Вышел в свет один из крупнейших релизов в ветке 3.х - джумла 3.7

Новая версия включает в себя более 700 улучшений, однако при всём этом нет необходимости мигрировать, обновление как и раньше происходит простым нажатием кнопки. Одним из наибольших разочарований является очередной перенос интеграции нового роутера на следующую версию. Несмотря, что в бета-версиях данный функционал присутствовал, многие отметили его явную сыроватость. Поэтому в лучшем случае долгожданный router мы увидим в Joomla 3.8-3.9, а полностью доработанный так и уже в новой ветке Joomla 4.

Вместе с тем Joomla 3.7 можно назвать глобальным обновлением: было затронуто множество файлов, поэтому настоятельно рекомендуется сделать бекап перед инсталляцией патча, а после установки тщательно протестировать всю работоспособность. При возникновении ошибок отписываться можно в комментариях, на тематических форумах либо создавать тикеты с воспроизведением ошибки на трекере.

Релиз безопасности и функциональности Joomla 3.7
Релиз безопасности и функциональности Joomla 3.7

Давайте более детально разбираться, какие новые возможности привнесло обновление.

Исправленные уязвимости в джумле 3.7

Отметим, что новая версия исправляет целый список уязвимостей безопасности: все они носят низкий приоритет и не обладают особой угрозой для взлома, поэтому были включены в релиз функциональности. Итак, Joomla 3.7 исправляет следующий ряд дыр:

  • CVE-2017-7983 - Раскрытие информации - уязвимы версии от 1.5.0 до 3.6.5 - при отсылке писем используя API JMail в заголовках присутствовала версия PHPMailer
  • CVE-2017-7984 - XSS (межсайтовый скриптинг) - уязвимы версии от 3.2.0 до 3.6.5 - плохая фильтрация в компоненте "Менеджер шаблонов" приводила к XSS
  • CVE-2017-7985 - XSS (межсайтовый скриптинг) - потенциально небезопасны версии от 1.5.0 до 3.6.5 - неадекватная фильтрация мультибайтовых символов давала возможность атаки в различных компонентах
  • CVE-2017-7986 - XSS (межсайтовый скриптинг) - подвержены версии 1.5.0-3.6.5 - слабая фильтрация специфичных HTML атрибутов позволяла воспользоваться дырой в различных компонентах
  • CVE-2017-7987 - XSS (межсайтовый скриптинг) - затронуты Joomla 3.2.0-3.6.5 - виновато экранирование имени папок и файлов в менеджере шаблонов
  • CVE-2017-7988 - ACL Violations (нарушение контроля доступа) - дырявы джумлы от 1.6.0 до 3.6.5 - плохая фильтрация контента форм позволяла переписать автора в материалах
  • CVE-2017-7989 - ACL Violations (нарушение контроля доступа) - дали сбой версии с 3.2.0 по 3.6.5 - некорректная проверка mime типов допускала загрузку swf файлов непривилегированными пользователями даже если она запрещена
  • CVE-2017-8057 - Information Disclosure (раскрытие информации) - уязвимы версии Joomla 3.4.0-3.6.5 - некоторые файлы раскрывали пути при разрешенной генерации ошибок

Перечень уязвимостей достаточно внушительный, поэтому желательно воспользоваться обновлением, чтобы залатать эти бреши.

Перейдём теперь к функциональности и попробуем охватить полный список изменений Joomla 3.7

Что нового в Joomla 3.7

Как говорилось ранее, роутер был выпилен из этой версии, поэтому всеобщее внимание сфокусировалось на новой возможности - кастомные поля.

Custom Fields в джумле

Теперь нет необходимости использовать сторонние расширения, чтобы добавлять определенные атрибуты в материал - теперь это умеет и родной компонент. Новая фича открывает много новых возможностей, которых раньше не хватало. Как пример сообщество приводит возможность добавлять хештеги на страницу.

