Парочка хороших новостей от разработчиков vB: во-первых вышла наконец-то 3.5.0 RC1! А во-вторых: 3.0.8., вот только не понимаю зачем? На мой взгляд это что-то вроде временных исправлений ошибок в 3.0.7 до выхода финального релиза 3.5.0
Вот информация на русском языке (взята с сайта vbulletin.net.ru):
Код:
Release Candidate 1 приблизил выход vBulletin 3.5 ещё на шаг. Помните, что это ещё не стабильная версия, но мы надеемся, что она ей станет.
Что такое Release Candidate?
Release candidate отличается от бета версий тем, что пока нет известных ошибкок. Однако, это не значит, что их точно нет. Данная версия означает, что мы надеемся, что форум готов к выпуску, но необходимо ещё протестировать, чтобы убедиться окончательно.
Сколько будет release candidat`ов?
Мы не можем дать точный ответ на этот вопрос. После выхода RC1 мы подождём, не обнаружаться ли ошибки. Если ошибки будут найдены, то мы их исправим и после некоторого периода выйдет исправленая версия - RC2. Затем цикл начнётся заново - если ошибки найдутся, то будет выпущен RC3. Однако, если ошибки не будут найдены, или они будут незначительными, то текущая версия RC будет переименована в 3.5.0. У него будет маркировка 'gold' или 'stable'.
В предыдущих крупных выпусках, мы делали по 3 release candidates.
Важно:
Как и предыдущие 'нестабильные' версии, в этой версии будут в основном исправления ошибок. Однако есть и нововведения:
Система управления продуктами (см. ниже)
Хаки можно располагать в нескольких местах панелей администратора и модератора одновременно
Некоторые новые хаки в front-end (частично в showthread и forumdisplay)
Так как это всё ещё не стабильная версия, то следующие моменты сохраняются от предыдущих бета версий:
Предварительные версии не поддерживаются. Вы устанавливаете их на свой страх и риск.
Вам следует всегда делать копию базы данных до того, как устанавливать бета версии.
Если вы всё же решили установить эту версию, то вы должны понять, что мы планируем выпустить новые релизы, если обнаружальтся баги и дыры. Не устанавливайте бета версиюю, если вы не можете или не желаете обновлять версии слишком часто.
ImpEx пока не поддерживает 3.5, и не будет его поддерживать до тех пор, пока не выйдет окончательная версия 3.5.0.
Система управления продуктами
vBulletin 3.5 Release Candidate 1 включает первую публичную версию системы управления продуктами vBulletin. Основное назначение системы - импортирование/экспортирование настроек, шаблонов, фраз и систем модулей для разнообразных дополнительных продуктов через один менежер.
В будущем, для установки продукта, вам нужно будет просто импортировать его XML файл с настройками, шаблонами, фразами и модулями. Удаление будет производиться с помощью простого нажатия на кнопку удаления. Разработчикам для выпуска дополнения можно будет просто сразу вставлять разнообразный код, а когда всё будет готово - экспортировать весь продукт в XML файл.
Вот некоторые замечания, которые могут полезны разработчикам:
Возможно вы пожелаете программировать в режиме отладки до тех пор, пока не закончите. Система продуктов позволит вам помещать элементы в различные "основные" установки (основные шаблоны, основные фразы и т.д.), которые не удаляются при обновлении форума. Система экспорта продуктов включит ваши настройки, шаблоны и фразы в основные установки, как будто они стандартные для форума. Это сделает настройки независимыми от версии.
Вы можете указать код, который будет выполняться при установки и удалении вашего продукта, даже указать его версию. Если вы напишите отдельные коды для каждой версии, то вы сможете использовать процессы для новых установок. Когда пользователь будет импортировать новую версию вашего XML, он распознает предыдущую версию и не запустит кода установки, который был уже выполнен при установке предыдущей версии.
Проблемы Javascript
Release Candidate 1 содержит в себе некоторые довольно обширные изменения в различных системах javascript, то вы должны предупредить своих пользователей, что им следует очистить свои кеши или сделать полное обновление страниц время от времени, чтобы получить новые версии кода javascript. Либо вы можете через админку включить заголовки 'no cache', чтобы все пользователи скачали последнюю версию автоматически.
А вот информация о 3.0.8, исправлены ошибки, связанные с безопасностью:
Код:
vBulletin 3.0.8 включает исправления разнообразных мелких ошибок и несколько средних проблем безопасности. Мы настоятельно рекомендуем вам обновить текущую версию форума до 3.0.8, если на данныу момент у вас установлена более старая версия серии 3.0.х.
Если же вы установили предварительную версию vBulletin 3.5, то вам не следует устанавливать vBulletin 3.0.8 - исправления этих ошибок уже включены в RC1.
Изменения поддержки MySQL 4.1
Множество людей заметило, что MySQL 4.1 не поддерживает метод хранения вложений, автатаров, фотографий и других данных, используемый в vBulletin 3.0.x, приводящий к повреждению данных.
Скрипт обновления 3.0.8 запустит несколько запросов к БД для разрешения этой проблемы, чтобы аватары, вложения и пр. хранились должным образом и в MySQL 4.1.
Опять же, изменения уже включены в vBulletin 3.5.
Вот запросы, которые выполнит скрипт:
- ALTER TABLE attachment CHANGE filedata filedata MEDIUMBLOB NOT NULL, CHANGE thumbnail thumbnail MEDIUMBLOB NOT NULL;
- ALTER TABLE customavatar CHANGE avatardata avatardata MEDIUMBLOB NOT NULL;
- ALTER TABLE customprofilepic CHANGE profilepicdata profilepicdata MEDIUMBLOB NOT NULL;
XSS атака в faq.php, private.php, и некоторые шаблоны
Есть возможность для межсайтового выполения скриптов используя дыры в faq.php и private.php предыдущих версий vBulletin 3.0.x; исправленые версии этих файлов были прикреплены к этому сообщению. Просто перезапишите эти файлы в главной директории форума.
Атака может пройти и через шаблоны. Изменения для предотвращения атаки описаны на vbulletin.com.
vBulletin 3.0.8 исправит все эти недостатки.