WebsiteBaker Community Forum
WebsiteBaker Support (2.8.x) => 
Hilfe & Support (deutsch) => General Help & Support => Diskussion über WB (closed) => Topic started by: Luisehahne on December 29, 2010, 02:33:16 PM
-
Hallo,
erstmal vielen Dank an alle die die RCs testen. So langsam kommen wir dem stable immer näher. Deswegen bitte jetzt die 2.8.2 RC3 testen.
Download WebsiteBaker 2.8.2 RC3 (http://www.websitebaker2.org/modules/download_gallery/dlc.php?file=107&id=1293628722)
Dietmar
-
Kommen die angefangenen CSRF Vermeidungen (FTAN Check) aus Rev. 1357 wieder hinein (natürlich gefixt)? Wundere mich nur, da es eine RC3 gibt.
Bitte unbedingt vor dem Release einer Stable 2.8.2 eine "echte" RC bereitstellen für ein paar Tage mit der Absicht, nichts (!) zu ändern. Die letzten Tage und Stunden, teilweise aber auch Monate wurde so viel geändert, dass man teilweise nicht mehr nachkommt richtig zu testen.
-
Wieder schon nuhr am Deutsch?
Nicht jeder redet Deutsch!!
Ich habe es am englischer forun bekannt gemacht.
-> https://forum.WebsiteBaker.org/index.php/topic,20348.0.html
Vielleicht wird es dan mehr getestet!
John
-
Download WBMobile
Download: WBMobile WB 2.8.2 RC3 (Win32) (https://forum.WebsiteBaker.org/index.php/topic,19954.msg134583.html#msg134583)
-
.... und dann hamwa noch Showmenu ausgabe abändern (https://forum.WebsiteBaker.org/index.php/topic,20170.msg137521.html#msg137521)
-
Kommen die angefangenen CSRF Vermeidungen (FTAN Check) aus Rev. 1357 wieder hinein (natürlich gefixt)?
Ich denke ich habe da mittlerweile eine bessere Lösung gefunden, muß die nur noch selbst ein bischen testen, bevor ich sie auf die Tester loslasse. Das kann aber dieses Jahr noch werden.
-
Um die class.login.php herum wurden 'ne Menge Sicherheitsfixes gemacht.
Edit: Es sollte heißen In der class.login.php wurden.........
Bei einem heutigen Audit fiel auf, daß die aktuelle noch einen (gravierenden) Fehler enthält.
Die aus R1468 enthält diesen Fehler nicht mehr.
Um es kurz zu machen, da die DEV wohl wissen worum es geht: UPGRADEN bitte (oder einfach die aus R1468 nehmen)
-
Ich denke ich habe da mittlerweile eine bessere Lösung gefunden, muß die nur noch selbst ein bischen testen, bevor ich sie auf die Tester loslasse. Das kann aber dieses Jahr noch werden.
Klar, gerne. Bei Bedarf schick's mir einfach, kann ich auch vorher testen.
-
@Hans Toolbox
Um die class.login.php herum wurden 'ne Menge Sicherheitsfixes gemacht
Hans bitte testen
Dietmar
-
War Revision 1437. Nur damit man es weiß. Wer Lust hat auf die alte - in Redmine registrieren und dann melden.
Bei der Gelegenheit bitte auch Revision 1418 (Blacklist in Whitelist bzgl. Dateiendungen in Media) und 1427 (hal9000 weitere Absicherung) mit aufnehmen. Ich weiß - da braucht's eine Datenbankänderung. Aber da man upgrade-script eh laufen lassen muss (und damit zwingend eine Datenbankänderung braucht auf 2.8.2), sollte man die bestehenden Installationen absichern.
-
War Revision 1437. Nur damit man es weiß. Wer Lust hat auf die alte - in Redmine registrieren und dann melden.
Bei der Gelegenheit bitte auch Revision 1418 (Blacklist in Whitelist bzgl. Dateiendungen in Media) und 1427 (hal9000 weitere Absicherung) mit aufnehmen. Ich weiß - da braucht's eine Datenbankänderung. Aber da man upgrade-script eh laufen lassen muss (und damit zwingend eine Datenbankänderung braucht auf 2.8.2), sollte man die bestehenden Installationen absichern.
