Как создать и настроить свой веб-сервер на VDS (05 сен 2024)
Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?
Пользователи K2, внимание: PHP 7.4 имеет проблемы безопасности
- Aleksej
- Автор темы
- Не в сети
- Модератор
Less
Больше
1 год 11 мес. назад - 1 год 11 мес. назад #1
от Aleksej
Aleksej создал тему: Пользователи K2, внимание: PHP 7.4 имеет проблемы безопасности
Вниманию администраторов Joomla-сайтов, использующих K2 в своих проектах. Официальный релиз K2 не предназначен для Joomla 4 и PHP 8, что представляет уже на данный момент серьезную угрозу вашим веб-проектам. Чтоб не быть голословным: репозиторий
Remi
, много лет предоставляющий надежные и безопасные релизы PHP, сделал доступным (уже после окончания официальной поддержки) обновление PHP 7.4, включающее в себя исправления безопасности, почерпнутые из актуальной версии PHP:
Even, if this package includes some of the important security fix, backported from 8.0, the UPGRADE to a maintained version is very strongly RECOMMENDED.
Что в связи с этим делать?
Существует "девелоперская" версия K2, она вроде бы способна (не пробовал) более-менее стабильно работать на восьмом пыхе. Разумеется, разработчик K2, уже не впервые посылающий на своем форуме на три буквы (может, он русский?) всех подряд, поодиночке и гуртом - ничего в этом контексте не гарантирует, вряд ли вы дождетесь от него багфиксов. Можно попробовать форк K2 , я самостоятельно его тестил так и эдак под различными версиями Joomla и PHP (более 30 багов оперативно исправлено); вроде бы вполне достойно сейчас пашет, во всяком случае, на Joomla 4. Увы, и здесь тоже - без гарантий, сугубо собственные ваши страх и риск (не мой это проект, ребята в свободное время делают то, что успевают делать).
Ну и бэкапы, разумеется. Скажем спасибо проекту JoomlaWorks, создатель которого де-факто крупно подставил пользователей, имеющих несчастье доверить его поделию контент своих веб-проектов.
P.S. Чуть не забыл. Кто такое Remi? - думаю, не все знают... в трех словах, на Fedora Project этот человек - "главный по тарелочкам", в смысле ведущий инженер-программист по PHP, используя российскую терминологию. Насколько помню и насколько знаю.
Even, if this package includes some of the important security fix, backported from 8.0, the UPGRADE to a maintained version is very strongly RECOMMENDED.
Что в связи с этим делать?
Существует "девелоперская" версия K2, она вроде бы способна (не пробовал) более-менее стабильно работать на восьмом пыхе. Разумеется, разработчик K2, уже не впервые посылающий на своем форуме на три буквы (может, он русский?) всех подряд, поодиночке и гуртом - ничего в этом контексте не гарантирует, вряд ли вы дождетесь от него багфиксов. Можно попробовать форк K2 , я самостоятельно его тестил так и эдак под различными версиями Joomla и PHP (более 30 багов оперативно исправлено); вроде бы вполне достойно сейчас пашет, во всяком случае, на Joomla 4. Увы, и здесь тоже - без гарантий, сугубо собственные ваши страх и риск (не мой это проект, ребята в свободное время делают то, что успевают делать).
Ну и бэкапы, разумеется. Скажем спасибо проекту JoomlaWorks, создатель которого де-факто крупно подставил пользователей, имеющих несчастье доверить его поделию контент своих веб-проектов.
P.S. Чуть не забыл. Кто такое Remi? - думаю, не все знают... в трех словах, на Fedora Project этот человек - "главный по тарелочкам", в смысле ведущий инженер-программист по PHP, используя российскую терминологию. Насколько помню и насколько знаю.
Последнее редактирование: 1 год 11 мес. назад пользователем p.rishard.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Автор темы
- Не в сети
- Модератор
11 мес. 3 нед. назад - 3 мес. 3 нед. назад #2
от Aleksej
Aleksej ответил в теме Пользователи K2, внимание: PHP 7.4 имеет проблемы безопасности
На форуме Joomlaworks.net, в разделе, посвященном животрепещущей тематике K2 and Joomla 4 появилась реплика, объясняющая многое.
In two words: вы когда-нибудь пробовали оставить на этом веб-ресурсе ту или иную ссылку? - если не пробовали, то - поверьте на слово - вам это не удастся. Будучи пользователем форума Joomlaworks.net, вы не вправе сослаться даже на Joomla.org, как ни комично такое звучит: любая ссылка будет автоматически срезана антиспамом.
Но вот...
Взгляните на последнее на данный момент в этом топике сообщение (Прим. модератора: ссылка быстро стала нерабочей, удалена). Пост перед ним содержит аккуратную такую ссылочку, без никаких ухищрений, к которым прибегают обычно пользователи... и благополучно ведущую на страничку стороннего коммерческого расширения, и способного стать, судя по описанию, полнофункциональной заменой компоненту Joomla K2.
