News

Estensioni

Template

Labs

Non solo Joomla!

All Together As A Whole


Visit All Together, As A Whole
www.joomla.it www.joomla.it
www.joomla.org www.joomla.org

Pubblicata Joomla! 1.0.13

Dettagli
Categoria: News

Joomla! 1.0.13 [ Sunglow ] è ora disponibile per il download. Essendo Joomla! 1.0.13 una release mirata sulla sicurezza, è importante effettuare l'aggiornamento ma è stato raccomandato di fare attenzione e prendere precauzioni prima di effettuare questo upgrade.

Caratteristiche Joomla! 1.0.13:

  • Risolti alcuni rischi di sicurezza di basso livello
  • Migliorato il sistema di archiviazione password
  • Controllo sul Register Globals Emulation reso più semplice
  • Compattibilità retrodatata sugli Itemid
  • Migliorata la sicurezza amministrativa delle sessioni
  • Migliorato il supporto allo switch HTTP/HTTPS

Questa release aggiunge diversi miglioramenti nell'archiviazione delle password inserite per aiutarti nel proteggere in futuro i tuoi siti creati con Joomla!. Questi cambiamenti causano incompattibilità con estensioni di 3rd parti, specialmente bridges. Se usate Joomla! con bridge ad altre applicazioni oppure estensioni che hanno un loro sistema di login quali Community Builder, Virtuemart, LS Registration o altro non effettuatue l'upgrade fin quando non vengono rilasciate nuove release delle stesse.

I cambiamenti nel sitema di gestione password saranno trasparenti per i vostri utenti del sito. Quando un utente si logga per la prima volta dopo l'aggiornamento, la sua password sarà automaticamente convertita dal vecchio sistema a quello nuovo. A causa di questa conversione automatica delle password, è importante fare un backup del database prima di effettuare l'upgrade. Quando il processo di conversione delle password ha inizio non si può più ritornare allo stato precedente.

 

Informazioni pubblicazione

1.0.13 è disponibile come pacchetto completo che contiene tutti i file di Joomla! oppure come pacchetto patch che contiene solo i file che sono stati modificati dalle precedenti versioni 1.0.x.


Migliorato il sistema di archiviazione password

Le tecnologie di crittografia e hashing sono in costante evoluzione ma più i nuovi processi diventano noti più il tempo e l'energia investita negli attacchi ai vecchi sistemi aumenta. Sfortunatamente Il risultato di questa continua evoluzione è che il sistema di hashing md5, a causa della sua età, è diventato più facile da decodificare con l'introduzione e il rapido sviluppo di strumenti automatici di decodifica. Per combattere il problema, Joomla! 1.0.13 utilizza funzioni "salted hash" che automaticamente, con una password generata in modo casuale di 16 caratteri, rende la stringa hash esponenzialmente più difficile da decodificare o indovinare. La stringa password utente per accedere al sito Joomla! sarà automaticamente convertita dal vecchio sistema hash al nuovo sistema. La transizione dovrebbe essere completamente trasparente per voi e i vostri utenti. Tuttavia, non vi è alcun modo per invertire questo processo, per cui è importante che si prendano tutte le precauzioni quando si effettua l'aggiornamento e assicurarsi di avere un database completo di backup prima di iniziare.

Controllo semplificato sull'emulazione del Register Globals

Joomla! ha sempre avuto come caratteristica la capacità di emulare l'impostazione PHP register global. Tuttavia, il controllo di questa funzione è sempre stato uno degli aspetti più difficili della configurazione di Joomla! perché si rendeva necessario un intervento manuale nella modifica di un file del core. In Joomla! 1.0.13 tutto ciò è storia. I controlli per l'emulazione register globals sono stati spostati nella Configurazione Globale per consentire un veloce e facile controllo su questa funzione. I vantaggi di questo cambiamento sono principalmente due  1), sarà più facile poter garantire un sito web Joomla! funzionante  e 2) la disattivazione dell'emulazione register globals emulazione vi aiuterà ad identificare alcune estensioni che non funzionano in Joomla! 1.5.

Compattibilità retrodatata sugli Itemid 

Il rilascio di Joomla! 1.0.12 ha portato poche modifiche al comportamento di Joomla!, senza contare il nuovo sistema Itemid. Molte persone sono rimaste insoddisfatte da questo cambiamento e hanno insistito per un ritorno al comportamento delle precedenti versioni riguardante gli Itemid. Il team ha affrontato e risolto questo problema, Joomla! 1.0.13, infatti, ora dispone di un'impostazione, che si trova nella Configurazione Globale e che consente di decidere quale sistema utilizzare per gli Itemid. L'impostazione permette di scegliere tra il comportamento Itemid presente in Joomla! 1.0.12 e il comportamento Itemid delle versioni Joomla! 1.0.11 e precendenti.

Migliorata la sicurezza amministrativa delle sessioni 

Per risolvere potenziali problemi noti come attacchi "session fixation", sono state implementate alcune piccole modifiche in Joomla! 1.0.13 volte a migliorare la sicurezza delle sessioni amministrative. Le sessioni Amministrative vengono adesso distrutte e ricreate ad ogni richiesta al fine di prevenire "session fixation" e attacchi "hijacking" della sessione.

