y0o.de · GNU/Linux Nachrichten u.Ä.

🔒
❌ Über y0o.de
Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Ältere BeiträgeHaupt-Feeds

PHP 8.1 bringt Fibers und Read-Only Properties

29. November 2021 um 11:59

Mit der Version 8.1 der Programmiersprache PHP ist das für dieses Jahr letzte Feature-Update erschienen. Die neue Ausgabe bringt einige neue Features mit.

Dazu zählen die Entwickler die Einführung des Begriffs der “Enums” für einen benutzerdefinierten Typ ein, der eine diskrete Anzahl von möglichen Werten darstellt. PHP-Enums lassen sich überall verwenden, wo ein Objekt verwendet werden kann. Neu sind auch Fibers. Mit PHP Fibers werden unterbrechbare Funktionen unterstützt, die sich für kooperatives Multitasking in PHP einsetzen lassen.

Neu sind in PHP 8.1 auch schreibgeschützte Properties. Die Read-Only Properties sollen verhindern, dass solche Eigenschaften nach der Initialisierung geändert werden. Es sei nun zudem auch möglich, einen Verweis auf eine beliebige Funktion zu erhalten, was die Entwickler als “First-Class Callable Syntax” bezeichnen.

Neu ist auch, dass Objekte jetzt als Standard-Parameterwerte, statische Variablen und globale Konstanten sowie in Attributargumenten verwendet werden können. Die Ankündigung nennt weitere Details und bietet Links zu den Features.

Der Beitrag PHP 8.1 bringt Fibers und Read-Only Properties erschien zuerst auf Linux-Magazin.

PHP Foundation soll unabhängige Entwicklung sicherstellen

24. November 2021 um 12:38

Die Programmiersprache PHP bekommt eine unabhängige Dachorganisation, um einige Kernentwickler anzustellen. Mit dabei sind große Unternehmen.

Einer der bisherigen Hauptentwickler der Programmiersprache PHP, Nikita Popov, verlässt offenbar das Projekt und wendet sich professionell dem LLVM-Projekt zu. Das schreibt Popovs Arbeitgeber Jetbrains, der deshalb in seinem Blog über den sogenannten Bus-Faktor für die Sprache PHP nachdenkt. Vorläufiges Ende dieser Überlegung ist nun offenbar die Gründung der PHP Foundation.

Die unabhängige und gemeinnützige PHP Foundation soll vor allem dafür sorgen, dass einige der Kern-Entwickler von PHP selbst in Vollzeit oder Teilzeit an dem Projekt weiterarbeiten können, wie Jetbrains schreibt. Der Grund dafür sei recht einfach: Bisher hätten die Beteiligten die Fortentwicklung von PHP eher als “gemächliches” statt als kritisches Problem wahrgenommen.

Der Fortgang von Popov habe diesen Blick aber verändert, denn es versetze die Sprache, die “78 Prozent des Webs antreibt”, in eine zerbrechliche Lage. Darüber hinaus steige dadurch der Druck auf die verbliebenen Maintainer im PHP-Projekt. Derartige Belastungen führten aber in der gesamten Open-Source-Szene immer wieder zum Burnout Einzelner.

Um all diese beschriebenen Probleme anzugehen, soll mit der PHP Foundation das Projekt sowie die Sprache und deren Betreuer mehr Stabilität erhalten. Jetbrains selbst werde dafür rund 100.000 US-Dollar jährlich spenden. Insgesamt sollen mindestens 300.000 US-Dollar im Jahr für die PHP-Foundation zusammenkommen.

Unterstützt wird das Projekt dabei unter anderem noch von den WordPress-Machern Automattic, den PHP-Spezialisten Zend sowie zahlreichen weiteren Unternehmen, die Produkte und Frameworks auf Basis von PHP erstellen, wie etwa Symfony, Laraval oder Tideways. Auch andere sollen sich einfach an der PHP Foundation beteiligen können. Um dies zu vereinfachen, wird die PHP Foundation zunächst über Open Collective organisiert.

Weitere Details wie eine dauerhafte Führung oder Regeln für die PHP Foundation soll eine temporäre Arbeitsgruppe erarbeiten, an der namhafte PHP-Entwickler beteiligt sind, darunter auch Popov. An den bisherigen Regeln und Prozessen zur tatsächlichen Weiterentwicklung von PHP soll sich aber nichts ändern.

Der Beitrag PHP Foundation soll unabhängige Entwicklung sicherstellen erschien zuerst auf Linux-Magazin.

