Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1453 Просмотров
*

abrodski

  • Захожу иногда
  • 100
  • 0 / 0
Mixed Content error — как избавиться от ошибки?
« : 27.07.2019, 07:59:53 »
Здравствуйте!

В некоторых браузерах я получаю ошибку безопасности SSL "Mixed Content" в связи с тем, что у меня в коде главной страницы сайта стоит такой код (непонятно откуда взявшийся):

Код
$this['asset']->addFile('css', 'css:style.css');

Я так понимаю, что шаблон пытается вызвать файл стилей, который должен по идее подгружаться через HTTP и в связи с этим некоторые браузеры дают предупреждение "Mixed Content"
Я понятия не имею как это убрать и вообще откуда это идёт. НО... Возможно это отсюда templates/jp-x2/layouts/template.config.php
Там я нашел такое:

Код
$this['asset']->addFile('css', 'css:style.css');

Но я НЕ УВЕРЕН!
Вот что я вижу в браузере Chromium под Ubuntu 16.04, когда жму F12:


« Последнее редактирование: 28.07.2019, 07:32:56 от abrodski »
Записан
*

abrodski

  • Захожу иногда
  • 100
  • 0 / 0
Re: Mixed Content error — как избавиться от ошибки?
« Ответ #1 : 28.07.2019, 14:11:12 »
UPDATE

Разработчик шаблона мне посоветовал создать пусто файл css/custom.css и, таким образом, решить проблемы. Вопрос, как это сделать. И, кроме того, там у меня вызов файла с именем "style.css", а тут у меня будет "custom.css". Или так и должно быть?
« Последнее редактирование: 28.07.2019, 14:20:05 от abrodski »
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Mixed Content error — как избавиться от ошибки?
« Ответ #2 : 28.07.2019, 14:28:19 »
Цитата: abrodski от 28.07.2019, 14:11:12
Разработчик шаблона мне посоветовал создать пусто файл css/custom.css и, таким образом, решить проблемы. Вопрос, как это сделать
Решение зависит от вашего инструментария. Notepad++- создать файл custom.css и залить на хостинга в папку шаблона /css
Записан
*

abrodski

  • Захожу иногда
  • 100
  • 0 / 0
Re: Mixed Content error — как избавиться от ошибки?
« Ответ #3 : 28.07.2019, 15:13:03 »
Спасибо! Я это сделал иначе... Автоматом через Менеджер шаблонов - создание нового файла. Кстати, это совсем не custom.css, а style.css. Во-первых, там файл custom.css уже давно есть с разными параметрами, а во-вторых, вызов идет файлу с именем style.css Так или иначе, проблема решена. Можно закрывать этот топик.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Сохранить не удалось из-за ошибки: Содержимое превышает допустимые лимиты

Автор R31rus

 Ответов: 21
Просмотров: 5336 		Последний ответ 27.03.2024, 16:46:13
от Gorilla
Фильтр по дополнительному полю - допилить JL Content Fields Filter

Автор antarey

 Ответов: 20
Просмотров: 2365 		Последний ответ 17.03.2024, 21:46:20
от Mitriy
Как избавиться от since:?

Автор Marus

 Ответов: 3
Просмотров: 657 		Последний ответ 08.05.2023, 12:15:10
от Missile
jos-Error: Материал не найден вместо 404 ошибки

Автор bugmenot

 Ответов: 4
Просмотров: 1405 		Последний ответ 10.01.2023, 11:32:11
от Mick_20
Ошибки при переходе на PHP 8.2

Автор Dram

 Ответов: 6
Просмотров: 1627 		Последний ответ 30.12.2022, 13:44:32
от Dram