Zum Download
ilch Version 2
  •   Donnerstag 16 April 2020
  • 0

Dieses Update behebt Probleme, die in den erweiterten Einstellungen für Layouts festgestellt wurden. Die betroffene Funktion wurde mit Ilch 2.1.32 eingeführt.

Änderungen
Ilch

  • Anstatt der erweiterten Einstellungen für Layouts wurde eine leere Seite angezeigt.
  • Ein Tabellenname konnte aufgrund von Unterschieden zwischen Windows/Linux zu Problemen führen.

Wie halte ich Ilch auf den aktuellen Stand?
github.com/IlchCMS/Ilch-2.0/wiki/Doku-Benutzer-Ilch-aktuell-halten

Support für PHP 5.6 wird bald eingestellt
www.ilch.de/news-344.html

Fehlermeldung "Zertifikat fehlt oder ist abgelaufen."
github.com/IlchCMS/Ilch-2.0/wiki/Doku-Benutzer-Zertifikat-Fehler

Weiterlesen


  •   Montag 13 April 2020
  • 3

Zusammen mit diesem Update stehen einige neue Layouts zur Verfügung. Diese Layouts erfordern Ilch 2.1.32, da sie von neuen Funktionen, die mit dieser Version Einzug gefunden haben, Gebrauch machen.

  • "Ilch-Community" von Slipi
  • "Ilch World of Tanks" von Slipi
  • "E-Sport Layout" von Slipi
  • "Ilch-Privat" von Lord|Schirmer

Änderungen
Ilch
  • Layouts können nun Sprachdateien nutzen.
  • Layouts können nun erweiterte Einstellungen haben.
  • Layouts können nun die mindestens benötigte Ilch Version angeben.
  • Benutzer-Galerie: Fehler in den Kommentaren behoben, wenn Benutzer gelöscht wurde.
  • Unangemessene Profilfelder können nun im Admincenter gelöscht werden.
  • Fehlermeldung bei unerreichbaren Updateserver verbessert.
  • Fehler bei fehlenden Cache und unerreichbaren Updateserver behoben.
  • Fehler bei Abfrage eines nicht vorhandenen Menüs behoben.
  • FontAwesome auf Version 5.13 aktualisiert.
  • mysqldump-php auf Version 2.9 aktualisiert.
  • jQuery File Upload auf Version 10.12.0 aktualisiert.

Artikel-Modul (Systemmodul)
  • Fehler in den Kommentaren behoben, wenn Benutzer gelöscht wurde.

Downloads-Modul (1.8.0)
  • Fehler in den Kommentaren behoben, wenn Benutzer gelöscht wurde.

Galerie-Modul (1.13.0)
  • Fehler in den Kommentaren behoben, wenn Benutzer gelöscht wurde.

Geschichte-Modul (1.6.0)
  • Es steht nun eine größere Auswahl an Icons zur Verfügung.
  • Einzelne Einträge können nun direkt verlinkt werden.

Kontakt-Modul (Systemmodul)
  • Es kann nun direkt auf eine E-Mail geantwortet werden.
  • Mailto-Hyperlink übergibt nun auch den Inhalt der E-Mail.

Partner-Modul (1.8.0)
  • Im Admincenter erstellte Partner werden nun direkt freigeschaltet.
  • Übersetzungen für die Zielfensterbasis (_blank, ...) eines Verweises hinzugefügt.
  • Die Reihenfolge der Partner lässt sich nun festlegen.

Veranstaltungen-Modul (1.19.0)
  • Die Art der Veranstaltung (Messe, Tanzabend, Karaoke, ...) kann nun eingetragen werden.
  • Fehler in den Kommentaren behoben, wenn Benutzer gelöscht wurde.

War-Modul (1.10.0)
  • Hyperlink in der Gegner-Übersicht korrigiert.

