No to jeszcze masz troszkę czasu, jakieś kilka lat
Nie spotkałem się, ale nie zdziwiłbym jakby tego nie było. Jest to w końcu ułatwienie dla tych co chcieli by wykorzystać fakt że sa znalezione luki bezpieczeństwaKrytyczne poprawki dotyczące bezpieczeństwa. Czy są gdzieś one opisane co dokładnie zmieniają i w których plikach?
Większość z tego co poniżej już wielokrotnie była, ale podsumowuję bo widzę, że jak po każdej nowej wersji Joomla! powstaje niepotrzebnie zamieszanie:
1. Pomimo napisów "Krytyczna aktualizacja" czy "Zaleca się jak najszybszą aktualizację" - nie należy tego rozumieć, że koniecznie musimy już dzisiaj, natychmiast, w 3 godziny od daty wydania oryginalnej, angielskojęzycznej wersji robić upgrade i to w dodatku "na pałę" ...
Dlaczego?
A) Twoja strona oparta na Joomla! istnieje zapewne od dawna i ma się świetnie. Czy jeśli przez ten czas nie przeszkadzało ci, że gdzieśtam w kodzie istnieje "pluskwa" - coś się tak nagle zmieniło z powodu wydania nowszej wersji?
B) Nasze strony zwykle nie obsługują NASA, CIA itp. Tym samym potencjalni hakerzy nie specjalnie są zainteresowani włamywać się akurat do nas, a tym samym prawdopodobieństwo wykorzystania właśnie znalezionej luki w bezpieczeństwie Joomla! na naszej stronie akurat w najbliższych dniach jest zdecydowanie niższe od wygranej 10mln. w Totka ...
Reasumując: jeśli nowa wersja opatrzona jest napisami 'zaleca się ... jak najszybciej ..." - oznacza to w praktyce, że warto w najbliższych dniach / tygodniach dokonać aktualizacji. Jeśli używamy polskiej wersji - na pewno lepiej spokojnie poczekać aż się taka pojawi.
2. Polska wersja publikowana na www.joomla.pl (czyli tutaj) nie jest w 100% zgodna z oryginalną. Nie tylko zawiera polski plik języka dla FrontEnd, ale również obejmuje mnóstwo zmian w stosunku do oryginalnej w plikach BackEnd (Administracji).
Dlaczego?
Oryginalna wersja Joomla! nie obejmuje żadnej możliwości prezentacji Administratora w narodowych językach, w tym w polskim. Przy pomocy oryginalnej wersji Joomla! możliwe jest jedynie spolszczenie FrontEnd - czyli tego co widzi normalny użytkownik na stronie. Administrator jest zawsze po angielsku. Taka właśnie odmiana (z polskim dla Frontu, z angielskim w Administracji) jest dystrybuowana w serwisie www.joomlapl.com
Natomiast nasza wersja jest w pełni spolonizowana, także w Administratorze możemy cieszyć się Joomla! po polsku. Aby to było możliwe - znaczna część plików Administratora (oprogramowanie w nich) jest zmieniona w stosunku do standardowej, dystrybuowanej z www.joomla.org
Jakie to rodzi skutki (jeśli ktoś używa naszej wersji)?
A) Podmiana kilku plików Administratora (zwykle w folderze .../administrator/ ) na oryginalne, pobrane z joomla.org może spowodować "wysypanie" sie całej Administracji.
B) Podmiana wszystkich plików na oryginalne spowoduje brak języka polskiego w Administracji. Nic się poza tym wielkiego nie stanie. Natomiast warto w takim wypadku sprawdzić, czy templatka Administratora wyświetla się z polskim kodowaniem znaków, bo inaczej będziemy mieli trochę krzaczków na ekranie (w Administracji) ...
3. Nie wchodząc w szczegóły: Joomla! dzieli się na:
A) pliki (pomijając plik configuration.php) z oprogramowaniem
B) bazę danych
Poza wymienionym plikiem configuration.php (który zawiera podstawowe ustawienia naszej strony, a w tym kilka tekstów) - WSZYSTKIE treści strony zawiera baza danych.
Tym samym zmiana wersji językowej serwisu (w tym Administratora) nie powoduje utraty, czy zmiany treści.
W przypadku zmiany WSZYSTKICH plików na nową wersję warto jedynie zadbać o zachowanie:
- pliku configuration.php (z przyczyn oczywistych)
- pliku .../language/polish.php
- wszelkich plików, w których dokonaliśmy modyfikacji (w tym standardowych templatek, które zmodyfikowaliśmy)
W tym ostatnim wypadku dokonane modyfikacje trzeba przenieść do nowych plików i dopiero wtedy je podmienić.
Należy też pamiętać, żeby w takiej sytuacji nie wrzucać na root serwera folderu installation z paczki zawierającej pełną, nową wersję, a jeśli już - to zmienić jego nazwę.
4. Biorąc pod uwagę powyższe: Jeśli już koniecznie chcemy dokonać aktualizacji do nowszej wersji Joomla! - nie czekając na ukazanie się jej polskiej wersji w naszym serwisie:
A) Należy pobrać z joomla.org CAŁĄ, nową wersję - nie tylko sam patch aktualizacyjny
B) Podmienić wszystkie pliki na stronie - z uwagami jak wyżej.
C) Po ukazaniu polskiej wersji można taką operację powtórzyć - używając CAŁEJ, polskiej paczki, ze wszystkimi plikami Joomla! - w ten sposób przywrócimy Administrację do j. polskiego
Na koniec jedna uwaga.
Ludzie są omylni. Czasami robione w pośpiechu poprawki zawierają blędy.
Jeśli właśnie pojawi się nowa, polska wersja Joomla! - zainstalujcie ją na serwerze produkcyjnym, sprawdźcie, koniecznie podzielcie się z nami uwagami o napotkanych błędach (żebyśmy mogli je szybko poprawić).
Natomiast z aktualizacją na serwerze publicznym - warto poczekać dodatkowe kilka dni ...
Mam nadzieję, że nie zapomniałem o niczym istotnym ... ;)
Zapomniales dodac, ze jak w waznym topiku ktos dopisze "ciekawe co bedzie w joomla 8.3" to sie zrobi offtopic i ludzie przychodzacy tu po wazne informacje beda zmuszeni czytac sterte dyrdymalow. (to napisalem ja, rybik r.)
A Ty - Ten Niedobry - zapomniałeś skasować posty z "dyrdymałami"
No, pol topiku poszlo do dev/null ... siedze tu od rana i widze ze wszystkich jakis amok trafil i w 3 godziny topik urosl do 3 stron z ktorych wynika mniej wiecej tyle ze czesc ludzi czeka az im ktos wysle indywidualna instrukcje do wykonania operacji opisanej kilkanascie razy ... i za kazda nowa wersja zawsze to samo.
Ile razy mozna pisac o kompatybilnosci bazy a co za tym idzie bezpieczenstwie tresci witryny podczas upgradu w zakresie danej podwersji ? po to ktos te numerki wymyslil i ustalono ze w zakresie 1.0.x wystarczy nadgrac pliki, migracja z 1.0.x na 1.1.x bedzie wymagala konwersji bazy danych a zachowanie tresci miedzy joomla 1 a 2 moze byc niemozliwe (choc napewno jakies metody powstana, choc niekoniecznie beda wspierane przez core team)
... az w koncu przyszedł Magic i sie zlitowal i ... napisal po raz ... nasty to co dosc jasno wynika z planu rozwojowego Joomla i rozlicznych topikach o upgradowaniu i uzywaniu latek. Mam nadzieje ze to magiczne ;) oswiecenie pozostanie w pamieci na dluzej niz do kolejnej latki.
Az by mi sie chcialo z tego zrobic faq, kto sie zlituje i wysle mi to na maila w htmlu ? Piernicze, dzisiaj to mi sie nie chce
Nie śledziłem prac na joomlą od samego początku i nie czytałem tego działu za każdym razem jak wychodziły kolejne aktualizacje, stąd moje i innych pytania.
