SMF 1.1.13, SMF 2.0 RC4 Güvenlik Yaması, ve SMF 2.0 Release Candidate 5

[Antes]

Selamlar,

Simple Machines hazır olan halka açık SMF 1.1.13, SMF 2.0 RC4 Güvenlik Yaması, ve SMF 2.0 RC5 sürümünü duyurmaktadır.

Bu sürüm güvenlik açıklarına yöneliktir, ve tüm kullanıcıların bu sürümlere geçmeleri önemle rica olunur, bu sürüm bazı güvenlik ve gizlilik sorunlarını çözmektedir, SMF 2.0 ve SMF 1.1.

Aynı zamanda, gelecek lisans değişiklikleri yüzünden oluşan bazı yasal sorunlar neden ile SMF 2.0 final sürümünün önüne geçmiştir. 2.0 RC4 stabilitesini kanıtlamış olmasına karşın, yayımlandığı günden bugüne bazı sorunlar bulunup çözülmüştür. Bu nedenle, tedbirli davranmak adına farklı bir release candidate olması gerektiğini varsayıyoruz.

2.0 RC5 düzenlemeleri yararlı ve önerilmektedir.Ama güncelleme işlemi bazı yöneticilere zor geldiğinden RC4 için bir güvenlik yaması yapılmıştır (sadece güvenlik). Bu yama sadece güvenlik açıklarını düzenliyecektir, ki bu RC4 forum isteyip ama tam güncelleme yapmak istemeyen admniler içindir. Bu basit bir paket SMF paket yöneticisi ile hızlıca yüklenip, hiç bir RC4 temasını veya eklentisini bozmamaktadır.

Inanıyoruz ki 2.0 RC5 önemli problemlerden arındırılmış. Diğer Release Candidateler gibi davranılması ve deneme sürecine devam edilmelidir.

Bu 2.0 sürümünün ana amacının içinde :
Bir çok güvenlik-bazlı çözümler.
Posta yönetim çözümleri.
Enternasyonal forumlardaki karakter sorunları.
Okunmamış cevaplar ve konular çekirdek fonksiyon sorunları çözüldü.
Bir kaç yönetici özellikleri ile ilgili çözümler.
RC4 ile tanıtılmış yeni entegre edilmiş özelliklerde çözümler.
Bir çok diğer çözümler ve güçlendirmeler.

Değişim geçmişi her zaman ki gibi indirme sayfasında bulunabilir: http://download.simplemachines.org/

Lütfen bu konuyu ve kaynak konuyu destek için kullanmayın. Destek bölümünde konu açarsanız daha hızlı yanıt alırsınız.

Saygılar,

Simple Machines
--------------------------
Eklentileri düşünmeden hemen RC5'e geçin... Israr ediyorum hayırlı olsun

Code (Değişim Geçmişi) Select Expand

SMF 2.0 RC5                                                      8 February 2011
================================================================================

February 2011
--------------------------------------------------------------------------------
* Finalizing the help section. (Help.php, Help template) [Bug 2924]
& Updated the help language strings accordingly. (Manual language file)
* Help section was not displayed correctly in Core theme. (Help template, index.css) [Bug 4611]
! Checking for search API files could cause an open_basedir error. (ManageSearch.php) [Bug 4605]
! Visual verification could cause undefined index errors in some cases. (Subs-Editor.php) [Bug 4546]
! add_index function failed on duplicate indexes. (DbPackages-*.php) [Bug 4536]
! Allow search APIs to modify search settings. (ManageSearch.php) [Bug 4606]
! Undefined index when a non-moderator edited polls. (Poll.php) [Bug 4544]
! Non-existent permission profiles could cause undefined index errors. (ManagePermissions.php) [Bug 4612]
! Incorrect dots during upgrade with multiple script files. (upgrade.php) [Bug 4617]
! It was possible to add the same integration function twice. (Subs.php) [Bug 4616]
! Who's Online integration hook was too restrictive. (Who.php) [Bug 4615]
* Auto suggest could not handle display names with html special characters. (suggest.js) [Bug 4604]
! Minor improvements to integration hooks. (Admin.php, Load.php, ManagePermissions.php, ManageSettings.php)
! Tabs within code tags were not parsed correctly for some browsers. (Subs.php) [Bug 4578]
! Validate odd URLs (QueryString, Subs.php)
! Users were logged out when other failed attempts to login were made (Load.php)
! Remove completely incorrect protection against $cachedir removal. (upgrade.php)
! sprintf call for support resources language string was overriden. (Admin.php)


