Release: 2024.10.0

[github-actions[bot]]

Note

• セキュリティ向上のため、サーバー初期設定時に使用する初期パスワードを設定できるようになりました。今後Misskeyサーバーを新たに設置する際には、初回の起動前にコンフィグファイルのsetupPasswordをコメントアウトし、初期パスワードを設定することをおすすめします。（すでに初期設定を完了しているサーバーについては、この変更に伴い対応する必要はありません）
  • ホスティングサービスを運営している場合は、コンフィグファイルを構築する際にsetupPasswordをランダムな値に設定し、ユーザーに通知するようにシステムを更新することをおすすめします。
  • なお、初期パスワードが設定されていない場合でも初期設定を行うことが可能です（UI上で初期パスワードの入力欄を空欄にすると続行できます）。
• ユーザーデータを読み込む際の型が一部変更されました。
  • twoFactorEnabled, usePasswordLessLogin, securityKeys: 自分とモデレーター以外のユーザーからは取得できなくなりました

General

• Feat: サーバー初期設定時に初期パスワードを設定できるように
• Feat: 通報にモデレーションノートを残せるように
• Feat: 通報の解決種別を設定できるように
• Enhance: 通報の解決と転送を個別に行えるように
• Enhance: セキュリティ向上のため、サインイン時もCAPTCHAを求めるようになりました
• Enhance: 依存関係の更新
• Enhance: l10nの更新
• Enhance: Playの「人気」タブで10件以上表示可能に #14399
• Fix: 連合のホワイトリストが正常に登録されない問題を修正

Client

• Enhance: デザインの調整
• Enhance: ログイン画面の認証フローを改善
• Fix: クライアント上での時間ベースの実績獲得動作が実績獲得後も発動していた問題を修正
  (Cherry-picked from https://activitypub.software/TransFem-org/Sharkey/-/merge_requests/657)

Server

• Enhance: セキュリティ向上のため、ログイン時にメール通知を行うように
• Enhance: 自分とモデレーター以外のユーザーから二要素認証関連のデータが取得できないように
• Enhance: 通報および通報解決時に送出されるSystemWebhookにユーザ情報を含めるように ( #14697 )
• Fix: admin/abuse-user-reportsエンドポイントのスキーマが間違っていた問題を修正

[github-actions[bot]]

