Zuverlässigkeit eingebaut

Willkommen bei Geeklog
Donnerstag, 23. März 2017, 07:11 Uhr

Druckfähige Version anzeigen

Geeklog 1.5.2sr2

Sicherheit

Bookoo von der Nine Situations Group hat einen Exploit für eine SQL-Injection in glFusion veröffentlicht, der auch für Geeklog funktioniert. Damit war es möglich, den Passwort-Hash eines beliebigen Users auszulesen. Dieses Problem besteht in allen bisher veröffentlichten Geeklog-Versionen und wird mit Geeklog 1.5.2sr2 nun behoben.

Es stehen ein Update-Archiv sowie ein neues Komplettarchiv für Geeklog 1.5.2sr2 zum Download bereit. Das Update-Archiv enthält nur eine neue lib-sessions.php, die auch zum Update von Geeklog 1.4.1, 1.5.0 und 1.5.1 benutzt werden kann.

Als vorübergehende Maßnahme sowie zur Sicherung von älteren, nicht mehr unterstützten Geeklog-Versionen, kann auch die folgende Änderung an der Konfiguration vorgenommen werden:

Druckfähige Version anzeigen

Geeklog 1.5.2sr1

Sicherheit

Fernando Muñoz hat einen XSS-Angriffspunkt in der Suchmaske gefunden, die sich auf den meisten Admin-Seiten in Geeklog befindet. Geeklog 1.5.2sr1 behebt dieses Problem.

Es stehen ein Update-Archiv sowie ein neues Komplettarchiv für Geeklog 1.5.2sr1 zum Download bereit. Das Update-Archiv sollte auch auf Geeklog 1.5.0 und 1.5.1 anwendbar sein, wir empfehlen aber wegen der seither korrigierten Fehler ein Update auf 1.5.2sr1.

Übrigens ist Fernando einer der Studenten, die sich bei Geeklog um die Teilnahme am Google Summer of Code beworben haben. Danke, Fernando!

Druckfähige Version anzeigen

Google Summer of Code 2009

Geeklog

Geeklog wurde dieses Jahr wieder als eine der "mentoring organizations" in den Google Summer of Code(tm) 2009 aufgenommen.

Das Programm "Summer of Code" soll Studenten motivieren, sich in der Open Source-Entwicklung zu engagieren. Es funktioniert als eine Art Sommerjob: Google bezahlt Studenten dafür, dass sie für die teilnehmenden Organisationen Open Source-Software entwickeln. Mehr dazu in der ausführlichen FAQ.

Anmeldungen von Studenten werden ab kommenden Montag (23. März) entgegen genommen. Studenten, die sich für die Arbeit an Geeklog interessieren, sind herzlich dazu eingeladen, einen Blick auf unsere Ideen-Liste zu werfen und bei Interesse schon jetzt mit uns (wie dort angegeben) in Kontakt zu treten.

Wir freuen uns sehr, nach 2007 und 2008 wieder am Summer of Code teilnehmen zu können und hoffen auf rege Beteilung, neue Ideen und Anregungen sowie auf gute Zusammenarbeit mit den Studenten.

Druckfähige Version anzeigen

Geeklog 1.5.2

Ankündigungen

Geeklog 1.5.2 steht jetzt zum Download bereit. Dies ist ein Maintenance-Release in der 1.5.x-Reihe. Es behebt einige Fehler (u.a. in der Artikel-Vorschau), enthält aber auch ein paar kleinere Neuerungen. Für Details sei auf die Dokumentation verwiesen.

Druckfähige Version anzeigen

Geeklog 1.5.2rc1

Ankündigungen

Hier auf geeklog.info läuft er schon seit ein paar Tagen, jetzt steht der erste Release Candidate für Geeklog 1.5.2 auch zum Download bereit. Geeklog 1.5.2 behebt einige Fehler, z.B. ein Problem der Artikel-Vorschau mit doppelten Story-IDs, anklickbare Links in Text-Beiträgen, Probleme beim Update von Newsfeeds, und noch ein paar kleinere Fehler mehr. Ein paar kleinere Verbesserungen gibt es auch. So sollte die Bildqualität bei Verwendung der gdlib zum Skalieren von Bilder nun deutlich besser sein. Ausführlich wie immer in der Liste der Änderungen und im Changelog.

Für den Download verweise ich einstweilen mal auf geeklog.net - die endgültige 1.5.2er-Version wird dann auch wieder hier zum Download bereit stehen.