The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз системы управления контентом TYPO3 4.6

26.10.2011 12:47

Увидел свет релиз открытой системы управления web-контентом TYPO3 4.6.0. Кроме реализации нескольких новшеств, новая версия примечательна проведением значительной чистки и удалением устаревшего кода. Начиная с текущего выпуска прекращена поддержка режима "safe mode" и версий PHP до 5.3, кроме того, признан неподдерживаемым браузер Internet Explorer 6. Для пользователей, которым важна поддержка устаревших версий PHP или web-браузеров рекомендуется использовать LTS-ветку TYPO3 4.5, поддержка которой продлится до 2014 года.

Ключевые улучшения:

  • Переработанный механизм локализации, основанный на использовании формата XLIFF (.xlf), благодаря которому удалось существенно упростить процесс локализации и реализовать возможность рационального выбора варианта при отсутствии искомой метки локализации. Если метка не найдена раньше всегда выдавался вариант на английском языке, теперь можно указать иерархический список замен, например, если какая-то метка не найдена в украинской локализации, можно вывести этот элемент из русской локализации;
  • Добавлен конструктор форм, позволяющий создавать формы ввода через удобный "drag&drop" интерфейс, перетаскивая готовые элементы, и сразу наблюдая итоговый результат, в таком виде, в каком он будет размещён на сайте. Для элементов возможен выбор готовых правил для проверки корректности ввода, например, можно указать возможность ввода только email-адреcов, номеров телефонов или цифровых значений;
  • При установке теперь автоматически выбираются настройки, направленные на обеспечение максимальной безопасности. Добавлено два новых расширения "saltedpasswords" и "rsaauth", первый для генерации хэшей паролей с использованием salt (ранее MD5-хэши генерировались без salt), а второй для организации аутентификации с использованием механизма открытых ключей;
  • Переработан и оптимизирован фреймворк для организации кэширования (Caching Framework), что позволило поднять производительность на новый уровень при использовании кэширования в памяти при помощи Memcached или Redis. В бэкенд и фронтэнд добавлен новый встроенный оптимизитор JavaScript и CSS, который позволяет сократить число обращений к серверу до 66%. Fluid-шаблоны теперь поставляются в виде, скомпилированном в PHP-файлы, что позволило ускорить процесс отрисовки в 2-5 раз и при этом сократить занимаемую память;
  • Проведена оптимизация юзабилити и реорганизация элементов управления в новом менеджере дополнений, базирующемся на фреймворке ExtJS;
  • Дата публикации может задаваться для страниц и элементов с точностью до минут (ранее можно было указать день);
  • Реализовано несколько новых периодически выполняемых работ: "сбор мусора из таблиц" (удаление устаревших данных, например, чистка логов) и "чистка устаревших файлов из корзины".
  • Возможность определения разных имён cookie для фронтэнда и бэкенда, что полезно при развертывании нескольких инсталляций TYPO3 в рамках одного домена;
  • Оптимизирована работа встроенной системы поиска Live Search: поиск теперь осуществляется только по значимым полям, из поиска исключаются все цифровые поля и вторичные таблицы. Кроме того, поиск теперь не ограничен первыми 4 уровнями вложенности документов на сайте;
  • Поддержка интернационализованных доменных имён (IDN), TYPO3 отныне может кодировать и декодировать доменные имена в представлении punycode, например, домены в зоне ".xn--p1ai" (".рф").


  1. Главная ссылка к новости (http://typo3.org/news-single-v...)
  2. OpenNews: Уязвимости в ISC DHCP, Solaris, phpMyAdmin, eCryptfs, TYPO3, FreeRADIUS, BusyBox и MapServer
  3. OpenNews: Уязвимости с ISC DHCP, Eucalyptus, TYPO3, Opera, LiteSpeed и RealPlayer
  4. OpenNews: В системе управления контентом TYPO3 устранено 14 опасных уязвимостей
  5. OpenNews: Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и Linux ядре
  6. OpenNews: Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory NG и TYPO3
Лицензия: CC-BY
Тип: Программы
Ключевые слова: typo3, web, cms
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (13) Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Polkan (ok), 15:59, 26/10/2011 [ответить] [показать ветку] [····]    [к модератору]
  • +/
    >>прекращена поддержка версий PHP до 5.3

    сомнительное решение. много хостингов на 5.2 и ниже.

     
     
  • 2.3, mma (?), 16:09, 26/10/2011 [^] [ответить]    [к модератору]
  • +2 +/
    сомнительное решение юзать данную cms на шаред-хостинге.
     
     
  • 3.12, Polkan (ok), 12:16, 27/10/2011 [^] [ответить]    [к модератору]
  • +/
    > сомнительное решение юзать данную cms на шаред-хостинге.

