Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 859 Просмотров
*

biper

  • Осваиваюсь на форуме
  • 29
  • 0 / 1
трабл с группой пользователей K2
« : 05.08.2016, 09:03:15 »
Есть две группы пользователей User (имеет права размещать свои материалы в категории "Доска объявлений") и Premium (имеет права размещать свои материалы в категориях "Доска объявлений" и "Новости").. Создаю нового пользователя, который по-умолчании относится к группе User. Все работает - при размещении материала пользователь видит активные категории, в которых может разместиться.

Теперь  админке переназначаю ему группу пользователей на Premium... Но пользователь опять может размещаться только в категории "Доска объявлений", а "Новости" для него закрыты...

Что за ? где искать.. как бороться..
 :o
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: трабл с группой пользователей K2
« Ответ #1 : 05.08.2016, 09:09:18 »
Мне кажется нужно применить update запросом в БД перепривязку (обновить) системы прав (но не уверен, что в этом причина).

http://joomlaforum.ru/index.php/topic,313096.0.html примерно, как я обновлял при переносе.
Спойлер
[свернуть]
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

biper

  • Осваиваюсь на форуме
  • 29
  • 0 / 1
Re: трабл с группой пользователей K2
« Ответ #2 : 05.08.2016, 10:46:11 »
спасибо, попробую с БД пошаманить а вдруг и впрямь ? Увы.. UPDATE `wql9z_k2_categories` SET access = 1 WHERE access = 0 не помогло
« Последнее редактирование: 05.08.2016, 15:43:20 от biper »
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: трабл с группой пользователей K2
« Ответ #3 : 05.08.2016, 13:04:06 »
Рашьне помню видел такой баг, помогал релогин юзера.
Вообще вопрос в том насколько умные у тебя юзеры и на сколько тебе не лень.
Если на взлом и использования сторонних скриптов они не способны. Можешь сделать две группы юезров редакторы и пользователи. А для остального использовать Joomla группы или уровни доступа. Либо вшивая в шаблон формы, либо через права к пунктам меню. Правда придется подумать как релизовать выбор категории в шаблоне формы, но тут тоже вариантов хватает.
Ну а если тебе не лень то можешь поправить саму систему прав, чтобы там использовались Joomla группы (как это сделанно в k2 v3.0).
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

biper

  • Осваиваюсь на форуме
  • 29
  • 0 / 1
Re: трабл с группой пользователей K2
« Ответ #4 : 05.08.2016, 15:31:38 »
Цитировать
Рашьне помню видел такой баг, помогал релогин юзера.
Вообще вопрос в том насколько умные у тебя юзеры и на сколько тебе не лень.
Если на взлом и использования сторонних скриптов они не способны. Можешь сделать две группы юезров редакторы и пользователи. А для остального использовать Joomla группы или уровни доступа. Либо вшивая в шаблон формы, либо через права к пунктам меню. Правда придется подумать как релизовать выбор категории в шаблоне формы, но тут тоже вариантов хватает.
Ну а если тебе не лень то можешь поправить саму систему прав, чтобы там использовались Joomla группы (как это сделанно в k2 v3.0).

Релогин попробую... нет, не помог... а что до остального так речь шла о том, что УЖЕ есть две группы с разными правами - трабл возникает при перназначении пользователю группы, в которую он входит..
Записан
*

biper

  • Осваиваюсь на форуме
  • 29
  • 0 / 1
Re: трабл с группой пользователей K2
« Ответ #5 : 05.08.2016, 15:38:20 »
Цитата: vipiusss от 05.08.2016, 09:09:18
Мне кажется нужно применить update запросом в БД перепривязку (обновить) системы прав (но не уверен, что в этом причина).

Меняем систему прав на материалы:
UPDATE `p1_k2_items` SET access = 1 WHERE access = 0
где,
p1=это префикс вашей новой базы[/spoiler]

неа.. не помог запрос
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Форма комментариев для разных групп пользователей

Автор recived

 Ответов: 1
Просмотров: 899 		Последний ответ 21.02.2018, 18:00:21
от recived
[Решено] Скрыть информацию от определенных групп пользователей K2

Автор lgmax

 Ответов: 15
Просмотров: 1167 		Последний ответ 29.07.2017, 16:15:11
от lgmax
Вывод зарегистрированных пользователей (авторов), как список материалов k2

Автор Nat_li

 Ответов: 0
Просмотров: 936 		Последний ответ 14.06.2017, 23:15:00
от Nat_li
Отображение вложения К2 только для авторизованных пользователей

Автор rahmarrav

 Ответов: 0
Просмотров: 1269 		Последний ответ 15.04.2017, 13:48:48
от rahmarrav
Удалил пользователей, а страницы остались. Нужна 404

Автор Amigo9876

 Ответов: 3
Просмотров: 1041 		Последний ответ 10.04.2016, 09:09:11
от SDKiller