Szczegóły programowe:
MediaWiki jest wspólny środowiska edycja open source web-based.
MediaWiki został wybudowany za projekt internetowej encyklopedii Wikipedia, to nastawione na wsparcie dużej liczby użytkowników i stron
Opis .
- < li> pasek boczny,
- Skins
- style użytkownika,
- & quot; Stub & quot; Próg
- Generowanie druku wersje artykułów
- Automatyczna numeracja nagłówków w artykule
- Generowanie spisu treści
- Automagicznie włączyć numery ISBN w odnośniki, które
- Wzory matematyczne z użyciem składni LaTeX
- Automatyczne skalowanie zdjęć,
- WikiHiero na egipskie hieroglify,
- EasyTimeline do wykresów czasowych
Co nowego w tym wydaniu:
- (błąd 58253) Sprawdź, bardzo starych wersjach PCRE w instalatorze i Updater
- (błąd 60054) Dodać WikiPage :: $ mPreparedEdit publicznej
Co nowego w wersji 1.22.1:
- Poprawki zabezpieczeń:
- Użytkownik MediaWiki Michael M poinformował, że poprawka do błędu 55332 (CVE-2013-4568) dozwolone wstawianie uciekli wartości CSS, które mogłyby przejść weryfikację CSS, w wyniku XSS. (CVE-2013-6451)
- Chris z RationalWiki poinformował, że pliki SVG można przesłać, że obejmują zewnętrznych arkuszy stylów, które mogłyby doprowadzić do XSS, gdy został użyty do XSL obejmują JavaScript. (CVE-2013-6452)
- Podczas przeglądu wewnętrznego, okazało się, że SVG przez MediaWiki odkażania może być pominięty, gdy XML został uznany za nieważny. (CVE-2013-6453)
- Durign przeglądu wewnętrznego, okazało się, że CSS MediaWiki odkażania nie filtrować atrybuty -o-link, które mogłyby zostać wykorzystane do wykonania JavaScript w Operze 12. (CVE-2013-6454)
- Podczas przeglądu wewnętrznego, okazało się, że MediaWiki wyświetlane informacje o usuniętych stron w API dziennika, rozszerzone RecentChanges i Watchlists użytkowników. (CVE-2013-6472) Ponadto następujące rozszerzenia zostały zaktualizowane, aby rozwiązać problemy z bezpieczeństwem:
- TimedMediaHandler: Bawolff odkrył lukę XSS z sposób przechowywane i używane rozszerzenie do wyświetlania filmów HTML. (CVE-2013-4574)
- Scribuntu: ocena wewnętrzna znaleźć wskaźnik NULL dereference w php-luasandbox, które mogłyby być wykorzystane do ataków DoS. (CVE-2013-4570)
- Scribuntu: ocena wewnętrzna znaleźć przepełnienie bufora w php-luasandbox. To nie wiem, czy można to wykorzystać do wykonania kodu na serwerze. (CVE-2013-4571)
- CentralAuth: Eran Roz poinformował, że może być nazwa użytkownika MediaWiki wyciekły do innych stron internetowych. Javascript wrócił do CentralAuth w aktualizacji loginu będzie DOM strona z nazwą użytkownika, nawet jeśli zawarte na innych stronach. (CVE-2013-6455)
- SemanticForms: Ravindra Singh Rathore odnotowano brakuje CSRF sprawdzisz jak Mozilla, który zgłosił problem do nas. Kilka innych form w rozszerzeniu również stałe.
- Poprawki błędów:
- (błąd 59945) 1,22 tar oferuje Extension SimpleAntiSpam która ma być w rdzeniu.
- (błąd 58178) Restore kompatybilność z curl & lt; 7.16.2.
- (błąd 56931) Zaktualizowano mnogiej zasady CLDR 24. Są w nowym formacie, który jest szczegółowo w UTS 35 Rev parsera PHP 33. i oceniającego, jak i oceniającego JavaScript zostały zaktualizowane do obsługi nowego formatu. Liczba mnoga zasady uległy zmianie niektórych językach, zwłaszcza rosyjskim. Dotknięte wiadomości programowe zostały zaktualizowane i oznaczony do wglądu w translatewiki.net. Zmiana ta jest przeniesiona z gałęzi rozwojowej MediaWiki 1,23.
- (błąd 58434) uszkodzony instalator systemu bazodanowego Oracle została ustalona.
