Joomla! 3.6 verspricht viele Neuerungen

Auf dem Weg zu Joomla! 3.6
Kommentare

Es ist soweit: Nach der Veröffentlichung mehrerer Testversionen steht die neue Joomla!-Version Joomla! 3.6 nun final zur Verfügung. Im Gepäck hat sie eine Reihe von Verbesserungen sowie einige neue Features, die die Arbeit mit dem Content-Management-System vereinfachen sollen. Jetzt geht die Entwicklung des CMS in eine neue Runde: Mit Joomla! 3.6.5 steht nun das fünfte Maintenance-Update mit wichtigen Security-Fixes zur Verfügung.

Ende März erschien nach rund fünf Monaten Entwicklungszeit die finale Version von Joomla! 3.5. Einige Verzögerungen hatten sich in den Release-Prozess eingeschlichen, dennoch konnte das Stable Release schließlich mit 34 Neuerungen begeistern, darunter die vollständige PHP-7-Unterstützung. Nun hat das Developer-Team hinter Joomla! eine neue Runde in der Entwicklung des Content-Management-Systems eingeläutet: Joomla! 3.6 soll noch in diesem Monat erscheinen.

Der Weg zu Joomla! 3.6

Joomla! 3.6 wird das siebte Standard-Term Support-Release in der 3.x-Reihe. Damit in der Stable-Version möglichst keine Fehler mehr zu finden sind, sind die Nutzer zum fleißigen Testen der Vorabversionen aufgerufen. Gefundene Probleme können über den Joomla! CMS Issue Tracker gemeldet werden.

Joomla! 3.6 Beta 1 erschienen

Ab sofort steht die erste Beta-Version von Joomla! 3.6 zum ausführlichen Testen zur Verfügung. Neben einer enormen Anzahl an behobenen Bugs – 696 Issues werden derzeit auf GitHub als „closed“ geführt – wurden Joomla! 3.6 Beta 1 auch einige neue Features spendiert. So wurde beispielsweise der Joomla!-Updateprozess verbessert: Ab sofort ermöglicht die native Installationskomponente eine Reinstallation der aktuellen Joomla!-Version. Zudem können die Joomla!-Dateipackages jetzt hochgeladen werden.

Des Weiteren gibt es jetzt in Joomla! 3.6 Beta 1 einen neuen JFormField-Typ, der das reproduzierbare Form-Field ersetzt. Außerdem bietet er neue Funktionalitäten, wie beispielsweise das Verschachteln von XML-Formularen ineinander. Ausführliche Informationen zu allen Neuerungen und Änderungen bieten der zugehörige Blogpost sowie das Changelog.

Lesen Sie, wie man professionell eigene Templates für Joomla! entwickelt – im Buch „Joomla!-Templates – Professionelle Vorlagen mit CSS“ von Daniel Koch.

Das Joomla!-Team weist noch einmal ausdrücklich darauf hin, dass Beta-Versionen lediglich zu Testzwecken und auf keinen Fall in Produktion genutzt werden sollten. Laut Release-Zeitplan soll Beta 2 bereits am 15. Juni erscheinen, Joomla! 3.6 RC am 22. Juni. Das Stable Release von Joomla! 3.6 ist für den 28. Juni geplant.

A practical Introduction to Kubernetes

mit Robert Lemke (Flownative GmbH)

PHP 7: Reality Check

mit Sebastian Bergmann (thePHP.cc)

Joomla! 3.6 Beta 2 steht zur Verfügung

Das Joomla!-Projektteam hat mit nur einem Tag Verzögerung die Verfügbarkeit von Joomla! 3.6 Beta 2 bekanntgegeben. Im Vordergrund der neuen Beta-Version stehen vor allem zahlreiche Bug-Fixes sowie kleinere Verbesserungen an den neuen Features. 45 Issues wurden bereits auf GitHub als closed markiert, darunter das verbesserte Zusammenspiel von Joomla! mit Reverse-Caching-Proxies mit Varnish und NGINX. Außerdem wurde ein Logo-Layer zu allen Install-Languages-Packages hinzugefügt und die Tooltip-Funktion in Bootstrap erweitert. Einen umfassenden Einblick bietet der Eintrag auf GitHub.