このPRによるapi.jsonの差分

差分はこちら

```diff --- base +++ head @@ -1,7 +1,7 @@ { "openapi": "3.1.0", "info": { - "version": "2024.9.0", + "version": "2024.10.0-beta.6", "title": "Misskey API" }, "externalDocs": { @@ -854,10 +854,6 @@ "remote" ], "default": "combined" - }, - "forwarded": { - "type": "boolean", - "default": false } } } @@ -923,6 +919,23 @@ "$ref": "#/components/schemas/UserDetailedNotMe" } ] + }, + "forwarded": { + "type": "boolean" + }, + "resolvedAs": { + "type": [ + "string", + "null" + ], + "enum": [ + "accept", + "reject", + null + ] + }, + "moderationNote": { + "type": "string" } }, "required": [ @@ -934,7 +947,11 @@ "targetUserId", "assigneeId", "reporter", - "targetUser" + "targetUser", + "assignee", + "forwarded", + "resolvedAs", + "moderationNote" ] } } @@ -1971,6 +1988,12 @@ "password": { "type": "string", "minLength": 1 + }, + "setupPassword": { + "type": [ + "string", + "null" + ] } }, "required": [ @@ -2009,6 +2032,24 @@ "$ref": "#/components/schemas/Error" }, "examples": { + "ACCESS_DENIED": { + "value": { + "error": { + "message": "Access denied.", + "code": "ACCESS_DENIED", + "id": "1fb7cb09-d46a-4fff-b8df-057708cce513" + } + } + }, + "INCORRECT_INITIAL_PASSWORD": { + "value": { + "error": { + "message": "Initial password is incorrect.", + "code": "INCORRECT_INITIAL_PASSWORD", + "id": "97147c55-1ae1-4f6f-91d6-e1c3e0e76d62" + } + } + }, "INVALID_PARAM": { "value": { "error": { @@ -11206,9 +11247,16 @@ "type": "string", "format": "misskey:id" }, - "forward": { - "type": "boolean", - "default": false + "resolvedAs": { + "type": [ + "string", + "null" + ], + "enum": [ + "accept", + "reject", + null + ] } }, "required": [ @@ -11341,6 +11389,327 @@ } } }, + "/admin/forward-abuse-user-report": { + "post": { + "operationId": "admin___forward-abuse-user-report", + "summary": "admin/forward-abuse-user-report", + "description": "No description provided.\n\n**Credential required**: *Yes* / **Permission**: *write:admin:resolve-abuse-user-report*", + "externalDocs": { + "description": "Source code", + "url": "https://github.com/misskey-dev/misskey/blob/develop/packages/backend/src/server/api/endpoints/admin/forward-abuse-user-report.ts" + }, + "tags": [ + "admin" + ], + "security": [ + { + "bearerAuth": [] + } + ], + "requestBody": { + "required": true, + "content": { + "application/json": { + "schema": { + "type": "object", + "properties": { + "reportId": { + "type": "string", + "format": "misskey:id" + } + }, + "required": [ + "reportId" + ] + } + } + } + }, + "responses": { + "204": { + "description": "OK (without any results)" + }, + "400": { + "description": "Client error", + "content": { + "application/json": { + "schema": { + "$ref": "#/components/schemas/Error" + }, + "examples": { + "NO_SUCH_ABUSE_REPORT": { + "value": { + "error": { + "message": "No such abuse report.", + "code": "NO_SUCH_ABUSE_REPORT", + "id": "8763e21b-d9bc-40be-acf6-54c1a6986493", + "kind": "server", + "httpStatusCode": 404 + } + } + }, + "INVALID_PARAM": { + "value": { + "error": { + "message": "Invalid param.", + "code": "INVALID_PARAM", + "id": "3d81ceae-475f-4600-b2a8-2bc116157532" + } + } + } + } + } + } + }, + "401": { + "description": "Authentication error", + "content": { + "application/json": { + "schema": { + "$ref": "#/components/schemas/Error" + }, + "examples": { + "CREDENTIAL_REQUIRED": { + "value": { + "error": { + "message": "Credential required.", + "code": "CREDENTIAL_REQUIRED", + "id": "1384574d-a912-4b81-8601-c7b1c4085df1" + } + } + } + } + } + } + }, + "403": { + "description": "Forbidden error", + "content": { + "application/json": { + "schema": { + "$ref": "#/components/schemas/Error" + }, + "examples": { + "AUTHENTICATION_FAILED": { + "value": { + "error": { + "message": "Authentication failed. Please ensure your token is