Joomla! 1.0.13 Released

Hits: 0

Segunda-feira, julho 23, 2007

Joomla! 1.0.13 [Sunglow] está agora disponível para download.

Joomla! 1.0.13 características:

    Vários baixo risco correções de segurança
    Sistema de armazenamento melhorou senha
    Mais fácil o controle sobre Registar Globals Emulation
    Uma configuração de compatibilidade para trás Itemid
    Melhorou a segurança da sessão administrativa
    Melhorou HTTP / HTTPS apoio transição

Porque Joomla! 1.0.13 é uma liberação de segurança, é importante que você atualize, mas recomendamos fortemente que você tome precauções extras ao realizar este upgrade. Esta versão traz várias melhorias para o sistema de armazenamento de senha projetado para ajudar a proteger a segurança futura do seu Joomla! Web site powered. Estas alterações irão causar problemas de compatibilidade com algumas extensões Partido terceiro, especialmente pontes. Se o seu Joomla! site utiliza pontes para orextensions outras aplicações que têm seu próprio sistema de login, como Community Builder, Virtuemart, ou outros que você não deve atualizar seu site até thoseextensions também foram atualizados.

 

As alterações ao sistema de armazenamento de senha deve ser transparente para o seu Joomla! os usuários do site. Como usuários de login pela primeira vez depois que seu site foi atualizado, suas senhas será automaticamente convertido a partir do antigo sistema de armazenamento de senha para o novo sistema. Por causa desta conversão automática de senhas, é importante que você faça backup de seu banco de dados inteiro antes de realizar este upgrade. Uma vez que o processo de conversão de senhas começou, não pode ser revertida.
Informações sobre o lançamento

1.0.13 está disponível como um pacote completo, que contém todas Joomla! arquivos ou como pacotes de patches que contêm arquivos onlythe que foram alterados desde Joomla anterior! Versão 1.0.x.

Sistema de Armazenamento melhorado Senha

Tecnologias de criptografia e hashing estão em constante evolução como novos processos tornam-se conhecidos e mais tempo e energia é investida em quebrar velhos sistemas. O resultado unforunate desta evolução contínua é que o sistema de hash md5 está mostrando sua idade e se tornou mais fácil romper com a introdução eo desenvolvimento rápido de mesas de alta qualidade do arco-íris. Para combater esse problema, Joomla! 1.0.13 apresenta agora hashes salgados que automaticamente pad uma string senha com 16 caracteres gerados aleatoriamente para fazer o hash exponencialmente mais difícil de fazer engenharia reversa ou adivinhar. Como usuários de login para o seu Joomla! alimentado site, suas senhas serão convertidas automaticamente do antigo sistema de armazenamento de senha, para o novo sistema. A transição deve ser completamente transparente para você e seus usuários. No entanto, não há maneira de reverter esse processo por isso é importante que você tome todas as precauções ao realizar esta atualização e verifique se você tem um backup do banco de dados completo antes de começar.
Mais fácil controle sobre Registar Globals Emulation

Joomla! sempre caracterizou a capacidade de emular registo configuração do PHP globals. No entanto, controlando esse recurso sempre foi um dos aspectos mais difíceis de configurar seu Joomla! instalação, pois era necessário editar manualmente um arquivo core. Para Joomla! 1.0.13, tudo o que é história. Globals Joomla! 'S registo emular controles foram transferidos para as definições de configuração global para permitir o controle rápido e fácil sobre esse recurso. As vantagens desta mudança são duas vertentes: 1) será mais fácil para proteger o seu Joomla! Web site powered e 2) desativar a emulação globals registo ajudará a identificar someextensions que não vai funcionar no Joomla! 1.5.
Configuração de Compatibilidade Itemid Backwards

Com o lançamento do Joomla! 1.0.12 vieram algumas mudanças para o comportamento do Joomla! sistema Itemid infame. Muitas pessoas ficaram insatisfeitas com as mudanças e insistiu em reverter sua Joomla! websites alimentado de volta para o comportamento anterior. Para resolver este problema, Joomla! 1.0.13 apresenta agora uma configuração de compatibilidade Itemid que podem ser encontrados no gerenciador de configuração global. A configuração permite que você escolha entre o comportamento Itemid em Joomla! 1.0.12 eo comportamento Itemid encontrados em Joomla! 1.0.11 e anteriores.
Segurança melhorada Sessão Administrativa

Para solucionar um problema potencial conhecido como "session fixation" ataques, implementamos algumas pequenas mudanças em Joomla! 1.0.13 para melhorar a segurança das sessões administrativas. Sessões administrativas serão agora destruídas e recriadas a cada solicitação, a fim de evitar a fixação de sessão e ataques de seqüestro de sessão.
SSL Suporte Switchover

Joomla! 1.0.13 tem endereço alguns bugs remanescentes no apoio transição HTTP / HTTPS reintroduzida em Joomla! 1.0.12. Suporte SSL switchover agora deve funcionar fluidamente com transições seemless entre as páginas criptografadas e unecrypted.