MediaWiki

MediaWiki jest wspólny środowiska edycja open source web-based.
MediaWiki został wybudowany za projekt internetowej encyklopedii Wikipedia, to nastawione na wsparcie dużej liczby użytkowników i stron

Opis .

< li> pasek boczny,
• Skins
• style użytkownika,
• & quot; Stub & quot; Próg
• Generowanie druku wersje artykułów
• Automatyczna numeracja nagłówków w artykule
• Generowanie spisu treści
• Automagicznie włączyć numery ISBN w odnośniki, które
• Wzory matematyczne z użyciem składni LaTeX
• Automatyczne skalowanie zdjęć,
• WikiHiero na egipskie hieroglify,
• EasyTimeline do wykresów czasowych

Co nowego w tym wydaniu:

• (błąd 58253) Sprawdź, bardzo starych wersjach PCRE w instalatorze i Updater
• (błąd 60054) Dodać WikiPage :: $ mPreparedEdit publicznej

Co nowego w wersji 1.22.1:

• Poprawki zabezpieczeń:
• Użytkownik MediaWiki Michael M poinformował, że poprawka do błędu 55332 (CVE-2013-4568) dozwolone wstawianie uciekli wartości CSS, które mogłyby przejść weryfikację CSS, w wyniku XSS. (CVE-2013-6451)
• Chris z RationalWiki poinformował, że pliki SVG można przesłać, że obejmują zewnętrznych arkuszy stylów, które mogłyby doprowadzić do XSS, gdy został użyty do XSL obejmują JavaScript. (CVE-2013-6452)
• Podczas przeglądu wewnętrznego, okazało się, że SVG przez MediaWiki odkażania może być pominięty, gdy XML został uznany za nieważny. (CVE-2013-6453)
• Durign przeglądu wewnętrznego, okazało się, że CSS MediaWiki odkażania nie filtrować atrybuty -o-link, które mogłyby zostać wykorzystane do wykonania JavaScript w Operze 12. (CVE-2013-6454)
• Podczas przeglądu wewnętrznego, okazało się, że MediaWiki wyświetlane informacje o usuniętych stron w API dziennika, rozszerzone RecentChanges i Watchlists użytkowników. (CVE-2013-6472) Ponadto następujące rozszerzenia zostały zaktualizowane, aby rozwiązać problemy z bezpieczeństwem:
• TimedMediaHandler: Bawolff odkrył lukę XSS z sposób przechowywane i używane rozszerzenie do wyświetlania filmów HTML. (CVE-2013-4574)
• Scribuntu: ocena wewnętrzna znaleźć wskaźnik NULL dereference w php-luasandbox, które mogłyby być wykorzystane do ataków DoS. (CVE-2013-4570)
• Scribuntu: ocena wewnętrzna znaleźć przepełnienie bufora w php-luasandbox. To nie wiem, czy można to wykorzystać do wykonania kodu na serwerze. (CVE-2013-4571)
• CentralAuth: Eran Roz poinformował, że może być nazwa użytkownika MediaWiki wyciekły do ​​innych stron internetowych. Javascript wrócił do CentralAuth w aktualizacji loginu będzie DOM strona z nazwą użytkownika, nawet jeśli zawarte na innych stronach. (CVE-2013-6455)
• SemanticForms: Ravindra Singh Rathore odnotowano brakuje CSRF sprawdzisz jak Mozilla, który zgłosił problem do nas. Kilka innych form w rozszerzeniu również stałe.
• Poprawki błędów:
• (błąd 59945) 1,22 tar oferuje Extension SimpleAntiSpam która ma być w rdzeniu.
• (błąd 58178) Restore kompatybilność z curl & lt; 7.16.2.
• (błąd 56931) Zaktualizowano mnogiej zasady CLDR 24. Są w nowym formacie, który jest szczegółowo w UTS 35 Rev parsera PHP 33. i oceniającego, jak i oceniającego JavaScript zostały zaktualizowane do obsługi nowego formatu. Liczba mnoga zasady uległy zmianie niektórych językach, zwłaszcza rosyjskim. Dotknięte wiadomości programowe zostały zaktualizowane i oznaczony do wglądu w translatewiki.net. Zmiana ta jest przeniesiona z gałęzi rozwojowej MediaWiki 1,23.
• (błąd 58434) uszkodzony instalator systemu bazodanowego Oracle została ustalona.
• (błąd 58167) instalator internetowej nie zgłasza wyjątek, jeśli PHP jest skompilowane bez wsparcia dla MySQL jeszcze ze wsparciem dla innych DBMS.
• (błąd 58640) Naprawiono problem ze zgodnością z PCRE 8,34, który spowodował strony, aby być puste lub z brakującego tekstu.
• (błąd 47055) Zmienione za obsługę w Postgresql UPDATE

