Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 4711 Просмотров
*

Sandro_89

  • Осваиваюсь на форуме
  • 17
  • 1 / 0
Слетела SOBI2
« : 21.01.2015, 14:50:45 »
Всех приветствую! Нужен совет...
Имеем: Joomla 1.5.22
SOBI2 RC  2.9.2.3
Хостинг - reg.ru
Версия PHP 5.2

Доска объявлений работала на протяжении наверное лет 4-х без сбоев практически..
Вчера обнаружил с утра, что (визуально) слетели стили... Глянул в Админке и там то-же самое...
Открываю на сайте объявления, пытаюсь их редактировать - вылетает окно об отсутствии сертификата безопасности (сперва не понял почему..)
Потом уже покапался в коде открываемых страниц и обнаружил что ссылки типа http://www.мойсайт/путь_к_файлу частично, но не везде(!) поменялись на https://www.мойсайт/путь_к_файлу
С какого перепуга появились запросы с htpps я не пойму.. ни чего не менял. Развернул на хосте бэкапы недельной давности - то-же самое...
Отписал в техподдержку - ответили... "Для решения подобного вопроса мы рекомендуем Вам обратиться к специалистам, которые занимались разработкой Вашего сайта. Кроме того, интересующую Вас информацию Вы можете найти на тематических ресурсах, посвящённых разработке используемой Вами CMS-системы."
Ну я так и сам мог бы ответить... :-(
Вот сижу и думаю... то ли лыжи не едут... то ли..
Кто, что может сказать по этому поводу? Могли ли у хостера измениться настройки Апача, что бы привести к подобному результату? При том, что НИ ГДЕ на сайте подобной подмены замечено не было...
Сейчас сливаю архив  - хочу попробовать развернуть сайт у другого хостера.
Записан
*

Siber

  • Захожу иногда
  • 150
  • 9 / 0
Re: Слетела SOBI2
« Ответ #1 : 21.01.2015, 15:00:41 »
Сейчас хостеры активно переводят сервера на более новую версию php. Поэтому могут что-то менять на серверах и не сообщать клиентам. Стоит попробовать включить отображение ошибок. Возможно поможет определиться с проблемой.
Записан
*

Sandro_89

  • Осваиваюсь на форуме
  • 17
  • 1 / 0
Re: Слетела SOBI2
« Ответ #2 : 21.01.2015, 15:09:40 »
Да.. я читал про это... Так тогда должны были сказать (тем более что я ЯВНО их спросил) что нужен сертификат безопасности... Или же у меня на остальные ссылки появлялся бы запрос сертификата безопасности. Но этого не где более нет...
Ошибки включал вот... Не помогло вот... МНЕ  :'(
Записан
*

Sandro_89

  • Осваиваюсь на форуме
  • 17
  • 1 / 0
Re: Слетела SOBI2
« Ответ #3 : 22.01.2015, 13:08:22 »
Ну что... Развернул сайт на локалке - проблема исчезла... Все работает и отражается корректно. Ни каких HTTPS. *DRINK*
И... ну и что мне теперь с этим счастьем делать?....  :o
Записан
*

zhk

  • Осваиваюсь на форуме
  • 20
  • 1 / 0
Re: Слетела SOBI2
« Ответ #4 : 07.01.2016, 17:21:43 »
Аналогичная проблема, не знаю что делать. Хостер перенес сайт на другой сервер, и в sobi ссылки на файлы стали через https и в админке и в лицевой части.
Записан
*

zhk

  • Осваиваюсь на форуме
  • 20
  • 1 / 0
Re: Слетела SOBI2
« Ответ #5 : 07.01.2016, 19:15:29 »
Решил проблему заменой в config.class.php строчки
else {
         $protocol = ( ( sobi2Config::request( $_SERVER, "SERVER_PORT", 0 ) == 443 ) || sobi2Config::request( $_SERVER, "HTTPS", false ) )? "https" : "http";
на
else {
         $protocol = ( ( sobi2Config::request( $_SERVER, "SERVER_PORT", 0 ) == 443 ) || sobi2Config::request( $_SERVER, "HTTPS", false ) )? "http" : "http";
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

sobi2 и и ссылки на записи с https

Автор vohid

 Ответов: 0
Просмотров: 3355 		Последний ответ 16.04.2018, 14:32:37
от vohid
Миграция с SOBI2 на SobiPro

Автор terveg

 Ответов: 3
Просмотров: 6217 		Последний ответ 18.03.2017, 16:25:32
от mgm
Подскажите, как добавить подсказки (placeholders) в поля SOBI2

Автор marina9777

 Ответов: 1
Просмотров: 4602 		Последний ответ 13.11.2015, 19:41:01
от marina9777
Миграция с SOBI2 на SobiPro?

Автор djed9

 Ответов: 0
Просмотров: 2127 		Последний ответ 03.02.2015, 17:01:17
от djed9
SOBI2 фильтр количества элементов категории

Автор tr3m0r

 Ответов: 3
Просмотров: 1734 		Последний ответ 28.05.2014, 08:31:24
от tr3m0r