Новости

Информация о материале
Просмотров: 5350

Уважаемые пользователи phpBB Guru!

В соответствии с объявленными phpBB Group планами релизов, поддержки и обслуживания версий, в мае 2015 года закончилось обслуживание версии phpBB 3.0.

В связи с этим, на нашей конференции phpBB Guru теперь запрещено создавать новые темы в форумах Бета-версии модов для phpBB 3.0.xЗапросы модов для phpBB 3.0.x и Для авторов (phpBB 3.0.x).

Отвечать в ранее созданных темах разрешено.

 

Обсудить новость об окончании обслуживания phpBB 3.0 можно в этой теме.

Информация о материале
Просмотров: 5704

Уважаемые пользователи phpBB Guru!

 

Мы рады объявить о выпуске версии phpBB 3.1.5 "Возвращение Берти из Города Ста Шпилей". Данный релиз устраняет одну проблему, связанную с правами доступа к содержимому, и многие ошибки в работе, а также содержит новые события ядра для предоставления ещё больших возможностей авторам расширений.

phpBB Group благодарит пользователя 5hocK за сообщение о том, что в phpBB 3.1.4 имелась возможность появления заголовка сообщения из закрытого форума в списке заголовков последних сообщений на главной странице. Это могло произойти в случае, если защищённый паролем подфорум имел открытый родительский форум, или в случае. когда пользователь имел право видеть защищённый подфорум, при отсутствии права чтения сообщений в нём. рекомендуется настроить форумные права доступа групп в защищённых паролем форумах для исключения подобной возможности.

Данный релиз также использует необходимый HTML атрибут для отключения функции автоматического заполнения полей для ввода паролей. Пароли, необходимые для аутентификации в сторонних сервисах, таких, как почтовые и XMPP серверы, больше не будут использованы в качестве значений для заполнения полей с паролями в администраторском разделе - спасибо Foritfy Open Source Review за предложенное усовершенствование.

Информация о материале
Просмотров: 5464

Уважаемые пользователи phpBB Guru!

 

Мы рады объявить о выпуске релиз-кандидата phpBB 3.1.5-RC1, предназначенного для предварительного тестирования продвинутыми пользователями. Данный релиз усиливает защищённость и устраняет незначительные проблемы безопасности, а также ряд ошибок в работе. phpBB 3.1.5-RC1 также содержит новые события ядра и шаблонов стилей для авторов расширений.

Информация о материале
Просмотров: 9559

Уважаемые пользователи phpBB Guru!

 

Мы рады объявить о выпуске версий phpBB 3.0.14 и phpBB 3.1.4. Данный релиз предназначен для устранения незначительных проблем безопасности и многих других ошибок в работе. phpBB 3.1.4 также содержит новые события ядра для облегчения работы авторам расширений.

phpBB Group благодарит пользователя Mathias Karlsson (avlidienbrunn) за сообщение о проблеме безопасности. Недостаточно эффективная фильтрация позволяла пользователям браузера Google Chrome осуществлять перенаправление на внешние домены (например, при входе на конференцию) при переходе по ссылкам со сторонних ресурсов.

В phpBB 3.0.14 и 3.1.4 данные проблемы устранены.

Информация о материале
Просмотров: 7305
Сайту официальной русской поддержки phpBB - phpBB Guru - исполнилось 11 лет!

Вот нам и стало еще на 1 год больше.
За этот небольшой срок произошло достаточно много событий в сообществе phpBB. Наконец-то состоялся финальный релиз версии 3.1, которая уже доросла до 3.1.4-RC1 и обзавелась большим количеством расширений, ставших значительным новшеством по сравнению с модами в версии 3.0.
Многие из расширений были созданы или портированы из модов командой phpBB Guru, что, в том числе, позволило обновиться нашей конференции до версии 3.1 и стало толчком для многих администраторов к тому, чтобы последовать нашему примеру. Значительную помощь, выразившуюся в конвертации стиля конференции phpBB Guru в формат версии phpBB 3.1, оказал Вячеслав Трушкин, aka CyberAlien, aka Arty, за что команда phpBB Guru выражает ему и его сайту Artodia отдельную признательность.
Находясь в постоянном контакте с командой разработчиков phpbb.com, мы стараемся оказывать возможную помощь энтузиастам-разработчикам расширений в добавлении новых событий в ядро phpBB и исправлении найденных недостатков. Благодаря открытому процессу разработки русского перевода phpBB 3.1, многие пользователи внесли очень полезный вклад в оттачивание формулировок и повышение литературности изложения.
 
Команда официальной русской поддержки phpBB - phpBB Guru - поздравляет своих пользователей с очередным днём рождения нашего сообщества и желает им всего самого наилучшего, процветания созданных на основе phpBB форумов, повышения траффика и посещаемости ;-)
 
Как всегда, благодарим сообщество phpBB Guru за многолетние сотрудничество и помощь.

Всегда Ваша, команда phpBB Guru.
 
Обсудить новость можно в этой теме.

Информация о материале
Просмотров: 11931

phpBB Group объявляет о планах релизов, поддержки и обслуживания версий

 

Стали доступны планы по выпуску новых версий, срокам обслуживания и поддержки уже выпущенных.

