Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 2575 Просмотров
*

Гоша_Компьютерный

  • Захожу иногда
  • 65
  • 11 / 1
  • sitogon
Мысли вслух про Joomla 4
« : 15.12.2021, 03:06:44 »
Сегодня стало интересно: заработают ли мои компоненты под Joomla 4

Выяснил: нет, не заработают

Придется переделывать. Полностью

Причем, судя по всему, неоднократно. PhpStorm уже сообщает, что метод Factory::getDbo() - deprecated

А он везде, в каждой модели

Несколько лет спокойствия и вот на тебе, опять история с новыми версиями

В общем, я сегодня матерился. И завтра буду делать тоже самое

Это были мои мысли о Joomla 4
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Мысли вслух про Joomla 4
« Ответ #1 : 15.12.2021, 08:11:24 »
надо было модули писать!  ;D
ситуация, конечно, немного печальная, т.к. для рядового юзера ничего интересного не привнесено.
быстрее тоже не стало.
вроде как для программеров основные плюшки насыпаны, но им же теперь придется пару лет тащить совместимость между 3 и 4 версией.
лично я сайты на 4-ку не буду переводить, так как смысл стремится к нулю.
Записан
*

Гоша_Компьютерный

  • Захожу иногда
  • 65
  • 11 / 1
  • sitogon
Re: Мысли вслух про Joomla 4
« Ответ #2 : 15.12.2021, 10:56:41 »
Правильнее, конечно, делать новые версии компонентов

Тащить в коде массу условий на проверку версии Joomla и в зависимости от версии использовать классы и методы - неправильно, как мне кажется

 Модули, кстати, да, как правило устанавливаются без проблем

С плагинами сложнее. Даже замена $app->isAdmin() на $app->isClient уже крови попьет))
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Мысли вслух про Joomla 4
« Ответ #3 : 15.12.2021, 11:06:15 »
Может просто отдельную версию под 4 просто делать? Тогда не надо кучу проверок пилить плюс есть некоторая возможность использовать фичи новых версий PHP и не бояться, что в PHP 5 их нету
Записан
*

anatol81n

  • Захожу иногда
  • 82
  • 2 / 0
Re: Мысли вслух про Joomla 4
« Ответ #4 : 15.12.2021, 11:50:48 »
зато работы привалило на несколько лет..
чувствую рано или поздно придется переезжать на joomla 4 И joomshopping 5 :o :o
Записан
*

Гоша_Компьютерный

  • Захожу иногда
  • 65
  • 11 / 1
  • sitogon
Re: Мысли вслух про Joomla 4
« Ответ #5 : 15.12.2021, 11:55:38 »
Цитата: ProtectYourSite от 15.12.2021, 11:06:15
Может просто отдельную версию под 4 просто делать? Тогда не надо кучу проверок пилить плюс есть некоторая возможность использовать фичи новых версий PHP и не бояться, что в PHP 5 их нету

Если компонент небольшой, то так и нужно делать
Но вот  у меня есть компонент "Запись на прием", который за годы доработок превратился в многофункционального монстра

И как быть с ним - реально не знаю. Это месяцы работы, чтобы сделать его копию под Joomla 4
Записан
*

sergeytolkachyov

  • Захожу иногда
  • 209
  • 20 / 0
  • @sergeytolkachyov https://web-tolk.ru
Re: Мысли вслух про Joomla 4
« Ответ #6 : 15.12.2021, 13:17:45 »
Ну PHP Storm про isAdmin уже давно говорит deprecated. Новые плюшки же постепенно вливались в тройку. Предполагалось, наверное, что постепенно разработчики будут вносить эти изменения в свои труды.
Записан
*

Гоша_Компьютерный

  • Захожу иногда
  • 65
  • 11 / 1
  • sitogon
Re: Мысли вслух про Joomla 4
« Ответ #7 : 15.12.2021, 13:27:57 »
Цитата: sergeytolkachyov от 15.12.2021, 13:17:45
Ну PHP Storm про isAdmin уже давно говорит deprecated. Новые плюшки же постепенно вливались в тройку. Предполагалось, наверное, что постепенно разработчики будут вносить эти изменения в свои труды.

Именно так и предполагалось

Но, во первых, разработчики в силу многих причин, в том числе и лени, не всегда исправляют свой код

А во вторых, многие расширения сделаны один раз. Исправно выполняют свою функцию и годами в их код никто даже не заглядывает)

И вдруг раз и все нужно переделать, причем срочно

К слову, лично мне непонятно, почему нельзя было оставить isAdmin и isSite, пусть бы они обращались к isClient и возвращали соответствующее значение
Записан
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Мысли вслух про Joomla 4
« Ответ #8 : 15.12.2021, 13:30:21 »
Код
PhpStorm уже сообщает, что метод Factory::getDbo() - deprecated
Дык это только в 5.0, не в 4.0. Это к тому, что в четвёрке уже лучше его не использовать (если с нуля пишешь), но переделывать пока не надо.

Цитата: sergeytolkachyov от 15.12.2021, 13:17:45
Ну PHP Storm про isAdmin уже давно говорит deprecated. Новые плюшки же постепенно вливались в тройку. Предполагалось, наверное, что постепенно разработчики будут вносить эти изменения в свои труды.
+

Если следишь, то постепенно переписываешь. И это работает на тройке.
Записан
*

sergeytolkachyov

  • Захожу иногда
  • 209
  • 20 / 0
  • @sergeytolkachyov https://web-tolk.ru
Re: Мысли вслух про Joomla 4
« Ответ #9 : 15.12.2021, 13:51:44 »
Цитата: Гоша_Компьютерный от 15.12.2021, 13:27:57
К слову, лично мне непонятно, почему нельзя было оставить isAdmin и isSite, пусть бы они обращались к isClient и возвращали соответствующее значение
Возможно, это связано со слиянием четверки и фреймворка. Чтобы было единообразие.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Интеграция финансовых блогов и курсов на Joomla

Автор MihaGolovey

 Ответов: 0
Просмотров: 899 		Последний ответ 12.02.2025, 09:51:53
от MihaGolovey
Телеграм канал о Joomla на английском

Автор Sulpher

 Ответов: 0
Просмотров: 2080 		Последний ответ 30.01.2024, 23:47:50
от Sulpher
VirtueMart для Joomla 4

Автор Гоша_Компьютерный

 Ответов: 0
Просмотров: 2792 		Последний ответ 15.08.2022, 12:37:14
от Гоша_Компьютерный
Городской портал на Joomla?

Автор User82

 Ответов: 3
Просмотров: 2553 		Последний ответ 14.12.2021, 14:41:02
от khan-alex
Дайджест Joomla на хабре общая тема.

Автор zikkuratvk

 Ответов: 59
Просмотров: 5556 		Последний ответ 30.11.2021, 12:30:59
от zikkuratvk