Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Bron: Joomla!, submitter: EdwinW

Joomla! logo (75 pix)Afgelopen maandag is versie 3.4.7 van Joomla! is uitgekomen en nu al is er een opvolger verschenen. Joomla! is een dynamisch, in php geschreven contentmanagementsysteem, dat kan worden gebruikt om bijvoorbeeld een weblog, website of samenwerkingssite te maken. Om het programma in het Nederlands te gebruiken kun je onder andere op Joomla Community terecht. In deze update zijn drie problemen verholpen die in versie 3.4.7 zijn ontdekt.

Joomla! 3.4.8 Released

Joomla 3.4.8 fixes some issues found in the 3.4.7 release on Monday to do with browser sessions. All reported bugs from the 3.4.7 update have been fixed in this release:
  • Users were unable to edit or create items after the 3.4.7 update
  • Fatal error about connection->stat() not existing on external database connections
  • After session timeout users could still navigate the backend but without being able to create/edit items or use pagination/filters

Joomla! 3.0 dashboard screenshot (620 pix)

Versienummer:3.4.8
Releasestatus:Final
Besturingssystemen:Scripttaal
Website:Joomla!
Download:http://joomla.org/download
Bestandsgrootte:10,52MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (31)

Dat gaat snel de laatste tijd.
Gaat inderdaad snel en was niet per se de bedoeling. 3.4.6 en 3.4.7 waren security patches, die alleen exploitable waren op verouderde php versies bij luie webhosts. Die patches bevatten "hardening" van de sessie input. Daarna moest 3.4.8 komen want de hardening had een paar bugs tot gevolg. Deze zijn niet kritiek en Joomla adviseert dan ook om het na de feestdagen te updaten :)
Komt met name omdat er helaas wat bugjes in de vorige twee versies zaten volgens mij. :P zijn geen kritieke updates aan de changelogs te zien, maar vooral bug fixes.
Iemand die weet je gemakkelijk joomla 2.5 kan upgraden naar 3.4 draaien op php 5.3?

Ja, er zijn nog webhosts die php5.3 aanbieden 😞

[Reactie gewijzigd door JeroenED op 25 december 2015 18:27]

Eenvoudig is het niet. De templates van 2.5 gaan in 3.4 niet werken, dus je zal al een andere template moeten gebruiken. Er zijn zgn. migrators die data van de ene Joomla versie naar de andere nieuwe versie kunnen migreren. Hiermee zou je bv. de artikelen kunnen overzetten en zal je de informatie van de andere extensies zelf nog moeten overzetten. Ik had toendertijd geen goede ervaringen en heb hierdoor de site (o.a. twee-talig) bijna helemaal opnieuw moeten opzetten in een test-omgeving en daarna naar de live-omgeving overgezet.
Dat hangt af van de templates hoor. :) ik werk zelf meestal met templates van Rockettheme en die kon ik gewoon zo overzetten naar J3.3 (was het toen nog) vanaf J2.5. Sterker nog: het was net zo simpel als een gewone x.x.x update in mijn geval. :)

Alles eerst testen in een test-omgeving en daarna pas overzetten in de live-omgeving lijkt mij een vanzelfsprekendheid. :)

De migratie J2.5 naar J3.X is overigens hoe dan ook een stuk simpeler dan van J1.5 naar J2.5 waarbij je helemaal opnieuw moest beginnen en de hele website opnieuw op moest bouwen. :)

[Reactie gewijzigd door Lars. op 25 december 2015 22:14]

Technisch zijn er tussen templates van Joomla 2.5 en 3.x verschillen, maar commerciële templatebouwers zoals Rockettheme hebben voor Joomla 3.x hun bestaande templates aangepast. Dit is dan weer één van de voordelen van dergelijke betaalde templates. Ik moest in een vroeg stadium de site naar 3.0 overzetten aangezien een belangrijk component niet meer werd ontwikkeld waardoor ik een alternatief moest gebruiken. Wellicht zijn de migraties om van Joomla 2.5 naar 3.x te gaan hierna sterk verbeterd. De beschikbare migrators deden toen hun werk gewoon niet. Na een paar dagen ploeteren was ik er helemaal klaar mee.
In het begin ging het inderdaad allemaal wat moeilijker. :'( daarom heb ik ook nog even afgewacht. :) inmiddels kan je voor het overgrote deel van de sites (tenminste, dat hoor ik van veel mensen om mij heen en ervaar ik zelf) de one click upgrade gebruiken. (Mits alles werkt met J3.4 uiteraard. Maar dat is logisch.)
Idd met Rockettheme hoef je niet teveel zorgen te maken bij een update.
Net 3 websites de update doorgevoerd (allen met Rockettheme) en klik klaar.
Heb er altijd tegen aan gehikt om een betaalde templates te gebruiken, maar nu ik sinds een aantal jaar die van RT gebruik heb ik er alleen maar minder werk van, althans het word eenvoudiger :)
Helemaal mee eens. Die RT templates kosten ¤50 ofzo, en de tijd die dat scheelt, totally worth it! :Y
Vandaag nog een site omgezet van 2.5 naar 3.4.x.

Was ik wel even mee bezig. Makkelijk is het niet, maar het kan.
Jij hebt serieus op eerste kerstdag een website gemigreerd van 2.5 naar 3.4.x? Kijk goed uit dat je jezelf niet tegen gaat komen later, een burn-out heb je te pakken zonder dat je er erg in hebt. Dit zijn toch echt de dagen, ook al heb je niets te doen, waarop je even wat anders moet doen om bij te komen.

OT: Ik vraag me werkelijk af hoe deze stomme bugs erin zijn geslopen. Merge foutje? Want items niet meer kunnen editten lijkt me met een simpele test af te dekken. En dat users na een session time-out geen items meer konden editten (maar wel konden blijven navigeren) lijkt me vreemd, want dat konden ze daarvoor ook al niet gezien bug 1.
Wat is er precies mis met werken tijdens de kerstdagen? Niet iedereen viert Kerst hoor :)

En, het kan ook juist een stukje hobby of zoas je zelf zegt "wat anders doen" zijn om even je persoonlijke website of die van de club om te zetten.

Ik ben gisteren ook bezig geweest met een webprojectje, niets mis mee.
Bovendien, hackers werken ook tijdens de kerstdagen, dus updaten heeft wel zin. En de 3.4.7 naar 3.4.8 is in een zucht gebeurd, was hier in een paar seconden klaar.
3.4.6 was vanwege serieus een bugprobleem.
3.4.7 was vanwege de sessiehardening ivm het bugje in PHP
3.4.8 is een workaround voor de gebruikers die met hun hosting niet op de laatste PHP versie zitten en dus nog kwetsbaar kunnen zijn voor die bug.
Naar aanleiding van deze reactie vandaag Vagrant machine opgezet om de overgang naar 3.4 in te zetten ;)
Kun je dan niet beter van webhost switchen? Als ze zo ver achterlopen, zal het securitybeleid ook niet al te best zijn.
* PHP5.3
* Outdated MySQL 5.5
* FTP die uitvalt bij teveel verkeer (+ hele server valt uit)
* 60 euro per jaar
* ...

Is keuze van de vereniging. Heb al meerdere malen voorgesteld om te veranderen ;)

[Reactie gewijzigd door JeroenED op 26 december 2015 10:52]

Lekker op 2.5 laten staan, jezelf laten hacken en al je data kwijt zijn...daarna is de boodschap pas duidelijk :)
Duidelijk aangeven dat als er niet een update wordt gedaan van een niet meer ondersteunde versie naar de huidige versie toe dat je alleen maar bijhoudt en dat wanneer er een geslaagde hack is dit niet jouw verantwoordelijkheid is, dit natuurlijk even zwart op wit krijgen.

Ik heb zo één website afgestoten, een webshop dit toen nog op de laatste versie 1.0 draaide terwijl 1.7 destijds al uit was en 2.5 er aan zat te komen. Ik heb ze vriendelijk aangeschreven dat ik ze zo niet goed van dienst kon zijn. :)
Wat voegt dit toe aan de discussie?
Zowel WordPress als Joomla hebben flinke veiligheidslekken gehad dit jaar - maar wel vrij adequaat gereageerd. Ik zie weinig verschil.
FYI Mijn commentaar was niet aanvallend bedoeld, en die -1 was ook niet van mij afomstig.
Neem even de tijd om het moderatiesysteem door te nemen op http://tweakers.net/info/faq/moderatiesysteem
Dit topic gaat over Joomla en je komt met een reaktie "Wordpress vind ik makkelijker". Je geeft verder geen uitleg en dan kan zo'n reaktie als overbodig worden gemodereerd.
-1 is niet de bedoeling volgens het moderatiesysteem. Op je laatste post overigens wel, dat is ongewenste manier van schrijven.

0 is offtopic en dus van toepassing op je eerste post. Relevantie is nou eenmaal laag, en bovendien was je uitspraak niet onderbouwd.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True