January 2011
--------------------------------------------------------------------------------
! Fixed converted passwords not recognized with encryption using md5(md5($_POST['passwrd'])) (LogInOut.php) [Bug 4584]
& Incorrect link to Scheduled Tasks area in 'birthday_email' help string. (Help language file) [Bug 4598]
! Text color was lost when additional styling was applied using WYSIWYG editor. (Subs-Editor.php) [Bug 4600]
* Replaced or removed the remaining deprecated <b> tags. (Reminder.php, PersonalMessage template) [Bug 4594]
! It was possible define wildcard-only censor words. (ManagePosts.php) [Bug 4574]
! The value of checkbox custom fields were displayed incorrectly on topic display. (Load.php, ManageSettings.php) [Bug 4601]
! Paid subscriptions scheduled taks should be disabled when paid subscriptions feature is disabled. (ManageSettings.php, install_2-0_*.sql) [Bug 4599]
& Unclear help strings for post unapproved replies and attachments permissions. (ManagePermissions language file) [Bug 4561]
& Outdated information in calendar help string. (Help language file) [Bug 4556]
! Post action caused errors on wap protocol, trying to load a nonexistent template. (Post.php) [Bug 4570]
! The check for empty body on personal message body failed in some cases. (PersonalMessage.php) [Bug 4597]
! Calendar maximum year was not adjusted on forums upgraded from older versions. (install_2-0_*.sql, upgrade_2-0_*.sql) [Bug 4592]
! Member approvals did not take account deletion requests into account when registration method is not set to member approval. (ManageMembers.php, Subs.php) [Bug 4529]
! News items didn't get their html special chars encoded. (ManageNews.php, thank you Ghost!)
& Updated the area description matching the change above. (Admin language file)
! SSI.php did not handle guest access correctly for forums having guest access disabled. (SSI.php, ssi_examples.php)
! ssi_examples.php was missing padding on the sides. (ssi_examples.php) [Bug 4602]
* Replaced the help section with a page linking to Online Manual. (Help.php, Help.template.php, index.css)
& Updated the help language strings accordingly. (Manual language file)
! Integrated output buffers can use static functions in classes too (Subs.php) [Bug 4603]
* Incorrect fallback for pm receive options when buddy/ignore lists are disabled. (Profile template) [Bug 4596]
! Upgrade did not update group types. (upgrade_2-0_*.sql) [Bug 4577]
! Protected but visible group details could not be viewed by non-admins. (Groups.php) [Bug 4525]
! Search returned incorrect results for database users without create_temporary privilege. (Search.php, thank you ioszilla!)
! Search may result in database errors for database users without create_temporary privilege. (Search.php)
& Copyright years update (index.english.php and a few more files)
! SSI.php should not give information through functions called by $_GET either, if guest access is disabled (SSI.php)
& Fixed a couple of languages strings. [Bug 4566]
* Fixed validation error and header bar markup. [Bug 4549]
* Fixed newsletter IE7 issue and some other IE issues. (ie6.css, ie7.css, index.css, rtl.css, ManageNews.template.php, Login.template.php) [Bug 4567]
! Fixed admin titlebg padding. (admin.css) [Bug 4576]
* Missing class on some help icons. (Admin.template.php, Themes.template.php) [Bug 4580]
! Fixed admin submenus glitch on very narrow screens and break on edit themes page. (index.css, admin.css) [Bug 4571] [Bug 4581]
* Incorrect id's fixed. (SplitTopics.template.php) [Bug 4582]
* Minor markup fixes. (Profile.template.php) [Bug 4607]
! Fixed display of spider log title/information. (ManageSearchEngines.php) [Bug 4608]
! Broken function call in ManageMail (ManageMail.php)
* All browsers (inc.IE6) fix for adm_submenus on narrow screens. Also untracked IE6/IE7 bug for span.firstlevel. (index.css, GenericMenu.template.php) [Bug 4571]
! css caches preliminary updates (many files)
* Added array flip for buttonlists to fix untracked ltr/rtl issues in IE6/7. (rtl.css, index.template.php)


