Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 2217 Просмотров
*

NathanD

  • Захожу иногда
  • 89
  • 5 / 0
как отключить кнопки "обзор на сервере" для фронтэнд редактирования ?
« : 18.01.2012, 12:08:13 »
как бы "обзор на сервере" отключить в k2 закладках "изображение" и "медиа"? а то не дело что все юзеры могут по папке images лазить  :o
Записан
*

NathanD

  • Захожу иногда
  • 89
  • 5 / 0
Re: как отключить кнопки "обзор на сервере" для фронтэнд редактирования ?
« Ответ #1 : 18.01.2012, 13:20:57 »
нашёл как, поиск на сайте преотвратительнейше работает, много ссылок на решения в FAQ мёртвые, к примеру редактирование с фронт энд без всплывающего окна
Цитировать
Решение: http://joomlaforum.ru/index.php/topic,84008.new.html#new

ссылка никуда не ведёт  :(
Записан
*

Makc

  • Захожу иногда
  • 55
  • 11 / 0
Re: как отключить кнопки "обзор на сервере" для фронтэнд редактирования ?
« Ответ #2 : 18.01.2012, 19:18:07 »
Для К2.5 можно в файле itemform.php в папке с шаблоном К2 найти нужные строки и удалить, но лично я эти поля обернул в

Код
<?php if($this->mainframe->isAdmin() || ($this->mainframe->isSite() && $this->permissions->get('editAll'))):  ?>   

код

<?php endif; ?>

Т.е. получается, что если у тебя нет прав ты не видишь ( например группа Зарегистрированные), а ты как Админ можешь грузить файлы.

Поправьте меня, если что не так.

Записан
Всё, что пишу, проверено или работатет на J 1.7 + К 2.5.4
*

temyakov

  • Новичок
  • 2
  • 0 / 0
Re: Как отключить кнопки "обзор на сервере" для фронтэнд редактирования ?
« Ответ #3 : 25.02.2014, 16:21:13 »
Цитата: Makc от 18.01.2012, 19:18:07
Для К2.5 можно в файле itemform.php в папке с шаблоном К2 найти нужные строки и удалить, но лично я эти поля обернул в

Код
<?php if($this->mainframe->isAdmin() || ($this->mainframe->isSite() && $this->permissions->get('editAll'))):  ?>   

код

<?php endif; ?>

Т.е. получается, что если у тебя нет прав ты не видишь ( например группа Зарегистрированные), а ты как Админ можешь грузить файлы.

Поправьте меня, если что не так.


Уточни пожалуйста какой код надо обернуть?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не добавить изображение с сервера в материал. ( обзор на сервере )

Автор Grione

 Ответов: 0
Просмотров: 1746 		Последний ответ 28.12.2018, 19:06:20
от Grione
Вывод определенных доп. полей в форме редактирования материла с лицевой

Автор lgmax

 Ответов: 0
Просмотров: 796 		Последний ответ 23.12.2018, 12:40:32
от lgmax
k2 store не активны кнопки

Автор rwgusev

 Ответов: 5
Просмотров: 1864 		Последний ответ 22.01.2018, 15:03:28
от Andrey Spiridonov
Как убрать кнопки из добавления материала с лицевой части сайта?

Автор svyatgolden

 Ответов: 1
Просмотров: 1221 		Последний ответ 30.07.2017, 12:16:09
от NewUsers
Необходимы три кнопки во все материалы k2

Автор igor289

 Ответов: 9
Просмотров: 1210 		Последний ответ 18.04.2017, 17:17:14
от igor289