Mit CKEditor in Version 4.14 wurden zwei XSS-Lücken geschlossen. Ein Update wird daher empfohlen.
Dieses Update beinhaltet Sicherheitsverbesserungen. Ein Update wird empfohlen.
Mit dieser Version setzt Ilch für dessen notwendige Cookies das "SameSite"-Attribut.
Dieses Attribut dient als weitere Gegenmaßnahme um "Cross-Site-Request-Forgery" zu verhindern.
Mit Chrome 80 wird Google anfangen Cookies, die diesen Wert nicht gesetzt haben, so zu behandeln als hätten diese den Wert "Lax".
ZitatDa es hier nach aktuellen Stand leichte Unterschiede geben wird, wie die Browserhersteller mit einem nicht gesetzten "SameSite"-Attribut umgehen, geht Ilch den Weg dieses Attribut explizit zu setzen.
In der aktuellen Version des Auszeichnungen-, Gästebuch-, Link-, Linkus-, Partner-, Teams- und Veranstaltungs-Modul wurde "Tabnabbing" erschwert (rel="noopener").
Änderungen
Ilch
- Sicherheitsverbesserungen bei den Sessions/Cookies (SameSite-Attribut).
- Erschwere "Tabnabbing".
- Die Ladeanimation wird nun länger angezeigt, sofern Vorgang noch nicht abgeschlossen.
- Informationstext zu wichtigen Einstellungen beim Erstellen eines Backups hinzugefügt.
- Tippfehler in der Backup-Funktion behoben.
- Links zur Dokumentation aktualisiert.
Artikel-Modul (Systemmodul)
- Fehler bei ungültigem Datum im Archiv behoben.
Statistik-Modul (Systemmodul)
- Fehler bei ungültigem Datum behoben.
Wie halte ich Ilch auf den aktuellen Stand?
github.com/IlchCMS/Ilch-2.0/wiki/Doku-Benutzer-Ilch-aktuell-halten
Support für PHP 5.6 wird bald eingestellt
www.ilch.de/news-344.html
Als eine der letzten offiziell unterstützten Versionen von Linux-Distributionen mit PHP 5.6 nähert sich Debian 8 dem Ende des Supportzeitraumes.
Mit dem Ende der Unterstützung für Debian 8 am 30. Juni 2020, wird auch Ilch 2 kein PHP 5.6 mehr unterstützen, sofern wir nicht durch Abhängigkeiten diesen Schritt eher gehen müssen.
Das heißt, dass wir ab dann aktiv Sprachfeatures nutzen, die es erst ab PHP 7.0 gibt und Code entfernen, der für die Kompatibilität mit PHP 5.6 notwendig ist.
PHP 5.6, 7.0 und sogar 7.1 werden schon offiziell nicht mehr von PHP gepflegt:
Quelle: www.php.net/supported-versions.php
Debian 9 mit PHP 7.0 wird noch bis ins Jahr 2022 unterstützt.
Einer der Vorteile der neueren PHP Versionen ist die deutlich bessere Performance (Stand November 2019) und Sicherheitsverbesserungen:
Quelle: www.phoronix.com/scan.php?page=article&item=php-74-benchmarks
Wir empfehlen daher rechtzeitig auf neuere PHP-Versionen zu wechseln (idealerweise die neueste stabile Version).
Heute wurde ein neues Video vom Teammitglied Slipi erstellt, wo erklärt wird wie man sein ilch 2 pflegt bzw. aktuell hält.
Änderungen
Ilch
- Fehler beim Ändern des Passwortes behoben (wenn ein Benutzer "ohne Passwort" von einem Admin erstellt wurde).
- Kleinere Fehler behoben.
- Anpassungen für PHP 7.4.
- CKEditor auf Version 4.13.1 aktualisiert.
- jQuery File Upload auf Version 10.7.0 aktualisiert.
- random_compat auf Version 2.0.18 aktualisiert.
Artikel-Modul (Systemmodul)
- Fehler in der Artikel-Vorschau (beim Erstellen eines neuen Artikels und nicht ausgewählter Kategorie) behoben.
Forum-Modul (1.23.0)
- Fehlermeldung beim Speichern des Aussehens der Benutzergruppen verbessert.
- Code-Verbesserungen
Gästebuch-Modul (1.8.0)
- Optionale Benachrichtigung im Admincenter bei neuen Einträgen.
- Code-Verbesserungen
Link-Modul (1.7.0)
- Fehler bei ungültiger Kategorie-ID behoben.
- Code-Verbesserungen
Newsletter-Modul (1.4.0)
- Anpassungen für PHP 7.4.
- Code-Verbesserungen
Teams-Modul (1.17.0)
- Anpassungen für PHP 7.4.
- Code-Verbesserungen
Veranstaltungen-Modul (1.16.0)
- Im Admincenter einen Link zum Frontend zum Erstellen von Veranstaltungen hinzugefügt.
- Code-Verbesserungen
Wie halte ich Ilch auf den aktuellen Stand?
redmine.ilch2.de/projects/dev2/wiki/UpdateIlch