На любой вкус и цвет доступно 15 различных типов полей. Полный список доступных кастомных полей в Joomla 3.7

  • Текст
  • Поле календаря
  • Чекбокс
  • Поле цвета
  • Визуальный редактор
  • SQL поле
  • Список
  • Список изображений
  • Кнопка радио
  • Медиаполе
  • Область текста
  • Поле для ссылок
  • Поле пользователя
  • Поле группы пользователей
  • Числовое поле

Как видим список открывает горизонт на новые модификации контента. Более подробно изучать документацию кастомных полей можно по ссылке https://docs.joomla.org/J3.x:Adding_custom_fields

Мультиязычные сайты с помощью Joomla

Создавать сайты на разных языках теперь стало удобнее и проще! Мультиязычный ассоциативный компонент позволяет переводить материалы на одной странице с удобным интерфейсом. Разработчики сторонних расширений могут взять этот вариант на заметку. Кроме этого язык создаётся автоматически при установке одноимённого языкового пакета, необходимо будет только опубликовать его. И последнее, добавлена иконка с языком для редактирования перевода, что упрощает жизнь контент-менеджеров. Насколько это пригодится, оценим в будущем.

Удобная рабочая область

Для создания коротких ссылок для статей без посторонних категорий в урл приходилось прибегать к помощи пунктов меню. И вечно надо было добавить сначала статью, а потом пойти в менеджер меню и привязать пункт меню к материалу. Согласитесь, при многократном повторении это напрягает. Теперь материал можно создать прямо в пункте меню, а при необходимости отредактировать его во всплывающем окне. Joomla 3.7 действительно сделала работу интуитивно понятнее. Аналогично можно создать и привязать категорию материалов, контакт либо новостную ленту. Мелочи юзабилити, но думаю эти очевидные правки стоило внедрить уже давно.

Больше пользовательского опыта в джумле 3.7

Как уже стоило понять, новая версия попыталась создать дружественный интерфейс не только для разработчика, но и простого пользователя. Немало нареканий вызывал новый административный шаблон isis в Joomla 3 - многим он был громоздкий и непривычный, особенно после легких темплейтов прошлых версий. Несмотря на то, что кардинальная переработка намечена на мажорную версию Joomla 4, некоторые приёмы были применены уже в текущей версии.

  • Отображение глобальных настроек, нет необходимости перепроверять какие умолчания стоят на сайте
  • Более современный и плоский дизайн бэкэнд шаблона - тут многие поспорят, выглядит и вправду немного непривычно
  • Обновлённый выбор даты и времени: теперь на разных языках
  • Одиночная авторизация на сайт и в админку, не надо теперь вводить логин и пароль по отдельности для фронтэнда и бэкэнда

Резюмируя, удобство использования стало на порядок выше

Менеджер меню админки джумла

Теперь можно создавать, редактировать и менять расположение пунктов меню админки на своё усмотрение. Можно настраивать права доступа к просмотру определённым группам пользователям, согласитесь удобно самому настроить и контролировать посторонних юзеров. Для ленивых никто не отменял варианты по умолчанию: можно использовать готовые пресеты настроек.

Внимание! С этой версии шаблон hathor считается устаревшим и несовместимым.

Гибкая настройка визуального редактора TinyMCE

Разработчики Joomla выделили некоторые изменения функциональности под разными заголовками, но большинство как и этот привносят более удобную работу в админке и гибкость настройки под себя. В редакторе появились новые кнопки: можно добавлять контакты, новостные ленты и ссылки меню. Кастомизировать панель можно простым перетаскиванием пунктов (drag and drop) и необязательно для каждого пользователя иметь одинаковые настройки: можно сконфигурировать индивидуально под определенную группу пользователей свой вариант.

Простое управление расширениями

Это новшество позволяет не лезть в базу данных, чтобы заблокированить определенные расширения, будь то плагин, модуль либо компонент, от удаления. При деинсталляции пакета расширений заблокированные части останутся на сайте.

На этом список основных изменений можно закончить. Исходя из того, что обновление затрагивает большое количество файлов, будьте аккуратны с обновлением сайтов на рабочих проектах, лучше стоит поэксперементировать сначала на резервной копии. С другой стороны, если новый функционал не является необходимой частью для работы вашего сайта, то можно потерпеть и подождать следующих более проверенных версий типо 3.7.1 или 3.7.2

Настоятельно рекомендуется переходить на PHP 7.1 - работа CMS допилена, не стоит упускать возможность выжать максимальную производительность!

Добавить комментарий