修复和增强功能
如果没有许多人的贡献,这个版本就不会存在。我们要向所有贡献者表示衷心的感谢。按字母顺序列出如下
- Angelo Rocha
- Cédric MONTUY
- cesagonchu
- 丁杰 杨
- elpaksu
- hyp3rlinx
- luciorota
- mamba
- Peekay
- redheadedrod
- slider84
- timgno
- wppd
- xd9527
- zyspec
在这里查看完整的更改日志: https://github.com/XOOPS/XoopsCore25/blob/v2.5.8-RC3/docs/changelog.250.txt
我们在使XOOPS更干净、更安全,以及更好地符合当前标准和最佳实践方面付出了许多努力。
安全性
这个版本包括多个问题的修复(CSRF、弱密码散列和目录遍历),这些问题由hyp3rlinx报告。同时,修复了Cédric MONTUY报告的潜在权限信息披露问题。
现在使用PHP的password_hash() 函数散列密码。包含了一个库,用于为低于5.5版本的PHP用户提供兼容性。
新的XMF库(见下文)包括对JWT的支持,这对于确保AJAX和REST处理的安全性非常有用。
为PHP 7测试做好准备
PHP的世界一直在不断发展。PHP 7的最新发布带来了巨大的改进,但也带来了兼容性问题。虽然XOOPS 2.5.8支持PHP 5.3.7至最新的5.6版本,但PHP 7的支持还应被视为试验性的,并已公开发布以供公众测试。
MySQL 通过 mysql 扩展的支持已经废弃很长时间,PHP7 完全集成了删除。XOOPS 2.5.8 现在仅使用 mysqli。任何通过 XoopsDatabase 类的常规调用来访问数据库的操作将使用较新的 mysqli 扩展。一些模块通过 PHP 的 mysql_* 函数直接调用数据库。这些调用在 PHP 5 中仍然可以工作,但建议模块开发者考虑修复任何此类调用。
PHP 7 的另一个变化是 "所有 E_STRICT 警告都已重新分类到其他级别。" 在之前的 XOOPS 版本中,当使用调试记录器时,E_STRICT 警告已被抑制。现在它们不再被抑制,以便开发者了解可能需要修复的内容。我们试图确保 XoopsCore 运行正常,但模块可能会产生您之前版本中未见过的调试输出。
自定义管理界面主题可能由于 XoopsSystemGui::validate() 定义中的一个长期存在的错误而存在问题。
XMF 包含
XOOPS 模块框架库,即 XMF 库,已包含在内,并且已在核心中多处使用。XMF 是一个用于模块开发的常用类库。它近期能够非常有用,因为其所有类都与下一代的 XOOPS 兼容。
开发者可以在 XMF 烹饪书 中了解更多信息,并可能想查看 GitHub 上的 Xmfdemo 模块。
需要升级
本版本包含数据库更改。对于全新安装没有新要求,但更新现有系统时,请遵循推荐的 升级过程。简而言之,
- 制作网站文件和数据库的完全备份。(我们已经进行了大量测试,但安全总是最好。)
- 将发行版的 htdocs 目录的内容复制到您的网站根目录。
- 将 htdocs/xoops_lib 的内容复制到您的已移动/重命名的 xoops_lib 目录。
- 将发行版的 upgrade 目录复制到您的网站根目录。
- 将您的浏览器指向 http://your-site-url/upgrade/ 并按照提示进行。
- 登录并逐步进行任何必要的更新。
- 最后,点击链接 以升级系统模块。
- 如果已安装,还请更新 pm、profile 和 protector 模块。
- 从您的网站根目录中删除 install 和 upgrade 目录。
您的网站应准备好使用。
* 2.5.8 中有一些模板更改,因此更新系统模块之前可能很难访问系统。如果您在更新程序末尾错过了链接,您可以通过以下方式直接访问它:
your-site-url/modules/system/admin.php?fct=modulesadmin&op=update&module=system
为 XOOPS 2.5.8 升级的模块
虽然较旧的模块版本与 XOOPS 2.5.8 兼容,但许多模块专门为此新版本进行了更新,并且 可在 XOOPS 2.5.8 和 PHP 7 上进行测试。另外,请务必查阅我们的 GitHub 上的 XOOPS 2.5.x 模块。
--------------------------------------------------------
注意:我们还继续努力开发下一代的 XOOPS 重大版本!要了解即将推出的内容,请查看我们的 GitHub 代码仓库
- XOOPS 2.6.0 核心
- XOOPS 2.6.0 模块
- XOOPS 2.6.0 路线图
特别是在Eduardo (bitcero) 在以下方面所做的大量工作
- XOOPS 2.6.0 增强的管理员GUI
请也查看我们的其他GitHub仓库
- XOOPS 文档
- XOOPS 当前主题
- XOOPS 2.5.x 模块
- XOOPS 2.0.14+ 主题,3列
- XOOPS 2.0.14+ 主题(2列)
- XOOPS 主题存档(XOOPS < 2.0.14的主题)
- XOOPS 模块存档
如果没有许多人的贡献,这个版本就不会存在。我们要向所有贡献者表示衷心的感谢。按字母顺序列出如下
- Angelo Rocha
- Cédric MONTUY
- cesagonchu