December 2010
--------------------------------------------------------------------------------
! HTTPS cookie detection was incorrectly detected for some configurations (ManageServer.php)
! Check for spam with emails before sending the email. (ported from Tools, thank you Brett!) (SendTopic.php)
& Tweaks to language strings (thank you, Akyhne!) (a few language files)
& Tweak to language string (Admin file) [bug 4558]
! Minor tweaks (ModerationCenter.template.php, index.css) [Bug 4523] [Bug 4548]
* Added ie6_rtl.css file to core theme (core/index.template.php, core/ie6_rtl.css)
! New css for bbc_link class, with new_win secondary removed (index.css, Subs.php)
! Tweak to a language string (ManagePermission file) [Bug 4564]
! Fixed link to pruning logs under Search Engines Settings (ManageSearchEngines.php) [Bug 4569]
! Fixed formatting of birthday email on mail settings page (ManageMail.php) [Bug 4573]
! Added timeout protection for removing posts and topics when deleting a user (RemoveTopic.php, Profile-Actions.php) [Bug 4575]
! Made title column for calender events and holidays larger to handle long events and holidays (install*.sql upgrade*.sql) [Bug 4583]


November 2010
--------------------------------------------------------------------------------
& Language strings for "sent items" in PM updated. (Profile, Manual language files)
! Reapplied the fix of 10194, even though the cache is only cleared if using SMF's disk cache. (Load.php, Subs-Boards.php)
* Typo (Post.template.php)
! array_diff_key() compatibility added - ported from bug fixes (index.php, SSI.php, Subs-Compat.php)
! integration hooks fix for temporary/permanent hooks - ported from bug fixes (Subs.php)
& Added a language string for cannot_moderate_board (Errors file)
! Invalidate cache (as long as Load.php can be modified, at least) (Subs.php)
! Tweak the size regex to accept the standard valid values (Subs.php)
! Fixed signature padding for IE6 and IE7 (ie6.css, ie7.css) [Bug 4535]
! Allow fallback to non-utf8 languages for UTF8 forums, in case the corresponding UTF8 files are not installed (still prefer UTF8) (Profile-Modify.php) [Bug 4534]
* Minor spacing tweaks for request membergroup and edit registration agreement pages. (Profile.template.php, Register.template.php, admin.css) [Bugs 4530, 4531]
! Typo in OpenID handling. (Subs-OpenID.php)
! Trivial change, to check for spam a tad bit sooner. (LogInOut.php)

[Alpay]

Hayırlı olsun Gold isteriz biz

[Antes]

Lisans türü değişse hemen SMF2 Gold yayınlayacaklar ama ... Şu lisans kaldı bi

[Crime]

Hayırlı olsun inşallah. hemen güncelliyoruz siteleri

[Emre A.]

4 ile arasında ki fark nedir ?

[grafitus]

Hiç beklemiyordum bu güncellemeyi. Gece telefonumdan bi'kontrol edeyim dedim. Aaa. RC5 çıkmış.

4 ile arasında ki fark nedir ?

En önemlisi güvenlik/gizlilik sorunlarının çözülmesi. Diğer değişiklikler de zaten "Changelog"da yazıyor.

[Ghosttt]

Bayağı bir hızlı çıktı daha rc4 3 ay oldu heralde hemen arkasına rc5 hizmet 10 numara )

[Necati]

Hepimize Hayırlı olsun

[Antes]

Tekrar hatırlatayım normalde RC5 sürümü olmayacaktı! ama hala SMF 'nin lisansı değişmediği için (yasal sorunlar) RC 'de kalıyorlar, NPO (Non Profit Org. - Kar Amacı Gütmeyen Organizasyon)

NPO olunca bize en büyük avantajı WP-SMF arasındaki Lisans sorunu son bulacak ve artık resmi anlamda WP-SMF köprüleri oluşturulabilecek.

[mk1977]

Querystring.php dosyasında hata verdi neden olabilir acaba?

