Zum Download
ilch Version 2
  •   Montag 16 Mrz 2020
  • 1

Mit CKEditor in Version 4.14 wurden zwei XSS-Lücken geschlossen. Ein Update wird daher empfohlen.

Weiterlesen


  •   Freitag 7 Februar 2020
  • 2

Dieses Update beinhaltet Sicherheitsverbesserungen. Ein Update wird empfohlen.

Mit dieser Version setzt Ilch für dessen notwendige Cookies das "SameSite"-Attribut.
Dieses Attribut dient als weitere Gegenmaßnahme um "Cross-Site-Request-Forgery" zu verhindern.

Mit Chrome 80 wird Google anfangen Cookies, die diesen Wert nicht gesetzt haben, so zu behandeln als hätten diese den Wert "Lax".

ZitatZitat
February, 2020: Enforcement rollout for Chrome 80 Stable: The SameSite-by-default and SameSite=None-requires-Secure behaviors will begin rolling out to Chrome 80 Stable for an initial limited population starting the week of February 17, 2020, excluding the US Presidents Day holiday on Monday. We will be closely monitoring and evaluating ecosystem impact from this initial limited phase through gradually increasing rollouts.
Quelle: www.chromium.org/updates/same-site

Da es hier nach aktuellen Stand leichte Unterschiede geben wird, wie die Browserhersteller mit einem nicht gesetzten "SameSite"-Attribut umgehen, geht Ilch den Weg dieses Attribut explizit zu setzen.

In der aktuellen Version des Auszeichnungen-, Gästebuch-, Link-, Linkus-, Partner-, Teams- und Veranstaltungs-Modul wurde "Tabnabbing" erschwert (rel="noopener").

Änderungen
Ilch
  • Sicherheitsverbesserungen bei den Sessions/Cookies (SameSite-Attribut).
  • Erschwere "Tabnabbing".
  • Die Ladeanimation wird nun länger angezeigt, sofern Vorgang noch nicht abgeschlossen.
  • Informationstext zu wichtigen Einstellungen beim Erstellen eines Backups hinzugefügt.
  • Tippfehler in der Backup-Funktion behoben.
  • Links zur Dokumentation aktualisiert.

Artikel-Modul (Systemmodul)
  • Fehler bei ungültigem Datum im Archiv behoben.

Statistik-Modul (Systemmodul)
  • Fehler bei ungültigem Datum behoben.


Wie halte ich Ilch auf den aktuellen Stand?
github.com/IlchCMS/Ilch-2.0/wiki/Doku-Benutzer-Ilch-aktuell-halten

Support für PHP 5.6 wird bald eingestellt
www.ilch.de/news-344.html

Weiterlesen


  •   Donnerstag 6 Februar 2020
  • 0

Als eine der letzten offiziell unterstützten Versionen von Linux-Distributionen mit PHP 5.6 nähert sich Debian 8 dem Ende des Supportzeitraumes.
Mit dem Ende der Unterstützung für Debian 8 am 30. Juni 2020, wird auch Ilch 2 kein PHP 5.6 mehr unterstützen, sofern wir nicht durch Abhängigkeiten diesen Schritt eher gehen müssen.
Das heißt, dass wir ab dann aktiv Sprachfeatures nutzen, die es erst ab PHP 7.0 gibt und Code entfernen, der für die Kompatibilität mit PHP 5.6 notwendig ist.

PHP 5.6, 7.0 und sogar 7.1 werden schon offiziell nicht mehr von PHP gepflegt:


Quelle: www.php.net/supported-versions.php

Debian 9 mit PHP 7.0 wird noch bis ins Jahr 2022 unterstützt.

Einer der Vorteile der neueren PHP Versionen ist die deutlich bessere Performance (Stand November 2019) und Sicherheitsverbesserungen:


Quelle: www.phoronix.com/scan.php?page=article&item=php-74-benchmarks

Wir empfehlen daher rechtzeitig auf neuere PHP-Versionen zu wechseln (idealerweise die neueste stabile Version).

Weiterlesen


  •   Montag 3 Februar 2020
  • 0

Heute wurde ein neues Video vom Teammitglied Slipi erstellt, wo erklärt wird wie man sein ilch 2 pflegt bzw. aktuell hält.

Weiterlesen


  •   Freitag 31 Januar 2020
  • 2

Änderungen
Ilch

  • Fehler beim Ändern des Passwortes behoben (wenn ein Benutzer "ohne Passwort" von einem Admin erstellt wurde).
  • Kleinere Fehler behoben.
  • Anpassungen für PHP 7.4.
  • CKEditor auf Version 4.13.1 aktualisiert.
  • jQuery File Upload auf Version 10.7.0 aktualisiert.
  • random_compat auf Version 2.0.18 aktualisiert.

Artikel-Modul (Systemmodul)
  • Fehler in der Artikel-Vorschau (beim Erstellen eines neuen Artikels und nicht ausgewählter Kategorie) behoben.

Forum-Modul (1.23.0)
  • Fehlermeldung beim Speichern des Aussehens der Benutzergruppen verbessert.
  • Code-Verbesserungen

Gästebuch-Modul (1.8.0)
  • Optionale Benachrichtigung im Admincenter bei neuen Einträgen.
  • Code-Verbesserungen

Link-Modul (1.7.0)
  • Fehler bei ungültiger Kategorie-ID behoben.
  • Code-Verbesserungen

Newsletter-Modul (1.4.0)
  • Anpassungen für PHP 7.4.
  • Code-Verbesserungen

Teams-Modul (1.17.0)
  • Anpassungen für PHP 7.4.
  • Code-Verbesserungen

Veranstaltungen-Modul (1.16.0)
  • Im Admincenter einen Link zum Frontend zum Erstellen von Veranstaltungen hinzugefügt.
  • Code-Verbesserungen

Wie halte ich Ilch auf den aktuellen Stand?
redmine.ilch2.de/projects/dev2/wiki/UpdateIlch

Weiterlesen