Tag-Archive for » Projekt «

CMS Joomla: Update auf Version 3.7

Über 1300 Änderungen und 700 neue Funktionen bringt das Joomla-Projekt in der gerade veröffentlichten Version 3.7 seines gleichnamigen Content-Management-Systems (CMS) als Open Source Software. Viele dieser Änderungen sind nur marginal, andere wiederum aber auch elementarer.

Deutlich mehr eigene Gestaltungsmöglichkeiten und Flexibilität sollen beispielsweise die eigenen Feldern (Custom Fields) bringen. Dazu stehen jetzt 15 unterschiedliche Feldtypen bereit, die der Administrator bereitstellen und die die Nutzer bei der Erstellung von Inhalten ausfüllen können.

Die „Custom Fields“ gestatten eine einheitliche Gestaltung des Layouts, auch wenn mehrere Redakteure die Inhalte zusammen erstellen. Die Felder lassen sich zu Feldgruppen zusammenfassen, die wiederum verschiedenen Kategorien oder Zugriffsebenen zugewiesen werden können.

Bei der Mehrsprachigkeit gibt es auch Verbesserungen. So können mit der neu eingeführten Komponente „Multilingual Associations“ Inhalte jetzt in einem Interface übersetzt werden. Auch die Anlage von neuen Artikeln wurde verbessert, so dass die Redakteure jetzt einen Menüpunkte, Artikel und Kategorien in einem Schritt erstellen können.

Ruby 2.4 zu Weihnachten verfügbar

Wie immer in den letzten Jahren folgt das Ruby-Projekt auch 2016 seiner Tradition und bringt ein neues größeres Release der Skriptsprache Ruby heraus. Die zu Weihnachten veröffentlichte Version 2.4 bringt viele Neuerungen.

Dazu gehören beispielsweise Verbesserungen bei Hash-Tabellen, die Zusammenführung der Integer-Klassen Fixnum und Bignum in Integer und auch die Groß- und Kleinschreibung mit Unicode in String-Methoden. Wie bei jedem neuen größeren Release haben die Entwickler auch weiter an der Performance der Skriptsprache geschraubt.

Nähere Details zur Version Ruby 2.4

Die neue offene Adressierung (open addressing) macht zusammen mit einem Array, das die Einfügungsreihenfolge beibehält (inclusion order array), die interne Struktur von Hash-Tabellen (st_table) besser handhabbar.

Das auch neu eingeführte binding.irb verhält sich recht ähnlich wie das beim Debugging wichtige binding.pry. Es startet aber dazu eine reguläre IRB (Interactive Ruby Shell). Ein anderes neues Feature betrifft ebenfalls den Bereich Debugging: Die Deadlock-Erkennung von Ruby 2.4 listet Threads jetzt mit ihrem Backtrace und den abhängigen Threads .

Bisher enthielt Ruby mit Fixnum und Bignum zwei Integer-Subklassen. Für Ruby 2.4 wurden diese nun mit Integer zusammengeführt. Das führt dazu, dass alle C-Extensions, die Fixnum oder Bignum benutzen, für Ruby 2.4 überarbeitet werden müssen.

Die Methoden String/Symbol#upcase/downcase/swapcase/capitalize(!) nutzen bei der Konvertierung in Groß- oder Kleinschreibung in der neuen 2.4er-Version die Unicode-Regeln; bisher verwendeten sie ASCII-Regeln.

OpenSSL 1.1.0 wird jetzt ebenfalls von Ruby unterstützt; der Support für OpenSSL 0.9.7 und älter Verschlüsselungen wurde hingegen aus Sicherheitsgründen aufgegeben. Last not least wurden wurden die Komponenten ext/tk und XMPRPC jetzt aus der Standardbibliothek entfernt.

Zend Studio 13 kommt mit PHP7-Unterstützung

Bisher ist PHP 7 nur in Form eines Release Candidate zu haben. Wer jetzt schon damit anfangen möchte, seine Programme auf die zu Mitte November 2015 angekündigte neue Version der beliebten Internet-Skriptsprache umzustellen, findet im soeben veröffentlichten  Zend Studio 13 einige Hilfen dazu.

Die neueste Version der Integrierten Entwicklungsumgebung (IDE) der maßgeblich an der PHP-Entwicklung beteiligten Firma Zend Technologies kann nach der Aktualisierung dann mit neuen Sprachelementen wie beispielsweise anonymen Klassen und dem sogenannten Spaceship-Operator (<==>) umgehen.

Darüber hinaus enthält die IDE mit PHP 7 Express auch noch ein Tool zur Migration: Es untersucht die vorhandenen Projekte auf mögliche Kompatibilitätsprobleme, weist dann mit Angabe der Programmzeile darauf hin und schlägt sogar passende Korrekturmöglichkeiten vor.

Die Finalversion des Open-Source-Forums Discourse

DiscourseWer in einem Projekt ein Forum braucht und das  Rad nicht zum tausendsten Mal erfinden will, sollte sich die Open-Source-Software Discourse ansehen, die soeben als Version 1.0 veröffentlicht wurde.

Sie bietet eine Diskussionsplattform für Communities, die Ersteller und Betreiber von Internetseiten kostenlos nutzen können. Mit der Veröffentlichung der Version 1.0 der Software signalisieren die Entwickler, dass die Software sicher, komplett und frei von Ecken und Kanten und damit bereit für den produktiven Einsatz ist.

Die Release-Ankündigung liest sich mehr wie eine Danksagung. Version 1.0 von Discourse steht über das Github-Repository des Projektszum Download bereit.

Framework Django: Zu lange Passwörter wirken wie DoS-Angriffe

django2Böswillige Angreifer können nach einem Bericht von Heise die Authentifizierung des freien Webentwicklungs-Frameworks Django mit der Eingabe extrem langer Passwörter außer Gefecht setzen.

Der Grund für diese DoS-Schwachstelle (Denial of Service) liegt in dere django.contrib.auth-Funktion, die die Länge der zu überprüfenden Passwörter bei der Authentifizierung nicht einschränkt.

Drei Updates Django (1.4.8, 1.5.4 und 1.6 beta 4) beseitigen das Problem. Sie können auf der Internetseite des Django-Projekts heruntergeladen werden.

Probleme mit Nodes von Openstreetmap

openstreetmapWer beim Erstellen von Internetseiten auch mit Openstreetmap arbeitet, könnte Probleme mit den für 32-Bit-Variablen zu großen Node-IDs von Openstreetmap bekommen. Seit dem 9. Februar bekommen neue Nodes des Systems zu große IDs, weil inzwischen über 2 Milliarden Node Identifiers die Oberfläche der Erde beschreiben.

Bei der Bearbeitung von Openstreetmap-Daten kann das zu Abstürzen führen, deshalb sollte man auf 64 Bit-fähige Software umsteigen.

Eine entsprechende Liste (inklusive Negativliste) hat das Openstreetmap-Projekt jetzt veröffentlicht.