Bislang wurden insgesamt 721 Bugs gefixt; zwei sind noch offen. Unter anderem wurde eine temporäre Exception entfernt, ein falsches Quoting in PostgreSQL-Update-Dateien behoben und ein Copyright-Update durchgeführt. Alle behobenen Fehler sind auf GitHub einsehbar. Laut Release-Zeitplan soll der erste RC bereits am 22. Juni erscheinen; darauf folgt am 28. Juni das Stable Release. Die aktuelle Vorabversion Joomla! 3.6 Beta 2 steht auf GitHub zum Testen zur Verfügung.

Joomla! 3.6 RC steht zur Verfügung

Eigentlich hätte der Release Candidate von Joomla! 3.6 bereits am 22. Juni erscheinen sollen. Ähnlich wie bereits beim letzten Release-Zyklus des beliebten Content-Management-Systems kam es aber auch diesmal zu kleineren Verzögerungen, sodass Joomla! 3.6 RC erst jetzt – knapp eine Woche nach ursprünglich geplantem Veröffentlichungsdatum – zum Testen zur Verfügung steht.

Dabei behebt die neue Vorabversion nochmals einige Bugs; Entwickler sind ausdrücklich zum ausführlichen Testen des Release Candidates aufgefordert. Alle Änderungen sind im Issue-Tracker auf GitHub zusammengefasst; der Release Candidate der neuen Joomla!-Version steht auf der Produktwebsite zum Download zur Verfügung.

Geplant ist die Veröffentlichung des Stable Release nun übrigens für den 5. Juli – man darf gespannt sein, ob dieser Termin diesmal ohne weitere Verzögerungen eingehalten werden kann.

Joomla! 3.6 RC 2 ist erschienen

Erneut wurde der Release-Plan von Joomla! 3.6 ein klein wenig überarbeitet: Eigentlich hätte bereits am 5. Juli das Stable Release erscheinen sollen, stattdessen ist nun einen Tag später der zweite Release Candidate des beliebten Content-Management-Systems erschienen.

Joomla! 3.6 RC 2 behebt erneut einige Bugs; insgesamt wurden bislang 752 Issues geschlossen, drei sind noch offen. Alle Änderungen und Neuerungen sind im Issue Tracker auf GitHub übersichtlich zusammengefasst. Die aktuelle Version steht auf der Projektwebsite zum Download bereit.

Laut Zeitplan können wir am 12. Juli mit dem Stable Release von Joomla! 3.6 rechnen – es bleibt spannend, ob der Termin diesmal eingehalten wird.

Joomla! 3.6 ist da

Eine knappe Woche nach Veröffentlichung des zweiten Release Candidate ist nun mit Joomla! 3.6 die Stable-Version des beliebten Content-Management-Systems erschienen. Ursprünglich sollte Joomla! 3.6 bereits am 28. Juni erscheinen, doch durch kleinere Verzögerungen im Release-Prozess hat sich die Veröffentlichung um rund zwei Wochen verschoben. Die aktuelle Version des 3.x-Zweigs umfasst mehr als 400 Verbesserungen, darunter viele Features, die die User Experience und das Erstellen von Websites optimieren sollen. George Wilson, Joomla! Production Leadership Team, erklärt, dass es bei diesem Release vor allem um die Wünsche der Entwickler-Community geht:

Joomla! 3.6 is a release focused on listening to our users. We’ve listened to our administrators who said that removing uploading Joomla! packages caused issues on intranet sites. We’ve listened to developers who were having practical issues with repeatable form fields. We’ve listened to site administrators who wanted an even simpler article and category creation workflow. Finally we’ve fixed large numbers of bugs affecting our users and administrators.

Das Joomla!-Team hat per Blogpost die Highlights von Joomla! 3.6 bekanntgegeben. Dazu zählt die Verbesserung von Joomla! Update, sodass die Core-Dateien nun mit einem Klick neuinstalliert werden können. Dadurch werden bestehende, modifizierte Dateien überschrieben und in die Ursprungsdateien zurückgewandelt. Zudem wurde die neue Funktion Sub Form Field hinzugefügt, sodass nun das Verschachteln von XML-Formularen ineinander möglich ist.

Großer Wert wurde auch auf eine Verbesserung der User Experience gelegt: Entwickler können jetzt Module schneller finden, Aufgabenerledigung ist per Dropdown möglich und auch das Nutzermanagement wurde überarbeitet. Des Weiteren lassen sich jetzt Kategorien On-the-fly erstellen und auch eine Zugriffsberechtigungsliste (ACL, Access Control List) wurde zum Backend hinzugefügt.

