Időzóna: (GMT +1 óra) RSS - hozzászólások

Megjelent a phpBB 3.2.8

Szerző
Üzenet
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 1:00
Hozzászólások: 2841
Hozzászólás Elküldve: 2019.09.24. 21:38    Hozzászólás témája: Megjelent a phpBB 3.2.8
Hozzászólás az előzmény idézésével
Megjelent a phpBB 3.2.8-as verziója, amelyet a készítők Maria Wilhelmina Theodora 'Marian' Verhoog-Wienk (1958. október 8. - 2019. szeptember 18.) emlékének ajánlják, akit a phpBB.com fórumán marian0810 néven lehetett ismerni.

Ez a kiadás a 3.2.x-es széria biztonsági- és hibajavításokat tartalmazó kiadása, három biztonsági hiba javításával, további esetleges hibák kihasználását nehezítő változtatásokkal és az előző kiadásokban bejelentett működési hibák javításával.

A phpBB korábbi verziói két oldalon nem megfelelően ellenőrizték az űrlap tokeneket, aminek a kihasználásával rá lehetett venni a fórum felhasználóit, hogy nem kívánt műveleteket hajtsanak végre. A fejlesztők meg szeretnék köszönni kevinoclam-nak (HackerOne) and Yuval Kanarenstein-nek (SecuriTeam Secure Disclosure), hogy jelezték a hibákat, amelyek a CVE-2019-16107 és CVE-2019-13376 azonosítókat kapták.
Ezen felül a BBCode paraméterek nem megfelelő ellenőrzése lehetővé tette a style attribútum módosítását és az oldalba történő tetszőleges CSS formázás beszúrását. A fejlesztők megköszönik Hanno Böck-nek a hiba jelentését, amely a CVE-2019-16108 azonosítót kapta.

A további lehetséges támadások kivédésére a fejlesztők implementálták a Referrer-Policy fejlécet és letiltották a MySQLi helyi inifile beállítások használatának lehetőségét. A Referrer-Policy fejléc megakadályozza az előzmény oldal címének elküldését kevésbé biztonságos vagy harmadik fél által üzemeltetett oldalak meglátogatásakor, míg a MySQLi helyi inifile beállítások letiltása megakadályozza, hogy helyi fájlok beolvasása történhessen a fórumot kiszolgáló webszerver oldaláról.

A javítások között szerepel még egy OAuth bejelentkezéssel, egy továbbfejlesztett bejelentkezési űrlap tokennel kapcsolatos ellenőrzés, amely ezentúl bármelyik megjelenésben működik, az adatbázis mentések visszaállításának lehetősége, valamint újabb TLS verziók támogatása SMTP kapcsolatok esetén a legújabb PHP verziókon.
Az utolsó látogatási dátum alapján történő felhasználó keresés is módosításra került, hogy megfelelőbb keresési találatokat jelenítsen meg.

A phpBB támogatási csapatának munkáját könnyítendő fejlesztésként letiltásra került a prosilver megjelenés eltávolításának lehetősége, azonban az továbbra is letiltható maradt.

A fejlesztők megköszönik a kiadás elkészítésében való részvételt a következő személyeknek: 3D-I, Dark, Jakub Senko, mrgoldy, rxu, Christian Schnegelberger, EA117, kasimi, JoshyPHP, Casey Peel, Nekstati, Nuno Lopes, cclauss, espipj, kinerity.

A változtatások teljes listája megtalálható angolul a csomagok docs könyvtárában, a főbb változtatások a phpBB.com wiki-jében, a javított hibák pedig a phpBB.com hibakövető rendszerében. A fejlesztők várják az angol nyelvű kérdéseket vagy megjegyzéseket a kiadás phpBB.com témájában.

Az automatikus frissítő csomagokkal kapcsolatos változás, hogy azoknál a fórumoknál, ahol a phpBB alap fájljai nem kerültek módosításra, ezentúl a teljes csomaggal történő frissítés javasolt. Az automatikus frissítő csomagra csak abban az esetben van szükség, ha a phpBB alap fájljai is módosultak.

A teljes verzió és a nyelvi fájlok tőlünk, a frissítő csomagok pedig a phpBB.com oldaláról tölthetőek le. Ez utóbbi helyről az automatikus frissítő csomagon (Automatic Update Package) kívül többféle frissítő csomag is elérhető. Ne felejtsétek el frissíteni a nyelvi fájlokat se!
A nyelvi fájlokkal kapcsolatos észrevételeiteket, javaslataitokat szívesen fogadjuk Fordítási hibabejelentőnkben és a fordításunk GitHub oldalán!

Az előző verziókhoz hasonlóan elérhető a 3.2.7-3.2.8 automatikus frissítő csomag magyar fordításokat tartalmazó változata is.
_________________
Kérlek, privát üzenetben ne kérj segítséget olyan kérdéssel kapcsolatban, aminek a fórumon a helye!

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2262
Hozzászólás Elküldve: 2019.09.26. 16:25    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Azért azt megjegyezném, hogy a phpBB 3.2 kiadások maximum a PHP 7.2 verzión fút hiba mentesen.
A PHP 7.3 csak majd a phpBB 3.3 kiadásai lesznek kompatibilisek :wink:
_________________
phpBB my addons: phpBB Arcade, [MODDB] phpBB Delete my registration, [RC] phpBB Invite
phpBB my Extensions: [RC] phpBB Arcade, [CDB] phpBB Delete my registration

Játék-világ - KillBill

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 1:00
Hozzászólások: 2841
Hozzászólás Elküldve: 2019.09.26. 20:52    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Igen, ez sajnos így van. A phpBB 3.2.6-ban még a telepítőbe is raktak egy plusz ellenőrzést, hogy PHP 7.3-ra ne lehessen telepíteni:

Idézet:

A kiadás továbbá tartalmaz egy különleges karaktereket tartalmazó domain nevekről származó sütikkel kapcsolatos javítást, a Q&A plugin MySQL 5.7-en történő támogatását, valamint a phpBB 3.2-es verziójának PHP 7.3-ra történő telepítését megakadályozó ellenőrzést. A PHP 7.3-as verziójának támogatása a phpBB 3.3-as kiadásától lesz elérhető.

_________________
Kérlek, privát üzenetben ne kérj segítséget olyan kérdéssel kapcsolatban, aminek a fórumon a helye!

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2262
Hozzászólás Elküldve: 2019.09.28. 23:05    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Igen, de telepítés után most sokan átálltak és a szervernapló dugig van a hibaüzikkel ezért is írtam, ide ki még egyszer. :wink:
_________________
phpBB my addons: phpBB Arcade, [MODDB] phpBB Delete my registration, [RC] phpBB Invite
phpBB my Extensions: [RC] phpBB Arcade, [CDB] phpBB Delete my registration

Játék-világ - KillBill

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Hozzászólások megtekintése:  

Időzóna: (GMT +1 óra) RSS - hozzászólások
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.

Hirdetés
Hirdetés