Megjelent a phpBB 3.2.8
Szerző
Üzenet
Megjelent a phpBB 3.2.8-as verziója, amelyet a készítők Maria Wilhelmina Theodora 'Marian' Verhoog-Wienk (1958. október 8. - 2019. szeptember 18.) emlékének ajánlják, akit a phpBB.com fórumán marian0810 néven lehetett ismerni.
Ez a kiadás a 3.2.x-es széria biztonsági- és hibajavításokat tartalmazó kiadása, három biztonsági hiba javításával, további esetleges hibák kihasználását nehezítő változtatásokkal és az előző kiadásokban bejelentett működési hibák javításával.
A phpBB korábbi verziói két oldalon nem megfelelően ellenőrizték az űrlap tokeneket, aminek a kihasználásával rá lehetett venni a fórum felhasználóit, hogy nem kívánt műveleteket hajtsanak végre. A fejlesztők meg szeretnék köszönni kevinoclam-nak (HackerOne) and Yuval Kanarenstein-nek (SecuriTeam Secure Disclosure), hogy jelezték a hibákat, amelyek a CVE-2019-16107 és CVE-2019-13376 azonosítókat kapták.
Ezen felül a BBCode paraméterek nem megfelelő ellenőrzése lehetővé tette a style attribútum módosítását és az oldalba történő tetszőleges CSS formázás beszúrását. A fejlesztők megköszönik Hanno Böck-nek a hiba jelentését, amely a CVE-2019-16108 azonosítót kapta.
A további lehetséges támadások kivédésére a fejlesztők implementálták a Referrer-Policy fejlécet és letiltották a MySQLi helyi inifile beállítások használatának lehetőségét. A Referrer-Policy fejléc megakadályozza az előzmény oldal címének elküldését kevésbé biztonságos vagy harmadik fél által üzemeltetett oldalak meglátogatásakor, míg a MySQLi helyi inifile beállítások letiltása megakadályozza, hogy helyi fájlok beolvasása történhessen a fórumot kiszolgáló webszerver oldaláról.
A javítások között szerepel még egy OAuth bejelentkezéssel, egy továbbfejlesztett bejelentkezési űrlap tokennel kapcsolatos ellenőrzés, amely ezentúl bármelyik megjelenésben működik, az adatbázis mentések visszaállításának lehetősége, valamint újabb TLS verziók támogatása SMTP kapcsolatok esetén a legújabb PHP verziókon.
Az utolsó látogatási dátum alapján történő felhasználó keresés is módosításra került, hogy megfelelőbb keresési találatokat jelenítsen meg.
A phpBB támogatási csapatának munkáját könnyítendő fejlesztésként letiltásra került a prosilver megjelenés eltávolításának lehetősége, azonban az továbbra is letiltható maradt.
A fejlesztők megköszönik a kiadás elkészítésében való részvételt a következő személyeknek: 3D-I, Dark, Jakub Senko, mrgoldy, rxu, Christian Schnegelberger, EA117, kasimi, JoshyPHP, Casey Peel, Nekstati, Nuno Lopes, cclauss, espipj, kinerity.
A változtatások teljes listája megtalálható angolul a csomagok docs könyvtárában, a főbb változtatások a phpBB.com wiki-jében, a javított hibák pedig a phpBB.com hibakövető rendszerében. A fejlesztők várják az angol nyelvű kérdéseket vagy megjegyzéseket a kiadás phpBB.com témájában.
Az automatikus frissítő csomagokkal kapcsolatos változás, hogy azoknál a fórumoknál, ahol a phpBB alap fájljai nem kerültek módosításra, ezentúl a teljes csomaggal történő frissítés javasolt. Az automatikus frissítő csomagra csak abban az esetben van szükség, ha a phpBB alap fájljai is módosultak.
A teljes verzió és a nyelvi fájlok tőlünk, a frissítő csomagok pedig a phpBB.com oldaláról tölthetőek le. Ez utóbbi helyről az automatikus frissítő csomagon (Automatic Update Package) kívül többféle frissítő csomag is elérhető. Ne felejtsétek el frissíteni a nyelvi fájlokat se!
A nyelvi fájlokkal kapcsolatos észrevételeiteket, javaslataitokat szívesen fogadjuk Fordítási hibabejelentőnkben és a fordításunk GitHub oldalán!
Az előző verziókhoz hasonlóan elérhető a 3.2.7-3.2.8 automatikus frissítő csomag magyar fordításokat tartalmazó változata is.
Ez a kiadás a 3.2.x-es széria biztonsági- és hibajavításokat tartalmazó kiadása, három biztonsági hiba javításával, további esetleges hibák kihasználását nehezítő változtatásokkal és az előző kiadásokban bejelentett működési hibák javításával.
A phpBB korábbi verziói két oldalon nem megfelelően ellenőrizték az űrlap tokeneket, aminek a kihasználásával rá lehetett venni a fórum felhasználóit, hogy nem kívánt műveleteket hajtsanak végre. A fejlesztők meg szeretnék köszönni kevinoclam-nak (HackerOne) and Yuval Kanarenstein-nek (SecuriTeam Secure Disclosure), hogy jelezték a hibákat, amelyek a CVE-2019-16107 és CVE-2019-13376 azonosítókat kapták.
Ezen felül a BBCode paraméterek nem megfelelő ellenőrzése lehetővé tette a style attribútum módosítását és az oldalba történő tetszőleges CSS formázás beszúrását. A fejlesztők megköszönik Hanno Böck-nek a hiba jelentését, amely a CVE-2019-16108 azonosítót kapta.
A további lehetséges támadások kivédésére a fejlesztők implementálták a Referrer-Policy fejlécet és letiltották a MySQLi helyi inifile beállítások használatának lehetőségét. A Referrer-Policy fejléc megakadályozza az előzmény oldal címének elküldését kevésbé biztonságos vagy harmadik fél által üzemeltetett oldalak meglátogatásakor, míg a MySQLi helyi inifile beállítások letiltása megakadályozza, hogy helyi fájlok beolvasása történhessen a fórumot kiszolgáló webszerver oldaláról.
A javítások között szerepel még egy OAuth bejelentkezéssel, egy továbbfejlesztett bejelentkezési űrlap tokennel kapcsolatos ellenőrzés, amely ezentúl bármelyik megjelenésben működik, az adatbázis mentések visszaállításának lehetősége, valamint újabb TLS verziók támogatása SMTP kapcsolatok esetén a legújabb PHP verziókon.
Az utolsó látogatási dátum alapján történő felhasználó keresés is módosításra került, hogy megfelelőbb keresési találatokat jelenítsen meg.
A phpBB támogatási csapatának munkáját könnyítendő fejlesztésként letiltásra került a prosilver megjelenés eltávolításának lehetősége, azonban az továbbra is letiltható maradt.
A fejlesztők megköszönik a kiadás elkészítésében való részvételt a következő személyeknek: 3D-I, Dark, Jakub Senko, mrgoldy, rxu, Christian Schnegelberger, EA117, kasimi, JoshyPHP, Casey Peel, Nekstati, Nuno Lopes, cclauss, espipj, kinerity.
A változtatások teljes listája megtalálható angolul a csomagok docs könyvtárában, a főbb változtatások a phpBB.com wiki-jében, a javított hibák pedig a phpBB.com hibakövető rendszerében. A fejlesztők várják az angol nyelvű kérdéseket vagy megjegyzéseket a kiadás phpBB.com témájában.
Az automatikus frissítő csomagokkal kapcsolatos változás, hogy azoknál a fórumoknál, ahol a phpBB alap fájljai nem kerültek módosításra, ezentúl a teljes csomaggal történő frissítés javasolt. Az automatikus frissítő csomagra csak abban az esetben van szükség, ha a phpBB alap fájljai is módosultak.
A teljes verzió és a nyelvi fájlok tőlünk, a frissítő csomagok pedig a phpBB.com oldaláról tölthetőek le. Ez utóbbi helyről az automatikus frissítő csomagon (Automatic Update Package) kívül többféle frissítő csomag is elérhető. Ne felejtsétek el frissíteni a nyelvi fájlokat se!
A nyelvi fájlokkal kapcsolatos észrevételeiteket, javaslataitokat szívesen fogadjuk Fordítási hibabejelentőnkben és a fordításunk GitHub oldalán!
Az előző verziókhoz hasonlóan elérhető a 3.2.7-3.2.8 automatikus frissítő csomag magyar fordításokat tartalmazó változata is.
Azért azt megjegyezném, hogy a phpBB 3.2 kiadások maximum a PHP 7.2 verzión fút hiba mentesen.
A PHP 7.3 csak majd a phpBB 3.3 kiadásai lesznek kompatibilisek
A PHP 7.3 csak majd a phpBB 3.3 kiadásai lesznek kompatibilisek
Igen, ez sajnos így van. A phpBB 3.2.6-ban még a telepítőbe is raktak egy plusz ellenőrzést, hogy PHP 7.3-ra ne lehessen telepíteni:
Idézet:
A kiadás továbbá tartalmaz egy különleges karaktereket tartalmazó domain nevekről származó sütikkel kapcsolatos javítást, a Q&A plugin MySQL 5.7-en történő támogatását, valamint a phpBB 3.2-es verziójának PHP 7.3-ra történő telepítését megakadályozó ellenőrzést. A PHP 7.3-as verziójának támogatása a phpBB 3.3-as kiadásától lesz elérhető.
Igen, de telepítés után most sokan átálltak és a szervernapló dugig van a hibaüzikkel ezért is írtam, ide ki még egyszer.
Már a 7.4-et kéne, hogy támogassa.
Amint látom már a phpBB 3.3 verzión dolgoznak a b1,b2 már kiadták most jelenleg melóznak az RC1-en, szerintem ez már támogatni fogja a PHP 7.4-et is hisz a minimum követelmény itt már a PHP 7.1-lesz.
És már ki is adták :: phpBB 3.3.0-RC1 released
Marcee megjelent a 3.2.9 és a 3.3.0 hol a magyar fordítás?
Ja és jó lenne egy 3.3 fórumrész is akkor már
Ja és jó lenne egy 3.3 fórumrész is akkor már
Egyelőre még folyamatban van. Most a dupla kiadás miatt több teendőm lesz, emiatt kicsit tovább fog tartani, de igyekszem
Marcee írta:
Egyelőre még folyamatban van. Most a dupla kiadás miatt több teendőm lesz, emiatt kicsit tovább fog tartani, de igyekszem
Amúgy mi a helyzet fberci-vel?
Nagyon eltűnt
Más, itt lesz phpBB frissítés a közeljövőben?
Tovább tartott, mint terveztem, de elkészültem. Kint van mindkét hír.
Sajnos fberci-ről nem tudok semmit, ha lehet hinni az adatbázisnak, 2015. augusztusában lépett be utoljára az oldalra (Ceriak pedig 2017. januárjában).
Ha esetleg erre jártok, dobhatnátok egy sort
Tervezek frissíteni, a phpBB 3.3 fejlesztésével párhuzamosan akartam haladni, csak elszámítottam magam, azt hittem, több RC is lesz
Van pár MOD és egyedi fejlesztés az oldalon, egyelőre még csak ott tartok, hogy nagyjából összegyűjtöttem, miket kellene megcsinálni az új fórum alatt is. Nem tudok konkrét időpontot mondani, hogy mikorra lesz belőle valami, haladok, ahogy tudok
Sajnos fberci-ről nem tudok semmit, ha lehet hinni az adatbázisnak, 2015. augusztusában lépett be utoljára az oldalra (Ceriak pedig 2017. januárjában).
Ha esetleg erre jártok, dobhatnátok egy sort
Tervezek frissíteni, a phpBB 3.3 fejlesztésével párhuzamosan akartam haladni, csak elszámítottam magam, azt hittem, több RC is lesz
Van pár MOD és egyedi fejlesztés az oldalon, egyelőre még csak ott tartok, hogy nagyjából összegyűjtöttem, miket kellene megcsinálni az új fórum alatt is. Nem tudok konkrét időpontot mondani, hogy mikorra lesz belőle valami, haladok, ahogy tudok
Marcee írta:
Tovább tartott, mint terveztem, de elkészültem. Kint van mindkét hír.
Sajnos fberci-ről nem tudok semmit, ha lehet hinni az adatbázisnak, 2015. augusztusában lépett be utoljára az oldalra (Ceriak pedig 2017. januárjában).
Ha esetleg erre jártok, dobhatnátok egy sort
Tervezek frissíteni, a phpBB 3.3 fejlesztésével párhuzamosan akartam haladni, csak elszámítottam magam, azt hittem, több RC is lesz
Van pár MOD és egyedi fejlesztés az oldalon, egyelőre még csak ott tartok, hogy nagyjából összegyűjtöttem, miket kellene megcsinálni az új fórum alatt is. Nem tudok konkrét időpontot mondani, hogy mikorra lesz belőle valami, haladok, ahogy tudok
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.