Migliorato il supporto allo switch HTTP/HTTPS 

Joomla! 1.0.13 ha individuato e fissato qualche bug persistente nel sostegno HTTP / HTTPS switchover introdotto nella release 1.0.12 di Joomla!.
Il supporto SSL switchover dovrebbe ora funzionare in maniera fluida, con le transizioni seemless, sia su pagine codificate che non codificate.

 

{mospagebreak header=Istruzioni per l'uso&title=Istruzioni per l uso}

Nuovo di Joomla! o inziare un nuovo sito

Sei un nuovo utente?  Sei confuso su quale pacchetto scaricare tra tutti quelli disponibili? 

La risposta è semplice.  Se stai per creare un sito per la prima volta, sicuramente avrai bisogno del pacchetto completo:

Gli altri pacchetti sono aggiornamenti per gli utenti che hanno già un sito web creato con Joomla! e desiderano aggiornarlo all'ultima versione del software.

Istruzioni aggiornamento

L'aggiornamento da qualsiasi versione di Joomla! 1.0.x a 1.0.13 comporta semplicemente la sovrascrizione dei file del sito con i file contenuti nel relativo pacchetto di aggiornamento che si sta per applicare al sito.
In pratica se stiamo utilizzando Joomla! 1.0.12, avremo bisogno di scaricare il pacchetto da 1.0.12 a 1.0.13 .

Questa operazione può essere effettuata decomprimendo il pacchetto di aggiornamento sul proprio PC e quindi, utilizzando un client FTP per trasferire i file sul server, eseguire la sovrascrittura dei file esistenti. Se si manifestano errori dopo il processo, assicuratevi che tutti i file siano stati trasferiti correttamente. Ci sono state segnalazioni su alcuni client FTP che non eseguono correttamente il trasferimento dei file al server senza avvisare l'utente di tale problema. Una possibile causa è che, in determinate circostanze, il webserver blocca il file che sta usando, e il server ftp non è in grado di aggiornare i file. Una possibilità è quella di mettere il sito in offline durante il  trasferimento FTP dei file di aggiornamento.

Se il vostro provider Web consente di accedere al sito tramite una pannello Admin Web come CPanel o Plesk, è possibile utilizzare il file manager per caricare il pacchetto dia ggiornamento sul server e quindi estrarre il pacchetto direttamente dal file manager, in questo modo i file vengono sovrascritti automaticamente sul server.

Maggiori informazioni possono essere trovate sul Forum e se non ci è chiara qualsiasi fase, prima cerchiamo nel forum poi nel caso non si trovino risposte adeguate poniamo una domanda nelle apposite board.  Ad esempio possiamo iniziare guardano qui Upgrading Forum.

Istruzioni conversione

A chi intende migrare da Mambo 4.5.2.x o Mambo 4.5.3 consigliamo di leggere le Istruzioni sulla Migrazione.
Naturalmente dovrete scaricare il pacchetto completo Joomla! 1.0.13.

Salvataggio e Back-up

Prima di iniziare una procedura di aggiornamento o di conversione, è estremamente importante che si effettui il backup completo del database del sito e, se possibile, anche dei file. Mentre cerchiamo di assicurare agli utenti che un processo di aggiornamento o di conversione è relativamente semplice, non siamo in grado di garantire che questo sarà sempre uguale per ogni utente. Pertanto è imperativo che gli utenti prendano le misure di protezione nel caso in cui essi si trovino ad affrontare problemi dopo l'aggiornamento o la riconversione.

 

{mospagebreak header=Pacchetti&title=Pacchetti}

Pacchetti

1.0.13 è disponibile come pacchetto completo, che contiene tutti i file di Joomla! e come pacchetti aggiornamento che contengono solo i file che sono stati modificati dal lavoro di stabilita condotto dalle precedenti versioni di Joomla! 1.0.x.

Joomla! 1.0.13 è disponibile come un pacchetto completo:

  • 1.0.13 archivio completo

e pacchetti aggiornamento:

  • Aggiornamento da 1.0.0 a 1.0.13
  • Aggiornamento da 1.0.1 a 1.0.13
  • Aggiornamento da 1.0.2 a 1.0.13
  • Aggiornamento da 1.0.3 a 1.0.13
  • Aggiornamento da 1.0.4 a 1.0.13
  • Aggiornamento da 1.0.5 a 1.0.13
  • Aggiornamento da 1.0.6 a 1.0.13
  • Aggiornamento da 1.0.7 a 1.0.13
  • Aggiornamento da 1.0.8 a 1.0.13
  • Aggiornamento da 1.0.9 a 1.0.13
  • Aggiornamento da 1.0.10 a 1.0.13
  • Aggiornamento da 1.0.11 a 1.0.13
  • Aggiornamento da 1.0.12 a 1.0.13

Formatto archivi

Sono stati rilasciati pacchetti italiani in 2 diversi formatti: 

  • tgz
  • zip

 

The Joomla!® name and logo is used under a limited license from Open Source Matters in the U.S.A. and other countries. Joomlaitalia.com is not affiliated with or endorsed by O.S.M. or the Joomla!® Project.