案，Umbraco提供了强大的内容建模能力、直观的后台界面和丰富的API支持，使开发者和内容编辑者能够高效地创建和管理网站内容。

安全更新与问题修复

本次13.7.0-rc版本包含了重要的安全更新，特别是针对Lucene包的升级，解决了CVE-2024-43383问题。这个安全补丁确保了系统在处理索引和搜索功能时的安全性，防止潜在的系统风险。

在文件上传方面，修复了处理2GB以上大文件时可能导致内存溢出的问题。这一改进特别针对之前引入的SVG安全防护功能进行了优化，现在系统能够更高效地处理大文件上传，同时保持安全防护。

核心功能改进

内容管理增强

列表视图中的子内容创建问题得到了修复，解决了在使用无限编辑器时可能出现的功能异常。此外，对于媒体选择器，现在可以重置已设置的裁剪选项，为内容编辑提供了更大的灵活性。

用户体验优化

预览功能现在更加智能，当用户退出预览模式时，系统会自动重定向到已发布的URL，而不是停留在预览状态。对于只读属性的处理也更加严谨，现在用户无法通过点击标签来编辑这些属性，避免了潜在的混淆。

权限与访问控制

系统加强了对用户起始节点的强制执行，特别是在通过富文本编辑器上传媒体时。通知菜单现在只对具有相应权限的用户显示，使界面更加简洁且符合用户实际权限。

性能与稳定性提升

字典值的缓存机制得到了改进，现在会按键缓存空值，减少了不必要的数据库查询。文件系统主域锁的处理也更加健壮，使用了线程延迟替代睡眠，并改进了资源释放机制。

开发者体验

模型生成功能新增了选项，可以选择移除非必要的版本号，使生成的代码更加简洁。TypeFinder现在会排除Resharper测试程序集，避免了在类型查找过程中可能出现的干扰。

其他重要改进

• 改进了迁移过程中对重命名约束的处理，使数据库迁移更加可靠
• 为Webhook事件添加了客户端验证
• 改进了Delivery API重定向的解析逻辑
• 修复了在使用基本认证时的成员系统问题
• 优化了Smidge缓存清除机制
• 改进了用户名验证，防止更新为无效用户名
• 修复了外部登录时可能出现的异常情况

总结

Umbraco CMS 13.7.0-rc版本在安全性、稳定性和用户体验方面都做出了显著改进。这些更新不仅解决了已知问题，还引入了一些实用的新功能，为开发者和内容编辑者提供了更强大、更可靠的系统平台。作为发布候选版本，它已经展现出良好的稳定性，值得用户进行评估和测试。