Sammelstelle für phpBB 2.x Updates (aktuell: 2.0.17)

Version 2.0.13 erschienen - kritisches Update.

Weitere Infos unter http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563 bzw. http://www.phpbb.de/viewtopic.php?p=451545#451545


So ein Sammelthread für Infos rund um das phpBB ist in meinen Augen durchaus nützlich - aber wir sollen ggf. den Thread-Titel ändern, da dieser dem Thread nicht mehr gerecht wird.

hum, solangsam nerven mich die ständigen Updates.
Die armen Admins von großen phpBB-Foren. Die tun mir in diesen Zeiten richtig leid.

.....

Dafür ist das Produkt kostenlos ...

.....

Ich meinte nicht dich - es geht mir darum, dass einen diese schnellen Updates nerven ...

Wenn man für etwas Geld bezahlt, dann ist häufiges Nacharbeiten zwar genau so nervig - aber man kann schlichtweg etwas bessere Qualität erwarten.

phpBB ist kostenlos und dafür machen die Leute dort einen guten und schnellen Job ...

Ich finde es bewundernswert, wie schnell Updates kommen. Klar ist es nervig, da es kein simples Update wie bei normaler Software ist. Aber dafür, dass die 'Hacker' nur auf die neuen Updates warten, können die Entwickler ja nichts und man sieht doch daran, dass die Problembehebung wirklich schnell möglich ist, um die Sicherheitslücken schnell schließen zu können. Von daher bleib ich bei reinen Forenprojekten gerne dabei.

MfG
DJ Iltiz

Acyd Burn, Entwickler der phpBB Group (mit-verantwortlich für die Bugfixversionen des phpBB 2.0 und für die Entwicklung des phpBB 3), schrieb vor einigen Wochen folgende treffende Aussage hier, ich zitiere:

Kam die neue Version schnell? Ich weiß es nicht. Wann wurde die Sicherheitslücke denn bekannt?


Wie meinst du das? Das ist doch ein ganz normales Update, wie bei jeder anderen Software auch. Es bringt nur halt keine neuen Funktionen, sondern stopft die Sicherheitslöcher.


Naja es dreht sich dabei meist ja nicht um Hacker, sondern einfach um Leute, die auf die Sicherheitslöcher aufmersam machen. Dann ist es "nur" noch Aufgabe der Entwickler sie zu fixen.

Fakt ist - wer sein Forum mit zig Hacks (notwendig lasse ich mal offen im Raum stehen) erweitert, der kommt ab einem bestimmten Zeitpunkt nicht mehr um zeitintensive Updates herum.

Um diesen Nachteil von vielen Erweiterungen weiss man aber vorher.

Wer eine Standardinstallation nutzt, der muss ebenfalls die weitaus kürzere Zeit für ein Update investieren. Egal ob einmal die Woche oder zweimal im Jahr. Das gehört zum Forenadmin-sein dazu.

So genau kenn ich mich damit nicht aus, aber die 13 kam ja jetzt schnell nach der 12.

Bei einer Software lädt man das Update herunter, startet es und fertig. Bei einer Forensoftware ist dagegen je nach "Mod-Status" ne Menge Handarbeit gefragt.

Wie schon vorher angedeutet wurde und ich kann es mir auch gut vorstellen, dass einige nur darauf warten, bis ein neues Update rauskommt, um dann erst die nächste Lücke zu veröffentlichen, um zu zeigen, wie unsicher das ist (und ggf. auf eine "sichere" Alternative hinweisen)...

MfG
DJ Iltiz

Wie kommst du dazu, den Updateaufwand einer modifizierten Forensoftware mit dem einer unmodifizierten Software zu vergleichen? Wer sich auf das Patchen der Quelldateien einlässt (egal ob bei php, C oder sonst etwas) der sollte eigentlich wissen, was das bedeutet...