correct.", + "code": "AUTHENTICATION_FAILED", + "id": "b0a7f5f8-dc2f-4171-b91f-de88ad238e14" + } + } + } + } + } + } + }, + "418": { + "description": "I'm Ai", + "content": { + "application/json": { + "schema": { + "$ref": "#/components/schemas/Error" + }, + "examples": { + "I_AM_AI": { + "value": { + "error": { + "message": "You sent a request to Ai-chan, Misskey's showgirl, instead of the server.", + "code": "I_AM_AI", + "id": "60c46cd1-f23a-46b1-bebe-5d2b73951a84" + } + } + } + } + } + } + }, + "500": { + "description": "Internal server error", + "content": { + "application/json": { + "schema": { + "$ref": "#/components/schemas/Error" + }, + "examples": { + "INTERNAL_ERROR": { + "value": { + "error": { + "message": "Internal error occurred. Please contact us if the error persists.", + "code": "INTERNAL_ERROR", + "id": "5d37dbcb-891e-41ca-a3d6-e690c97775ac" + } + } + } + } + } + } + } + } + } + }, + "/admin/update-abuse-user-report": { + "post": { + "operationId": "admin___update-abuse-user-report", + "summary": "admin/update-abuse-user-report", + "description": "No description provided.\n\n**Credential required**: *Yes* / **Permission**: *write:admin:resolve-abuse-user-report*", + "externalDocs": { + "description": "Source code", + "url": "https://github.com/misskey-dev/misskey/blob/develop/packages/backend/src/server/api/endpoints/admin/update-abuse-user-report.ts" + }, + "tags": [ + "admin" + ], + "security": [ + { + "bearerAuth": [] + } + ], + "requestBody": { + "required": true, + "content": { + "application/json": { + "schema": { + "type": "object", + "properties": { + "reportId": { + "type": "string", + "format": "misskey:id" + }, + "moderationNote": { + "type": "string" + } + }, + "required": [ + "reportId" + ] + } + } + } + }, + "responses": { + "204": { + "description": "OK (without any results)" + }, + "400": { + "description": "Client error", + "content": { + "application/json": { + "schema": { + "$ref": "#/components/schemas/Error" + }, + "examples": { + "NO_SUCH_ABUSE_REPORT": { + "value": { + "error": { + "message": "No such abuse report.", + "code": "NO_SUCH_ABUSE_REPORT", + "id": "15f51cf5-46d1-4b1d-a618-b35bcbed0662", + "kind": "server", + "httpStatusCode": 404 + } + } + }, + "INVALID_PARAM": { + "value": { + "error": { + "message": "Invalid param.", + "code": "INVALID_PARAM", + "id": "3d81ceae-475f-4600-b2a8-2bc116157532" + } + } + } + } + } + } + }, + "401": { + "description": "Authentication error", + "content": { + "application/json": { + "schema": { + "$ref": "#/components/schemas/Error" + }, + "examples": { + "CREDENTIAL_REQUIRED": { + "value": { + "error": { + "message": "Credential required.", + "code": "CREDENTIAL_REQUIRED", + "id": "1384574d-a912-4b81-8601-c7b1c4085df1" + } + } + } + } + } + } + }, + "403": { + "description": "Forbidden error", + "content": { + "application/json": { + "schema": { + "$ref": "#/components/schemas/Error" + }, + "examples": { + "AUTHENTICATION_FAILED": { + "value": { + "error": { + "message": "Authentication failed. Please ensure your token is correct.", + "code": "AUTHENTICATION_FAILED", + "id": "b0a7f5f8-dc2f-4171-b91f-de88ad238e14" + } + } + } + } + } + } + }, + "418": { + "description": "I'm Ai", + "content": { + "application/json": { + "schema": { + "$ref": "#/components/schemas/Error" + }, + "examples": { + "I_AM_AI": { + "value": { + "error": { + "message": "You sent a request to Ai-chan, Misskey's showgirl, instead of the server.", + "code": "I_AM_AI", + "id": "60c46cd1-f23a-46b1-bebe-5d2b73951a84" + } + } + } + } + } + } + }, + "500": { + "description": "Internal server error", + "content": { + "application/json": { + "schema": { + "$ref": "#/components/schemas/Error" + }, + "examples": { + "INTERNAL_ERROR": { + "value": { + "error": { + "message": "Internal error occurred. Please contact us if the error persists.", + "code": "INTERNAL_ERROR", + "id": "5d37dbcb-891e-41ca-a3d6-e690c97775ac" + } + } + } + } + } + } + } + } + } + }, "/admin/send-email": { "post": { "operationId": "admin___send-email", @@ -46053,6 +46422,7 @@ "roleAssigned", "achievementEarned", "exportCompleted", + "login", "app", "test", "pollVote", @@ -46078,6 +46448,7 @@ "roleAssigned", "achievementEarned", "exportCompleted", + "login", "app", "test", "pollVote", @@ -46294,6 +46665,7 @@ "roleAssigned", "achievementEarned", "exportCompleted", + "login", "app", "test", "reaction:grouped", @@ -46321,6 +46693,7 @@ "roleAssigned", "achievementEarned", "exportCompleted", + "login", "app", "test", "reaction:grouped", @@ -63637,6 +64010,29 @@ "tags": [ "flash" ], + "requestBody": { + "required": true, + "content": { + "application/json": { + "schema": { + "type": "object", + "properties": { + "offset": { + "type": "integer", + "minimum": 0, + "default": 0 + }, + "limit": { + "type": "integer", + "minimum": 1, + "maximum": 100, + "default": 10 + } + } + } + } + } + }, "responses": { "200": { "description": "OK (with results)", @@ -76977,18 +77373,6 @@ "private" ] }, - "twoFactorEnabled": { - "type": "boolean", - "default": false - }, - "usePasswordLessLogin": { - "type": "boolean", - "default": false - }, - "securityKeys": { - "type": "boolean", - "default": false - }, "roles": { "type": "array", "items": { @@ -77011,6 +77395,15 @@ "moderationNote": { "type": "string" }, + "twoFactorEnabled": { + "type": "boolean" + }, + "usePasswordLessLogin": { + "type": "boolean" + }, + "securityKeys": { + "type": "boolean" + }, "isFollowing": { "type": "boolean" }, @@ -77075,9 +77468,6 @@ "publicReactions", "followingVisibility", "followersVisibility", - "twoFactorEnabled", - "usePasswordLessLogin", - "securityKeys", "roles", "memo" ] @@ -77854,6 +78244,18 @@ "type": "object", "$ref": "#/components/schemas/RolePolicies" }, + "twoFactorEnabled": { + "type": "boolean", + "default": false + }, + "usePasswordLessLogin": { + "type": "boolean", + "default": false + }, + "securityKeys": { + "type": "boolean", + "default": false + }, "email": { "type": [ "string", @@ -77926,7 +78328,10 @@ "emailNotificationTypes", "achievements", "loggedInDays", - "policies" + "policies", + "twoFactorEnabled", + "usePasswordLessLogin", + "securityKeys" ] }, "UserDetailedNotMe": { @@ -79107,6 +79512,30 @@ ] }, { + "type": "object", + "properties": { + "id": { + "type": "string", + "format": "id" + }, + "createdAt": { + "type": "string", + "format": "date-time" + }, + "type": { + "type": "string", + "enum": [ + "login" + ] + } + }, + "required": [ + "id", + "createdAt", + "type" + ] + }, + { "type": "object", "properties": { "id": { ``` [Get diff files from Workflow Page](https://github.com/misskey-dev/misskey/actions/runs/11248613068)

[codecov[bot]]

Codecov Report

Attention: Patch coverage is 20.92166% with 1716 lines in your changes missing coverage. Please review.

Project coverage is 39.56%. Comparing base (5fc8b3b) to head (a304185).

Files with missing lines	Patch %	Lines
packages/frontend/src/components/MkSignin.vue	0.00%	291 Missing :warning:
...ackages/frontend/src/components/MkSignin.input.vue	0.00%	205 Missing and 1 partial :warning:
...ages/frontend/src/components/MkSignin.password.vue	0.00%	180 Missing and 1 partial :warning:
...s/frontend/src/components/MkExtensionInstaller.vue	0.00%	145 Missing and 1 partial :warning:
packages/frontend/src/components/MkAbuseReport.vue	0.00%	116 Missing :warning:
...kages/frontend/src/components/MkSignin.passkey.vue	0.00%	91 Missing and 1 partial :warning:
...rc/components/MkExtensionInstaller.stories.impl.ts	0.00%	82 Missing and 1 partial :warning:
...ackages/backend/src/server/api/SigninApiService.ts	6.02%	78 Missing :warning:
packages/frontend/src/components/MkSignin.totp.vue	0.00%	73 Missing and 1 partial :warning:
...ackages/frontend/src/components/MkSigninDialog.vue	0.00%	65 Missing :warning:
... and 35 more

Additional details and impacted files