[CILGINKRAL]

Güncellemeden sonra SSI ile ilgili birçok şeyde sorun yaşamaya başladım. Mesela SSI ile yaptığım portalda

Code Select Expand

[12-Feb-2011 16:12:23] PHP Notice:  Undefined index:  desc in /home/ck/public_html/forum/Sources/Load.php(1981) : eval()'d code on line 72
[12-Feb-2011 16:12:23] PHP Notice:  Undefined index:  keywords in /home/ck/public_html/forum/Sources/Load.php(1981) : eval()'d code on line 73
[12-Feb-2011 16:12:23] PHP Notice:  Undefined index:  never_expire in /home/ck/public_html/forum/Sources/Load.php(1981) : eval()'d code on line 339

Bu hataları almaya başladım giriş istiyor bir türlü çözemedim sorunu.



Hatayı Çözdüm.

Bu hatanın kullandığınız tema ilgili olduğunu belirterek:
./Themes/temanız/index.template.php'yi açın.

   global $context, $settings, $options, $txt;   bu kodu bulup altına
   $context['never_expire'] = isset($context['never_expire']) ? $context['never_expire'] : true;

Bu kodu ekleyiniz.


1.1.13 sürümüyle alakalı bir sorun değilmiş.

[drbck]

yuklerken bu hatayı aldım :S

2: fopen(/var/www/vhosts/aaaaaaaa.com/httpdocs/Themes/default/languages/Admin.english.php) [<a href='function.fopen'>function.fopen</a>]: failed to open stream: Permission denied
Dosya: /var/www/vhosts/aaaaaaaa.com/httpdocs/Sources/Subs-Package.php
Satır: 1918

[grafitus]

Bu konu, bir destek konusu değil. Uygun bölümde destek konusu açabilirsiniz.

[Hoochie Coochie Man]

Böyle yeni sürüm çıkınca ilk mesajın ekine sadece değişiklik yapılan dosyların yüklendiği minik bi paket eklenirdi, bunda niye yok. Orjinal başlıkta da yok 1.1.13'de bir iki dosyada değişiklik var, boşu boşuna uğraşmayalım manuel yaparız..

[grafitus]

Sonradan eklendi. Burada değişiklikleri bulabilirsin:
http://custom.simplemachines.org/upgrades/index.php?action=upgrade;file=smf_patch_1.0.21_1.1.13.tar.gz;smf_version=1.1.12
Ya da buradan paket olarak indirebilirsin.

SMF 2.0 RC4'ten SMF 2.0 RC4 Securty Fix'e güncelleme:
http://custom.simplemachines.org/upgrades/index.php?action=upgrade;file=smf_patch_2.0-RC4_security.zip;smf_version=2.0%20RC4
Ya da buradan paket olarak indirebilirsiniz. Ama RC5'e güncellemenizi tavsiye ederim.

[Alpay]

Böyle yeni sürüm çıkınca ilk mesajın ekine sadece değişiklik yapılan dosyların yüklendiği minik bi paket eklenirdi, bunda niye yok. Orjinal başlıkta da yok 1.1.13'de bir iki dosyada değişiklik var, boşu boşuna uğraşmayalım manuel yaparız..

Çok mu üzüldün hcm grafitus linkleri vermiş işini görür demi

[Emre A.]

Bir özellik daha söyleyeyim. Bundan önceki RC sürümlerde Görünüm modunu kullanamıyordum İE 9 da ama sanırım bu olay RC5 sürümü ile ortadan kaldırılmış Harika...

[Hoochie Coochie Man]

Böyle yeni sürüm çıkınca ilk mesajın ekine sadece değişiklik yapılan dosyların yüklendiği minik bi paket eklenirdi, bunda niye yok. Orjinal başlıkta da yok 1.1.13'de bir iki dosyada değişiklik var, boşu boşuna uğraşmayalım manuel yaparız..

Çok mu üzüldün hcm grafitus linkleri vermiş işini görür demi

Yok be yavrum, uğraşmayalım diye
eyvelleee grafii..

[Özgür]

Hayırlı olsun. Lisans olayına nedense bir ben sevinmiyorum sanırım.

Erhan yoksa sen hala 2.0'a geçmedin mi ? =)

[Yağız...]

Hayırlı olsun. Lisans olayına nedense bir ben sevinmiyorum sanırım.

Erhan yoksa sen hala 2.0'a geçmedin mi ? =)

Eski stil takılıyo o Final çıkmadan geçmez