Co nowego w wersji 1.22.0:

• Anti-spam i ulepszenia countervandalism
• ulepszenia edycji
• Aktualizacje do Vector i inne skórki,
• Obsługa Composer
• Kilka starożytnych skórki usunięte
• Puste komunikaty systemowe muszą być usunięte,
• Wykorzystanie prawa ochrony nie zmieniło,
• specjalne: Disambiguations została usunięta
• Dołączone rozszerzenia: SimpleAntiSpam

Co nowego w wersji 1.21.2:

• To jest zabezpieczenie i utrzymanie uwolnienie 1,21 oddział.
• Ustala wykrywanie przedłużenia o dwa. Na.
• Pomoc dla parametru "GetToken" do działania = bloku i działania = odblokować, nieaktualnych od 1.20, został usunięty.
• Ta wersja sanitizes ResourceLoader komunikaty o wyjątkach.
• będzie oczyścić upstream pamięci podręcznej podczas usuwania aktywów plików.
• Zestaw testów jednostka prowadzi teraz badania AutoLoader.
• wpis autoloading dla klasy PageORMTableForTesting został również ustalony, choć nie miał wpływu.

Co nowego w wersji 1.21.0:

• Jaśniejsze powiadomienia e-mail:
• Bug 14901? Błędy powiadomień email zalogować działania dla nowego stworzenia strony, trzecim najczęściej zgłaszanych otwarta MediaWiki błąd został naprawiony. W związku z tym, powiadomienia teraz jasno, jakie działania zostały przeprowadzone na oglądanych stron w przypadku gdy są one tworzone, usuwane, odrestaurowany, przeniesiona lub zmieniona.
• Istnieje jeszcze kilka znanych problemów. Jeśli dostosowany MediaWiki: Enotif ciało na wiki, należy usunąć lub zaktualizować go; zobacz także pełną dokumentację.
• Skóra:
• CologneBlue skóry zostały refactored aby znowu to istotne, bardziej zgodne z istniejącymi skryptami i bardziej podobne w strukturze do Vector i Monobook, ponowne dużo istniejącego kodu.
• tylko duża różnica dla użytkowników końcowych powinny być niewielkie zmiany porządku menu bocznego (w & quot; Context & quot; podmenu usunięto, a jej zawartość połączone w innych z nich). Jeśli były, jednak w zależności od dokładnego HTML jest używany do produkcji, będziesz musiał sprawdzić swoje narzędzia.
• ContentHandler:
• W ramach inicjatywy Wikidane, 1.21 przyjmuje rozszerzalny ramy (& quot; ContentHandler & quot;), tak, że strony mogą zawierać coś innego niż wikitekst
.
• Teraz, wbudowane typy danych są ograniczone do
• wikitekst - wikitekst, jak zwykle
• JavaScript - wprowadzona przez użytkownika kodu JavaScript
• css - wprowadzona przez użytkownika kodu CSS
• tekstu - zwykły tekst
• Deweloperzy rozszerzeń może utworzyć dodatkowe typy zawartości. Rozszerzenie: EventLogging wykorzystuje ContentHandler wdrożyć nazw dla schematów JSON, i może być używany jako odniesienie. Inne rozszerzenia, takie jak Scribunto także skorzystać z nowych funkcjonalności.
• ContentHandler wpływa diff renderowania, wręczenie CSS i stron JavaScript, import / eksport oraz API.
• Wsparcie dla ekranów o wysokiej rozdzielczości DPI:
• MediaWiki teraz próbuje dostarczyć wyższe-res zdjęć na ekranach wysokiej gęstości pikseli, takich jak monitory Apple Retina (patrz Gerrit zmiany 24.115 szczegółów). Jest to praca w toku, więc zdjęcia normalne rozdzielczości pojawia się również w niektórych miejscach, w niektórych wersjach przeglądarek. Administratorzy mogą trzeba uważać na wyższe obciążenia na ich skalowanie obrazu oprogramowania.
• Ajax patrolowanie:
• (błąd 7851) cechy użytkownicy nie czekał najdłużej: jedno kliknięcie Ajax patrolowania. Dzięki tej nowej funkcji, użytkownicy mogą oznaczać zmiany albo strony się za & quot; patrolowali & quot; za pomocą jednego kliknięcia podczas pobytu na bieżącej stronie.