```diff @@ Coverage Diff @@ ## master #14675 +/- ## ========================================== - Coverage 39.65% 39.56% -0.09% ========================================== Files 1544 1553 +9 Lines 193618 195039 +1421 Branches 3591 3609 +18 ========================================== + Hits 76780 77174 +394 - Misses 116241 117262 +1021 - Partials 597 603 +6 ```

:umbrella: View full report in Codecov by Sentry.
:loudspeaker: Have feedback on the report? Share it here.

[syuilo]

最近e2eランダムに失敗するようになってきた

[syuilo]

リリースするぞ

[syuilo]

するぞ

[syuilo]

する

[syuilo]

/deploy

[syuilo]

デプロイされない:angry_ai:

[syuilo]

/deploy

[syuilo]

routerFactory is not defined :angry_ai:

[syuilo]

解決が困難に思われるので除外した

[syuilo]

なぜか除外されていない

[syuilo]

謎

[syuilo]

tasukete

[syuilo]

直った

[syuilo]

リリースするぞ

[kakkokari-gtyih]

ログイン画面でCaptchaがうまく動作していないかもしれない

[kakkokari-gtyih]

ログイン画面でCaptchaがうまく動作していないかもしれない

→ https://github.com/misskey-dev/misskey/pull/14694

[kakkokari-gtyih]

最近e2eランダムに失敗するようになってきた

これ入れてないからとか？ https://github.com/misskey-dev/misskey/pull/14558#issuecomment-2357586523

[syuilo]

謎

[kakkokari-gtyih]

最近e2eランダムに失敗するようになってきた

これ入れてないからとか？ #14558 (comment)

とりあえずちぇりぴしておいた https://github.com/misskey-dev/misskey/pull/14709

[syuilo]

リリースするぞ

[zyoshoka]

/api/signin 消えるのそこそこの破壊的変更なので少なくとも Note に記述があったほうが良いと思います

[syuilo]

非公開のものだから要らないんじゃないかしら

[syuilo]

書くとそれを使って良いものであると思われそう

[syuilo]

リリースするぞ

[syuilo]

する

[syuilo]

approve募集中

[syuilo]

@misskey-dev/dev ご確認をお願いします

[syuilo]

誰かいるかしら

[anatawa12]

途中までは見たけど続きが全然見れてない(別プロジェクトに忙しい)

[syuilo]

リリースPRはコードを全部見るというよりは総合的にリリースして問題なさそうな状態かどうか判断してもらえれば良い想定だわね

[syuilo]

21:00マージ予定

[anatawa12]

リリースPRはコードを全部見るというよりは総合的にリリースして問題なさそうな状態かどうか判断してもらえれば良い想定だわね

その判断基準にコードを見る必要があると思ってる

[syuilo]

時には数万行になるからコード見るのは現実的ではなさそう 基本的には行われた変更は既にレビューされたものが多いし、CHANGELOGとかで変更を把握して判断するのが良さそう

[syuilo]

21:00マージ予定

リリース告知画像の作成が間に合ってないから明日にするかも

[anatawa12]

うーんこういうやつを見つける最後の砦とか考えるとコードみてからにしたい (大規模なものは多くはないけど直接コミットが数多くある現状では特に)

[kakkokari-gtyih]

すみません変なボタン押しちゃいました（だいじょうぶ…？）

[syuilo]

自爆装置でも起動したかしら

[kakkokari-gtyih]

master→developにマージした

[syuilo]

diffが無いから大丈夫じゃないかしら

[anatawa12]

update branchボタンか

[fruitriin]

横ですが2024.10.0 beta入れてきました

ログイン時のメール通知に「Email Setting」のリンクがありますがログイン通知をオフにする手段がないようです。 オフにできないならこのリンクは不要かもしれません

ところでサーバーからのお知らせとはどのようなメールなんでしょう？ サーバー管理人である私でさえなんなのかわかりません 不使用項目なら隠しておくとか、使われている項目ならどんなメールが来るのか知っていると判断しやすいように思います

[syuilo]

ログイン時のメール通知に「Email Setting」のリンクがありますがログイン通知をオフにする手段がないようです。 オフにできないならこのリンクは不要かもしれません

メアドの変更とかはできるから無意味ではなさそう？

[fruitriin]

個人的な推測 メール読者のメンタルモデル的に、フッターにEmail Settingがあるとメールの配信停止ボタンがあることがおおいので そこにリンクがあると配信を止めれそうなつもり（止めるつもり）でリンクを押すことになりそうだなあと思いました

もう少し勘違いしにくい案内ならもっとよいかと思いますが まあコードにバグがあるわけではないですね

[kakkokari-gtyih]

ログイン通知をいちいち送っていたら、外部のメール送信サービスとかを使っている場合はクォータがいくらあっても足りなくなる可能性があるので、送信停止できる設定とか、同一IPからのログインは以後メール通知通知しないとかをやったほうが良さそうではある

[syuilo]

ログインは発生するイベントの中では低頻度な方じゃないかしら

[syuilo]

IPはころころ変わる場合も多いしサーバーの設定によってはそもそも取れなかったりするから難しそう

[syuilo]

ログインは発生するイベントの中では低頻度な方じゃないかしら

あれ他のイベント現在通知されてたかしら

[fruitriin]

メール通知きた記憶ないかも