Плагин rLoader - автоматический загрузчик для тестовых серверов v1.2.1

v1.2.1 - bugfix

• Раньше при каждом вызове isFolia() Java лезла в память и искала класс заново. Теперь проверяет один раз при старте и запоминает результат.
  
  
• Была дыра в безопасности. Проверка шла по нику игрока, а ник до авторизации можно подделать. Теперь проверяет по UUID - его подделать нельзя. Также убрали случайное перемешивание строк сообщения при кике - сообщение теперь всегда выводится в том порядке как написано в конфиге.
  
  
• При завершении установки плагин читал файл с диска, менял одно значение и сохранял обратно. Лишнее чтение с диска. Теперь файл читается один раз и хранится в памяти.
  
  
• Если в URL нет имени файла (например ссылка заканчивается на /), код падал с непонятной ошибкой. Теперь выдаёт читаемое сообщение что именно не так.
  
  
• Раньше если не хочешь проверку, нужно было полностью удалять строку sha256 из конфига. Теперь можно просто написать sha256: "" или sha256: "null" — проверка не выполнится. Если написан реальный хеш - проверит.
  

Подробный changelog:

• You must be logged in to see this link.
• You must be logged in to see this link.

Так как в этой ветке плагина появился хороший актив и мне накидали идей для разработки — я их реализовал.

Теперь в плагине добавлены новые возможности, улучшена стабильность и немного переработана логика работы загрузчика. В частности, были учтены предложения по работе с приватными сборками, интеграции CI/CD и уведомлениям.

Я также постарался поправить мелкие недочёты и улучшить безопасность отдельных частей (в том числе обработку HTTP-запросов и конфигурации).

Если у кого-то есть ещё идеи или сценарии использования — пишите в тему, я их читаю и постепенно внедряю.

Если хотите почитать поподробнее про обновление - читайте наше обсуждение!
Я очень подробно уже не стал расписывать здесь дев-блог.

Обновление инфраструктуры

Недавно наша инфраструктура подверглась мощным DDoS-атакам. К сожалению, мотивы и заказчики остались неизвестны и атака была отбита.

Тем не менее, это позволило нам серьёзно усилить защиту. На данный момент уровень DDoS-защиты значительно выше, чем раньше.

Главное изменение:

Мы полностью перешли на собственное облачное хранилище — cloud.reallmerry.store. Теперь все файлы плагинов и ресурсов скачиваются напрямую с наших серверов, а не с Vercel.

---

Что дальше:

В ближайшее время мы открываем возможность для разработчиков плагинов самостоятельно загружать и распространять свои работы через cloud.reallmerry.store.

По сути, это будет специализированное хранилище файлов (аналог приватного GitHub Releases), где:

• Разработчики смогут загружать свои плагины
• Получать стабильные прямые ссылки на скачивание
• Использовать их в системах автообновления (включая rLoader и другие)

По самому плагину больше конкретно никаких изменений не произошло, но мы в скором времени это исправим. Нынче практически все (конкретно сложные) плагины будут содержать в себе связь со серверами rStudio для обеспечения стабильной и удобной работы. Вам покажется это трудно и сложно - но все полегче, если вы человек, с образованием поймете меня. Удачки <3

Предыдущее обновление в том числе осталось!