修复和增强

没有许多人的贡献，这个版本就不会存在。向所有做出贡献的人表示衷心的感谢。以下列出了按字母顺序排列的贡献者名单：

- Angelo Rocha
- Cédric MONTUY
- cesagonchu
- Dingjie Yang
- elpaksu
- hyp3rlinx
- luciorota
- mamba
- Peekay
- redheadedrod
- slider84
- timgno
- wppd
- xd9527
- zyspec

在此处查看完整的变更日志： https://github.com/XOOPS/XoopsCore25/blob/v2.5.8-RC2/docs/changelog.250.txt

我们在使XOOPS变得更干净、更安全、更符合当前标准和最佳实践中投入了大量精力。


安全

本版本包括由hyp3rlinx报告的多个问题的修复（CSRF、弱密码散列和目录遍历）。还修复了Cédric MONTUY报告的潜在特权信息泄露问题。

现在使用PHP的password_hash()函数对密码进行散列。包括了一个提供与PHP版本低于5.5的用户兼容性的库。

新的XMF库（见下文）包括了JWT的支持，这在安全AJAX和REST处理中非常有用。


准备进行PHP 7测试

PHP世界不断变化。最近PHP 7的发布带来了巨大的改进，但也带来了兼容性问题。虽然XOOPS 2.5.8支持PHP 5.3.7至最新5.6版本，但PHP 7的支持仍被视为实验性的，并公开发布供公众测试。

使用mysql扩展的MySQL支持已经弃用很长时间了，PHP7将其完全移除。XOOPS 2.5.8现在独家使用mysqli。任何使用XoopsDatabase类标准调用的数据库访问都将使用较新的mysqli扩展。某些模块使用通过PHP mysql_*函数的直接数据库调用。这些调用在PHP 5下将继续工作，但建议模块开发人员考虑对这些调用进行修复。

PHP 7 中发生变化的另一件事是 "所有 E_STRICT 警告都已重新分类为其他级别。" 在之前的 XOOPS 版本中，使用调试记录器时会抑制 E_STRICT 警告。现在将不再抑制警告，以便让开发者了解可能需要修复的内容。我们已尽力确保 XoopsCore 运行得干净，但模块可能产生您之前版本中没有看到过的调试输出。

由于 XoopsSystemGui::validate() 定义中一个长期存在的错误，自定义管理主题可能存在问题。


包含 XMF

XOOPS 模块框架库，即XMF 库，现已包含在内，并在核心中被用于多个地方。XMF 是一个模块开发中有用的标准类库。在未来可能非常有用，因为其所有类都具有与下一代 XOOPS 兼容的前向兼容性。

开发者可以在XMF 烹饪书中了解更多信息，并可能想查看GitHub 上的 Xmfdemo 模块。


需要升级

这个版本有数据库变更。没有新的全新安装要求，但是要更新现有系统，请按照推荐的升级过程操作。简而言之

- 对网站文件和数据库进行完整备份。（我们已经做了很多测试，但总是要确保安全。）

- 将发行版的 htdocs 目录内容复制到您的网站根目录。

- 将 htdocs/xoops_lib 的内容复制到相应的移位/重命名的 xoops_lib。

- 将发行版的 upgrade 目录复制到您的网站根目录。

- 将浏览器指向 http://your-site-url/upgrade/ 并按照提示操作。

- 登录并进行任何需要的更新。

- 最后，点击链接升级系统模块。

- 如果已安装，同样更新 pm、配置文件和防护模块。

- 从您的网站根目录中删除 install 和 upgrade 目录。

您的网站应该可以开始使用了。


--------------------------------------------------------

注意：我们正在继续开发下一个重要版本的 XOOPS！要查看即将推出什么，请查看我们的 GitHub 代码仓库

- XOOPS 2.6.0 核心版本

- XOOPS 2.6.0 模块

- XOOPS 2.6.0 路线图

特别关注 Eduardo (bitcero) 在以下方面所做的出色工作

- XOOPS 2.6.0 增强管理界面


请还查看我们其他 GitHub 仓库

- XOOPS 文档

- XOOPS 当前主题

- XOOPS 2.5.x 模块

- XOOPS 2.0.14+ 主题，三列

- XOOPS 2.0.14+ 主题（两列）

- XOOPS 主题存档（XOOPS < 2.0.14 主题）

- XOOPS 模块存档