    Почему? Что в ней такого особенного, что ей нужен отдельный сервер?

     
     
  • 4.15, Michael Shigorin (ok), 20:26, 27/10/2011 [^] [ответить]     [к модератору]
  • +/
    Видел однажды -- кто-то объяснял, почему на TYPO3 нет смысла начинать делать лич... текст скрыт, показать
     
  • 2.8, Michael Shigorin (ok), 01:14, 27/10/2011 [^] [ответить]    [к модератору]  
  • +/
    >>>прекращена поддержка версий PHP до 5.3
    > сомнительное решение. много хостингов на 5.2 и ниже.

    http://wiki.typo3.org/System_requirements

     
     
  • 3.11, Polkan (ok), 12:14, 27/10/2011 [^] [ответить]    [к модератору]  
  • +/
    И?
    >>Middleware: PHP5.2 (Note: Starting with TYPO3 4.6, all releases require PHP 5.3!)
     
     
  • 4.14, Michael Shigorin (ok), 13:07, 27/10/2011 [^] [ответить]    [к модератору]  
  • +/
    > И?

    И если критичен php5-5.2, то всё равно вполне разумно остановиться на LTS-выпуске 4.5.  Собственно, я тоже пока не собираюсь на 4.6+ перебираться. :)

     
  • 1.2, xanten (?), 16:01, 26/10/2011 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    А правда, что TYPO3 соответствует промышленным стандартам безопасности и поэтому применяется для серьезных проектов?
     
     
  • 2.5, Аноним (-), 16:54, 26/10/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    > А правда, что TYPO3 соответствует промышленным стандартам безопасности и поэтому применяется
    > для серьезных проектов?

    Нет, не правда. TYPO3 наоборот один из примеров наплевательского отношения к безопасности, одно хранение паролей без хэширования чего стоит.
    http://secunia.com/advisories/search/?search=typo3

     
     
  • 3.6, vovans (ok), 22:56, 26/10/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Вроде как, ядро системы у них достаточно безопасное. И давно не было никаких серьёзных дыр в нём.

    А с плагинами надо быть везде поосторожнее.

     
  • 3.7, Michael Shigorin (ok), 01:11, 27/10/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    >> А правда, что TYPO3 соответствует промышленным стандартам безопасности

    Этого не знаю.

    >> и поэтому применяется для серьезных проектов?

    Это -- правда.

    > TYPO3 наоборот один из примеров наплевательского отношения к безопасности

    А это был один из примеров наплевательского отношения к аргументации и передёргивания.

    > одно хранение паролей без хэширования чего стоит.

    Стоит одного спёртого админского пароля с typo3.org, чтоб saltedpasswords интегрировали в core ещё в 4.3 (kb_md5fepw существовал и раньше, помнится; он и сейчас рекомендуется в TYPO3 Security Cookbook).

    Хотя действительно непонятно, почему было не приурочить переезд на хэши по умолчанию в 4.0, раз уж изначально зачем-то сохраняли plaintext и дефолт трогать было сложно.

    Что второе укажете в качестве свидетельства "наплевательского отношения к безопасности"?

    > http://secunia.com/advisories/search/?search=typo3

    Воспринимать стоит в контексте:
    http://secunia.com/advisories/search/?search=typo3+core
    http://secunia.com/advisories/search/?search=opencms
    http://secunia.com/advisories/search/?search=drupal
    http://secunia.com/advisories/search/?search=joomla
    Для TYPO3 по состоянию на сегодня "The extensions list has been updated and now contains 5303 extension entries".

    По существу: за этот год в typo3 core _было_ несколько уязвимостей (и это многовато), в typo3-announce@ писем по уязвимостям в third party extensions обычно несколько в месяц.  Да, хорошо бы ещё лучше.  Но это уже очень неплохо.

     
     
  • 4.10, Аноним (-), 10:50, 27/10/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    >> TYPO3 наоборот один из примеров наплевательского отношения к безопасности
    > А это был один из примеров наплевательского отношения к аргументации и передёргивания.

    Я привел ссылку из которой ясно вырисовываются такие казусы:
    http://secunia.com/advisories/45557/
    http://secunia.com/advisories/35770/

    Если для вас ежегодное обнаружение SQL injection не аргумент....

    >> одно хранение паролей без хэширования чего стоит.
    > Стоит одного спёртого админского пароля с typo3.org, чтоб saltedpasswords интегрировали
    > в core ещё в 4.3

    Это и есть наплевательское отношение к безопасности, когда дыры латают по факту их обнаружения, а до этого никто даже не задумывается о потенциальных проблемах.

     
     
  • 5.13, Michael Shigorin (ok), 13:04, 27/10/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Именно что казусы -- Вы хоть обратили внимание на строчки вида Successful explo... текст скрыт, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Fornex
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру