Пре-релиз 1.20-pre7 - валидация символьных ссылок и исправление тегов

Вышла тестовая версия Minecraft 1.20-pre7, которая добавляет систему проверки символьных ссылок в директориях миров для повышения безопасности и исправляет ошибку с блоками из бамбуковой мозаики.

Команда разработчиков Minecraft выпустила очередной пре-релиз 1.20-pre7, продолжая финальную подготовку к масштабному обновлению. Эта тестовая сборка не добавляет нового контента для игроков, но вносит важные технические изменения, направленные на улучшение безопасности работы с файлами миров, а также устраняет один конкретный баг, связанный с тегами блоков.

Валидация символьных ссылок

Ключевым нововведением в этой версии стала система валидации символьных ссылок (symbolic links) внутри папки игрового мира. Это изменение носит сугубо технический характер и нацелено на предотвращение потенциальных уязвимостей безопасности, которые могли бы возникнуть при использовании внешних ссылок на файлы и папки.

Теперь при загрузке мира игра будет автоматически сканировать директорию на наличие символьных ссылок и проверять, ведут ли они к разрешенным местоположениям. Если цель ссылки не указана в специальном пользовательском списке (allow-list), загрузка мира будет прервана. Важное уточнение: сама корневая папка мира по-прежнему может быть символьной ссылкой, блокируется только их использование внутри этой папки.

Список разрешенных путей хранится в текстовом файле allowed_symlinks.txt, который должен располагаться в корневой директории клиента или сервера Minecraft. Формат этого файла гибкий и поддерживает несколько типов сопоставления:

  • Строки, начинающиеся с символа #, интерпретируются как комментарии и игнорируются.
  • Основные записи могут иметь формат [type]pattern, где type - это тип сопоставления: prefix, regex или glob.
  • Если тип не указан, по умолчанию используется prefix.

Подробнее о каждом типе сопоставления:

  • prefix: проверяет, начинается ли путь с заданного шаблона. Например, шаблон /test подойдет для путей /test, /test/ или /test/foo.txt.
  • regex: использует регулярные выражения для проверки всего пути целиком.
  • glob: применяет механизм подстановки, специфичный для операционной системы. Классический пример - шаблон *.txt для соответствия всем файлам с расширением .txt.

Разработчики опубликовали отдельную справочную статью, где этот механизм описан более детально. Это изменение в первую очередь затронет администраторов серверов и продвинутых пользователей, которые используют сложные структуры хранения данных.

Другие обновления Minecraft

Технический снапшот 26.1-snapshot-11 - доработка текстур и звуков, новые возможности для создателей ресурспаков и датапаков
03.03.2026

Технический снапшот 26.1-snapshot-11 - доработка текстур и звуков, новые возможности для создателей ресурспаков и датапаков

Снапшот 23w03a: улучшения доступности, новые команды и множество исправлений
18.01.2023

Снапшот 23w03a: улучшения доступности, новые команды и множество исправлений

Снапшот 21w43a: плавный переход старых миров и заполнение глубин
27.10.2021

Снапшот 21w43a: плавный переход старых миров и заполнение глубин

Снапшот 21w11a: воск для меди, чистка от окисления и сбор метрик производительности
17.03.2021

Снапшот 21w11a: воск для меди, чистка от окисления и сбор метрик производительности

Скидка 10% по промокоду

Ищете хостинг Minecraft серверов?

Запустите свой сервер за минуту — установка модов и плагинов в один клик, защита от DDoS, мощное железо. Промокод PROMO10 даст скидку 10% на любой тариф.

PROMO10
Скопировать
Посмотреть тарифы