2008年9月9日,Joomla! 1.5.7 [Wovusani] 发布了。这是一个安全补丁版本(Security Release)。同时也包括很多 bug 修复和功能改进。鉴于此版本修补了严重的安全漏洞,因此强烈建议正在使用旧版本 Joomla! 1.5.x 的用户立即升级!
在 Joomla! 1.5.7 所做的一项关于 redirect 的安全修复中,其安全性能有赖于一个只存在于 php5 的函数,如果你的服务器环境是 php4 版本,就无法得到这项安全保障。其结果是,你可能在网站前台的文章提交、登录、发送邮件以及调查问卷这些操作上遇到问题。因此,再次强调:请一定要选择 php 5.0 以上版本的服务器环境来安装 Joomla! 1.5。
某些主机商为客户提供了各种版本的 php,那么建议你尽快升级到 php5。如果你不得不继续使用 php4,那么请将下面的代码添加到 /libraries/joomla/utilities/compat/php50x.php 文件的末尾,才能修复上述问题(这个方法将在 Joomla! 1.5.8 中自动整合)。
if(!function_exists('stripos')) { function stripos($haystack, $needle, $offset = 0) { return strpos(strtolower($haystack), strtolower($needle), $offset); } }
Joomla! 1.5.7 主要更新:
安全方面:
修复了若干安全漏洞,包括1个严重问题,1个主要问题及2个中等问题。详情见 Joomla! Security Center。
文章系统:
- com_content 组件:对 Metadata 的处理;复制文章时别名不能复制的问题;
- 代码缺失问题:外部链接;标题;图像的 Alt 标记缺失;
- 博客布局:文章分页问题;新增从左到右选项;导航路径(Breadcrumbs);存档时文章引言的格式问题;单元博客布局的文章链接;
- 文章提交功能:前台文章排序下拉选单中显示已存档及已删除文章;文章编辑后预览时没有调用模板 CSS;
- RSS 供稿:发布日期修正;外部 URL 呈现不当;
- SEO:为打印视图添加两个 Meta 标记 —— index 和 follow ;
模块方面:
- Show_noauth 问题;卸载模块后删除文件;mod_latest 的跨度问题;Newsflash 模块的复制问题;
- 登录模块(mod_login)中的姓名与用户名问题;菜单项在关闭后被锁定的问题;
- 搜索模块:输入框宽度参数;“显示搜索结果”的选项;类别搜索;
Legacy 模式:
纠正了菜单访问权限问题;菜单分隔符显示为链接的问题;
模板方面:
-
Beez 模板:联系人图像问题;属性中的拼写错误;Newsflash 模块中的文章 URL 问题;
-
ja_purity 模板: e-Mail 及打印按钮文件;默认文章布局不显示编辑图标的问题;网站 Logo 文字跑到顶部背景图像下方的问题;顶部菜单的问题;
-
更新 (2008年9月10日): 新增 countMenuChildren() 函数以隐藏空的 split menu 菜单项;
管理后台:
-
$row 没有初始化;
-
帮助系统: 最新版本检查;Help Key Reference Update for Modules: New Screen
设置: 纠正时区错误; -
媒体管理: 基准路径缺失斜线;
-
示范文章: "欢迎使用 Joomla" 一文中存在无效链接;修正 Newsfeed ;更新若干文章及统计;
-
安装界面: 取消了在安装扩展时因语言文件不能安装而显示的错误消息,这些并非错误的“错误提示”把用户搞得晕头转向。
系统环境:
- IIS 6 与 IIS 7: 修复 JRoute::_() 和 Application Redirect()
- 参数类型:SQL, 模板的文字输入区域;
- E-mail:JMail 类忽略了 JConfig.sendmail 的 sendmail 路径;向外发送推荐 email 时 SEF URL 错误;
- API:JHTMLSelect 修正;除错模式下的 queryBatch 日志;JSite::getParams(); strpos(); setMetadata 生成了重复的 meta 标记; $row 没有初始化;
- XML-RPC 客户端 ID 太高;Profiling J1.5 framework; $row 没有初始化;
- 缓存:JCacheStorageFile::gc flawed logic in cache expiry; 通过“缓存管理”来清理缓存文件;
Joomla! 1.5.8 展望:
- 内置的 Tiny MCE 编辑器升级到 3.1.1 版本;
- 改进菜单的功能;
- 替换 Pear 程序库;
- OpenID 程序库升级到 v 2.0;
- 表单重定向时不使用 SEF URL;
- 文章系统之外的组件进行 URL bug 修复和功能改进;
- 吸收非英语用户进入官方 Joomla! Bug Squad 小组,优先选择使用“从右到左”语言习惯的用户;
- 引入 Unit Testing;
- 继续攻克源代码中其它已标记为 //TODO 的任务;
{quickdown:541}
评论 (0)