Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 10017 Просмотров
*

Wild Tiger

  • Захожу иногда
  • 179
  • 17 / 1
  • Сайты только на Joostina
[HOW-TO]Начало статьи - видно всем, продолжение - только зарегистрированным.
« : 27.10.2011, 12:10:26 »
Для одного материала надо сделать так, чтобы начало статьи (т.е. то, что до тега hr id=system-readmore) было видно всем, а то, что после - только зарегистрированным (чтобы гостю при открытии статьи (не раздела!) показывался только анонс, а зарегистрированному - полностью).
Это возможно?

Joomla 1.5.20 Stable. Материал с доступом "Для зарегистрированных", в материале тег hr id="system-readmore" есть. Модуль и меню на этот материал с доступом "для всех".
Результат: гости не видят даже вводной части материала. Проблема в том, что гостю такая статья вообще не отдается.
« Последнее редактирование: 15.11.2011, 01:53:21 от Aleks_El_Dia »
Записан
сушитель лампочек
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Можно ли сделать отображение всего, что по
« Ответ #1 : 14.11.2011, 14:33:32 »
Элементарно, Ватсон
Выставляем везде в настройках контента и меню опцию "показывать вступительный текст"
Открываем components\com_content\models\article.php, находим примерно с 586 строки "// Are we showing introtext with the article" и заменяем на
Код: php
// Are we showing introtext with the article
		$user =& JFactory::getUser();
		if (!$params->get('show_intro') && !empty($this->_article->fulltext)) {
			$this->_article->text = $this->_article->fulltext;
		} else {
			if($user->id) {
				$this->_article->text = $this->_article->introtext . chr(13).chr(13). $this->_article->fulltext;
			} else {
				$this->_article->text = $this->_article->introtext. '<h3>please login first</h3>';
			}
		}

Теперь в режиме просмотра полной статьи если я не авторизован будет показываться только introtext и сообщение с просьбой авторизоваться
« Последнее редактирование: 15.11.2011, 01:50:32 от Aleks_El_Dia »
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Wild Tiger

  • Захожу иногда
  • 179
  • 17 / 1
  • Сайты только на Joostina
Re: Можно ли сделать отображение всего, что после "Подробнее...", только зарегистрированным?
« Ответ #2 : 14.11.2011, 15:20:53 »
ура, такая реализация работает! (что тогда выводит  \templates\ВашШаблон\html\com_content\article\default.php ?)

P.S. А как вместо сообщения (в примере в тегах <h3>) вывести текст из LOGIN_DESCRIPTION языкового файла?
замена $this->_article->text = $this->_article->introtext. '<h3>please login first</h3>';
на $this->_article->text = $this->_article->introtext. '<p>'.$LOGIN_DESCRIPTION;
не прокатила :)
Записан
сушитель лампочек
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Можно ли сделать отображение всего, что после "Подробнее...", только зарегистрированным?
« Ответ #3 : 14.11.2011, 15:37:09 »
Цитата: Wild Tiger от 14.11.2011, 15:20:53
на $this->_article->text = $this->_article->introtext. '<p>'.$LOGIN_DESCRIPTION;
Ну что вы как маленькие :)
Код: php
$this->_article->text = $this->_article->introtext. JText::_("LOGIN_DESCRIPTION");
И вписать LOGIN_DESCRIPTION в файл языка контента (на мой взгляд ради одной фразы подключать весь ини com_user не очень хорошо
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Wild Tiger

  • Захожу иногда
  • 179
  • 17 / 1
  • Сайты только на Joostina
Re: Можно ли сделать отображение всего, что после "Подробнее...", только зарегистрированным?
« Ответ #4 : 14.11.2011, 16:54:37 »
Рано еще добавлять. Обнаружилась одна особенность: для незарегистрированных во всех статьях после текста материала теперь выводится приглашение зарегистрироваться (даже там, где кроме анонса ничего дальше нет, т.е. короткая статья "для всех"). Слишком назойливо получается.
Т.е. не хватает еще проверки "Если анонс есть, а продолжения нет, то приглашение не выводить".

(Каюсь, сам виноват, в описании исходной задачи не предвидел этого).
Записан
сушитель лампочек
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Можно ли сделать отображение всего, что после "Подробнее...", только зарегистрированным?
« Ответ #5 : 14.11.2011, 17:04:36 »
Цитата: Wild Tiger от 14.11.2011, 16:54:37
Т.е. не хватает еще проверки "Если анонс есть, а продолжения нет, то приглашение не выводить".
Код: php
$user =& JFactory::getUser();
		if (!$params->get('show_intro') && !empty($this->_article->fulltext)) {
			$this->_article->text = $this->_article->fulltext;
		} else {
			if($user->id) {
				$this->_article->text = $this->_article->introtext . chr(13).chr(13). $this->_article->fulltext;
			} else if(!$user->id && $this->_article->fulltext) {
				$this->_article->text = $this->_article->introtext. JText::_("LOGIN_DESCRIPTION");
			} else {
				$this->_article->text = $this->_article->introtext;
			}
		}

Оно?
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Wild Tiger

  • Захожу иногда
  • 179
  • 17 / 1
  • Сайты только на Joostina
Re: Можно ли сделать отображение всего, что после "Подробнее...", только зарегистрированным?
« Ответ #6 : 14.11.2011, 17:56:04 »
оно. Работает как и задумано.
Вот что значит настоящая техподдержка :)
Записан
сушитель лампочек
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Модуль только на одной странице

Автор jackmc

 Ответов: 17
Просмотров: 62272 		Последний ответ 10.11.2009, 18:46:14
от ZHart
Как показать модуль только не зарегистрированным пользователям?

Автор jfsv

 Ответов: 1
Просмотров: 29383 		Последний ответ 13.11.2008, 14:18:13
от beliyadm