Nextcloud 22 – Kollektive – selten so etwas Verwirrendes gesehen

06. Juli 2021 um 17:42
Von: jdo

Nextcloud 22 interessiert mich ehrlich gesagt nicht besonders. Von diesen Neuerungen brauche ich keine einzige und der blöde Bug das Feature mit APCu ist ebenfalls nicht behoben. Ich weiß nicht, wie viele Leute davon betroffen sind, aber das Ding hat mich schon ein paar Nerven gekostet. Ich stelle auf jeden Fall fest, dass es bei Nextcloud immer mehr Neuerungen und Funktionen gibt, die ich überhaupt nicht brauche. Dafür fühlt sich das Warten auf Sachen wie die schon zwei Mal angekündigte […]

Der Beitrag Nextcloud 22 – Kollektive – selten so etwas Verwirrendes gesehen ist von bitblokes.de.

Nextcloud 21.0.3, 20.0.11, 19.0.13 (Wartung mit Schluckauf) + 22 RC2

02. Juli 2021 um 09:39
Von: jdo

Wer einen Nextcloud mit den Versionsnummer 19, 20 und 21 betreibt, kann und sollte die gerade veröffentlichten Upgrades einspielen. Ab sofort stehen die Wartungs-Versionen Nextcloud 21.0.3, 20.0.11 und 19.0.13 zur Verfügung. Das Entwickler-Team schreibt, dass fast 60 Fixes für diverse Probleme eingeflossen sind. Es wird zu einem Update geraten, bei dem es einen Fehler gab – die Lösung weiter unten. In der Ankündigung ist außerdem zu lesen, dass es die üblichen Fixes für Übersetzungen gibt und auch andere kleine Wehwechen […]

Der Beitrag Nextcloud 21.0.3, 20.0.11, 19.0.13 (Wartung mit Schluckauf) + 22 RC2 ist von bitblokes.de.

Nextcloud 21.0.1 – erstes Update – Aktualisierung auch für 20 und 19

09. April 2021 um 16:21
Von: jdo

Ab sofort gibt es das erste Update für Nextcloud 21. Wenig überraschend nennt es sich Nextcloud 21.0.1. Ich spiele Updates zeitnah ein, sobald ich sie sehe. Wie eigentlich immer mache ich das über die Kommandozeile, um bessere Kontrolle zu behalten: sudo -u www-data php /var/www/nextcloud/updater/updater.phar Das Update ist bei mir sauber und problemlos durchgelaufen. In der Ankündigung kannst Du lesen, dass die Fixes und Änderungen alle nicht dramatisch sind. Derzeit bekommen 30 % der NC-20-Installationen das Upgrade auf Nextcloud Hub […]

Der Beitrag Nextcloud 21.0.1 – erstes Update – Aktualisierung auch für 20 und 19 ist von bitblokes.de.

PHP-Repository kompromittiert

30. März 2021 um 07:58

Das zentrale Code-Repository von PHP wurde kompromittiert. als Konsequenz ziehen die Entwickler nach GitHub um.

PHP-Repository-Server mutmaßlich kurzzeitig kompromittiert

29. März 2021 um 11:31

Auf den Git-Server des PHP-Projekts wurden gestern zwei verdächtige Commits (1, 2) hochgeladen. Das lässt vermuten, dass ein Teil der Infrastruktur rund um den Git-Dienst des Projekts angegriffen wurde.

Das Team ermittelt noch den genauen Hergang, hat allerdings als Konsequenz festgelegt, GitHub anstatt der eigenen Infrastruktur zu nutzen. Das umfasst auch den Einsatz der dort angesiedelten Organisation anstatt des eigenen Autorisierungssystems karma.

In diesem Zusammenhang ist es spannend und erschreckend, wie es live aussieht, wenn bösartiger Code eingeschleust wird. Der erste Commit schleust eine Remote Code Execution-Lücke ein, die über einen zusätzlichen Header HTTP_USER_AGENTT (sic) angesprochen werden kann. Auch beim zweiten Commit wird besagter Header in Verbindung mit der eval-Funktion angesprochen. Besonderes Augenmerk ist hierbei auf die Commit-Header zu legen, die die Änderungen tarnen sollen. So ist dies auch noch einmal ein Appell, Code Reviews einzusetzen – und auch bei Standard-Commit-Messages genau hinzuschauen.

Diese Lücken wurden zeitnah entfernt. Es betrifft "nur" den Entwicklungszweig, sollte allerdings keinen Weg in einen Release gefunden haben.

Zweite Beta von Mageia 8 bringt neue Pakete

14. Dezember 2020 um 11:24

Seitdem der bei der Non-Profit-Organisation Mageia.org angesiedelte Mandriva-Nachfolger Mageia in Version 8 im August in den Beta-Test gegangen ist, legen die Entwickler nun die zweite Beta nach.

Die bringt in erster Linie neue Paketversionen für die Kernkomponenten mit, darunter einen Linux-Kernel 5.9. Die GCC melden sich mit Ausgabe 10.2.1 und Glibc mit 2.32. Zu den unterstützten Desktops zählen Gnome 3.38.1, KDE Plasma 5.20.4, Cinnamon 4.8.2, Xfce 4.15.2 und Mate in Version 1.24. Außerdem ist PHP 8 an Bord. Letzteres sei aber noch nicht von allen darauf bauenden Anwendungen unterstützt, lassen die Entwickler wissen.

Mageia ist bei den ISO-Images für seine Distributionsvarianten dem Prozedere von Mageia 7 treu geblieben. Es gäbe Installationsmedien für 32- und 64-Bit-Systemeu und außerdem 64-Bit-Live-Images für Plasma, Gnome und Xfce. Speziell für Xfce halte man auch noch ein 32-Bit-Live-Image vor, so die Entwickler in ihrem Blobeitrag.

Mageia 7 war im Juli 2019 erschienen.

Der Beitrag Zweite Beta von Mageia 8 bringt neue Pakete erschien zuerst auf Linux-Magazin.

Github-Report zur Sicherheit von Open-Source-Software

07. Dezember 2020 um 10:51

Als Teil seines “The 2020 State of Octovers”-Reports hat die inzwischen zu Microsoft gehörende Versionsverwaltungsplattform Github auch einen Blick auf die Sicherheit von Open-Sorce-Software geworfen.

Es sei inzwischen kaum mehr möglich, ein Szenario zu finden, indem die Daten nicht wenigstens eine pen-ource-Komponente durchlaufen, heißt es im Bericht von Github. Open-Source sei damit an den kritischen Schaltstellen der globalen Wirtschaftssysteme zu finden und entsprechend wichtig sei die Sicherheit dieser Software.

Als weltweit größte Plattform für Open-Source-Anwendungen seien die Analysen von Github prädestiniert, um wichtige Trends der Open-Source-Security zu ermitteln, teilt Github im Report mit. Für den Report kamen Daten aus dem Zeitraum von Oktober 2019 bis September 2020 zum Einsatz. Als Vergleich dient der nämliche Zeitraum von 2018 bis 2019. 45.000 Repositories seien eingeflossen. Die müssten vier Kriterien erfüllen, indem sie eines der sechs unterstützten Paket-Ökosysteme nutzen, im Report-Zeitraum monatlich mindest einen Beitrag verzeichnen, den Dependency Graph aktiviert haben und weder Fork noch als „spammy“bekannt seien oder einem Github-Mitarbeiter gehören. Zu den Package-Sytemen zählen Composer, Maven, npm, NuGet, PyPI und RubyGems. Sie repräsentieren die Sprachen PHP, Java, JavaScript, .NET, Python und Ruby.

Zu den Erkenntnissen zähle, dass die häufigste Nutzung von Open-Source-Dependencies in JavaScript (94 Prozent) vorkommen, gefolgt von Ruby (90 Prozent) und .NET (90 Prozent). Zudem entstehen die meisten Sicherheitslücken durch Fehler beim Programmieren und nicht durch gezielte Angriffe. Letzteres belege die Analyse von 521 Advisories, von denen nur 17 Prozent auf böswillige Eingriffe zurückzuführen seien, etwa durch Versuche, Backdoors zu installieren.

Der Report steht online zur Verfügung.

Der Beitrag Github-Report zur Sicherheit von Open-Source-Software erschien zuerst auf Linux-Magazin.

PHP 8 veröffentlicht

29. November 2020 um 18:25

Version 8 der speziell für Webseiten beliebten Programmiersprache ist erschienen. In diesem Artikel werden wir einen kurzen Blick auf die Neuerungen werfen.

PHP sollte den meisten ein Begriff sein. Ursprünglich angedacht als Werkzeug zur Verarbeitung von Formulardaten, ist die Programmiersprache heute weit verbreitet und schwer aus dem Internet wegzudenken. Applikationen wie WordPress, MediaWiki, phpMyAdmin, phpBB, aber auch Internetportale wie Facebook basieren zu einem Großteil auf dieser Skriptsprache.

Nun wurde Version 8 veröffentlicht. Das PHP-Team präsentiert die wichtigsten Änderungen auf einer eigens dazu eingerichteten Webseite. Werfen wir einen kleinen Blick auf die Änderungen.

Die Änderungen im Kurzüberblick

Eines der Aushängeschilder ist der neue Just-in-time-Compiler (JIT), der Performanceverbesserungen ermöglichen soll. Diese Verbesserungen können allerdings anwendungsabhängig sein.

Viele der neu eingeführten Features sind schon von anderen Programmiersprachen bekannt. So werden sog. named arguments eingeführt, die stark an die keyword arguments aus Python erinnern. Damit wurde eine Alternative zu den klassischen positionsabhängigen Argumenten geschaffen, sodass ab sofort Funktionsaufrufe so gestaltet werden können, dass die Bedeutung der einzelnen Argumente sofort deutlich wird.

Die Arbeit mit Klassen wurde in zweierlei Hinsicht verbessert: zum einen verbindet die neue constructor property promotion Ideen aus C++ und Python, bei der die Klassenattribute ausschließlich als Parameter im Konstruktor deklariert und mit Standardwerten versehen werden können. Somit entfällt die Deklaration in der Klasse und die Wertzuweisung im Rumpf des Konstruktors.

Zum anderen verbessert PHP 8 die Typsicherheit in Klassen. Mit den union types können mehrere erlaubte Typen für eine Variable festgelegt werden.

Zwei weitere Verbesserungen sind die aus Rust sowie vielen funktionalen Programmiersprachen bekannten match expressions, die eine Alternative zur switch-Anweisung darstellt. Weiterhin wird der nullsafe operator $foo?->bar?->baz eingeführt, der if (... !== null)-Kaskaden ersetzen soll.

Während die bisher aufgezählten Änderungen Ergänzungen oder Vereinfachungen für die Sprache darstellen, enthält dieser Release auch breaking changes, mit denen vor allem die API geradegerückt wird: so wird ein String-Zahl-Vergleich nun nicht mehr pauschal mit true beantwortet, sondern nur noch, wenn der String als Zahl umgewandelt im Vergleich wahr ist. Das würde z.B. auf 0 == "0", aber auch 0 == "0.0" zutreffen. Dieses Verhalten erinnert an JavaScript mit den beiden Operatoren == (Vergleich mit erlaubter Umwandlung) sowie === (Vergleich ohne erlaubte Umwandlung).

Darüber hinaus wurden Typfehler konsistenter gestaltet sowie eine Vielzahl an kleineren Änderungen eingearbeitet.

Einschätzung

PHP begleitet mich nun seit mittlerweile 10 Jahren. Dabei hat die Sprache in diesen Jahren einen bemerkenswerten Wandel hingelegt. Angetreten als simples Server Side Scripting reift die Sprache in den letzten Jahren aus und wird für größere Projekte attraktiver, wobei aus meiner Sicht besonders das verbesserte Typensystem dazu beitragen kann.

Von starker und statischer Typisierung ist diese Sprache noch ein gutes Stück entfernt, was Vor- und Nachteile haben kann. Eine Möglichkeit anzubieten, auf Wunsch statischere Typisierung zu nutzen, ist allerdings begrüßenswert – dass String-Zahl-Vergleiche trotzdem noch schwächer typisiert bleiben, aber schade.

Entscheidend bei der Verbreitung wird allerdings auch der Fakt sein, dass bestehender Code aufwändiger auf PHP 8 migriert werden muss als es noch bei vorherigen Versionen der Fall war. An dieser Stelle sei auch an Python erinnert, wo die Migration von Version 2 auf 3 noch nach 10 Jahren und einem knapp seit einem Jahr nicht mehr unterstütztem Versionsstrang noch immer andauert.

PHP sichert mit Version 8 seine Existenz für die nächsten Jahre und versucht von Erfahrungen anderer Programmiersprachen zu lernen, wie die Implementierung der match expressions zeigt. Bis von diesen Verbesserungen die Entwickler allerdings profitieren, kann es noch dauern, da zwar vor einigen Tagen mit der Veröffentlichung der Startschuss gegeben wurde, die Verfügbarkeit in Distributionen und bei Webhostern allerdings noch auf sich warten lassen kann.

PHP 8 erschienen

27. November 2020 um 12:49

Pünktlich zum geplanten Datum ist die neue PHP-Version 8 freigegeben worden, fünf Jahre nach dem letzten Major-Release im Jahr 2015.

