# 2021 年 11 月

# 更新版本：v7.1.0

操作系统	下载
Windows 64 位	sscms-7.1.0-win-x64.zip (opens new window)
Windows 32 位	sscms-7.1.0-win-x86.zip (opens new window)
Linux	sscms-7.1.0-linux-x64.tar.gz (opens new window)
MacOS	sscms-7.1.0-linux-x64.zip (opens new window)

欢迎使用 2021 年 11 月发布的 SSCMS v7.1.0 版本。新版本采用最新的 .NET 6 作为开发框架，新增 SSCMS 安全运行模式，同时增加了部分功能以及修复了漏洞，其中一些主要亮点包括：

采用最新.NET 6 框架 - 迄今为止最快的 .NET 版本。
推出 SSCMS 安全模式 - 安全模式将禁用部分功能并提供更安全的运行环境。
漏洞修复及安全增强 - 有针对性地对系统安全性进行了加强，修复漏洞。
规范插件开发方式，发布插件开发手册 - SSCMS 7.2 版本将正式确定插件开发方式与规范，并同时发布了插件开发手册。
其他优化及功能修复 - 根据 github 与 gitee 中用户的反馈，我们对新版本进行了以下优化及功能修复。

注意

从 V7.0.x 版本升级至 V7.1.0 需要安装.NET 6 托管捆绑包安装程序（直接下载） (opens new window)。

# 采用最新.NET 6 框架

本月，微软宣布.NET 6 正式推出，并称其为迄今为止最快的 .NET 版本，本次发布的 SSCMS v7.1.0 将采用全新的 .NET 6 作为底层框架，与微软保持同步。

.NET 6 包含众多亮点，其中主要包括：

使用 Microsoft 服务、其他公司运行的云应用程序和开源项目进行了生产压力测试。
作为最新的长期支持（LTS）版本提供三年的技术支持。
跨浏览器、云、桌面、IoT和移动应用程序的统一平台，全部使用相同的 .NET 库，可便捷地共享代码。
性能全面提升，尤其是文件I/O 的性能，减少了执行时间、等待时间和内存使用。
C#10带来了语言改进，例如记录结构（record structs）、隐式使用和新的 lambda 功能，同时编译器添加了增量源代码生成器。F#6新特性包括基于 task 的异步、管道调试和多项性能改进。
Visual Basic 在Visual Studio 体验和 Windows Forms 项目打开体验方面进行了改进。
热重载（Hot Reload）支持跳过重新构建和重新启动以查看新更改(当应用程序正处于运行状态)，此特性支持在 Visual Studio2022中使用，并通过 .NET CLI 为 C# 和 Visual Basic 提供了支持。
云诊断已通过OpenTelemetry和dotnet monitor进行改进，现在在生产环境中得到支持，并且可用于 Azure 应用服务。
JSON API更强大，并提供源代码生成器器用于串行更高的性能。
ASP.NET Core 引入了最少的 API，以简化入门体验并提升 HTTP 服务的性能。
Blazor组件现在可以从 JavaScript 渲染并与现有的基于 JavaScript 的应用程序集成。
用于 Blazor WebAssembly （Wasm）应用程序的WebAssembly AOT编译，以及对运行时重新链接和本机依赖项的支持。
使用 ASP.NET Core 构建的单页应用程序现在使用了更灵活的模式，可以与 Angular、React 和其他流行的前端 JavaScript 框架一起使用。
添加了 HTTP/3以便 ASP.NET Core、HttpClient 和 gRPC 都可以与 HTTP/3客户端和服务器交互。
文件 IO 现在支持符号链接，并通过从头开始重新编写FileStream大幅提升了性能。
通过支持OpenSSL3、ChaCha20Poly1305加密方案和运行时纵深防御缓解措施（特别是W^X和CET），安全性得到了提升。
支持为 Linux、macOS 和 Windows（以前仅适用于 Linux）发布单文件应用程序。
IL 修剪现在更加强大和有效，提供了新的警告和分析器，可确保正确的最终结果。
添加了源代码生成器和分析器，可帮助生成更好、更安全和更高性能的代码。
源代码构建使 Red Hat 等组织能够从源代码构建 .NET，并向其用户提供自己的构建版本。