Kommt nicht in Frage, wegen dieser Änderungen waren wir gezwungen, von der ursprünglichen 2.8.2 auf 2.9.0.dev zu wechseln.
Weiter-/ Neuentwicklungen werden ausschließlich nur noch in die Versionen ab der 2.9.0 einfließen.
Original Ankündigung (https://forum.WebsiteBaker.org/index.php/topic,20264.msg136898.html#msg136898)
Dietmar
-
Um die class.login.php herum wurden 'ne Menge Sicherheitsfixes gemacht
Es sollte heißen In der class.login.php wurden
Deshalb auch der Hinweis auf den Austausch.
Sorry
-
Ok - alles klar.
Mit der RC3:
Fatal error: Call to a member function fetchRow() on a non-object in /www/htdocs/w00751ba/rc3/framework/frontend.functions.php on line 480Bei der Frontend-Registrierung besteht weiterhin - bei E_NONE.
Deutsche Sprachdatei, Zeile 628:
$MESSAGE['SIGNUP2_SUBJECT_LOGIN_INFO'] = 'Deine WB Logindaten ...';in
$MESSAGE['SIGNUP2_SUBJECT_LOGIN_INFO'] = 'Ihre WB Logindaten ...';Es wäre zwar wesentlich sinnvoller, gleich im Titel sowohl Umlaute (für wird nicht aufgelöst) als auch {LOGIN_WEBSITE_TITLE} zu verwenden, aber das wäre etwas, für 2.9 aufzuheben, da es einige Änderungen z.B. in signup2.php mit sich ziehen würde.
Warum? Kaum ein Editor / Kunde weiß, was er da für (und meist auch nicht ob und was das ist) ein CMS verwendet, geschweige denn was "WB" ist. Da passiert es schnell, dass so eine Mail gelöscht wird, und dann kommt der Telefonanruf.
PHPMailer wie vorher im Thread gewünscht bitte updaten, ebenfalls Droplets.
Der JSCalendar (/include/jscalendar) sieht auf modernen Browsern gelinde gesagt scheußlich aus.
Eine gute Alternative wäre http://www.rainforestnet.com/datetimepicker.htm - auch der hat alles, was man will, incl. freier Lizenz sowie Zeitauswahl.
Wenn das andere auch so sehen, mache ich ihn gerne WB-fertig.
Noch eines: Im Argos-Theme sieht die "Einstellungen" Seite ziemlich komisch aus. Im IE8 sowieso, auch in anderen Browsern - Screenshot anbei. Weder das dunkle Grau noch der blaue, runde Rahmen passt irgendwie zum sonstigen Thema. Zudem haben im Chrome die Überschriften zwei Hintergründe - schlecht zu lesen. Sowohl die dicken Rahmen als auch der dunkle Hintergrund gehört weg - sollte alles einheitlich aussehen.
[gelöscht durch Administrator]
-
Interessanter Fix zu MySQL 5.x Versionen im Installer wäre hier: https://forum.WebsiteBaker.org/index.php/topic,20357.msg137597.html
Müsste ich jetzt nachvollziehen und mir manuell MySQL 5.5 irgendwoher holen, aber evtl. kann das jemand anderes. Es gibt kaum irgendwo fertige > MySQL 5.1 Pakete, geschweige denn Webspaces, daher fallen solche Fehler wohl nicht so schnell auf.
Der Turbo PageTree https://forum.WebsiteBaker.org/index.php/topic,20062.0.html wäre vielleicht auch eine Überlegung wert. Die Änderungen sind mittlerweile eh so gravierend (man sehe sich die class.database.php einmal an), da kann man ruhig etwas selbstbewusster mit der 2.8.2 umgehen, als wir das noch vor 2 Wochen gedacht hätten. Sehe ich übrigens positiv.
-
FTP: mysql-5.5.8 (http://ftp://sunsite.informatik.rwth-aachen.de/pub/mirror/www.mysql.com/) (ftp://sunsite.informatik.rwth-aachen.de/pub/mirror/www.mysql.com/)
Anscheinend nimmt die URL kein FTP an bzw ergänzt immer mit HTTP, sogar bei Direkteingabe.
POh Gott, was für'n Schrott
Kann das bitte jemand ändern?
-
POh Gott, was für'n Schrott
Kann das bitte jemand ändern?
