Vyšlo phpBB 3.0 Olympus RC6 a hned na to RC7

Zde najdete veškeré články portálu phpBB.cz
Odpovědět
tomcon
Příspěvky: 1
Registrován: čtv 30. srp 2007 11:33:32

Vyšlo phpBB 3.0 Olympus RC6 a hned na to RC7

Příspěvek od tomcon » ned 14. říj 2007 23:47:27

phpBB 3.0 Olympus RC6

Velevážení uživatelé, velevážené uživatelky. Ač se to může někomu zdát neuvěřitelné, Olympus se stále nachází v testovací fázi. Tento článek reflektuje včerejší vydání nové, v pořadí již šesté, Release Candidate verze. Zdatní angličtináři jistě zalovili ve slovníku nebo v zatuchlém prostředí paměťových buňek a přeložili anglické sousloví RC jako Kandidát na Uvolnění, čili Kandidát na PLNOU verzi systému. O RC5 se říkalo, že se jedná o poslední testovací verzi. O RC6 jsme to říkali znovu, hladina endorfinů vystoupala tentokrát minimálně na stejnou úroveň, ne-li na větší, avšak do té doby, než se objevilo několik chyb, které způsobí brzké vydání RC7, ještě než se nadějeme.

Předtím, než Vás zahltíme souhrnem těch nejdůležitějších záplat RC6, dovolte mi říci pár slov o podpoře. Vyjádření autorů je vcelku jasné. Podpora je poskytována pouze RC6 verzi, nikoli verzím předchozím. Podporovány jsou i starší RC verze, které však byly updatovány na RC6. Systémy běžící na verzích, které byly původně BETA verze a byly aktualizovány, už podporovány NEBUDOU. Některým z Vás jistě zatrnulo, avšak je to logické. phpBB je stále ve vývojové fázi, některé změny, které prodělalo od prvních betaverzí po dnešní RC6 jsou natolik obsáhlé, že problémy s updaty (pokud by update vůbec fungoval), které s sebou nesou, by zahltily podporu. Ta se však nyní musí soustředit na pobití posledních vinných mušek. Tímto zdravím Biolit, pojďme se raději podívat na ty nejdůležitější změny oproti RC5.
  • [Oprava] Další oprava zobrazení uživatelského profilu (nezapomeňte si prosím updatovat Váš template a styl) (Bug #14230)
  • [Oprava] Upravení údajů o "Google Adsense" botu (Bug #14296)
  • [Oprava] Oprava problému s horizontálním scrollbarem pod IE6 (Bug #14228)
  • [Oprava] Nastavení správného uživatelského stylu pro neregistrovaného uživatele (změnit lze v administraci uživatelů).
  • [Změna] Poznámka o dns_get_record funkci pro použití GTalk (Jabber) přesunuta ze Jabber logu do Jabber ACP panelu.
  • [Oprava] Funkce register_shutdown_function uvnitř cron.php se už nepoužívá, pokud probíhá manipulace s frontou a funkcí mailu(Bug #14321)
  • [Oprava] Oprava soukromých zpráv on-hold code pokud se zprávy přesouvají do složky založené na pravidlech (Bug #14309)
  • [Oprava] Výběr pro sloučení je konečně funkční (Bug #14363)
  • [Změna] Přídavného oprávnění je vyžadováno pro kopírování oprávnění pro vstup během editace fóra.
  • [Oprava] Místní magická URL nejsou na konci zalomeny (Bug #14362)
  • [Oprava] Cron skript starší než jednu hodinu vyprší pokud není možno zavolat funkci register_shutdown_function (Bug #14436)
  • [Novinka] Přidán /includes/db/db_tools.php soubor, který obsahuje nástroje pro zvládnutí akcí napříč celou databází, jako kupříkladu změna sloupce a podobně.
  • [Oprava] Opravení zpracování příznaků v jabber třídě pro XMPP server, které přísně dodržují specifikace (Bug #14445)
  • [Změna] Vypíše URL fóra do textu e-mailu namísto toho, aby se připojil k předmětu (Bug #14378)
  • [Oprava] Zobrazí vždy tlačítko pro citace jako nejvíce přístupné – Editace je vždy před citací. (Bug #14403)
  • [Oprava] Použití správných rozměrů (šířka x výška) v ACP (Bug #14452)
  • [Novinka] Přidán kompletně nový záchytný systém pro lepší integraci módu integration – podívejte se na docs/hook_system.html
  • [Oprava] Oprava chybného zobrazení cache Googlu ve Firefoxu (Bug #14472)
  • [Změna] Umožní vybrat příští roky pro datum pole uživatelského profilu (Bug #14519)
  • [Novinka] Přidána možnost donutit uživatele, aby strávili na stránce odsouhlasení podmínek během registrace takovou dobu, jakou si nastavíte.
  • [Bezp.] Oprava možného XSS přes WHOIS server (#i63, #i64)
  • [Bezp.] Chybějící kontrola přístupu na whois v souboru viewonline.php (#i51)
  • [Bezp.] Správné zakódování některých proměnných uvnitř user::page pole, tím se zabránilo XSS. (#i61)
  • [Bezp.] Oprava XSS přes funkci hledání v seznamu uživatelů (#i62)
  • [Bezp.] Oprava XSS přes paletu barev (#i65)
  • [Bezp.] Oprava nezabezpečeného mazání spojení (#i53)
  • [Bezp.] Povolení pouze protokolů, které jsou na seznamu v meta_redirect/redirect (#i66)
  • [Bezp.] Kontrola názvů souborů, které mají být napsány do panelu jazyků (#i52)
  • [Bezp.] Škrtnutí globálních pravidel pokud byla funkce ini_get zakázána (#i112)
  • [Bezp.] Přidán formulářový token do většiny formulářů pro vykonání lěhčí varianty CSRF ochrany (#i91 - #i96)
  • [Bezp.] Použití nové hash metody pro hesla fóra (#i43)
  • [Bezp.] Změněna cesta ke stažení souborů pro zabránění vyprázdnění omezení pro vzdálené domény. (#i8)
  • [Bezp.] Zakázáno samodokončení pro hesla pro re-autentifikaci adminů(#i41)
  • [Bezp.] Zajištěno, že uživatelé nejsou kompletně zamčeni, pokud mají GLOBALS cookie (#i101)
  • [Bezp.] Použití zabezpečeného hashování pro generaci BBCODE_UIDs (#i71)
  • [Bezp.] Zvětšena délka BBCODE_UIDs (#i72)
  • [Bezp.] Mechanizmus hashování uložených hesel (#i42)¨
Tento skromný seznam (jehož překlad z anglického originálu bych nepřál ani svému nejhoršímu nepříteli, leda snad Ameeckovi, kterémuž tímto děkuji za pomocnou americkou ruku) samozřejmě nezahrnuje všechny změny, pouze ty nejdůležitější. Kompletní souhrn změn oproti RC5 je v anglickém originále k vidění ZDE
Bezpečností chyby hlašte prosím na security trackeru