.NET 6 详情查看发布公告：https://devblogs.microsoft.com/dotnet/announcing-net-6/ (opens new window)

# 推出 SSCMS 安全模式

SSCMS 内容管理系统定位于企业级 CMS 系统，在实际运行中能够很好地满足各种复杂应用场景，但与此同时，系统不可避免地在后台中暴露了太多功能，对安全性要求较高的单位来说，可能有一定安全隐患。

因此，我们在新版本中新增了 SSCMS 安全运行模式，安全模式将禁用部分功能并提供更安全的运行环境。

SSCMS 系统默认为非安全模式，启动安全模式需要在 sscms.json 配置文件中添加：

IsSafeMode：是否为安全模式

{
  "IsSafeMode": true
}

同上，如果我们希望关闭安全模式，可以将 IsSafeMode 设置为 false。

重启 SSCMS 系统，我们将在后台右上角看到安全模式标识。

安全模式

# 漏洞修复及安全增强

新版本有针对性地对系统安全性进行了加强，修复漏洞：

修复Microsoft.AspNetCore.Authentication.JwtBearer安全漏洞
修复存在Spring boot 信息泄露漏洞
指定内容表有sql注入风险 #I4HJKG (opens new window)
修复登录存在验证码设计缺陷，先验证码后账号口令，可以绕过验证码验证
修复内容编辑页面跨站点伪造请求（CSRF）漏洞
同版本升级向导添加SecurityKey验证，增强安全性

# 规范插件开发方式，发布插件开发手册

SSCMS 插件是扩展 SSCMS 产品核心功能的代码包，SSCMS 插件由.NET代码和其他文件(如图片、CSS和JavaScript等)组成。

通过插件可以扩展 SSCMS，在 SSCMS 已经提供的功能基础上构建额外的功能。例如，编写一个插件来控制对应栏目的内容模型，采用自定义的字段提交并显示内容文章；或者，可以编写一个插件，创建一个带有短信通知、支持第三方支付的全功能票务系统。

自 SSCMS 7.0 发布以来，我们一直在优化 SSCMS 插件的开发方式与规范，SSCMS 7.2 版本将正式确定插件开发方式与规范，并同时发布了插件开发手册 (opens new window)。

# 其他优化及功能修复

根据 github (opens new window) 以及 gitee (opens new window) 中用户的反馈，我们对新版本进行了以下优化及功能修复：

邮件发送的抬头是否可修改 #3118 (opens new window)
管理员工作量统计
表单验证规则设置为必须为中文时无法提交
7.0.12 添加时间 BUG #3130 (opens new window) #I4BTF7 (opens new window)
修复Safari浏览器环境下Icon图标不显示问题
输入框提示语有重复字
优化package.json插件配置文件，将菜单以及权限类型默认为站点
将PUT以及DELETE方法改为POST方法，避免防火墙拦截
修复编辑器内点击图片上传，上传之后显示载入中，必须在编辑器内回车才能正常显示BUG
生成页面时候，历史生成记录是否能只显示当前站点，不要显示所有站点的记录 #I3W40B (opens new window)
form插件 sscms.form\wwwroot\assets\form\js\data.js apiGet方法由$this.styleList = res.styleList; 修改为 $this.styleList = res.styles
将VueJs框架从2.5.16版本更新至2.6.14版本，修复vuejs漏洞
将 ElementUI 版本更新至最新版本2.15.6，修复 ElementUI BUG
分享插件：fixed axios 参数格式和axios response格式 https://github.com/siteserver/sscms.share #2
内容在切换到html源代码模式时进行更改如果不切回可视状态直接点“预览”是没有效果的 #I4BTAK (opens new window)
v7.02版本，后台上传图片后，点击缩略图显示原图的功能无效。如何解决呢？ #3215 (opens new window)
修复管理员及用户API Logout接口返回404的问题。#I403R1 (opens new window)
站点字段类型为日期和时间选择框时，无法保存 #3253 (opens new window)
<stl:pageSqlContents> 标签翻页后显示列表重复
修复 <stl:pageSqlContents> 标签翻页10页后不显示问题
后台添加栏目时，不小心滑到旁边容易关闭窗口 #I3USGH (opens new window)

← 2022 年 3 月 2021 年 6 月 →