A przypomniany przez magica FAQ jest jak najbardziej potrzebny i jak sądze nie sprawiło mu to za dużego problemu umieszczenie jeszcze ponowne w tym temacie
Jest jasne, każda aktualizacja wymaga podgrania określonych plików. Ja na joomli mam postawiony VirtueMart jestem ciekaw czy krytyczne poprawki dotyczą też VM. VM ma odrębne moduły logowania, zapisywania nowych userów, odrebny moduł related_product. Wiec nie wiem czy aktualizacja joomli jest wogóle, konieczna. Oczywiście przy wdrażaniu sklepu zmieniałem dużo plików (także joomla) i podmiana na nowe i poźniejsze reedycja jest z punktu widzenia syzyfową pracą jak za 3 tyg bedzie joomla w wersji 1.0.11 itd.
To nie ja przyponiałem o FAQ. Ale skoro uderzają w stół ...Wysłane przez bruno
...A przypomniany przez magica FAQ jest jak najbardziej potrzebny i jak sądze nie sprawiło mu to za dużego problemu umieszczenie jeszcze ponowne w tym temacie
A może sam byś to zrobił?
Nie ma problema zarówno dla mnie, jak i dla Ciebie.
Gdybyś miał problem z samym powieszeniem - możesz zawsze wysłać tekst do Rybika (np. na PM). Ten Niedobry - pewnie najpierw powyzywa, że następna robótka, a pewnie nie ... Na pewno zaś powiesi ...
Jasne że tak.
W sprawie szczegółów - zapoznaj się z Changelog dla wersji 1.0.10.
Generalnie - VM, czy nie VM - całość masz oparta o Joomla! i jak ktoś ci zrobi kuku przy mocy Injection na stronie, to możesz mieć problem ...
Na Twoim miejscu tym bardziej bym się starał zapewnić szczelność systemu - prowadząc stronę z własnymi grafomańskimi wypocinami najwyżej bym ją skasował, albo zawiesił. Prowadząc komercyjną stronę, zarabiając na niej przy zastosowaniu VM - miałbym problem łatwo przeliczalny na kasę ...
O ile aktualizacja Joomla! nie ma wpływu na same pliki VM, o tyle masz na pewno rację w przypadku aktualizacji zmodyfikowanych własnoręcznie plików Joomla! Dlatego (o ile to możliwe) zawsze odradzam modyfikowanie plików (php) Joomla! Najczęściej (nie zawsze) można to samo osiągnąć poprzez modyfikację CSS, albo użycie dodatków.
Napisałem, że aktualizacja Joomla! nie ma wpływu na (pliki) VM.
Bezposrednio nie. Czasem jednak (nowa) zawartość plików Joomla! ma wpływ na pracę dodatków (np. VM). Niestety. Dlatego (jak napisalem wcześniej) - najlepiej najpierw przećwiczyć aktaulizację na serwerze produkcyjnym, a dopiero później publikować ...
chetnie powiesze a nowe faki z forum czesto dodaje tylko wiesz pisalim o tym tyle razy na forum ze jak widze te literki to mnie czysci wiec oficjalnie strzelam focha ze nie bede tego przerabiac na html
1.0.10-pl_plusA-pl gotowa
Polska wersja Joomla 1.0.10 wraz z polskim adminem jest już gotowa, trwają jeszcze ostatnie testy, do ściągnięcia będzie dziś wieczorem lub jutro z rana, nasz Serwer Pomocy działa już na 1.0.10!
z błędów jakie zbaczyłem to
PA/Konfiguracja/Serwer brak opisu poniżej :
PA/instalotory/komponenty tuż pod miescem komunikatów zostałCzas sesji logowania administratora:PA/menu/dodaj url/ ponizej Parametry?>
PA/menu ponirzej komunikatów?>
?>
Ostanio edytowane przez LukaszP : 28-06-2006 09:32
Dzięki,
Trzeba wyedytować plik
/includes/domit/xml_domit_lite_parser.php
i uunąć na końcu pliku powtórzony znacznik końcowy: ?>
aktualizaja 107 do 110
w liczniku odwiedzin mam
Odwiedza nas %s gości
Reguły pisania
