Техническое задание (ТЗ) - это определение конечного результата и цели вашего проекта. Разработка ТЗ - это документ, который будет соответственно оформлен и использован владельцем проекта и участниками проекта.
Опубликованы выпуски безопасности TYPO3 9.5.6 и 8.7.25
Мы объявляем о выпуске следующих обновлений TYPO3:
- TYPO3 9.5.6 LTS
- TYPO3 8.7.25 LTS
Все версии являются выпусками с важными исправлениями безопасности - прочитайте соответствующие Рекомендации по безопасности здесь:
- TYPO3-CORE-SA-2019-009: Information Disclosure in Page Tree
- TYPO3-CORE-SA-2019-010: Information Disclosure in User Authentication
- TYPO3-CORE-SA-2019-011: Security Misconfiguration in User Session Handling
- TYPO3-CORE-SA-2019-012: Possible Arbitrary Code Execution in Image Processing
- TYPO3-CORE-SA-2019-013: Cross-Site Scripting in Fluid Engine
- TYPO3-PSA-2019-004: Cross-Site Scripting in jQuery before 3.4.0
- TYPO3-PSA-2019-005: Cross-Site Scripting in Bootstrap CSS toolkit before 3.4.1 and 4.3.0
- TYPO3-PSA-2019-006: Security Misconfiguration since TYPO3 9.4.0
- TYPO3-PSA-2019-007: By-passing protection of Phar Stream Wrapper Interceptor
- TYPO3-PSA-2019-008: By-passing protection of Phar Stream Wrapper Interceptor
Важное замечание относительно обновлений безопасности
Некоторые исправления рассматриваются как критические изменения для применения строгих настроек безопасности по умолчанию. Пожалуйста, внимательно ознакомьтесь с бюллетенями по безопасности - здесь также описаны ручные настройки, касающиеся совместимости.
Важные изменения, не связанные с безопасностью
TYPO3 v9.5.6 LTS содержит некоторые заслуживающие внимания изменения, о которых должны знать администраторы сайтов и авторы расширений:
- Расширенные возможности лингвистической визуализации контента
Эта функция позволяет настраивать порядок и варианты заменяемости языков более разнообразно, чтобы обеспечить надлежащую приемтсвенность языковых конфигураций. Например, для швейцарско-немецкого замену на немецкий. Доступны новые опции в модуле сайта и для файла конфигурации сайта. - Дополнительный хук для генерации url-имен через расширения
Эта функция позволяет авторам расширений изменять сгенерированные сегменты URL-адресов («slug») для настройки сохраненных URL-адресов страниц/записей в зависимости, например, от текущего дерева страниц или когда страница находится в папке хранилища. - Оптимизированная функциональность поиска FAL
Новый FAL API позволяет также правильно искать файлы и их метаданные, которые уже включены в модуль FileList Backend.
Страница генерируется, функциональность исправлена
Благодаря совместным усилиям Бенджамина Францке, Хельмута Хаммеля и Маркуса Кляйна, печально известная функциональность сообщения «Страница генерируется» была удалена как в TYPO3 v9.5.6, так и в TYPO3 v8.7.25. Блокировка страницы одновременных запросов, создающих страницу, была значительно улучшена и упрощена, что обеспечивает лучшую работу для каждого посетителя веб-сайта и пользователя TYPO3.
Дополнительные инструкции по обновлению
Обновления базы данных для этой версии обновления не требуются.
Загрузить
TYPO3 может быть установлен различными способами. Например, традиционным способом использования пакета с исходным кодом на get.typo3.org или современным способом настройки проекта с использованием composer. Дополнительную информацию можно найти в соответствующих примечаниях к выпуску: