Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 71834 Просмотров
*

PaLyCH

  • Давно я тут
  • 956
  • 146 / 19
  • Менеджер проектов
Зачем нужны mootools.js и caption.js на фронте?
« : 15.04.2009, 22:53:03 »
<script type="text/javascript" src="/media/system/js/mootools.js"></script>
<script type="text/javascript" src="/media/system/js/caption.js"></script>

Вот эти два скрипта гразутся постоянно. Зачем они нужны?
« Последнее редактирование: 26.10.2009, 21:47:22 от PaLyCH »
Записан
*

Pups

  • Захожу иногда
  • 143
  • 25 / 0
  • Всего знать, не возможно....
Re: Зачем нужны mootools.js и caption.js на фронте?
« Ответ #1 : 15.04.2009, 23:00:09 »
В некоторых клубных шаблонах активно используются библиотеки этих скриптов, чтобы не подгружать по несколько раз вызов прописывают сразу.
Записан
*

ChaosDay

  • Захожу иногда
  • 365
  • 104 / 1
Re: Зачем нужны mootools.js и caption.js на фронте?
« Ответ #2 : 15.04.2009, 23:10:49 »
Используются для админки, а зачем пихать во фронт тоже не совсем понимаю(правда бывает нужны для некоторых расширений).
ЗЫ: А в коммерческих шаблонах обычно присутствует своя опция подключения/отключения этих js.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Зачем нужны mootools.js и caption.js на фронте?
« Ответ #3 : 15.04.2009, 23:34:58 »
Цитата: PaLyCH от 15.04.2009, 22:53:03
<script type="text/javascript" src="/media/system/js/mootools.js"></script>
<script type="text/javascript" src="/media/system/js/caption.js"></script>

Вот эти два скрипта гразутся постоянно. Зачем они нужны?

В классе ContentController (компонент com_content) в методе display первой командой загружается caption.js, который вытягивает mootools.js. Где это используется — честно говоря не знаю, сходу не нашел.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Зачем нужны mootools.js и caption.js на фронте?
« Ответ #4 : 15.04.2009, 23:51:40 »
smart, а где в com_content при просмотре материалов используется caption.js? Вопрос-то вот в чем...
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Зачем нужны mootools.js и caption.js на фронте?
« Ответ #5 : 15.04.2009, 23:58:00 »
Для неавторизованного пользователя - вроде бы нигде не используется... Можно в принципе конечно им в баг-треккер написать об этом... Денис, может накатаешь им репорт? В принципе для гостей действительно это нафиг не нужно.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Зачем нужны mootools.js и caption.js на фронте?
« Ответ #6 : 17.04.2009, 00:09:18 »
Вот корректный вариант отключения данных скриптов для гостей (вставлять в самое начала файла index.php вашего шаблона):

Код: php
<?php
$user =& JFactory::getUser();
if ($user->get('guest') == 1) {
  $headerstuff = $this->getHeadData();
  $scripts = $headerstuff['scripts'];
  $headerstuff['scripts'] = array();
  foreach($scripts as $url=>$type) {
    if (strpos($url, 'js/mootools.js') === false && strpos($url, 'js/caption.js') === false) {
      $headerstuff['scripts'][$url] = $type;
    }
  }
  $this->setHeadData($headerstuff);
}
?>
<jdoc:include type="head" />
« Последнее редактирование: 20.11.2009, 22:19:09 от smart »
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Зачем нужны mootools.js и caption.js на фронте?
« Ответ #7 : 17.04.2009, 02:03:52 »
Цитата: Sulpher от 16.04.2009, 14:10:37
Тогда вопрос следующего характера: можно ли собрать свою библиотеку на сайте mootools и добавить только необходимые процедуры, все остальное выкинуть, далее, скомпилировать такой файл и ужать компрессором?
потенциально - да, а практически, мне кажется достаточно отключить ее подгрузку для гостей... это снизит время загрузки для случайных посетителей, а для постоянных - эти файлы все равно закэшируются браузером при первой загрузке и потом мешать не будут
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Зачем нужны mootools.js и caption.js на фронте?
« Ответ #8 : 20.10.2009, 02:33:16 »
По идее можно вот так попробовать еще:

Код: php
<?php
$user =& JFactory::getUser();
if ($user->get('guest') == 1) {
  $headerstuff = $this->getHeadData();
  $key1 = JURI::base(true). '/media/system/js/mootools.js';
  $key2 = JURI::base(true). '/media/system/js/caption.js';
  unset($headerstuff['scripts'][$key1], $headerstuff['scripts'][$key2]);
  $this->setHeadData($headerstuff);
}
?>

По-моему, то на то и выйдет...
« Последнее редактирование: 20.11.2009, 22:20:24 от smart »
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Зачем нужны mootools.js и caption.js на фронте?
« Ответ #9 : 20.10.2009, 10:18:31 »
Можно наверное еще короче, если напрямую к _scripts обращаться (решение в одну строку), но работать будет до тех пор, пока в Joomla не перейдут на ООП и не сделают это поле protected или private.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вопрос по загрузки библиотеки JavaScript "MooTools"

Автор Elimelech

 Ответов: 0
Просмотров: 4212 		Последний ответ 10.03.2020, 00:43:29
от Elimelech
Как убрать кнопки редактирования статей на фронте?

Автор Leto

 Ответов: 1
Просмотров: 27355 		Последний ответ 16.09.2008, 11:22:07
от Mitrich