Sicher kann das jemand ändern. Am besten direkt bei SMF (http://www.simplemachines.org/) ein Feature-Ticket eröffnen. Wir selbst werden das BB-Code Modul des Boards nicht umcodieren. :wink:
-
Naja, die Direkteingabe wird auch umgewandelt.
Also heißt es zukünftig
ftp:// sunsite.informatik. rwth-aachen.de/pub/mirror/www.mysql.com/
was aber anscheinend auch nicht funktioniert, da in der Adresse beim copy&paste ein Leerzeichen in den Namen (sunsite.informatik. rwth-aachen.de) eingefügt wird
Vielleicht klappt es ja mit encoden oder js
-
Nehmen wir doch lieber http://dev.mysql.com/downloads/mirrors.html
Übrigens hab ich hier wat gefunden
Ist alles, aber kein MySQL 5.5... :roll:
Mal gucken. Aber erstmal geht's ja um WB 2.8.2 > RC2.
-
... Es gibt kaum irgendwo fertige > MySQL 5.1 Pakete, geschweige denn Webspaces, daher fallen solche Fehler wohl nicht so schnell auf. ...
Dann solltest Du wohl mal den Post WB und T-online (vom 14 September 2010) (https://forum.WebsiteBaker.org/index.php/topic,19286.msg129311.html#msg129311) noch einmal lesen.
Und Nein, wir werden den Core der 2.8.2 nicht mehr auf SQL-Strikt umstellen, da dieses völlig sinnlos wäre, solange nicht auch sämtliche Module umgestellt werden.
... Der Turbo PageTree https://forum.WebsiteBaker.org/index.php/topic,20062.0.html wäre vielleicht auch eine Überlegung wert. Die Änderungen sind mittlerweile eh so gravierend (man sehe sich die class.database.php einmal an), da kann man ruhig etwas selbstbewusster mit der 2.8.2 umgehen, als wir das noch vor 2 Wochen gedacht hätten. Sehe ich übrigens positiv...
Es gibt hier keine Überlegungen. Die Weiterentwicklung der 2.8.2 ist definitiv eingestellt. Es wurde uns oft genug vorgeworfen, dass es keine klare Linie gibt. Jetzt gibt es eine.. und wir werden den Teufel tun, diese wieder aufzuweichen und zu verwässern.
Wenn wir in einigen Teilen neue oder verbesserte Funktionen belassen haben, um uns nicht auch noch die paar letzten übrigen Stunden der Feiertage zu versauen, so nimm das einfach als gegeben. Einen Anspruch auf noch mehr funktionale Änderungen gibt es dadurch garantiert nicht.
Die Weiterentwicklung heißt 2.9.x und nicht 2.8.2345.
-
Naja, die Direkteingabe wird auch umgewandelt.
...
Vielleicht klappt es ja mit encoden oder js
SMF beherrscht nun mal leider keine FTP-Links. Das ist allerdings einzig Sache der Forensoftware, an der WIR sicher keine Änderungen vornehmen werden.
Es bleibt also die, nicht ganz so schöne, Möglichkeit, einen FTP-Link als Klartext einzugeben, so dass er per Copy/Paste in den Browser oder sonstwohin übernommen werden kann:
z.B.: ftp:// sunsite.informatik. rwth-aachen.de/pub/mirror/www.mysql.com/
Das Leerzeichen muss dann eben manuell entfernt werden. :|
-
Dann solltest Du wohl mal den Post WB und T-online (vom 14 September 2010) (https://forum.WebsiteBaker.org/index.php/topic,19286.msg129311.html#msg129311) noch einmal lesen.
Ich habe ihn noch nie gelesen (warum auch?), darum wusste ich nichts davon. Dann ist es natürlich auch falsch zu sagen, dass die Fehler Versionsabhängig seien - sind sie ja dann nicht (meine damit natürlich den anderen Thread mit den Fixes). Also brauchen wir auch nicht mit MySQL 5.5 testen (hab ich schon, aber da ist nix anders als bei allem anderen zuvor auch bzgl. WB). Wobei natürlich nicht verkehrt ist, verschiedene Konfigurationen zu nehmen.
Im übrigen: SMF wird auch nicht mehr weiterentwickelt. Das Ding ist toter als tot für WB. Das wurde schon oft genug gesagt. Mein Browser zeigt mir nicht mal http:// an, und ich lebe auch noch. :wink: Das zieht sich zwar auch schon lange hin, aber ist im Prinzip egal.