Есть ли еще вопросы относительно того, почему девелопер столь бессовестно подставляет пользователей своего продукта, придумывая все новые и новые причины, в силу которых официального релиза K2 for Joomla 4 все еще не существует в природе?
In two words: вы когда-нибудь пробовали оставить на этом веб-ресурсе ту или иную ссылку? - если не пробовали, то - поверьте на слово - вам это не удастся. Будучи пользователем форума Joomlaworks.net, вы не вправе сослаться даже на Joomla.org, как ни комично такое звучит: любая ссылка будет автоматически срезана антиспамом.
Но вот...
Взгляните на последнее на данный момент в этом топике сообщение (Прим. модератора: ссылка быстро стала нерабочей, удалена). Пост перед ним содержит аккуратную такую ссылочку, без никаких ухищрений, к которым прибегают обычно пользователи... и благополучно ведущую на страничку стороннего коммерческого расширения, и способного стать, судя по описанию, полнофункциональной заменой компоненту Joomla K2.
Есть ли еще вопросы относительно того, почему девелопер столь бессовестно подставляет пользователей своего продукта, придумывая все новые и новые причины, в силу которых официального релиза K2 for Joomla 4 все еще не существует в природе?
Последнее редактирование: 3 мес. 3 нед. назад пользователем p.rishard. Причина: Удалена ссылка на удаленный топик форума Joomlaworks.net.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- p.rishard
- Не в сети
- Администратор
Less
Больше
- Сообщений: 56
- Спасибо получено: 2
11 мес. 3 дн. назад #3
от p.rishard
p.rishard ответил в теме Пользователи K2, внимание: PHP 7.4 имеет проблемы безопасности
Еще о K2ForJ4 by @eworkers, форке компонента K2 by JoomlaWorks,
в блоге
. Вы можете оставить сообщение о найденных ошибках в гитхабе проекта, либо в этой ветке форума.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Автор темы
- Не в сети
- Модератор
6 мес. 2 нед. назад - 6 мес. 2 нед. назад #4
от Aleksej
Aleksej ответил в теме Пользователи K2, внимание: PHP 7.4 имеет проблемы безопасности
Ну вот и все с K2. По крайней мере, с официальной версией.
K2 will not be made available for Joomla 4/5 - change of course.
www.joomlaworks.net/blog/item/314-k2-wil...4-5-change-of-course
Жалкие оправдания разработчика. Огромная ветка форума, содержащая непрестанные мольбы пользователей о новой версии компонента, совместимой с Joomla 4 & Joomla 5 - удалена. Следовало ожидать.
Обещания разработчика, на которые надеялись толпы незадачливых пользователей компонента - похерены:
Given the above, K2 for Joomla 4 will be released as v4 and will most likely only support Joomla 4.
getk2.org/blog/k2-v2-11-rolling-releases-joomla-4-and-more
Остается надеяться лишь на поддержку разработчиков форка - K2ForJ4 & 5. Все технические проблемы на данный момент устранены, компонент отлично работает на платформе актуальных версий Joomla.
K2 will not be made available for Joomla 4/5 - change of course.
www.joomlaworks.net/blog/item/314-k2-wil...4-5-change-of-course
Жалкие оправдания разработчика. Огромная ветка форума, содержащая непрестанные мольбы пользователей о новой версии компонента, совместимой с Joomla 4 & Joomla 5 - удалена. Следовало ожидать.
Обещания разработчика, на которые надеялись толпы незадачливых пользователей компонента - похерены:
Given the above, K2 for Joomla 4 will be released as v4 and will most likely only support Joomla 4.
getk2.org/blog/k2-v2-11-rolling-releases-joomla-4-and-more
Остается надеяться лишь на поддержку разработчиков форка - K2ForJ4 & 5. Все технические проблемы на данный момент устранены, компонент отлично работает на платформе актуальных версий Joomla.
Последнее редактирование: 6 мес. 2 нед. назад пользователем Aleksej.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- p.rishard
- Не в сети
- Администратор
Less
Больше
- Сообщений: 56
- Спасибо получено: 2
3 мес. 4 нед. назад #5
от p.rishard
p.rishard ответил в теме Пользователи K2, внимание: PHP 7.4 имеет проблемы безопасности
Будьте внимательны, обновление к Joomla 5.1.3 рушит пагинацию K2ForJ4. Вероятно, следует подождать корректирующего релиза компонента, прежде чем обновляться до последней на данной момент версии Joomla.
Подробнее: docs.joomla.org/Category:Version_5.1.3_FAQ
Подробнее: docs.joomla.org/Category:Version_5.1.3_FAQ
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Автор темы
- Не в сети
- Модератор
3 мес. 3 нед. назад #6
от Aleksej
Aleksej ответил в теме Пользователи K2, внимание: PHP 7.4 имеет проблемы безопасности
Фикс доступен в гитхабе K2ForJ4, проблема решена.Вероятно, следует подождать корректирующего релиза компонента, прежде чем обновляться до последней на данной момент версии Joomla.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.