phpBB 3.2.0: Rhea uitgebracht

[nl1sms]

Geupdate op 2 minuutjes, en alles perfect!
En @nl1sms , phpBB werkt idd sneller. Is vanaf 3.2.3 R1

Yeah, het werkt echt veel sneller. Als dit maar zo blijft in de toekomst. Me super happy!

[Jim]

Kom er juist achter dat het NL taalpakket niet in het volledige phpbb3.2.3 pakket NL zit

Haha, ik heb dit nog speciaal getest gistermiddag maar daarna is de verkeerde geüpload. We gaan er mee bezig, bedankt.

[Paul]

And fixed.

[CD130]

Hier ook de update goed uitgevoerd. Super bedankt voor al het werk!

Heb nog wel een tip. Door de nieuwe links in de footer klopt de tekst in de volgende regel in ucp.php niet meer:

Code: Selecteer alles

'BACK_TO_LOGIN'				=> 'Terug naar aanmeldvenster',

Wanneer je bent ingelogd en via de footer naar de privacy of gebruikersovereenkomst kijkt, brengt de knop je namelijk "terug" naar het forumoverzicht. Hier heb ik dus de tekst in de knop aangepast naar "Terug".... Helaas breng de knop je niet terug naar een onderwerp of een andere locatie op het forum als je vanaf die pagina de privacy of gebruikersovereenkomst bekeek.

[Paul]

Dit kan je denk ik het beste melden in de bugtracker op phpBB.com, aangezien dit iets is wat in phpBB zelf zit en niet in het vertaalpakket

[CD130]

Zie je er een bug in dan? De vertaling/tekst klopte voor de update wel, maar nu de privacy of gebruikersovereenkomst vanuit de footer te benaderen zijn moet volgens mij de tekst worden aangepast. Voorheen benaderde je beide pagina's tenslotte alleen maar vanuit het aanmeldvenster.

[Jim]

Zie je er een bug in dan? De vertaling/tekst klopte voor de update wel, maar nu de privacy of gebruikersovereenkomst vanuit de footer te benaderen zijn moet volgens mij de tekst worden aangepast. Voorheen benaderde je beide pagina's tenslotte alleen maar vanuit het aanmeldvenster.

Ja, de functionaliteit brengt je namelijk terug naar de vorige pagina. Dus de tekst "terug naar aanmeldpagina" is technisch gezien incorrect, geen incorrecte vertaling. Het is een subtiel verschil, maar eigenlijk moet het dus ook in alle andere taalpakketten aangepast worden en daarvoor hebben we de ontwikkelaars van phpBB.com voor nodig.

[CD130]

Aha, duidelijk. Bedankt voor de uitleg.

[Jim]

Aha, duidelijk. Bedankt voor de uitleg.

Om hier nog even op terug te komen, ik heb een ticket in de Bug Tracker aangemaakt en ook direct een fix voorgesteld. Op deze manier zorg je ervoor dat je niet de taalvariable zelf aanpast zodat "Terug naar aanmeldvenster" nog wel op andere plekken kan worden gebruikt en staat er op deze pagina nu "Terug naar vorige pagina". Dat lijkt mij een wat nettere oplossing en makkelijk voor de vertalers.

Het is nu aan de developers om hier op te reageren en kijken of ze dit in de volgende versie willen meenemen.

[CD130]

Bedankt Jim! Verder super tevreden met de update.

[Jim]

phpBB 3.2.4 is nu uitgebracht en kan hier bediscussieerd worden, zie hier de aankondiging: viewtopic.php?f=7&t=61568

[Solidjeuh]

Vannacht al geüpdatet, taal edits zelf gedaan

[CD130]

@Solidjeuh Hoe kan je gemakkelijk zien welke taal edits er moeten plaatsvinden? Want dat ga ik ook alvast aan de slag met de update

[El torro]

Gezien er al een fout gevonden is in de nieuwe versie maak ik niet zo'n haast.
Of je moet de fix gebruiken.
https://www.phpbb.com/community/viewtop ... &t=2492371

[CD130]

Zullen ze die fix niet pas verwerken in versie 3.2.5? Dat duurt nog wel even dan

[nl1sms]

Ik heb ook niet zo'n haast. Ik wacht desnoods wel op 3.2.5. Geen zin om fixes uit te voeren....

[CD130]

En die beveiligingsupdate dan? Of stelt dat niet veel voor?

[El torro]

Het opgeloste beveiligingsprobleem is gevonden door middel van een nieuwe aanvalstechniek, Phar deserialisatie. Een externe aanvaller die controle heeft over een beheerdersaccount met eigenaarsrechten kon willekeurige code uitvoeren door een zwakte in PHP's standaard deserialisatie van metadata in Phar-bestanden. Meer informatie over deze specifieke techniek kan hier gevonden worden (Engels).

Ik begrijp hier uit dat ze eerst je account moeten hacken voor ze verder kunnen.
Persoonlijk denk ik niet dat mijn forum zo interessant is voor hackers dat ze dat gaan proberen.

[nl1sms]

Eensch met El torro. Misschien komt er wel een PL uit eerdaags..... Normaal update ik direct maar ik kijk nu bewust even de kat uit de boom.

[Jim]

Eensch met El torro. Misschien komt er wel een PL uit eerdaags..... Normaal update ik direct maar ik kijk nu bewust even de kat uit de boom.

PLs doen/deden we over het algemeen alleen als er nog weer een serieus (beveilings)probleem is, en zelfs dan lang niet altijd. Dan kan het ook gewoon met een reguliere release meegaan. Ik schat die kans nu in als nihil dat we zo’n versie uitbrengen hierom.

Uiteraard is het voor ieder zijn eigen keus, maar als teamlid zowel hier als op phpBB.com raad ik het altijd zwaar af om security issues bewust te laten zitten. Alles wat daarna gebeurd is echt op eigen risico, en dat heb ik vaak zat fout zien gaan.

Bij dit beveilingsprobleem is inderdaad al een account met eigenaarsrechten nodig, want het gaat om het ImageMagick pad, wat alleen in te stellen is als eigenaar. Ik kan me dus ook voorstellen dat je zegt dat dit een klein risico is. Een ongeluk zit echter in een klein hoekje, en er zijn ook buiten phpBB zoveel potentiele mogelijkheden waarin iemand achter je wachtwoord kon komen. Als ze eenmaal binnen zijn is dit probleem wel zo serieus dat ze direct op serverniveau controle over je forum en ook direct je hele website kunnen krijgen. Nogmaals, ga om met deze informatie zoals je zelf wil, maar het is wel belangrijk alle informatie te hebben voor je een keus maakt.