 

Окончание жизни / окончание обслуживания

 

Окончание обслуживания - означает, что для данной версии больше не исправляются ошибки. Будут выпускаться только "заплатки" уязвимостей. Новые расширения и стили не будут приняты в базу данных phpBB, однако допускаются обновления для уже принятых.

Наступает через 18 месяцев после выхода первой стабильной версии, ежегодно в мае.

 

Окончание жизни - означает, что "заплатки" для уязвимостей не выпускаются. Обновления для расширений и стилей не принимаются.

Наступает чере 24 месяца после выхода первой стабильной версии, ежегодно в ноябре.

 

Окончание поддержки - означает, что форумы поддержки для соответствующей версии закрываются, ответы на возникающие вопросы не даются. В настоящее время конкретные сроки прекращения поддержки отсутствуют, однако команда поддержки будет оказывать только минимально необходимую помощь до момента окончания жизни соответствующей версии. При этом, поддержка может быть оказана и позже указанного срока. Команда поддержки предупредит пользователей как минимум за 6 месяцев о полном окончании поддержки конкретной версии.

 

Информация о материале
Просмотров: 9453

Уважаемые пользователи phpBB Guru!

 

Мы рады объявить о выходе версии phpBB 3.1.3 под кодовым именем "Берти наносит ответный удар".

Данный релиз предназначен для устранения проблем безопасности и ряда ошибок в работе, добавления новых событий ядра и шаблонов для большей гибкости в работе расширений. В частности, в версиях 3.1.x больше невозможно получить доступ к операционной системе через администраторский раздел. Ранее было возможно использовать поле для ввода пути к ImageMagick для выполнения произвольного кода на сервере.

 

Наиболее важные изменения:

  • Улучшение защиты путём проверки на существование заданного пути к imagick.
  • Поддержка IDN (IRI) - интернациональных доменных имён и ссылок в сообщениях, BBCode и дополнительных полях профиля.
  • Миграции теперь могут использовать контейнер для доступа к сервисам ядра phpBB (для разработчиков).
  • Из канонических ссылок убраны параметры сортировки.
  • Устранен ряд ошибок, возникавших в процессе обновления версий.
  • Устранены ошибки при создании логических полей профиля при использовании PostgreSQL.
  • Доступны нелатинские символы в именах файлов загружаемых вложений.

 

 

Как всегда, доступен для загрузки русифицированный пакет.

Также отдельно доступен пакет русификации на официальном сайте.

  

Обсудить новость можно в соответствующей теме на нашей конференции.


Спасибо, что вы с нами.
The phpBB Team и команда официальной русской поддержки phpBB Guru.

Информация о материале
Просмотров: 8752

Уважаемые пользователи phpBB Guru!

 

Выпущена патч-версия phpBB 3.0.13-PL1, предназначенная для устранения трёх ошибок, о которых стало известно уже после выхода версии 3.0.13. В результате одной из них, при определённых конфигурациях сервера становилось невозможным отображение всех страниц конференции. В целях немедленного устранения данной проблемы, выпущена версия 3.0.13-PL1.

 

Указанные 3 ошибки не связаны с вопросами безопасности. phpBB Group приносит извинения пользователям, столкнувшимся с описанными проблемами при обновлении до версии 3.0.13.

 

Информация о материале
Просмотров: 7449

Уважаемые пользователи phpBB Guru!

 

Мы рады объявить о выпуске версии phpBB 3.0.13 под кодовым именем "Возвращение Берти". Данный релиз предназначен для устранения проблем безопасности и устранения многих ошибок в работе, и усиливает защищённость phpBB от потенциальных атак. Не нужно устанавливать данное обновление, если вы используете phpBB 3.1.x.

первая из устранённых уязвимостей - так называемая CSRF, или межсайтовая подделка запроса, позволявшая потенциальному взломщику изменять настройки личных сообщений, определяющие метод обработки заполненных папок (например, удалять более старые сообщения или делать новые сообщения отложенными до появления свободного места в папке). Пользователи FBNeal и lampsys независимо друг от друга проинформировали разработчиков о данной проблеме. 

 

Вторая уязвимость, о которой разработчикам сообщил пользователь James Kettle, позволяла атакующему загружать произвольный код CSS в браузере Internet Explorer путём дополнения ссылки после имени файла PHP (например, /path/index.php/more/path). Данная атака была возможна только на серверах, конфигурация которых разрешает доступ к файлам подобным образом, и могла быть осуществлена на Internet Explorer версий 7 и ниже напрямую, или на более поздних версиях Internet Explorer с помощью фрейма, использующего устаревший метод отображения страниц.

phpBB 3.1.x не подвержен ни одной из данных уязвимостей.

Информация о материале
Просмотров: 6952

Уважаемые пользователи phpBB Guru!

 

Мы рады объявить о выпуске первого релиз-кандидата phpBB 3.0.13 - RC1, предназначенного для предварительного тестирования продвинутыми пользователями. phpBB 3.0.13 закрывает 2 уязвимости и усиливает защищённость phpBB от потенциальных атак. В более ранних версиях, атакующий мог потенциально изменять настройки личных сообщений пользователей без их ведома. Более подробная информация в отношении второй уязвимости, специфичной для браузера Internet Explorer, будет опубликована после выхода финального релиза версии 3.0.13. Среди множества других исправлений: улучшенная совместимость с PHP 5.6, Apache 2.4, Internet Explorer 11 и Microsoft Azure.

Joomla SEF URLs by Artio