Időzóna: (GMT +2 óra) RSS - hozzászólások

Megjelent a phpBB 3.2.6

Szerző
Üzenet
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 2:00
Hozzászólások: 2836
Hozzászólás Elküldve: 2019.05.01. 18:05    Hozzászólás témája: Megjelent a phpBB 3.2.6
Hozzászólás az előzmény idézésével
Megjelent a phpBB 3.2.6 "You Know Nothing, Bertie Snow" nevű verziója, amely a 3.2.x-es széria biztonsági- és hibajavításokat tartalmazó kiadása, két biztonsági javítással, biztonsággal kapcsolatos fejlesztésekkel és számos, előző verziókban bejelentett működési hibák javításával.

Az előző phpBB verziók lehetővé tettek olyan kereséseket is, amelyek hosszú futásidővel és megnövekedett szerver terheléssel jártak a native fulltext keresőindexet használó, nagyobb méretű fórumokon. Ezt megakadályozandó a keresés funkcióval kapcsolatos új korlátozások kerültek bevezetésre. A fejlesztők megköszönik Snover-nek, hogy jelezte a problémát, ami a CVE-2019-9826 azonosítószámot kapta.

Javításra került egy külső webhelyről történő avatar feltöltéssel kapcsolatos probléma is, ami lehetővé tette, hogy fájlok és szolgáltatások meglétét lehessen ellenőrizni a webszerver helyi hálózatán. Az avatar feltöltésének engedélyezése külső helyről funkció működési elvéből adódóan nem lehetséges minden, a helyi hálózat elérését megkísérlő próbálkozást kivédeni. Emiatt a fejlesztők azt a döntést hozták, hogy a frissítéssel a funkciót kikapcsolják, amely a megfelelő figyelmeztetések mellett az Adminisztrátori vezérlőpultról szükség esetén újra bekapcsolható. Az avatar feltöltésének engedélyezése külső helyről funkció egy következő minor frissítésben eltávolításra fog kerülni. A fejlesztők megköszönik Do Ha Anh-nak a Viettel Cyber Security-től, hogy jelezte a problémát.

További biztonsággal kapcsolatos fejlesztés az Adminisztrátori vezérlőpultról történő adatbázis mentések letöltésének megszüntetése, a fórum beállításoknál megadott értékek még alaposabb ellenőrzése és a bejelentkezési mezőknél történő űrlap tokenek használata. Ezen változások megpróbálják csökkenteni egy esetleg feltört adminisztrátor felhasználóval vagy egy rosszindulatú adminisztrátor által okozható károk mértékét.

A phpBB fejlesztők, hogy a legbiztonságosabb fórum megoldást nyújthassák, tovább fokozzák a biztonsági iparággal való kapcsolatukat és csatlakoztak a HackerOne biztonsági programhoz.
Az ebben a kiadásban található biztonsági javítások egy része már ennek az együttműködésnek köszönhető. A jelenleg bevezetési időszakában lévő program hamarosan a nagy nyilvánosság számára is elérhetővé válik, lehetővé téve a felfedezett biztonsági problémák bejelentésének egy újabb módját. Addig a felfedezett problémák a korábbi módokon, a Security Tracker-en vagy a security [at] phpbb.com e-mail címen keresztül jelezhetőek.

A kiadás továbbá tartalmaz egy különleges karaktereket tartalmazó domain nevekről származó sütikkel kapcsolatos javítást, a Q&A plugin MySQL 5.7-en történő támogatását, valamint a phpBB 3.2-es verziójának PHP 7.3-ra történő telepítését megakadályozó ellenőrzést. A PHP 7.3-as verziójának támogatása a phpBB 3.3-as kiadásától lesz elérhető.

A fejlesztők megköszönik a kiadás elkészítésében való részvételt a következő személyeknek: 3D-I, mrgoldy, battye, Jakub Senko, kasimi, GanstaZ, jasonmarlin, AJ Quick, Alec, JoshyPHP, dhruveshk, rxu, Alfredo Ramos, Dark, Nuno Lopes.

A változtatások teljes listája megtalálható angolul a csomagok docs könyvtárában, a főbb változtatások a phpBB.com wiki-jében, a javított hibák pedig a phpBB.com hibakövető rendszerében. A fejlesztők várják az angol nyelvű kérdéseket vagy megjegyzéseket a kiadás phpBB.com témájában.

Az automatikus frissítő csomagokkal kapcsolatos változás, hogy azoknál a fórumoknál, ahol a phpBB alap fájljai nem kerültek módosításra, ezentúl a teljes csomaggal történő frissítés javasolt. Az automatikus frissítő csomagra csak abban az esetben van szükség, ha a phpBB alap fájljai is módosultak.

A teljes verzió és a nyelvi fájlok tőlünk, a frissítő csomagok pedig a phpBB.com oldaláról tölthetőek le. Ez utóbbi helyről az automatikus frissítő csomagon (Automatic Update Package) kívül többféle frissítő csomag is elérhető. Ne felejtsétek el frissíteni a nyelvi fájlokat se!
A nyelvi fájlokkal kapcsolatos észrevételeiteket, javaslataitokat szívesen fogadjuk Fordítási hibabejelentőnkben és a fordításunk GitHub oldalán!

Az előző verziókhoz hasonlóan elérhető a 3.2.5-3.2.6 automatikus frissítő csomag magyar fordításokat tartalmazó változata is.
_________________
Kérlek, privát üzenetben ne kérj segítséget olyan kérdéssel kapcsolatban, aminek a fórumon a helye!

Felhasználó profiljának megtekintése Privát üzenet küldése
Hozzászólások megtekintése:  

Időzóna: (GMT +2 óra) RSS - hozzászólások
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.

Hirdetés
Hirdetés