Einen Überblick über alle weiteren Neuerungen und Änderungen in Joomla! 3.6 bieten der zugehörige Blogpost sowie das GitHub-Repository. Die aktuelle Version steht auf der Projektwebsite zum Download bereit.

Joomla! 3.6.1 mit wichtigen Security-Fixes erschienen

Rund drei Wochen nach dem Release von Joomla! 3.6 ist jetzt mit Joomla! 3.6.1 das erste Maintenance-Update erschienen. Die aktuelle Version des beliebten Content-Management-Systems umfasst knapp 150 Bug-Fixes und Verbesserungen sowie mehr als 500 Code-Commits. Zu den wichtigsten Neuerungen gehören ein Workaround für einen Fehler in der Abwärtskompatibilität in PHP 7.0.9, die Behebung von Upgrade-Problemen von Joomla! 2.5.28 auf höhere Versionen und das Upgrade von TinyMCE auf v4.4.0. Ausführliche Informationen zu allen Änderungen bietet das Changelog auf GitHub.

Bei Joomla! 3.6.1 handelt es sich gleichzeitig um ein Security-Release für den 3.x-Zweig, das verschiedene Sicherheitsprobleme behebt. Dazu zählen drei Security-Issues im Core: CRSF, ACL-Missbrauch und eine XSS-Schwachstelle. Betroffen sind alle Joomla!-Versionen von v1.6.0 bis v3.6.0. Das Joomla!-Team empfiehlt daher allen Nutzern ein Upgrade auf Version 3.6.1.

Da aber aufgrund dieser Schwachstellen ein CRSF-Token-Check in Joomla! 3.6.1 eingeführt wurde, gibt es in den Versionen 2.5.4 bis 3.6.0 ein Problem beim Update: Die älteren Versionen versagen beim Token-Check, da sie den erforderlichen Token nicht generieren können. Aus diesem Grund hat das Entwicklerteam einige „emergency decisions“ getroffen, die diese Probleme beheben sollen:

  • Updaten von Joomla! 2.5.0: Aufgrund eines Bugs muss zuerst auf Version 3.5.1 migriert werden. Danach folgt eine Aktualisierung auf Joomla! 3.6.0; weitere Schritte wie in „Updaten von Joomla! 3.6.0“
  • Updaten von Joomla! 3.0.0-3.5.1: Per Joomla!-Update-Komponente auf v3.6.0 aktualisieren; weitere Schritte wie in „Updaten von Joomla! 3.6.0“
  • Updaten von Joomla! 3.6.0: Über den Extension-Manager die Update-Komponente aktualisieren und diese dann zum Upgrade auf Joomla! 3.6.1 nutzen

Alle Nutzer, die bereits auf Version 3.6.1 aktualisiert haben, sollten dringen den Datenbank-Fixer ausführen, um fehlerhafte Dateien zu entfernen und einen reibungslosen Ablauf zu gewährleisten. Auch ein manuelles Update ab Version 2.5.4 ist möglich, wird aber nicht empfohlen. Alle Informationen zum Updateprozess bietet der zugehörige Eintrag im Joomla!-Blog.

Joomla! 3.6.2 steht zur Verfügung

Nachdem erst gestern das erste Maintenance-Update für Joomla! 3.6 erschienen ist, steht nun mit Joomla! 3.6.2 bereits das zweite Update zur Verfügung. Dieses Bug-Fix-Release konzentriert sich hauptsächlich auf die Behebung von Fehlern im E-Mail-Cloaking und in Joomla!-3.6.1-Sessions. In Joomla! 3.6.1 wurden Probleme mit der PHP-5.3-Kompatibilität festgestellt. So konnten sich Nutzer von PHP 5.3 nicht einloggen und auch das E-Mail-Cloaking führte zu einer fehlerhaften Darstellung und kleineren Sicherheitsproblemen.

Da es bereits beim Update auf Joomla! 3.6.1 zu einigen Schwierigkeiten kam, empfiehlt das Entwicklerteam auch beim Update auf Joomla! 3.6.2, dem vorgegebenen Update-Plan zu folgen (siehe „Joomla! 3.6.1 mit wichtigen Security-Fixes erschienen“). Ausführliche Informationen bietet der zugehörige Blogpost; von dort kann Joomla! 3.6.2 auch heruntergeladen werden.

