昨夜、4.1.3 にアップデートを終えたところ、もう 4.1.4 が出ていた。
Release v4.1.4 · mastodon/mastodon
This release addresses a few issues that were missed in the last security update and includes changelogs for both updates. ⚠️ It is a follow-up to the important...
アップデートを実施する。
$ sudo su - mastodon
$ cd ./live
$ git fetch && git checkout v4.1.4
$ bundle install
$ yarn install
$ RAILS_ENV=production bundle exec rails assets:precompile
4.1.3 アップデートの更新手順から、Reverse Proxy の nginx の設定変更(強化)が推奨されていたから、location ~ ^/assets/ に次の2行を追加してみた。
〜省略〜
location ~ ^/assets/ {
add_header Cache-Control "public, max-age=2419200, must-revalidate";
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains";
try_files $uri =404;
# 以下の2行を追加
add_header Content-Security-Policy: default-src 'none'; form-action 'none';
add_header X-Content-Type-Options nosniff;
}
〜省略〜
自鯖だか��� AWS とかクラウドの外部オブジェクトストレージとは無関係。
詳細は live/dist/nginx.conf を読んで、実際に書き換えるのは /etc/nginx/sites-available/mastodon.conf ということでいいのかな?
コメント