• Internacjonalizacja:
• (błąd 24156) ogólne ramy rejestrowanie zostało wykonane całkowicie localisable w końcu. Rejestrowanie dla każdego działania (czy to w rdzeniu lub rozszerzeń) mógłby nadal muszą być zaktualizowane do korzystania z nowego systemu, choć.
• (błąd 40367) MediaWiki:. Składki odzwierciedla teraz płeć użytkownika
• Nowe konta:
• (błąd 22457) jest teraz łatwiejsze do tworzenia kont dla innych użytkowników przez wysyłanie tymczasowe hasło za pośrednictwem poczty e-mail: specjalna: Createaccount teraz pokazuje pole wyboru dla zalogowanych, aby korzystać z tej funkcji, zamiast przycisku
• API konta:. Boty i inne skrypty mogą teraz korzystać z interfejsu API do tworzenia kont użytkowników, a nie próbować pseudo-wysłać formularz HTML
• Tworzenie konta zapraszamy:
• MediaWiki: komunikat Welcomecreation została podzielona na MediaWiki: welcomeuser i MediaWiki: Welcomecreation-msg więc użytkownicy nie widzi & quot; Zaloguj sukces & quot; podczas tworzenia swoich kont (błąd 42215). Jeśli dostosowany byłego wiadomość i chcesz zachować dostosowania, musisz zmodyfikować nowe wiadomości odpowiednio.
• Więcej wikitekst teraz obsługiwane w wiadomościach JavaScript:
• jqueryMsg parser obsługuje wikilinks i int: transkluzja. Aby uzyskać więcej informacji, patrz Instrukcja obsługi: Wiadomości API
.
• Korzystanie z rubryki semantycznych do menu nawigacji:
• Do tej pory program wykorzystania (zmianę na skórze), i / lub znaczniki (z niczego oprócz głównego nad nimi w hierarchii) była zmiana konsekwentnie stosując wyżej całej nawigacji i s jako pozycjach portletów we wszystkich skór.
• jest ukryte dla zwykłych przeglądarek, ale dostępne dla ekranu-czytników lub przeglądarek tekstowych.
• Choć zmiana jest niewielka, może wymagać podobnie drobne aktualizacje w każdym niestandardowym CSS lub JS (lub w zgarniaczy ekranu).
• Rozszerzona obsługa sortowania:
• kategoria sortowania oparte na UCA w 68 językach opartych na łacinie, alfabetu greckiego i cyrylicy są teraz obsługiwane. Można ich używać przez ustawienie $ wgCategoryCollation = "uca-", gdzie jest odpowiedni kod języka.
• Dołączone rozszerzenia:
• Nowo dołączane do 1,21 (błąd 43815):
• Cite
• ImageMap
• interwiki;
• Tytuł Blacklist
• SpamBlacklist
• Wiersz
• InputBox
• LocalisationUpdate
• SyntaxHighlight GeSHi

Co nowego w wersji 1.19.2:

• To jest wydanie bezpieczeństwo MediaWiki 1.19 branży

Co nowego w wersji 1.15.2:.

• Jest to zabezpieczenie i konserwacja prasowa
• MediaWiki jest teraz za pomocą & quot; ciągłej integracji & quot; model rozwoju kwartalnych wydań migawkowych. Najnowszy kod jest zawsze & quot;. Gotowy do uruchomienia & quot ;, w rzeczywistości prowadzi własne strony na Wikipedii
• gałęzie wydaniu nadal będą otrzymywać aktualizacje zabezpieczeń dla około roku od pierwszego wydania, ale zbędne poprawki i zmiany funkcji będzie na pniu rozwoju i pojawiają się w następnym wydaniu kwartalnika.
• Osoby, które chcą korzystać z najnowszych kod zamiast uwolnienia oddziału może uzyskać od kontroli źródła: http://www.mediawiki.org/wiki/Download_from_SVN

Co nowego w wersji 1.15.1:

• Poprawiono błędy krytyczne dla nietypowych konfiguracjach repozytorium plików, takich jak ForeignAPIRepo.
• Poprawiono & quot; zmiana hasła & quot; Informacje o specjalnych:. Preferencje mieć prawidłowy parametr returnto

Co nowego w wersji 1.13.3:.

• XSS i CSRF luki zostały ustalone