Joomla! 3.6.3 erschienen

Mit Joomla! 3.6.3 steht ab sofort das dritte Maintenance-Update für das beliebte Content-Management-System zur Verfügung. Die aktuelle Version enthält hauptsächlich Bug-Fixes und Verbesserungen sowie mehr als 350 Änderungen, die seit dem letzten Release eingespielt wurden. Das Release behebt einen Fehler mit der Abwärtskompatibilität, der in Joomla! 3.6.2 bei Article Ordering auftrat. Ebenfalls wurde in Joomla! 3.6.3 der WYSIWYG-Editor überarbeitet: TinyMCE liegt nun in Version 4.4.3 vor, CodeMirror in 5.8.10.

Das Update auf Joomla! 3.6.3 erlaubt außerdem wieder das fehlerfreie Aktualisieren von alten Versionen fast ohne Zwischenschritte: Nutzer von Joomla! 3.6.2 können direkt upgraden, User älterer Versionen von 3.5.x bis 3.6.1 müssen sich zuerst als Superuser authentifizieren. Diejenigen, die Joomla! in Version 3.0.x bis 3.4.x verwenden, können zwar direkt auf v3.6.3 aktualisieren, müssen sich aber aus Sicherheitsgründen dreimal authentifizieren. Nutzer von Joomla! 2.5.28 haben einen etwas umständlicheren Weg vor sich: Zuerst wegen des Session-Bugs via Backend auf v3.5.1 aktualisieren und danach auf v3.6.3. Sollte das Update aufgrund eines Timeout-Fehlers abbrechen, bietet Joomla! bereits Hilfe.

Ausführliche Informationen zu allen Änderungen bieten der zugehörige Blogbeitrag und das Changelog auf GitHub.

Joomla! 3.6.4 erschienen

Das Maintenance-Release Joomla! 3.6.4 steht zur Verfügung und schließt gleichzeitig drei Sicherheitslücken im Core. Zudem wird ein Fehler bei der Zwei-Faktor-Authentifizierung behoben. Ansonsten wurden seit dem Release von Joomla! 3.6.3 keine Änderungen vorgenommen.

Die Security-Fixes betreffen die Joomla!-Versionen 3.4.4 bis 3.6.3 und zielen auf den Core ab, weshalb ein Update auf Joomla! 3.6.4 dringend empfohlen wird. Der erste Fix schließt eine Lücke für Schwachstelle CVE-2016-9081, die es Angreifern ermöglichte, Nutzeraccounts zu bearbeiten. Schwachstelle CVE-2016-8869 erlaubte es Nutzern, sich auf einer Seite mit erweiterten Rechten zu registrieren. Die dritte Schwachstelle CVE-2016-8870 ermöglichte eine Nutzerregistration, obwohl kein Registrierfeld eingeblendet ist.

Ausführliche Informationen zu allen Änderungen sowie zum Update-Prozess finden sich im zugehörigen Blogbeitrag.

Joomla! 3.6.5 steht zur Verfügung [Update vom 14.12.2016]

Bei dem Maintenance-Release Joomla! 3.6.5 handelt es sich gleichzeitig auch um ein Security-Release für den 3.x-Zweig des Content-Management-Systems. Gleich drei Schwachstellen im Core wurden behoben und das sogenannte Security-Hardening eingeführt. Dabei handelt es sich um Techniken, die den Nutzer darin einschränken, eventuell schädliche Konfigurationseinstellungen vorzunehmen.

Zu den Security-Issues im Core zählen Elevated Privileges, Shell Upload und Information Disclosure. Betroffen sind alle Joomla!-Versionen von Joomla! 3.0.0 bis 3.6.4; die erste Schwachstelle betrifft sogar alle Versionen ab Joomla! 1.6.0. Das Joomla!-Team empfiehlt daher allen Nutzern ein Upgrade auf Version 3.6.5.

Außerdem hält Joomla! 3.6.5 drei Bug-Fixes bereit. So enthält das Release Fixes für den Joomla-Updater für Windows-Nutzer, für die Installationssprache für sr-YU und für die voreingestellten Werte zur Nutzererstellung während der Installation.

Weiterführende Informationen zu allen Änderungen in Joomla! 3.6.5 finden sich im zugehörigen Blogbeitrag.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -