Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 2700 Просмотров
*

DK-Scorp

  • Захожу иногда
  • 235
  • 6 / 0
  • Всегда готов! К чему только....? ХЗ.....
Новые группы и их права.
« : 09.03.2009, 20:54:23 »
Как создать новую группу пользователей (фак на joomlaportal читал, там описана несколько иная задача, поэтому спрашиваю здесь)
созданные группы будут иметь права registered, так вот что интересует - как они поведут себя, мне нужна чтобы одна группа могла добавлять записи только в один компонент, другая группа только в другой, про доступ в админку речи нет, вся необходимость создания только в этом, компоненты хакну (пока так вижу) как это сделать? (детально, каким запросом?). Версия - 1.0.15.

P.S. beliyadm, твой совет после "5 минут свободного времени для просмотра" очень кстати был бы ^-^

Заранее спс.
« Последнее редактирование: 09.03.2009, 21:14:07 от DK-Scorp »
Записан
*

temniy

  • Захожу иногда
  • 413
  • 85 / 9
Re: Новые группы и их права.
« Ответ #1 : 09.03.2009, 22:27:33 »
Может посмотреть в сторону JACL plus и ему подобных?
Записан
Лучший хостинг от 1 евро!
Сервис whois  |  Домены по отличным ценам (более 80 зон, хорошие цены и консультации -> после регистрации)
*

DK-Scorp

  • Захожу иногда
  • 235
  • 6 / 0
  • Всегда готов! К чему только....? ХЗ.....
Re: Новые группы и их права.
« Ответ #2 : 09.03.2009, 22:39:41 »
Это тяжело, в смысле зачем его вешать, он тяжелый, да к тому же пробегала тема по тому что база могёт слететь от его юзания. Щас сам через часок наверно попробую сам просто сделать запросы на создание клонов Registered, посмотрю че выйдет (но логично размышляя прихожу к выводу что гемор будет :()
Записан
*

Sergei_Shablovsky

  • Захожу иногда
  • 79
  • 2 / 2
  • Всего самого лучшего Вам !
Re: Новые группы и их права.
« Ответ #3 : 09.03.2009, 22:46:18 »
Цитата: DK-Scorp от 09.03.2009, 20:54:23
Как создать новую группу пользователей (фак на joomlaportal читал, там описана несколько иная задача, поэтому спрашиваю здесь)
созданные группы будут иметь права registered, так вот что интересует - как они поведут себя, мне нужна чтобы одна группа могла добавлять записи только в один компонент, другая группа только в другой, про доступ в админку речи нет, вся необходимость создания только в этом, компоненты хакну (пока так вижу) как это сделать? (детально, каким запросом?). Версия - 1.0.15.

P.S. beliyadm, твой совет после "5 минут свободного времени для просмотра" очень кстати был бы ^-^

Заранее спс.
Впервые столкнулся с такой задачей в начале разработки сайта и в результате нашёл выход только в JoomSuite (модуль Users), ZOO (от Yootheme), остальные не такие гибкие и недоработанные пока.

НО - Вы тут же (или немного погодя) станете перед проблемой интеграции с другими экстеншнами, поскольку они "заточены" под стандартную систему юзеров в Joomla!

Тут очень зависит от того, что Вам ещё ан сайте реализовать нужно...
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Новые группы и их права.
« Ответ #4 : 09.03.2009, 22:49:45 »
Цитата: DK-Scorp от 09.03.2009, 20:54:23
P.S. beliyadm, твой совет после "5 минут свободного времени для просмотра" очень кстати был бы ^-^
не понял? :)
Помню что делал аналогично, давно правда, исходников не осталось и не помню что где трогал.
Изначально по статье из фака добавил новую группу и в компоненте от нее плясал в разные стороны с правами.
Насколько помню только - ничего сверх сложного нет (и это лучше чем JACL plus)
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

DK-Scorp

  • Захожу иногда
  • 235
  • 6 / 0
  • Всегда готов! К чему только....? ХЗ.....
Re: Новые группы и их права.
« Ответ #5 : 09.03.2009, 23:24:23 »
Цитировать
P.S. beliyadm, твой совет после "5 минут свободного времени для просмотра" очень кстати был бы ^-^
Вчера спросил, а ты за 5 минут дал расклад ^-^

Да решение лучше конечно чем JACL, щас попробовал сделать такой запросец:

Код
SET @parent_name = 'Public Frontend';
SET @new_name = 'Registered-2';
 
SELECT @ins_id := group_id, @ins_lft := lft, @ins_rgt := rgt
FROM jos_core_acl_aro_groups
WHERE name = @parent_name;
 
SELECT @new_id := MAX(group_id) + 1 FROM jos_core_acl_aro_groups;
 
UPDATE jos_core_acl_aro_groups SET rgt=rgt+2 WHERE rgt>=@ins_rgt;
UPDATE jos_core_acl_aro_groups SET lft=lft+2 WHERE lft>@ins_rgt;
 
INSERT INTO jos_core_acl_aro_groups (group_id,parent_id,name,lft,rgt)
VALUES (@new_id,@ins_id,@new_name,@ins_rgt,@ins_rgt+1);

Вышла группа "-Registered-2", а я думал будет просто "Registered-2" (по ерархии она паралельно с Registered), как буд-то она от чего-то зависима, в компонентах где дается доступ с детальным разделением (например Estate Agent) группа не появилась :(

В базе ИД группы(group_id) - 31, т.е. уникальное, а в parent_id - 29, я так понял права унаследованы от Registered ?
« Последнее редактирование: 09.03.2009, 23:37:26 от DK-Scorp »
Записан
*

DK-Scorp

  • Захожу иногда
  • 235
  • 6 / 0
  • Всегда готов! К чему только....? ХЗ.....
Re: Новые группы и их права.
« Ответ #6 : 14.03.2009, 14:33:45 »
Задачу сайчас решаю хаком конкретных компонентов под добавление определенными юзерами содеражщими символы в имени,
путем подстановки условия вида

if ($my->username == 'user_xxx') {

а как задать проверку чтобы проверисть содержится ли символы xxx (т.е. конкретная последовательность, часть, например имя юзера user_auto, проверитьЮ, если в имени пользователя _auto или проверит есть ли префикс _) ?
Записан
*

Bickaze

  • Захожу иногда
  • 199
  • 18 / 3
Re: Новые группы и их права.
« Ответ #7 : 22.07.2009, 17:02:35 »
if ( stripos($my->username, 'xxx' ) !== false ) print 'не найдено';
else  print 'найдено';
Записан
Joomla-программист
Отзывы с 2012 года. Без предоплаты. Всегда на связи.
Skype: indadza, telegram: @ildar_kkk
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Права на папки

Автор stardel

 Ответов: 1
Просмотров: 2116 		Последний ответ 13.11.2009, 00:16:39
от Xom9lk
где я могу редактировать авторские права

Автор renat_sh

 Ответов: 4
Просмотров: 3284 		Последний ответ 07.06.2009, 21:43:00
от Loh
Долго и со сбоями стали загружаться новые страницы

Автор Olegs

 Ответов: 1
Просмотров: 1732 		Последний ответ 20.02.2009, 10:39:01
от Olegs
Слетели права

Автор newleax

 Ответов: 8
Просмотров: 2437 		Последний ответ 17.02.2009, 14:04:34
от Фей
Невозможно поставить права для записи на ftp

Автор Иалэ

 Ответов: 4
Просмотров: 2172 		Последний ответ 22.12.2008, 20:39:36
от Иалэ