Wie halte ich Ilch auf den aktuellen Stand?
github.com/IlchCMS/Ilch-2.0/wiki/Doku-Benutzer-Ilch-aktuell-halten

Support für PHP 5.6 wird bald eingestellt
www.ilch.de/news-344.html

Fehlermeldung "Zertifikat fehlt oder ist abgelaufen."
github.com/IlchCMS/Ilch-2.0/wiki/Doku-Benutzer-Zertifikat-Fehler

Weiterlesen


  •   Montag 16 Mrz 2020
  • 1

Mit CKEditor in Version 4.14 wurden zwei XSS-Lücken geschlossen. Ein Update wird daher empfohlen.

Weiterlesen


  •   Freitag 7 Februar 2020
  • 3

Dieses Update beinhaltet Sicherheitsverbesserungen. Ein Update wird empfohlen.

Mit dieser Version setzt Ilch für dessen notwendige Cookies das "SameSite"-Attribut.
Dieses Attribut dient als weitere Gegenmaßnahme um "Cross-Site-Request-Forgery" zu verhindern.

Mit Chrome 80 wird Google anfangen Cookies, die diesen Wert nicht gesetzt haben, so zu behandeln als hätten diese den Wert "Lax".

ZitatZitat
February, 2020: Enforcement rollout for Chrome 80 Stable: The SameSite-by-default and SameSite=None-requires-Secure behaviors will begin rolling out to Chrome 80 Stable for an initial limited population starting the week of February 17, 2020, excluding the US Presidents Day holiday on Monday. We will be closely monitoring and evaluating ecosystem impact from this initial limited phase through gradually increasing rollouts.
Quelle: www.chromium.org/updates/same-site

Da es hier nach aktuellen Stand leichte Unterschiede geben wird, wie die Browserhersteller mit einem nicht gesetzten "SameSite"-Attribut umgehen, geht Ilch den Weg dieses Attribut explizit zu setzen.

In der aktuellen Version des Auszeichnungen-, Gästebuch-, Link-, Linkus-, Partner-, Teams- und Veranstaltungs-Modul wurde "Tabnabbing" erschwert (rel="noopener").

Änderungen
Ilch
  • Sicherheitsverbesserungen bei den Sessions/Cookies (SameSite-Attribut).
  • Erschwere "Tabnabbing".
  • Die Ladeanimation wird nun länger angezeigt, sofern Vorgang noch nicht abgeschlossen.
  • Informationstext zu wichtigen Einstellungen beim Erstellen eines Backups hinzugefügt.
  • Tippfehler in der Backup-Funktion behoben.
  • Links zur Dokumentation aktualisiert.

Artikel-Modul (Systemmodul)
  • Fehler bei ungültigem Datum im Archiv behoben.

Statistik-Modul (Systemmodul)
  • Fehler bei ungültigem Datum behoben.


Wie halte ich Ilch auf den aktuellen Stand?
github.com/IlchCMS/Ilch-2.0/wiki/Doku-Benutzer-Ilch-aktuell-halten

Support für PHP 5.6 wird bald eingestellt
www.ilch.de/news-344.html

Weiterlesen


  •   Donnerstag 6 Februar 2020
  • 0

Als eine der letzten offiziell unterstützten Versionen von Linux-Distributionen mit PHP 5.6 nähert sich Debian 8 dem Ende des Supportzeitraumes.
Mit dem Ende der Unterstützung für Debian 8 am 30. Juni 2020, wird auch Ilch 2 kein PHP 5.6 mehr unterstützen, sofern wir nicht durch Abhängigkeiten diesen Schritt eher gehen müssen.
Das heißt, dass wir ab dann aktiv Sprachfeatures nutzen, die es erst ab PHP 7.0 gibt und Code entfernen, der für die Kompatibilität mit PHP 5.6 notwendig ist.

PHP 5.6, 7.0 und sogar 7.1 werden schon offiziell nicht mehr von PHP gepflegt:


Quelle: www.php.net/supported-versions.php

Debian 9 mit PHP 7.0 wird noch bis ins Jahr 2022 unterstützt.

Einer der Vorteile der neueren PHP Versionen ist die deutlich bessere Performance (Stand November 2019) und Sicherheitsverbesserungen:


Quelle: www.phoronix.com/scan.php?page=article&item=php-74-benchmarks

Wir empfehlen daher rechtzeitig auf neuere PHP-Versionen zu wechseln (idealerweise die neueste stabile Version).

Weiterlesen