Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 1858 Просмотров
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
[Решено] Ненавижу джумловский database!
« : 29.09.2018, 18:06:44 »
комрады, помогайте!
застрял с детским вопросом - не могу простой запрос на инкремент поля с хитами написать использую джумловский синтактис
UPD - РЕШЕНО
Код
		$fields = array(
			$db->quoteName('hits'). ' = ' . $db->quoteName('hits')+1
		);

		// Conditions for which records should be updated.
		$conditions = array(
			$db->quoteName('id'). ' = $aId '
		);

		$query->update($db->quoteName('#__content'))->set($fields)->where($conditions);
		$db->setQuery($query);
		$result = $db->execute();
		$result = $db->execute();

ошибка где-то тут, но где..
 near '1 WHERE ```id`` = $aId `' at line 2
« Последнее редактирование: 29.09.2018, 18:29:19 от effrit »
Записан
*

NewUsers

  • Живу я здесь
  • 2310
  • 216 / 0
  • +375 (25) 627-16-99 (WhatsApp, Telegram)
Re: Ненавижу джумловский database!
« Ответ #1 : 29.09.2018, 18:09:16 »
Код: php
$db->quoteName('id'). ' = ' .$aId
Записан
Занимаюсь создание расширений для Joomla 4.2.x | Доработка и настройка сайтов. Занимаюсь создание Интернет магазинов с нуля на собственном компоненте + оптимизация загрузки страницы (после предоставляю техподдержку).
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Ненавижу джумловский database!
« Ответ #2 : 29.09.2018, 18:13:05 »
не канает, продолжаю ненавидеть   *RTFM*;D
Записан
*

NewUsers

  • Живу я здесь
  • 2310
  • 216 / 0
  • +375 (25) 627-16-99 (WhatsApp, Telegram)
Re: Ненавижу джумловский database!
« Ответ #3 : 29.09.2018, 18:18:00 »
Цитата: effrit от 29.09.2018, 18:13:05
не канает, продолжаю ненавидеть   *RTFM*;D
Ну а если вот так!
Код: php
$db = Factory::getDbo();
		$query = $db->getQuery(true);

		$query->update($db->quoteName('#__content'))
			->set($db->quoteName('hits').' = (hits + 1)')
			->where($db->quoteName('id'). ' = ' . $aId);
		$db->setQuery($query)->execute();
Записан
Занимаюсь создание расширений для Joomla 4.2.x | Доработка и настройка сайтов. Занимаюсь создание Интернет магазинов с нуля на собственном компоненте + оптимизация загрузки страницы (после предоставляю техподдержку).
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Ненавижу джумловский database!
« Ответ #4 : 29.09.2018, 18:22:39 »
УРА! так работает. спасибо!
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Ненавижу джумловский database!
« Ответ #5 : 29.09.2018, 18:28:59 »
а почему мы hits и id экранируем, а $aId - нет? :) надо бы наоборот :)

Цитировать
$db -> setQuery(
    $db -> getQuery(true)
          -> update($db->qn('#__content'))
          -> set('hits = hits + 1')
          -> where('id = ' . $db->q($aId))
) -> execute();
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
RE: Ненавижу джумловский database!
« Ответ #6 : 30.09.2018, 09:31:15 »
Достаточно сделать через (int), а так экранируется как строка  ^-^
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
RE: Ненавижу джумловский database!
« Ответ #7 : 30.09.2018, 09:33:39 »
хватит умничать, пальцем покажи!  ;D
запости, как будет максимально правильно, плиз.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
RE: Ненавижу джумловский database!
« Ответ #8 : 30.09.2018, 10:00:16 »
Цитата: b2z от 30.09.2018, 09:31:15
Достаточно сделать через (int), а так экранируется как строка  ^-^
можно и int, не вопрос :)

Цитата: effrit от 30.09.2018, 09:33:39
запости, как будет максимально правильно, пожалуйста.
Код
where('id = ' . (int)$aId)
правильны оба варианта, разницы особо нет.  главное, что данные фильтруются :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
RE: Ненавижу джумловский database!
« Ответ #9 : 30.09.2018, 10:13:02 »
всем спасибо, ненависть ушла!  ;D
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
RE: Ненавижу джумловский database!
« Ответ #10 : 13.10.2018, 16:49:25 »
Код
$table = new Joomla\CMS\Table\Content(Joomla\CMS\Factory::getDbo());
$table->hit($aId);
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
RE: Ненавижу джумловский database!
« Ответ #11 : 13.10.2018, 16:52:01 »
Вот сразу видно, что программист зашел: коротко и прекрасно!  *DRINK*
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
RE: Ненавижу джумловский database!
« Ответ #12 : 13.10.2018, 16:58:01 »
Цитата: effrit от 13.10.2018, 16:52:01
Вот сразу видно, что программист зашел: коротко и прекрасно!  *DRINK*
Я не думал что народ не знает что в классе JTable(Новый Table)  есть по умолчанию метод hit который записывает в поле hits + 1
Работает для любой таблицы которая в таком виде..
Можно даже писать если поле назвали не hits у себя в базе, только надо будет алиасы переопределить
Код
$table = new Joomla\CMS\Table\Content(Joomla\CMS\Factory::getDbo());
$table->setColumnAlias('hits', 'my_field_name');
$table->hit($aId);

Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
RE: Ненавижу джумловский database!
« Ответ #13 : 13.10.2018, 17:05:38 »
народ знает. народ не любит юзать JTable без надобности :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
RE: Ненавижу джумловский database!
« Ответ #14 : 13.10.2018, 17:06:56 »
меня, как представителя малограмотного народа, уже слегка напрягает фрагментация джумловских фреймворков.
надеюсь, они выпустят 4-ку и уйдут в продолжительный отпуск  ;D
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
RE: Ненавижу джумловский database!
« Ответ #15 : 13.10.2018, 17:07:11 »
Цитата: dmitry_stas от 13.10.2018, 17:05:38
народ знает. народ не любит юзать JTable без надобности :)
ну для таблицы #__content это системный класс )
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
RE: Ненавижу джумловский database!
« Ответ #16 : 14.10.2018, 18:51:29 »
а я так и не понимаю, зачем использовать каждый раз меняющиеся классы и операнды, вместо одного лаконичного стандартного SQL запроса, который будет работать с времен мамбы до движка 18.0

Нахрен мне изучать вот это
Код
$table = new Joomla\CMS\Table\Content(Joomla\CMS\Factory::getDbo());
вместо классического
Код
update table set hit = hit+1
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
RE: Ненавижу джумловский database!
« Ответ #17 : 14.10.2018, 18:55:04 »
ну не хочется ***кодить  ;D
какой смысл во фреймворке тогда?
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
RE: Ненавижу джумловский database!
« Ответ #18 : 14.10.2018, 18:56:22 »
Цитата: effrit от 14.10.2018, 18:55:04
ну не хочется ***кодить
С каких пор ванилла код считается ***кодом? :):)
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
RE: Ненавижу джумловский database!
« Ответ #19 : 14.10.2018, 21:28:40 »
Цитата: beliyadm от 14.10.2018, 18:51:29
а я так и не понимаю, зачем использовать каждый раз меняющиеся классы и операнды, вместо одного лаконичного стандартного SQL запроса, который будет работать с времен мамбы до движка 18.0

Нахрен мне изучать вот это
Код
$table = new Joomla\CMS\Table\Content(Joomla\CMS\Factory::getDbo());
вместо классического
Код
update table set hit = hit+1

Понимаете, если вы пишешь свой компонент, то в 10 раз удобнее в модели написать
Код
$this->getTable('myTable')->hit(123);
чем простыню )
Метод hit как бы тянется с 1.6 ветки не меняясь )
Но вас никто не заставляет его юзать я просто написал один из вариантов как можно реализовать )
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[решено] Использование model - setState для фильтра по дате

Автор effrit

 Ответов: 8
Просмотров: 1869 		Последний ответ 13.10.2018, 19:13:49
от effrit
[Решено] принудительно заполнить поле tags в плагине

Автор Sergeyy

 Ответов: 5
Просмотров: 1800 		Последний ответ 30.01.2017, 14:40:43
от Sergeyy
[Решено] Создание контент плагина

Автор IvanTopor

 Ответов: 4
Просмотров: 1752 		Последний ответ 26.02.2016, 13:10:37
от IvanTopor
[Решено] Как заполнить Тег <select> из базы?

Автор кодик

 Ответов: 9
Просмотров: 1856 		Последний ответ 03.12.2015, 20:42:46
от кодик
[Решено] Проблема с уровнями доступов и передачей переменной id

Автор flash709

 Ответов: 18
Просмотров: 2035 		Последний ответ 29.01.2015, 10:01:48
от b2z