Důležité upozornění
Vzhledem ke změnám v systému hesel NEUPDATUJte svojí databázi, dokud nenahrajete nové RC6 soubory. Kdyby jste provedli update db se soubory starších verzí, nebylo by možné se přihlásit na fórum, což by vás jistě nepotěšilo. Před instalací je doporučeno přečíst si soubory install a readme v adresáři /docs. Balíček automatické aktualizace neobsahuje soubor includes/utf/data/recode_cjk.php. Pokud používáte kódování SJIS, nebo jeho variantu, nahraďte tento váš starý soubor souborem novým z balíčku plné instalace. Takové ty řeči, jak je důležité provést zálohu DB a souborů předtím než se do updatu pustíte si můžeme nechat od cesty, a tak si raději připomeneme radu, která nám říká, že používat RC verze v „ostrém“ provozu, se DŮRAZNĚ nedoporučuje.

RC7?
11. přikázání „nevěř v RC verze“ se prokázalo ve skutečnosti, kdy objevivší se chyby způsobí brzké vydání RC7. Dochází k problémům s BBcode systémem, změny, které v něm byly provedeny, způsobily chyby v pravidlech fóra, popisech, popisech skupin a další, které vlastně znemožňují konverzaci. Autoři snad ještě dnes vydají RC7, která tyto chyby odstraní. Ke stažení budou dvě verze updatovacích balíčků. Jedna pro přechod z RC5 na RC7, druhá verze poskytne převod z RC6 na RC7. Za celý phpBB team se Vám tímto omlouváme za toto drobné „fópá“ a doporučujeme s updatem počkat až bude RC7 hotová.

Minimální požadavky RC6 (potažmo 7) na server:
Podporované databázové systémy:
  • MySQL 3.23 nebovyšší (MySQLi podporován)
    PostgreSQL 7.3+
    SQLite 2.8.2+
    Firebird 2.0+
    MS SQL Server 2000 nebo vyšší (přímo nebo přes ODBC)
    Oracle
PHP 4.3.3+ (>=4.3.3, >4.4.x, >5.x.x, >6.0-dev (kompatibilní))
getimagesize() funkce musí být povolena

Funkce potřebné pro správný chod speciálních vlastností, pro samotný chod systému však nutné nejsou:
  • Podpora zlib komprese
    podpora vzdáleného FTP
    podpora XML
    podpora Imagemagick
    podpora GD

Odkazy
Čeština
phpBB 3 RC7
Vývojářské fórum
Security tracker
Dokumentace
Fórum podpory (Anglické)
Bug tracker
Příručka kódu (Anglická)
Dokumentace kódu phpBB 3



Vysvětlivky

XSS - Cross-Site Scripting
CSRF - Cross-Site Request Forgeries
ACP – Administrátorský kontrolní panel
Hash – jednosměrné šifrování


Takže to je velevážení čtenáři a velevážené čtenářky veskrz vše. Změn se událo soudě podle výčtu zvrchu dost. A co říci závěrem? Dopad změn a oprav v RC6 na funkčnost a bezpečnost je znatelný a stejně taktomu bude u RC7ky. Teď nám zbývá jen popřát bezproblémový chod, užívání, i administraci tohoto skvělého komunikačního fóra a těšit se na vydání RC7. U Final verze brzy nashledanou.
Za všechny padlé buňky kůry mozkové se s vámi loučí Darth_Yoda a tomcon.

Uživatelský avatar
Darth_Yoda
V.I.P.
V.I.P.
Příspěvky: 724
Registrován: sob 19. lis 2005 1:00:00
Bydliště: Korriban
Kontaktovat uživatele:

Re: Vyšlo phpBB 3.0 Olympus RC6 a hned na to RC7

Příspěvek od Darth_Yoda » pon 15. říj 2007 16:25:19

Vážení uživatelé, phpBB 3.0 Olympus RC7 bylo uvolněno ke stažení, proto již s updatem nemusíte déle čekat. Další článek o RC7 psát nebudeme, jedná se vlastně o vyladěnou 6tou RC verzi systému.

Dále touto oficiální cestou děkuji mému novému kolegovi tomconovi za spolupráci a těším se nashledanou v některém z příštích článků.

Váš Joda :wave:
Pesimisté jsou přesvědčeni, že všechny ženy mají volné mravy; optimisté v to doufají.

Odpovědět