Ja klar, ich hab ja auch nicht gesagt, dass es verbesserungsbedürftig ist, weil man es nicht verbessern kann. Es liegt halt an er Sache selbst, dass die Updates bei solch einer Software umständlicher ist - und daher häufige Updates natürlich keine schöne Arbeit sind. Aber ich machs ja gerne, wenn ich sehe, was ich dafür für Features im Forum hab

*flüster* ich bin ja schon ruhig... *flüster*
DJ Iltiz

Man kann es sehr wohl verbessern. Indem man als Forenhersteller nicht nur ein komplett neues Archiv rausgibt, sondern die wichtigen Änderungen als Patch dazu. Dadurch werden die nötigen Anpassungen wohl deutlich reduziert oder verschwinden. Man kann sich dieses diff file aber u.U. auch selbst generieren, indem man das alte und das neue Komplettarchiv vergleicht. Aber natürlich ist eine Erweiterung der Software durch Plug-Ins, deren Schnittstelle sauber trennt, zu bevorzugen.

Edit: Ich seh grad, dass es da ja auch so eine Kurzanleitung gibt: http://www.heise.de/newsticker/meldung/56866

Diese Kurzanleitung ist von itst auf phpbb.de auch bereitgestellt.

--> http://www.phpbb.de/viewtopic.php?t=79992

Gruß NetHunter

Gibts sowas zufällig auch fürs 12er-Update? Bei meinem ersten Versuch gabs beim Ausführen der Update-PHP-Datei ne Fehlermeldung. Naja, ch wers heut abend mal bei nem anderen Board probieren, vielleicht komm ich dann ja drauf, ob/wo ich was falsch gemacht hab...

MfG
DJ Iltiz

Wenn eine neue phpBB Version erscheint gibt es jedesmal folgende Pakete:
1. Das komplette Forum
2. Ein Paket, dass nur die geänderten Dateien enthält (Für jede 2.0.x Version auf phpBB 2.0.neu)
3. Ein Paket mit Patchfiles (Für jede 2.0.x Version auf phpBB 2.0.neu)
4. Die Änderungen als MOD-Anleitung (2.0.letzte auf 2.0.neu)

Außerdem sollten die Änderungen von 2.0.12 auf 2.0.13 auch schnell eingebaut sein, wenn MODs eingebaut sind.

DJ Iltiz: http://www.phpbb.com/phpBB/catdb.php?cat=48

Jo klar, das 13er ist kein Prob, ich hoff mal, dass der 12er-Mod nachher auch endlich funzt

MfG
DJ Iltiz

Ja, gibt es.

--> http://www.phpbb.com/phpBB/viewtopic.php?t=265444

Gruß NetHunter

Ich glaub, das war das, was ich runtergeladen hab. Da war ne Update-PHP-Datei dabei, die bei mir nen Fehler verursacht hat. Naja, ich probiers wie gesagt nachher mit nem anderen Forum, dann seh ich weiter.

Danke
DJ Iltiz

Falls du die update_to_latest.php meinst:
Die Datei muss in einen Ordner "install" also phpBB2/install/update_to_latest.php
Wenn du phpBB 2.0.11 hast, dann wird lediglich die Versionsnummer geändert. Kannst auch einfach mit phpMyAdmin machen. (Tabelle: phpbb_config)

Stell dir das alles mal nicht so einfach vor. Ich bezog mich auf große Foren. Hast du schon mal einer Community mit 200.000 Beiträgen und regelmäßig 30 User gleichzeitig online innerhalb von einem Monat drei Updates mit massig Ausfallzeiten gedroht?
Man kann die Arbeit auf Nachts verschieben. Aber das ist auch nicht gerade toll für den Admin. So viele Updates bei großen Foren sind halt ätzend. Auch für die Forenuser.

Ja okay, davon bin ich ja zum Glück nicht betroffen. Aber danke, Mungo für den Tipp. Ich kann mich nicht erinnern, es in nen "install"-Ordner hochgeladen zu haben. Vielleicht lags daran...

MfG
DJ Iltiz

Wir wurden am Sonntag abend auf ein öffentliches Posting hingewiesen, das diese Schwachstelle beschrieb.


Wie gut, das ich sowieso die Oscars geschaut habe... ich hatte also nicht vor zu Schlafen.

Neue Version 2.0.14 ist online.

--> http://www.phpbb.de/viewtopic.php?t=84088