Вчера был анонсирован релиз новой версии джумлы - последней в ветке 3.x и с некоторой подготовкой к переходу на Joomla 4. Обновление включает более 300 изменений функциональности, из всего этого стоит выделить два существенных нововведения: новый роутер и шаблон совместимости с джумла 4.
Joomla 3.8 можно назвать и релизом безопасности, хоть и мажорная версия, но 2 незначительных уязвимости были пофикшены.
Рассмотрим более детально новые возможности версии 3.8
Список изменений джумла 3.8
- Новый роутер или говоря русским языком, новая система построения ссылки в адресной строке. Новшество направлено на возможность удаления ид материалов и категорий из урл, теперь не надо делать никаких хаков роутера или использовать сторонние плагины и компоненты. Также новая роутинговая система направлена на сокращение числа дублей, возникающих при генерации страниц. С другой стороны, функция носит экспериментальный характер и должна с осторожностью применяться на работающих сайтах. Как известная проблема, если включить новый роутер и убрать ид из ссылок, то старые с id начнут отдавать 404 ошибку, поэтому будьте предельно внимательны, так можно и с поисковых систем вылететь на время.
- Режим совместимости (в оригинале layer - слой, но как-то не звучит) в джумлой 4 - в связи с изменением структуры классов в новой версии и использовании пространств имён некоторые расширения придется модифицировать или переписывать. Уже сейчас можно подготовиться к этому процессу и внести необходимые изменения заранее и обеспечив совместимость с обеими версиями Joomla.
- Улучшенная установка демо-данных: теперь появилось возможность генерация данных для последующей установки на сайты.
- Поддержка криптографической библиотеки Libsodium, которая будет включена в PHP 7.2 - данный функционал выполнен в виде отдельного расширения и уже внедрена до выхода новой версии пхп.
Уязвимости, исправленные в джумла 3.8
Их всего 2 и носят они не столь критический характер:
CVE-2017-14596 - опасность средняя - уязвимы версии от 1.5.0 до 3.7.5 - Раскрытие информации при LDAP аутентификации. Само собой, подвержен плагин авторизации, который при плохом отделении данных давал возможность получения логина и пароля.
CVE-2017-14595 - опасность низкая - уязвимы джумлы 3.7.0-3.7.5 - раскрытие информации в компоненте com_content в модели архивных материалов. Из-за логического глюка в SQL запросе злоумышленники могут получить вводные тексты архивных статей.
Обновление для 3 версий джумла происходит в один клик, поэтому не забудьте сделать резервную копию и установить новую версию!
Проблемы при обновлении до Joomla 3.8
У некоторых пользователей уже возникли проблемы при установки апдейта, рассмотрим наиболее распространенные и варианты их решений.
Если Вы получаете такие предупреждения или ошибки при поиске обновлений:
Обновление: Ошибка открытия сервера обновлений #3 "Accredited Joomla! Translations", URL: https://update.joomla.org/language/translationlist_3.xml .
Update: :Extension: Не удалось открыть https://appscdn.joomla.org/webapps/jedapps/webinstaller.xml Ошибка подключения к серверу: fsockopen(): unable to connect to ssl://appscdn.joomla.org:443 (Unknown error) Ошибка Неправильный URL Невозможно найти установочный пакет.
Обнаружена ошибка. 0 Could not resolve: s3-us-west-2.amazonaws.com (Domain name not found)
То стоит обратиться к провайдеру, который предоставляет услуги и попросить разблокировать, по нелепой случайности роскомнадзор добавил в черный список сервера обновления джумлы. Хотя провайдер может и не повлиять на решение суда, то стоит скачать с зеркал и установить обновление вручную через менеджер расширений. Возможно Joomla со временем перенесет в другое место, не заблокированное для жителей РФ.
Также стоит подождать с обновлением владельцам сайтов на Windows, IIS и MSSQL - у них тоже могут пойти непредвиденные ошибки.
Как бы донести это до разработчиков..
У меня и у моих товарищей встречается ошибка:
SSL certificate problem: self signed certificate
RSS лента комментариев этой записи