Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Bron: phpBB, submitter: Koploper

De mensen van phpBB hebben maandag de zevende release candidate van de 3.0-serie beschikbaar gesteld. De nieuwe bčtaversie kan vanaf deze pagina gedownload worden en volgt de zaterdag uitgebrachte RC6 op. In de zesde release candidate zaten enkele kritieke bugs, waardoor er vlot gewerkt werd aan een bugfixrelease. phpBB is gratis te gebruiken forumsoftware die onder de gpl-licentie beschikbaar wordt gesteld. Het pakket is een van de meest gebruikte opensource forums en maakt gebruik van PHP en een databaseprogramma om berichten op te slaan. Naast MySQL worden ook PostgreSQL, Microsoft SQL Server 2000 en Microsoft Access als databasesoftware ondersteund. Hieronder zijn de release notes van phpBB 3.0 RC7 te lezen:

We are very pleased to announce the availability of the phpBB3 RC7 package, the "We are sorry and love our support team" edition. This release fixes some critical issues which arised with the recently released Release Candidate 6, basically fixing some bbcode problems as well as missing form tokens. On the downloads page we provide two update packages this time, one for going from RC5 to RC7 and one for going from RC6 to RC7.

This release is mostly the outcome of an external security audit performed by SektionEins. All items tagged as [Sec] were found by the company doing the audit and revealed some fundamental problems we were able to fix. We are proud that the audit revealed no sql injection vulnerability or critical command execution vulnerabilities.

RC6/RC7 has seen some improvements as well as fixing some security issues. Some important fixes are:
  • [Fix] Further fixing user profile view (please do not forget to update/refresh your template and style) (Bug #14230)
  • [Fix] Adjust google adsense bot information (Bug #14296)
  • [Fix] Fix horizontal scrollbar problem in IE6 (Bug #14228) - fix provided by Danny-dev
  • [Fix] Correctly set user style for guest user (able to be changed within user management)
  • [Change] Moved note about dns_get_record function for using GTalk (Jabber) from Jabber log to Jabber ACP panel
  • [Fix] Do not use register_shutdown_function within cron.php if handling the queue and the mail function being used (Bug #14321)
  • [Fix] Fixing private message on-hold code if moving messages into folder based on rules (Bug #14309)
  • [Fix] Allow the merge selection screen to work (Bug #14363)
  • [Change] Require additional permissions for copying permission when editing forums
  • [Fix] Local magic URLs no longer get an additional trailing slash (Bug #14362)
  • [Fix] Do not let the cron script stale for one hour if register_shutdown_function is not able to be called (Bug #14436)
  • [Feature] Added /includes/db/db_tools.php file, which includes tools for handling cross-db actions such as altering columns, etc.
  • [Fix] Fixed token handling in jabber class for extremely spec-compliant XMPP server (Bug #14445)
  • [Change] Listing the board url within the email text instead of appending it to the subject (Bug #14378)
  • [Fix] Use correct dimension (width x height) in ACP (Bug #14452)
  • [Feature] Added completely new hook system to allow better application/mod integration - see docs/hook_system.html
  • [Fix] Fixing google cache display problems with Firefox (Bug #14472) - patch provided by Raimon
  • [Change] Allow years in future be selected for date custom profile field (Bug #14519)
  • [Feature] Added an option to enforce that users spend a configurable amount of time on the terms page during registration
  • [Sec] Fixing possible XSS through compromised WHOIS server (#i63, #i64)
  • [Sec] Missing access control on whois in viewonline.php (#i51)
  • [Sec] Encoding some variables within user::page array correctly (to cope with browser not doing it correctly) to prevent XSS through functions re-using them (#i61)
  • [Sec] Fixed XSS through memberlist search feature (#i62)
  • [Sec] Fixed XSS through colour swatch (#i65)
  • [Sec] Fixed insecure attachment deletion (#i53)
  • [Sec] Only allow whitelisted protocols in meta_redirect/redirect (#i66)
  • [Sec] Check file names to be written in language management panel (#i52)
  • [Sec] Deregister globals if ini_get has been disabled (#i112)
  • [Sec] Added form tokens to most forms to enforce a lighter variant of CSRF protection (#i91 - #i96)
  • [Sec] Use new password hash method for forum passwords (#i43)
  • [Sec] Changed download file location to prevent flash crossdomain policies taking effect (#i8)
  • [Sec] Do not allow autocompletion for password on admin re-authentication (#i41)
  • [Sec] Made sure users are not completely locked out if they have a GLOBALS cookie (#i101)
  • [Sec] Use the secure hash to generate BBCODE_UIDs (#i71)
  • [Sec] Increase the length of BBCODE_UIDs (#i72)
  • [Sec] New password hashing mechanism for storing passwords (#i42)
Moderatie-faq Wijzig weergave

Reacties (16)

Toch wacht ik nog liever op de final release. Als er nog steeds zoveel bugs gevonden worden zal dat wel de moeite waard zijn.

Blijft wel jammer: 7 rc's :X
Inderdaad, het gaat er niet om dat software lang in beta is, of dat er steeds dingen gevonden worden, maar normaal gesproken noem je iets pas een rc (release candidate) als je er eigenlijk vrij zeker van bent dat die in principe gereleased kan worden.

M.a.w. een RC1 zou meteen al de final kunnen worden.

Als er dan -7- keer opnieuw gezegd wordt: "deze versie zou in principe de final kunnen worden", dan bestempel je je software iets te optimistisch als rc ;)
Vergeet niet dat er ook features zijn toegevoegd ;)
Het nadeel van zoveel beta's en RC's zie je terug in de mogelijkheden van het forum vind ik. Het wordt een beetje te veel, veel zaken zijn overbodig. Ze willen net iets te veel mensen tevreden stellen..
Bijvb uit deze release:
[Change] Require additional permissions for copying permission when editing forums
Boeiend..
Het permissie systeem is gewoon erg uitgebreid en nu lijkt het mischien veel maar je moet nagaan dat je er dan ook weer een hele tijd tegenkan. Bij phpbb2 een aantal jaar geleden leek het permissie systeem ook erg (te) uitgebreid, maar op een gegeven moment schoot dit systeem ook flink te kort in mogelijkheden.


Verder heeft phpbb3 redelijk wat nieuwe features in de basis, maar verder is het nog steeds geen erg uitgebreid forum te noemen, dit word er nog steeds allemaal met mods bijgemaakt.
Ik heb eigenlijk nooit problemen gehad met het rechten systeem in phpBB2, dat was uitgebreid genoeg, zelfs nog te uitgebreid soms. Ze zounden bijvoorbeeld meer zelf via mods kunnen aanbieden, dat je veel weer kunt uitschakelen.
Ok, nu vind ik het wel tijd voor de final. Heel veel forums draaien al op de RC zonder problemen, al sinds RC1. Ik snap echt niet dat ze dit niet een final kunnen noemen en zo'n release als 3.0.x uitbrengen.
Ook op de RC versies wordt volledige ondersteuning geboden. Support issues zijn dus niet zo'n groot probleem.

Het is, naar mijn idee, meer dat de term RC (en de beschrijving 'unstable') het aantal gebruikers iets lager houdt, waardoor meer tijd kan worden gestoken in het oplossen van de bugs, in plaats van vragen beantwoorden.

Originele aankondiging
Nee, Vista is released voordat de hardware leveranciers klaar waren...
Kwaliteit kost tijd. Ik gebruik het nu in een live omgeving sinds RC3 op een minder belangrijk forum en sinds RC5 op een erg belangrijk forum en moet zeggen dat het sinds RC5 echt superstabiel is. Ik heb nog geen last gehad van een enkel bugje.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True