- (błąd 58167) instalator internetowej nie zgłasza wyjątek, jeśli PHP jest skompilowane bez wsparcia dla MySQL jeszcze ze wsparciem dla innych DBMS.
- (błąd 58640) Naprawiono problem ze zgodnością z PCRE 8,34, który spowodował strony, aby być puste lub z brakującego tekstu.
- (błąd 47055) Zmienione za obsługę w Postgresql UPDATE
Co nowego w wersji 1.22.0:
- Anti-spam i ulepszenia countervandalism
- ulepszenia edycji
- Aktualizacje do Vector i inne skórki,
- Obsługa Composer
- Kilka starożytnych skórki usunięte
- Puste komunikaty systemowe muszą być usunięte,
- Wykorzystanie prawa ochrony nie zmieniło,
- specjalne: Disambiguations została usunięta li>
- Dołączone rozszerzenia: SimpleAntiSpam
Co nowego w wersji 1.21.2:
- To jest zabezpieczenie i utrzymanie uwolnienie 1,21 oddział.
- Ustala wykrywanie przedłużenia o dwa. Na.
- Pomoc dla parametru "GetToken" do działania = bloku i działania = odblokować, nieaktualnych od 1.20, został usunięty.
- Ta wersja sanitizes ResourceLoader komunikaty o wyjątkach.
- będzie oczyścić upstream pamięci podręcznej podczas usuwania aktywów plików.
- Zestaw testów jednostka prowadzi teraz badania AutoLoader.
- wpis autoloading dla klasy PageORMTableForTesting został również ustalony, choć nie miał wpływu.
Co nowego w wersji 1.21.0:
- Jaśniejsze powiadomienia e-mail:
- Bug 14901? Błędy powiadomień email zalogować działania dla nowego stworzenia strony, trzecim najczęściej zgłaszanych otwarta MediaWiki błąd został naprawiony. W związku z tym, powiadomienia teraz jasno, jakie działania zostały przeprowadzone na oglądanych stron w przypadku gdy są one tworzone, usuwane, odrestaurowany, przeniesiona lub zmieniona.
- Istnieje jeszcze kilka znanych problemów. Jeśli dostosowany MediaWiki: Enotif ciało na wiki, należy usunąć lub zaktualizować go; zobacz także pełną dokumentację.
- Skóra:
- CologneBlue skóry zostały refactored aby znowu to istotne, bardziej zgodne z istniejącymi skryptami i bardziej podobne w strukturze do Vector i Monobook, ponowne dużo istniejącego kodu.
- tylko duża różnica dla użytkowników końcowych powinny być niewielkie zmiany porządku menu bocznego (w & quot; Context & quot; podmenu usunięto, a jej zawartość połączone w innych z nich). Jeśli były, jednak w zależności od dokładnego HTML jest używany do produkcji, będziesz musiał sprawdzić swoje narzędzia.
- ContentHandler:
- W ramach inicjatywy Wikidane, 1.21 przyjmuje rozszerzalny ramy (& quot; ContentHandler & quot;), tak, że strony mogą zawierać coś innego niż wikitekst .
- Teraz, wbudowane typy danych są ograniczone do
- wikitekst - wikitekst, jak zwykle
- JavaScript - wprowadzona przez użytkownika kodu JavaScript
- css - wprowadzona przez użytkownika kodu CSS
- tekstu - zwykły tekst
- Deweloperzy rozszerzeń może utworzyć dodatkowe typy zawartości. Rozszerzenie: EventLogging wykorzystuje ContentHandler wdrożyć nazw dla schematów JSON, i może być używany jako odniesienie. Inne rozszerzenia, takie jak Scribunto także skorzystać z nowych funkcjonalności.
- ContentHandler wpływa diff renderowania, wręczenie CSS i stron JavaScript, import / eksport oraz API.
- Wsparcie dla ekranów o wysokiej rozdzielczości DPI:
- MediaWiki teraz próbuje dostarczyć wyższe-res zdjęć na ekranach wysokiej gęstości pikseli, takich jak monitory Apple Retina (patrz Gerrit zmiany 24.115 szczegółów). Jest to praca w toku, więc zdjęcia normalne rozdzielczości pojawia się również w niektórych miejscach, w niektórych wersjach przeglądarek. Administratorzy mogą trzeba uważać na wyższe obciążenia na ich skalowanie obrazu oprogramowania.
- Ajax patrolowanie:
- (błąd 7851) cechy użytkownicy nie czekał najdłużej: jedno kliknięcie Ajax patrolowania. Dzięki tej nowej funkcji, użytkownicy mogą oznaczać zmiany albo strony się za & quot; patrolowali & quot; za pomocą jednego kliknięcia podczas pobytu na bieżącej stronie.
