Вчера был анонсирован релиз новой версии джумлы - последней в ветке 3.x и с некоторой подготовкой к переходу на Joomla 4. Обновление включает более 300 изменений функциональности, из всего этого стоит выделить два существенных нововведения: новый роутер и шаблон совместимости с джумла 4.

Joomla 3.8 можно назвать и релизом безопасности, хоть и мажорная версия, но 2 незначительных уязвимости были пофикшены.

Релиз безопасности и функциональности Joomla 3.8
Релиз безопасности и функциональности Joomla 3.8

Рассмотрим более детально новые возможности версии 3.8

Список изменений джумла 3.8

  • Новый роутер или говоря русским языком, новая система построения ссылки в адресной строке. Новшество направлено на возможность удаления ид материалов и категорий из урл, теперь не надо делать никаких хаков роутера или использовать сторонние плагины и компоненты. Также новая роутинговая система направлена на сокращение числа дублей, возникающих при генерации страниц. С другой стороны, функция носит экспериментальный характер и должна с осторожностью применяться на работающих сайтах. Как известная проблема, если включить новый роутер и убрать ид из ссылок, то старые с id начнут отдавать 404 ошибку, поэтому будьте предельно внимательны, так можно и с поисковых систем вылететь на время.
  • Режим совместимости (в оригинале layer - слой, но как-то не звучит) в джумлой 4 - в связи с изменением структуры классов в новой версии и использовании пространств имён некоторые расширения придется модифицировать или переписывать. Уже сейчас можно подготовиться к этому процессу и внести необходимые изменения заранее и обеспечив совместимость с обеими версиями Joomla. 
  • Улучшенная установка демо-данных: теперь появилось возможность генерация данных для последующей установки на сайты.
  • Поддержка криптографической библиотеки Libsodium, которая будет включена в PHP 7.2 - данный функционал выполнен в виде отдельного расширения и уже внедрена до выхода новой версии пхп.

Уязвимости, исправленные в джумла 3.8

Их всего 2 и носят они не столь критический характер:

CVE-2017-14596 - опасность средняя - уязвимы версии от 1.5.0 до 3.7.5 - Раскрытие информации при LDAP аутентификации. Само собой, подвержен плагин авторизации, который при плохом отделении данных давал возможность получения логина и пароля.

CVE-2017-14595 - опасность низкая - уязвимы джумлы 3.7.0-3.7.5 - раскрытие информации в компоненте com_content в модели архивных материалов. Из-за логического глюка в SQL запросе злоумышленники могут получить вводные тексты архивных статей.

Обновление для 3 версий джумла происходит в один клик, поэтому не забудьте сделать резервную копию и установить новую версию!

Проблемы при обновлении до Joomla 3.8

У некоторых пользователей уже возникли проблемы при установки апдейта, рассмотрим наиболее распространенные и варианты их решений.

Если Вы получаете такие предупреждения или ошибки при поиске обновлений:

Обновление: Ошибка открытия сервера обновлений #3 "Accredited Joomla! Translations", URL: https://update.joomla.org/language/translationlist_3.xml .
Update: :Extension: Не удалось открыть https://appscdn.joomla.org/webapps/jedapps/webinstaller.xml Ошибка подключения к серверу: fsockopen(): unable to connect to ssl://appscdn.joomla.org:443 (Unknown error) Ошибка Неправильный URL Невозможно найти установочный пакет.
Обнаружена ошибка.
0 Could not resolve: s3-us-west-2.amazonaws.com (Domain name not found)

То стоит обратиться к провайдеру, который предоставляет услуги и попросить разблокировать, по нелепой случайности роскомнадзор добавил в черный список сервера обновления джумлы. Хотя провайдер может и не повлиять на решение суда, то стоит скачать с зеркал и установить обновление вручную через менеджер расширений. Возможно Joomla со временем перенесет в другое место, не заблокированное для жителей РФ.

Также стоит подождать с обновлением владельцам сайтов на Windows, IIS и MSSQL - у них тоже могут пойти непредвиденные ошибки.

Комментарии   
0 # Protect Your Site 19.10.2017 14:19
Часть проблема была исправлена в Joomla 3.8.1
Ответить | Ответить с цитатой | Цитировать
Добавить комментарий