A co nový balíček přináší?
Celkově 26 bezpečnostních oprav (z toho 4 vysoce kritické) a 26 "obyčejných" chyb. Kompletní výčet je k nalezní zde. Upgrade je nutnost nikoliv pouze doporučení.
Kdy upgradovat?
Pokud provozujete hackery již napadený web, nebo nějaký hojně navštěvovaný web, tak bych doporučoval neotálet a stáhnout si rozdílový balíček (tj. balíček pro ugprade z konkrétní verze na nejnovější např. 1.0.10 na 1.0.11). Pokud jste začátečníci a s Joomlou si jen hrajete, počkal bych týden až dva, až se fóra zaplní hlášením problémů a hlavně jejich řešením, protože každý upgrade přináší riziko, že něco jiného fungovat přestane.
Jak upgradovat?
Stáhnout rozdílový balíček a přes FTP klienta přepsat stávající soubory novými. Samozřejmě záloh není nikdy dost a osobně si ji dělám vždy.
Pokud máte na web aplikované nějaké hacky nebo úpravy přímo v jádře Joomly - upgrade je může přepsat. Pak je záloha jedinou pomocí, jak srovnat kód a hacky znova aplikovat.
Jak je to s češtinou?
Jazykový soubor nedoznal změny, netřeba něco měnit a je totožný s verzí určenou pro Joomlu 1.0.9.
Co nás po upgrade čeká?
Vlastně skoro nic. Jen když se přihlásíte do administrace, tak pod tlačítky modulů se většině z nás zobrazí zlutý rámeček s textem, který nás informuje, co bychom měli udělat pro bezpečnější Joomlu:
- nastavení Apache, PHP nebo MySQL musí většinou upravit správce - je třeba jej kontaktovat
- v Joomle je tnutno vypnout emulaci globálních proměnných - kdo to neudělal na základě našich doporučení, tak teď mu to řekne i Joomla
- a další co si Joomla kontroluje
V každém případě, ale budete odkázání na tuto zajímavou stránku, která pojednává o tom, jak co nastavit, aby to měli hackeři těžší.
Další věcí související s bezpečností je změna v souboru htaccess. I když nepoužíváte SEF URL případně nějaké komponenty na hezké adresy, doporučuji htaccess aktivovat (většinou musíte odkomentovat navíc řádek s "rewrite base /"). Rapidně zvýšíte bezpečnost Vašeho webu.
I když je joomla 1.0.11 dalším bezpečnostním upgradem a vše si nastavíte podle doporučení, neznamená to, že jste za vodou. Zálohování a opatrnost je vždy na místě. Jen věřím, že to naní budou mít hackeři těžší
Obvykle totiž není problém v samotné Joomle, ale především v dohrávaných modulech a komponentách. Sledovat nové verze vašich doplňků se opravdu vyplatí.
Kde stahovat?
Základní verzi pro nové uživatele najdete u nás na portále, rozdílové soubopry najdete na http://forge.joomla.org/sf/frs/do/viewRelease/projects.joomla/frs.joomla_1_0.1_0_11 kde si můžete vybrat přísloušnou verzi rozdílového souboru. Podporovány jsou veškeré verze Joomly od dnes již historické verze 1.0.0. Pokud byste chtěli upgradovat z Mamba, musíte se řídit pokyny pro přechod Mambo - Joomla, rozdílový balíček neexistuje.
HonzaG s drobným přispěním svatase