- 丁杰 杨
- elpaksu
- hyp3rlinx
- luciorota
- mamba
- Peekay
- redheadedrod
- slider84
- timgno
- wppd
- xd9527
- zyspec
在这里查看完整的更改日志: https://github.com/XOOPS/XoopsCore25/blob/v2.5.8-RC3/docs/changelog.250.txt
我们在使XOOPS更干净、更安全,以及更好地符合当前标准和最佳实践方面付出了许多努力。
安全性
这个版本包括多个问题的修复(CSRF、弱密码散列和目录遍历),这些问题由hyp3rlinx报告。同时,修复了Cédric MONTUY报告的潜在权限信息披露问题。
现在使用PHP的password_hash() 函数散列密码。包含了一个库,用于为低于5.5版本的PHP用户提供兼容性。
新的XMF库(见下文)包括对JWT的支持,这对于确保AJAX和REST处理的安全性非常有用。
为PHP 7测试做好准备
PHP的世界一直在不断发展。PHP 7的最新发布带来了巨大的改进,但也带来了兼容性问题。虽然XOOPS 2.5.8支持PHP 5.3.7至最新的5.6版本,但PHP 7的支持还应被视为试验性的,并已公开发布以供公众测试。
MySQL 通过 mysql 扩展的支持已经废弃很长时间,PHP7 完全集成了删除。XOOPS 2.5.8 现在仅使用 mysqli。任何通过 XoopsDatabase 类的常规调用来访问数据库的操作将使用较新的 mysqli 扩展。一些模块通过 PHP 的 mysql_* 函数直接调用数据库。这些调用在 PHP 5 中仍然可以工作,但建议模块开发者考虑修复任何此类调用。
PHP 7 的另一个变化是 "所有 E_STRICT 警告都已重新分类到其他级别。" 在之前的 XOOPS 版本中,当使用调试记录器时,E_STRICT 警告已被抑制。现在它们不再被抑制,以便开发者了解可能需要修复的内容。我们试图确保 XoopsCore 运行正常,但模块可能会产生您之前版本中未见过的调试输出。
自定义管理界面主题可能由于 XoopsSystemGui::validate() 定义中的一个长期存在的错误而存在问题。
XMF 包含
XOOPS 模块框架库,即 XMF 库,已包含在内,并且已在核心中多处使用。XMF 是一个用于模块开发的常用类库。它近期能够非常有用,因为其所有类都与下一代的 XOOPS 兼容。
开发者可以在 XMF 烹饪书 中了解更多信息,并可能想查看 GitHub 上的 Xmfdemo 模块。
需要升级
本版本包含数据库更改。对于全新安装没有新要求,但更新现有系统时,请遵循推荐的 升级过程。简而言之,
- 制作网站文件和数据库的完全备份。(我们已经进行了大量测试,但安全总是最好。)
- 将发行版的 htdocs 目录的内容复制到您的网站根目录。
- 将 htdocs/xoops_lib 的内容复制到您的已移动/重命名的 xoops_lib 目录。
- 将发行版的 upgrade 目录复制到您的网站根目录。
- 将您的浏览器指向 http://your-site-url/upgrade/ 并按照提示进行。
- 登录并逐步进行任何必要的更新。
- 最后,点击链接 以升级系统模块。
- 如果已安装,还请更新 pm、profile 和 protector 模块。
- 从您的网站根目录中删除 install 和 upgrade 目录。
您的网站应准备好使用。
* 2.5.8 中有一些模板更改,因此更新系统模块之前可能很难访问系统。如果您在更新程序末尾错过了链接,您可以通过以下方式直接访问它:
your-site-url/modules/system/admin.php?fct=modulesadmin&op=update&module=system
为 XOOPS 2.5.8 升级的模块
虽然较旧的模块版本与 XOOPS 2.5.8 兼容,但许多模块专门为此新版本进行了更新,并且 可在 XOOPS 2.5.8 和 PHP 7 上进行测试。另外,请务必查阅我们的 GitHub 上的 XOOPS 2.5.x 模块。
--------------------------------------------------------
注意:我们还继续努力开发下一代的 XOOPS 重大版本!要了解即将推出的内容,请查看我们的 GitHub 代码仓库
- XOOPS 2.6.0 核心
- XOOPS 2.6.0 模块
- XOOPS 2.6.0 路线图
特别是在Eduardo (bitcero) 在以下方面所做的大量工作
- XOOPS 2.6.0 增强的管理员GUI
请也查看我们的其他GitHub仓库
- XOOPS 文档
- XOOPS 当前主题
- XOOPS 2.5.x 模块
- XOOPS 2.0.14+ 主题,3列
- XOOPS 2.0.14+ 主题(2列)
- XOOPS 主题存档(XOOPS < 2.0.14的主题)
- XOOPS 模块存档
|
|
Login
Search
Recent Comments
Who's Online
Donat-O-Meter
| Stats | |
| Goal: | $100.00 |
| Due Date: | Aug 31 |
| Gross Amount: | $0.00 |
| Net Balance: | $0.00 |
| Left to go: | $100.00 |
 |
|