Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 2333 Просмотров
*

JLang

  • Захожу иногда
  • 103
  • 19 / 0
Соображения безопасности Joomla 3.4.4 и ZOO
« : 10.10.2015, 16:47:35 »
Столкнулся с проблемой при загрузке файлов в компоненте ZOO в новой версии Joomla 3.4.4
Пишет Внимание: файл путь-к-файлу/file_name.zip не был загружен из соображений безопасности!
Поиск дал результаты по исправлению только для компонента JoomShopping, и пишут, мол в J3.4.4 это новая приблуда безопасности и все файлы, содержащие php сценарии не проходят загрузку.
Махинации с mime types в ZOO и J3.4.4 не дали эффекта.
Пожалуйста, если кто-то сталкивался и знает как побороть эту полезную функцию в самом ZOO или что исправить в Joomla - поделитесь.


Отвечаю сам себе  ;D
В ZOO не нашёл где и что изменять, но в Joomla нашёл
libraries/joomla/filter/input.php public static function isSafeFile ограничения файлов - там
« Последнее редактирование: 10.10.2015, 22:12:38 от JLang »
Записан
*

Bohdangreb

  • Новичок
  • 6
  • 0 / 0
Re: Соображения безопасности Joomla 3.4.4 и ZOO
« Ответ #1 : 22.10.2015, 19:54:53 »
Столкнулся с такой проблемой при русификации  JCE, вот только никак не могу понять что писать дальше, нашел в 153 строке public static function поменял на isSafeFile но ничего не изменилось, не силен в программировании, не подскажите что еще писать там необходимо?
Записан
*

zikkuratvk

  • Глобальный модератор
  • 4820
  • 345 / 2
  • Обслуживаем проекты - дорого.
Re: Соображения безопасности Joomla 3.4.4 и ZOO
« Ответ #2 : 22.10.2015, 20:39:59 »
Цитата: JLang от 10.10.2015, 16:47:35
Отвечаю сам себе  ;D
В ZOO не нашёл где и что изменять, но в Joomla нашёл
libraries/joomla/filter/input.php public static function isSafeFile ограничения файлов - там
Не надо давать плохие советы... а то все в ядро лезть будут. Эти вещи правятся в настройках медиа-менеджера.
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

Bohdangreb

  • Новичок
  • 6
  • 0 / 0
Re: Соображения безопасности Joomla 3.4.4 и ZOO
« Ответ #3 : 22.10.2015, 20:45:19 »
Подскажите пожалуйста где именно? и как поправить?
Записан
*

zikkuratvk

  • Глобальный модератор
  • 4820
  • 345 / 2
  • Обслуживаем проекты - дорого.
Re: Соображения безопасности Joomla 3.4.4 и ZOO
« Ответ #4 : 22.10.2015, 20:51:34 »
Цитата: Bohdangreb от 22.10.2015, 20:45:19
Подскажите пожалуйста где именно? и как поправить?
http://shot.qip.ru/00LvHj-4xvshx56I/
Добавляете в настройках "Разрешенные расширения файлов" и "Разрешённые типы файлов (MIME)"
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

Bohdangreb

  • Новичок
  • 6
  • 0 / 0
Re: Соображения безопасности Joomla 3.4.4 и ZOO
« Ответ #5 : 22.10.2015, 21:44:07 »
Не помогло
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Соображения безопасности Joomla 3.4.4 и ZOO
« Ответ #6 : 22.10.2015, 21:46:35 »
Объясните зачем?
Чтоб можно было заливать вирусы?
Записан
*

Bohdangreb

  • Новичок
  • 6
  • 0 / 0
Re: Соображения безопасности Joomla 3.4.4 и ZOO
« Ответ #7 : 22.10.2015, 21:52:09 »
Проблема была в том что не мог русифицировать редактор JCE, уже все решил путем переархивирования пакета и все прошло удачно.
Записан
*

JLang

  • Захожу иногда
  • 103
  • 19 / 0
Re: Соображения безопасности Joomla 3.4.4 и ZOO
« Ответ #8 : 24.10.2015, 19:30:39 »
Цитата: zikkuratvk от 22.10.2015, 20:39:59
Не надо давать плохие советы... а то все в ядро лезть будут. Эти вещи правятся в настройках медиа-менеджера.
Я пытался добавлять новые mime types и text/php и application/x-php (к сожалению других не нашёл, возможно в этом и дело).
В разрешённые расширения добавлял все виды запрещённых файлов.
Всё это ни к чему не привело.
Разумеется и самому неудобно такие исправления делать и постоянно при обновлении менять. Но другого решения не нашёл, а пишут "узнал как - поделись" ну и поделился на свою голову.
Эта ошибка выводится только при загрузке архивов с фронта сайта. С установкой расширений (компонентов) в Joomla не имеет ничего общего.
Записан
*

Cybervizor

  • Захожу иногда
  • 111
  • 8 / 0
Re: Соображения безопасности Joomla 3.4.4 и ZOO
« Ответ #9 : 24.10.2015, 23:24:50 »
Цитата: Bohdangreb от 22.10.2015, 21:52:09
Проблема была в том что не мог русифицировать редактор JCE, уже все решил путем переархивирования пакета и все прошло удачно.
Было такое с JCE 2.5.2. После обновления до 2.5.8 все прошло ровно
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Картинки на главной Joomla zoo

Автор Vastrale

 Ответов: 0
Просмотров: 2697 		Последний ответ 20.11.2021, 17:13:08
от Vastrale
Joomla 3 + zoo идет конфликт JQ

Автор Sintez83

 Ответов: 1
Просмотров: 1944 		Последний ответ 13.02.2016, 03:54:14
от ameli90
Как поменять пагинацию из zoo на стандартную пагинацию из Joomla?

Автор invectro

 Ответов: 2
Просмотров: 1513 		Последний ответ 26.01.2014, 23:12:32
от invectro
Как поставить RSS на ZOO с Joomla 2.5?

Автор storming

 Ответов: 4
Просмотров: 2130 		Последний ответ 08.10.2013, 15:02:53
от MetaSpirit
Ищу русификатор zoo 2.5.20 Joomla 2.5

Автор Игорь Матвеев

 Ответов: 5
Просмотров: 5462 		Последний ответ 29.04.2013, 22:52:31
от MetaSpirit