Wobei - an SMF hier wurden durchaus Änderungen vorgenommen, aber bitte nicht hauen!
-
Update: 2.8.2 RC1 auf 2.8.2 RC3.
Nichts geändert - siehe Screenshots.
[gelöscht durch Administrator]
-
kann ich nicht bestätigen. diese dinge funktionieren hier.
-
kann ich nicht bestätigen. diese dinge funktionieren hier.
Also: Browser (Chrome 9) aufgemacht - http://127.0.0.1:8888/wb/admin/ eingetippt - angemeldet - in Explorer gegangen - alles bis auf config.php, /pages und /media gelöscht - neues reinkopiert - in Media gegangen und erstmal gewundert.
Lustig übrigens: Lösche ich z.B. die config.php ist sie weg.
-
ok, das kann man machen, egal ob FF oder Chrome. aber wenn du als admin festlegst, dass medien in ordner /xy zu finden sind und er dir dann unter media den inhalt von xy anzeigt ...
ich versteh das problem bestimmt nicht :-)
-
ok, das kann man machen, egal ob FF oder Chrome. aber wenn du als admin festlegst, dass medien in ordner /xy zu finden sind und er dir dann unter media den inhalt von xy anzeigt ...
ich versteh das problem bestimmt nicht :-)
Ich habe es ja nicht festgelegt - die Inhalte der Settings sind einfach weg gewesen! Ohne irgendwas zu tun.
Und nein - ich hatte wirklich nur diese eine WB Installation im Browser offen.
-
dann ist es übel, aber das sollte abgestellt sein seit mind. 2 revisionsnummern. zumindest bekomme ich es nicht mehr hin, dass die zeilen leer sind nach templatewechsel und irgendwo speichern. vorher schon.
dafür klappt z.b. droplets aktualiseren auf 1.51 hier noch nicht.
-
Jo - die Revision siehst du oben ja, und ich habe alles direkt aus der SVN exportiert - so sehe ich 100%ig, ob jede einzelne Datei auch unverändert ist.
-
Bitte aufpassen: Bei einigen Revisionen habe ich gemerkt, dass die Headerinfos wie PHP Version und @copyright wieder "zurückgesetzt" werden. Gerade bei Rev 1372 http://project.websitebaker2.org/projects/WebsiteBaker/repository/revisions/1372/diff/branches/2.8.x/wb/framework/class.wb.php habe ich den starken Verdacht laut dem Vergleich, dass hier eine alte Version der class.wb genommen wurde, gefixt wurde und die eigentlich schon gemachten Fixes (Rev. 1365) wider zurückgesetzt werden.
-
So, dann mal auch hier - um beim Testen und nicht als verm. Pressesprecher beizutragen einfach mal zusammengeschrieben was für neuen Release sinnvoll erscheint (im Englischen Thread / Twitter schon gemacht):
WebsiteBaker RC5 ist erhältlich.
http://www.websitebaker2.org/modules/download_gallery/dlc.php?file=114&id=1295237979
Die (nun recht lange) Changelog gibt's hier: http://project.websitebaker2.org/projects/WebsiteBaker/repository/entry/branches/2.8.x/CHANGELOG
Die genauen Änderungen kann man wie üblich im Repository ansehen: http://project.websitebaker2.org/projects/WebsiteBaker/repository/changes/branches/2.8.x
Es wurden viele Sicherheitsfixes in 2.8.2 - sowohl Core als auch mitgelieferte Module wie News, Form usw. - bis jetzt gemacht, besonders (auch, aber nicht nur) CSRF-Vermeidungen.
Der FCKEditor wurde auf Version 2.6.6 upgedatet.
2.8.2 wird wie schon im Juli letzten Jahres bekannt gegeben nur auf PHP 5.2.2 und höher laufen.
Bitte hier reinschreiben (speziell in Hinblick auf Sicherheit) was es so für Probleme und Erfahrungen gibt.
Was ich gesehen habe: Sieht gut aus, keine Fehler bis jetzt.
FTan fehlt noch in Gruppen/Benutzermanagement, Media und /account (also im Frontend, wie Frontend-Login, Frontend-Preferences usw.) - aber soll ja noch kommen.