Megjelent a phpBB 3.2.9
Szerző
Üzenet
Megjelent a phpBB 3.2.9 "The Rise of Bertie" nevű verziója, amely a 3.2.x-es széria biztonsági- és hibajavításokat tartalmazó kiadása.
A phpBB korábbi verziói nem megfelelően ellenőrizték a csoport avatarok megváltoztatására és a csoport tagságok adminisztrálására szolgáló űrlapok biztonsági tokenjeit, ami lehetővé tette, hogy más felhasználókkal nem kívánt műveleteket lehessen végrehajtattni.
Mindkét hibára egy a phpBB 3.3 kiadását megelőző belső kód auditon derült fény, a hibák a CVE-2020-5501 és CVE-2020-5502 azonosítókat kapták.
Továbbá javításra kerültek a phpBB-vel szállított Nginx és Sphinx konfigurációs fájlok, valamint egy, a plupload csatolmány méretének számítási problémája. Valamint fejlődött az érvénytelen stílusok kezelése és lehetővé vált az emojik fórum nevekben és téma címekben történő használata.
Mivel a most megjelent phpBB 3.3 csak minimálisan tartalmaz olyan változtatásokat, ami akadályozná a phpBB 3.2-ről történő frissítést, ezért a phpBB 3.2-nél egy csökkentett karbantartási időszak veszi kezdetét: már csak a biztonsági és a súlyosabb használhatósági hibák kerülnek javításra.
Karbantartási időszak vége (End of Maintenance - EOM): 2020. április 6.
Támogatási időszak vége (End of Life - EOL): 2020. július 6.
A fejlesztők megköszönik a kiadás elkészítésében való részvételt a következő személyeknek: 3D-I, Jakub Senko, mrgoldy, EA117, Alfredo Ramos, JoshyPHP, kasimi, rxu, DSR!, oxcom, stevendegroote, KYPREO, v12mike, Matt Friedman.
A változtatások teljes listája megtalálható angolul a csomagok docs könyvtárában, a főbb változtatások a phpBB.com wiki-jében, a javított hibák pedig a phpBB.com hibakövető rendszerében. A fejlesztők várják az angol nyelvű kérdéseket vagy megjegyzéseket a kiadás phpBB.com témájában.
Az automatikus frissítő csomagokkal kapcsolatos változás, hogy azoknál a fórumoknál, ahol a phpBB alap fájljai nem kerültek módosításra, ezentúl a teljes csomaggal történő frissítés javasolt. Az automatikus frissítő csomagra csak abban az esetben van szükség, ha a phpBB alap fájljai is módosultak.
A teljes verzió és a nyelvi fájlok tőlünk, a frissítő csomagok pedig a phpBB.com oldaláról tölthetőek le. Ez utóbbi helyről az automatikus frissítő csomagon (Automatic Update Package) kívül többféle frissítő csomag is elérhető. Ne felejtsétek el frissíteni a nyelvi fájlokat se!
A nyelvi fájlokkal kapcsolatos észrevételeiteket, javaslataitokat szívesen fogadjuk Fordítási hibabejelentőnkben és a fordításunk GitHub oldalán!
Az előző verziókhoz hasonlóan elérhető a 3.2.8-3.2.98 automatikus frissítő csomag magyar fordításokat tartalmazó változata is.
A phpBB korábbi verziói nem megfelelően ellenőrizték a csoport avatarok megváltoztatására és a csoport tagságok adminisztrálására szolgáló űrlapok biztonsági tokenjeit, ami lehetővé tette, hogy más felhasználókkal nem kívánt műveleteket lehessen végrehajtattni.
Mindkét hibára egy a phpBB 3.3 kiadását megelőző belső kód auditon derült fény, a hibák a CVE-2020-5501 és CVE-2020-5502 azonosítókat kapták.
Továbbá javításra kerültek a phpBB-vel szállított Nginx és Sphinx konfigurációs fájlok, valamint egy, a plupload csatolmány méretének számítási problémája. Valamint fejlődött az érvénytelen stílusok kezelése és lehetővé vált az emojik fórum nevekben és téma címekben történő használata.
Mivel a most megjelent phpBB 3.3 csak minimálisan tartalmaz olyan változtatásokat, ami akadályozná a phpBB 3.2-ről történő frissítést, ezért a phpBB 3.2-nél egy csökkentett karbantartási időszak veszi kezdetét: már csak a biztonsági és a súlyosabb használhatósági hibák kerülnek javításra.
Karbantartási időszak vége (End of Maintenance - EOM): 2020. április 6.
Támogatási időszak vége (End of Life - EOL): 2020. július 6.
A fejlesztők megköszönik a kiadás elkészítésében való részvételt a következő személyeknek: 3D-I, Jakub Senko, mrgoldy, EA117, Alfredo Ramos, JoshyPHP, kasimi, rxu, DSR!, oxcom, stevendegroote, KYPREO, v12mike, Matt Friedman.
A változtatások teljes listája megtalálható angolul a csomagok docs könyvtárában, a főbb változtatások a phpBB.com wiki-jében, a javított hibák pedig a phpBB.com hibakövető rendszerében. A fejlesztők várják az angol nyelvű kérdéseket vagy megjegyzéseket a kiadás phpBB.com témájában.
Az automatikus frissítő csomagokkal kapcsolatos változás, hogy azoknál a fórumoknál, ahol a phpBB alap fájljai nem kerültek módosításra, ezentúl a teljes csomaggal történő frissítés javasolt. Az automatikus frissítő csomagra csak abban az esetben van szükség, ha a phpBB alap fájljai is módosultak.
A teljes verzió és a nyelvi fájlok tőlünk, a frissítő csomagok pedig a phpBB.com oldaláról tölthetőek le. Ez utóbbi helyről az automatikus frissítő csomagon (Automatic Update Package) kívül többféle frissítő csomag is elérhető. Ne felejtsétek el frissíteni a nyelvi fájlokat se!
A nyelvi fájlokkal kapcsolatos észrevételeiteket, javaslataitokat szívesen fogadjuk Fordítási hibabejelentőnkben és a fordításunk GitHub oldalán!
Az előző verziókhoz hasonlóan elérhető a 3.2.8-3.2.98 automatikus frissítő csomag magyar fordításokat tartalmazó változata is.
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.