- Internacjonalizacja:
- (błąd 24156) ogólne ramy rejestrowanie zostało wykonane całkowicie localisable w końcu. Rejestrowanie dla każdego działania (czy to w rdzeniu lub rozszerzeń) mógłby nadal muszą być zaktualizowane do korzystania z nowego systemu, choć.
- (błąd 40367) MediaWiki:. Składki odzwierciedla teraz płeć użytkownika
- Nowe konta:
- (błąd 22457) jest teraz łatwiejsze do tworzenia kont dla innych użytkowników przez wysyłanie tymczasowe hasło za pośrednictwem poczty e-mail: specjalna: Createaccount teraz pokazuje pole wyboru dla zalogowanych, aby korzystać z tej funkcji, zamiast przycisku
- API konta:. Boty i inne skrypty mogą teraz korzystać z interfejsu API do tworzenia kont użytkowników, a nie próbować pseudo-wysłać formularz HTML
- Tworzenie konta zapraszamy:
- MediaWiki: komunikat Welcomecreation została podzielona na MediaWiki: welcomeuser i MediaWiki: Welcomecreation-msg więc użytkownicy nie widzi & quot; Zaloguj sukces & quot; podczas tworzenia swoich kont (błąd 42215). Jeśli dostosowany byłego wiadomość i chcesz zachować dostosowania, musisz zmodyfikować nowe wiadomości odpowiednio.
- Więcej wikitekst teraz obsługiwane w wiadomościach JavaScript:
- jqueryMsg parser obsługuje wikilinks i int: transkluzja. Aby uzyskać więcej informacji, patrz Instrukcja obsługi: Wiadomości API .
- Korzystanie z rubryki semantycznych do menu nawigacji:
- Do tej pory program wykorzystania (zmianę na skórze), i / lub znaczniki (z niczego oprócz głównego nad nimi w hierarchii) była zmiana konsekwentnie stosując wyżej całej nawigacji i s jako pozycjach portletów we wszystkich skór.
- jest ukryte dla zwykłych przeglądarek, ale dostępne dla ekranu-czytników lub przeglądarek tekstowych.
- Choć zmiana jest niewielka, może wymagać podobnie drobne aktualizacje w każdym niestandardowym CSS lub JS (lub w zgarniaczy ekranu).
- Rozszerzona obsługa sortowania:
- kategoria sortowania oparte na UCA w 68 językach opartych na łacinie, alfabetu greckiego i cyrylicy są teraz obsługiwane. Można ich używać przez ustawienie $ wgCategoryCollation = "uca-", gdzie jest odpowiedni kod języka.
- Dołączone rozszerzenia:
- Nowo dołączane do 1,21 (błąd 43815):
- Cite
- ImageMap
- interwiki;
- Tytuł Blacklist
- SpamBlacklist
- Wiersz
- InputBox
- LocalisationUpdate
- SyntaxHighlight GeSHi
Co nowego w wersji 1.19.2:
- To jest wydanie bezpieczeństwo MediaWiki 1.19 branży
Co nowego w wersji 1.15.2:.
- Jest to zabezpieczenie i konserwacja prasowa
- MediaWiki jest teraz za pomocą & quot; ciągłej integracji & quot; model rozwoju kwartalnych wydań migawkowych. Najnowszy kod jest zawsze & quot;. Gotowy do uruchomienia & quot ;, w rzeczywistości prowadzi własne strony na Wikipedii
- gałęzie wydaniu nadal będą otrzymywać aktualizacje zabezpieczeń dla około roku od pierwszego wydania, ale zbędne poprawki i zmiany funkcji będzie na pniu rozwoju i pojawiają się w następnym wydaniu kwartalnika.
- Osoby, które chcą korzystać z najnowszych kod zamiast uwolnienia oddziału może uzyskać od kontroli źródła: http://www.mediawiki.org/wiki/Download_from_SVN
Co nowego w wersji 1.15.1:
- Poprawiono błędy krytyczne dla nietypowych konfiguracjach repozytorium plików, takich jak ForeignAPIRepo.
- Poprawiono & quot; zmiana hasła & quot; Informacje o specjalnych:. Preferencje mieć prawidłowy parametr returnto
Co nowego w wersji 1.13.3:.
- XSS i CSRF luki zostały ustalone
Komentarze nie znaleziono