MediaWiki

(באג 58,253) בדקו עבור גרסאות ישנות מאוד PCRE בהתקנה ומעדכן
• (באג 60,054) הפוך WikiPage :: mPreparedEdit $
ציבורי

מה חדש בגרסת 1.22.1:

• תיקוני אבטחה:
• המשתמשים MediaWiki מיכאל M דיווח כי התיקון לבאג 55,332 (CVE-2,013-4,568) אפשר החדרת ערכי CSS נמלטו אשר יכול לעבור בדיקות אימות CSS, וכתוצאה מכך XSS. (CVE-2,013-6,451)
• כריס מRationalWiki דיווח כי קבצי SVG יכולים להיות שהועלו הכוללים סגנון חיצוני, שעלולה להוביל לXSS כאשר XSL שימש לכולל JavaScript. (CVE-2,013-6,452)
• במהלך הבדיקה פנימית, התגלה כי חיטוי SVG של מדיה-ויקי יכול לעקוף כאשר XML נחשב לא חוקי. (CVE-2,013-6,453)
• Durign ביקורת פנימית, התגלה כי חיטוי CSS של מדיה-ויקי לא לסנן -o-קישור תכונות, אשר יכול לשמש לביצוע JavaScript באופרת 12. (CVE-2,013-6,454)
• במהלך הבדיקה פנימית, התגלה כי ויקי מוצגת קצת מידע על דפים שנמחקו בAPI היומן, RecentChanges משופר, ואת רשימות מעקב של משתמש. (CVE-2,013-6,472) בנוסף, הסיומות הבאות עודכנו כדי לתקן בעיות אבטחה:
• TimedMediaHandler: Bawolff גילה פגיעות XSS עם דרך הארכה לאחסן ולהשתמש בי HTML להצגת קטעי וידאו. (CVE-2,013-4,574)
• Scribuntu: הסקירה פנימית מצאה dereference NULL מצביע בPHP-luasandbox, אשר יכול לשמש למתקפות DoS. (CVE-2,013-4,570)
• Scribuntu: סקירה פנימית מצאה הצפת מאגר בPHP-luasandbox. זה לא יודע אם זה יכול להיות שימוש לביצוע קוד בשרת. (CVE-2,013-4,571)
• centralauth: ערן רוז דיווח כי שמות משתמש MediaWiki יכולים להיות דלפו לאתרים אחרים. Javascript חזר להתחברות של centralauth יעדכן את DOM הדף עם שם המשתמש, גם כאשר כלל באתרים אחרים. (CVE-2,013-6,455)

SemanticForms
• : Ravindra סינג החמישי דיווח בדיקת CSRF חסרה למוזילה, שדיווח על הבעיה לנו. כמה צורות אחרות בהארכה גם היו קבועים.
• תיקוני באגים:
• (59,945 באג) 1.22 tarball מציע הארכת SimpleAntiSpam שאמורה להיות בליבה.
• (באג 58,178) שחזור תאימות עם תלתל & lt; 7.16.2.
• (באג 56,931) עדכון כללי לשון רבים לCLDR 24. הם בפורמט חדש המפורטת במנתח UTS 35 Rev 33. PHP ומעריך כמו גם מעריך JavaScript עודכנו לתמוך בפורמט החדש. כללי לשון רבים עבור שפות מסוימות השתנו, בעיקר רוסים. הודעות תוכנות מושפעות עודכנו ומסומנים לבדיקה בtranslatewiki.net. שינוי זה לאחור מהסניף הפיתוח של מדיה-ויקי 1.23.
• (באג 58,434) המתקין השבור לbackend מסד נתונים אורקל היה קבוע.
• (באג 58,167) מתקין האינטרנט כבר לא זורק חריג כאשר PHP נערך ללא תמיכה MySQL עדיין עם התמיכה DBMS אחר.
• (באג 58,640) קבוע בעיית תאימות עם PCRE 8.34 שגרמו דפים להופיע ריקים או עם טקסט חסר.
• (47,055 באג) השתנו לעדכון הטיפול בPostgreSQL

מה חדש בגרסה 1.22.0:

• אנטי ספאם ושיפורי countervandalism
• עריכת שיפורים
• שדרוגים לוקטור ועורות אחרים
• תמיכה עבור מלחין
• כמה עורות עתיקים הוסרו
• יש למחוק הודעות מערכת ריקות
• שימוש בזכויות ההגנה השתנתה
• מיוחד: Disambiguations הוסר
• הרחבות ארוזות: SimpleAntiSpam

מה חדש בגרסת 1.21.2:

זוהי מהדורת אבטחה ותחזוקה של 1.21 סניף.
• זה מתקן איתור הארכה עם 2 של..
• תמיכה עבור הפרמטר 'gettoken' לפעולה = בלוק ופעולה = לבטל את החסימה, מיושן מאז 1.20, הוסרה.
• גרסה זו sanitizes הודעות חריג ResourceLoader.
• זה יהיה לטהר את המטמונים במעלה הזרם בעת מחיקת נכסי קובץ.
• חבילת בדיקות יחידה פועלת כעת בדיקות Autoloader.
• כניסת autoloading לכיתת PageORMTableForTesting גם תוקנה, למרות שאין לה השפעה.

מה חדש בגרסה 1.21.0:

• הודעות דוא"ל ברורות יותר:
• 14,901 באג? טעויות הודעת דוא"ל להתחבר פעולה ליצירת דף חדשה, באג ויקי הפתוחה דיווח השלישי, תוקנה. כתוצאה מכך, הודעות עכשיו בבירור מה פעולה בוצעה בדפים צפו במקרה שהם נוצרים, שנמחקו, לשחזר, עברו או השתנו.
• ישנם עדיין כמה בעיות ידועות. אם אתה אישית ויקי: גוף Enotif באתר שלך, אתה צריך למחוק או לעדכן אותו; עיין בתיעוד מלא גם.
• עור:
• עור CologneBlue כבר refactored כדי להפוך אותו רלוונטי שוב, תואם יותר עם סקריפטים קיימים, ויותר דומה במבנהו לוקטור וMonobook בלבד, שימוש חוזר בהרבה קוד הקיים.
• ההבדל העיקרי רק עבור משתמשי קצה צריך להיות סידור מחדש קל של התפריט הצדדי (& quot; Context & quot; תפריט המשנה הוסר ותכניו מוזגו לתוך האחרים). אם היית, עם זאת, בהתאם לHTML המדויק זה משמש לייצור, אתה צריך לבדוק את הכלים שלך.
• ContentHandler:
• כחלק מהיוזמה והיקינתונים, 1.21 מאמץ מסגרת הרחבה (& quot; ContentHandler & quot;), כך שדפים יכולים להכיל משהו אחר מאשר wikitext
.
• נכון לעכשיו, מובנה בסוגי תוכן מוגבלים ל
• wikitext - wikitext, כרגיל
• javascript - קוד JavaScript שמספק משתמשים
• css - קוד CSS סופק על-ידי משתמש
• טקסט - טקסט רגיל
• מפתחים הרחבה יכולים ליצור סוגי תוכן נוספים. סיומת: EventLogging משתמש ContentHandler ליישם מרחב לסכמות JSON, ויכול לשמש כנקודת התייחסות. סיומות אחרות, כגון Scribunto, גם לעשות שימוש פונקציונלי החדש.
• ContentHandler משפיע טיוח הבדל, מסירה של CSS ודפי JavaScript, יבוא / יצוא, וAPI.
• תמיכה עבור צגי DPI הגבוה:
• מדיה ויקי עכשיו מנסה לספק תמונות ברזולוציה גבוהות למסכי צפיפות גבוה פיקסל כגון צגי רשתית Apple (ראה שינוי חריט 24,115 לפרטים נוספים). זוהי עבודה ב-התקדמות, כך תמונות ברזולוציה רגילה עשויות עדיין להופיע במקומות מסוימים ובחלק מגרסות הדפדפן. המנהלים ייתכן שיהיו צורך להיזהר עומס גבוה יותר על תוכנת התמונה שלהם קנה מידה.
• סיורי אייאקס:
• (באג 7851) התכונות משתמש חיכה הארוך ביותר: בלחיצת אחת סיורי Ajax. עם תכונה חדשה זו, משתמשים יכולים לסמן תיקונים או דפים כמי שהיה & quot; סיירו & quot; בלחיצת כפתור אחת בעת ששהתה בדף הנוכחי.
• בינאום:
• (באג 24,156) מסגרת הרישום הכללית נעשתה localisable לחלוטין לבסוף. הרישום עבור כל פעולה (בין אם בליבה או הרחבות) אולי עדיין צריך להיות מעודכן לשימוש במערכת החדשה, אם כי.
• (40,367 באג) ויקי:. תרומות החברה משקף את מינו של המשתמש
• חשבונות חדשים:
• (באג 22457) עכשיו זה קל יותר ליצור חשבונות למשתמשים אחרים על ידי שליחת סיסמא זמנית באמצעות דואר אלקטרוני: מיוחד: CreateAccount עכשיו מראה תיבת סימון למשתמשים רשומים להשתמש בתכונה זו, ולא כפתור
• API חשבון:. רובוטים ותסריטים אחרים יכולים כעת להשתמש ב- API ליצור חשבונות המשתמש, במקום לנסות פסאודו-להגיש טופס HTML
• בברכה יצירת חשבון:
• ויקי: הודעת welcomecreation הייתה התפצלה לדף מדיה ויקי: welcomeuser ומדיה ויקי: welcomecreation-msg כך שמשתמש כבר לא רואה & quot; כניסה מוצלחת & quot; בעת יצירת החשבונות שלהם (42,215 באג). אם אתה אישית הודעה לשעבר ורוצה לשמור על ההתאמה האישית שלך, אתה תצטרך לשנות את ההודעות החדשות בהתאם.
• wikitext יותר עכשיו נתמך בהודעות JavaScript:
• מנתח jqueryMsg תומך כעת WikiLinks וint: הכללה. לפרטים נוספים, ראה מדריך: API הודעות
.
• שימוש בכותרות סמנטיות לתפריט הניווט:
• ערכה הקודמת של שימוש (משתנה לעור), ו / או תגים (עם מלבד העיקרי מעליהם שום דבר בהיררכיה) הייתה שינוי לשימוש באופן עקבי מעל כל הניווט ושל ככותרות portlet בכל העורות.
• חבוי עבור דפדפנים רגילים, אך נגיש ללקוראי מסך או דפדפני טקסט.
• אמנם שינוי זה הוא קטין, זה עלול לחייב עדכונים דומים קטין בכל CSS מותאם אישית או JS (או במגרדי מסך).
• תמיכת איסוף מורחבת:
• איסופי קטגוריה מבוססות UCA 68 שפות מבוססות לטיני, יווני ואלפבית קירילי כעת נתמכים. אתה יכול להשתמש בם על ידי הגדרת wgCategoryCollation $ = 'uca-', שבו הוא קוד השפה המתאים.
• הרחבות ארוזות:
• ארוזים חדש ל1.21 (43,815 באג):
• Cite
• ImageMap
• בין אתרים
• כותרת רשימה שחורה
• SpamBlacklist
• שיר
• InputBox
• LocalisationUpdate
• SyntaxHighlight דל GeSHi

מה חדש בגרסת 1.19.2:

זוהי מהדורת אבטחה של סניף MediaWiki 1.19

מה חדש בגרסת 1.15.2:.

זוהי מהדורת אבטחה ותחזוקה
• מדיה ויקי כיום באמצעות & quot; אינטגרציה מתמשכת & quot; מודל פיתוח במהדורות תמונת מצב הרבעונים. קוד הפיתוח האחרון תמיד נשמר & quot;. מוכן להפעלה & quot ;, ולמעשה פועל באתרים שלנו בויקיפדיה
• סניפי שחרור ימשיכו לקבל עדכוני אבטחה במשך כשנה מהגרסה הראשונה, אבל תיקוני באגים שאינם חיוניים והתפתחויות תכונה ייעשו על גזע הפיתוח ומופיעים בפרסום הרבעוני הבא.
• מי שרוצה להשתמש בקוד האחרון במקום שחרור סניף יכול להשיג אותו משליטת מקור: http://www.mediawiki.org/wiki/Download_from_SVN

מה חדש בגרסת 1.15.1:

• שגיאות קטלניות קבועות עבור תצורות מאגר קבצים יוצאות דופן, כגון כForeignAPIRepo.
• קבוע & quot; שינוי סיסמא & quot; קישור במבצע:. העדפות ליש פרמטר returnto הנכון

מה חדש בגרסת 1.13.3