Größte Neuerung ist ein Just-in-Time-Compiler (JIT), der, statt Zeile für Zeile zu interpretieren, Teile des Bytecode zur Laufzeit in architekturabhängigen Maschinencode umwandelt. Dieser Maschinencode wird dann nicht in der virtuellen Zend-Maschine, sondern direkt über die CPU ausgeführt. Das soll insbesondere rechenintensiven Programmen einen Performancegewinn bescheren. Auperdem wurde das Typsystem um den Datentyp Union (ähnlich wie in C/C++) erweitert. Außerdem werden JSON-Dateien nun direkt unterstützt und Metadaten lassen sich jetzt direkt über sogenannte Attribute einbinden.

Der Beitrag PHP 8 erschienen erschien zuerst auf Linux-Magazin.

PHP 8.0 ist veröffentlicht – neue große Version mit einigen Änderungen

26. November 2020 um 21:44
Von: jdo

Ein großer Versionssprung bedeutet normalerweise auch viele Änderungen. Das ist bei PHP 8.0 nicht anders. Die Entwickler der beliebten Programmiersprache haben das große Update offiziell  freigegeben. Zu den Neuerungen gehören JIT (Just-in-Time) Compiler, Named Arguments und so weiter. Die Release Notes sind auch auf Deutsch verfügbar. Das ist angenehm, weil die Entwickler die Neuerungen mit vielen Beispielen erklären. Für den Just-in-Time Compiler gibt es ebenfalls eine Sektion mit Benchmarks. Dort ist zu lesen, dass PHP 8 sogar zwei JIT Compiler […]

Der Beitrag PHP 8.0 ist veröffentlicht – neue große Version mit einigen Änderungen ist von bitblokes.de.

Nextcloud warnt inzwischen auch bei zu alter PHP-Version

17. November 2020 um 08:10
Von: jdo

Normalerweise aktualisiere ich die Nextcloud via Kommandozeile, weil mir das lieber als das Geklicke ist. Ab und zu schadet es aber auch nicht, die Einstellungen im Browser als Administrator aufzurufen. Ich habe das länger nicht mehr gemacht, werde es aber künftig wieder nach jedem Upgrade tun. Zunächst einmal bekommst Du Warnungen, wenn irgendwelche Sachen bei der Datenbank fehlen. Was ich gestern aber auch noch gesehen habe – eine Warnung wegen der PHP-Version. Die Warnung wird sogar von einer Nextcloud 19 […]

Der Beitrag Nextcloud warnt inzwischen auch bei zu alter PHP-Version ist von bitblokes.de.

Ubuntu 16.04 LTS – Unterstützung endet in weniger als 6 Monaten

12. November 2020 um 09:30
Von: jdo

Im April 2021 wird die Unterstützung für Ubuntu 16.04 LTS Xenial Xerus für die meisten Anwender*innen enden. Das Betriebssystem hat dann seine 5 Jahre Unterstützung erreicht und es geht in die ESM-Zeit (Extended Security Maintenance) über. Wer ein Abonnement von Ubuntu Advantage Essential hat, bekommt damit auch ESM. Für die private Nutzung und dann bis zu 3 Geräte ist das auch kostenlos. Mit ESM bekommst Du etwas länger Security-Patches für Ubuntu 16.04 geliefert. Genauer gesagt sind das 3 Jahre lang, […]

Der Beitrag Ubuntu 16.04 LTS – Unterstützung endet in weniger als 6 Monaten ist von bitblokes.de.

Matomo 4 Beta 2 mit deutlichen Verbesserungen zum Testen bereit

06. Oktober 2020 um 09:26
Von: jdo

Die Entwickler von Matomo Analytics (früher Piwik) haben eine zweite Beta-Version von Matomo 4 zur Verfügung gestellt. Seit Januar 2020 arbeiten die Entwickler bereits an der Software. Die zweite Beta-Version ist gleichzeitig die erste öffentliche Variante. Neuerungen und Änderungen in Matomo 4 Wie Du Dir sicher vorstellen kannst, gibt es viele Änderungen und Neuerungen. Auch in den Bereichen Security und Datenschutz bringt die Software Verbesserungen mit sich. Im Changelog stellen die Entwickler die wichtigsten Punkte heraus. Hier einige davon: Matomo […]

Der Beitrag Matomo 4 Beta 2 mit deutlichen Verbesserungen zum Testen bereit ist von bitblokes.de.

Nextcloud 20 Beta 2 mit neuen Dashboard – Desktop Client 3.0.1

29. August 2020 um 09:28
Von: jdo

Nextcloud 20 Beta 2 ist da und es lässt sich über den Beta-Kanal einfach installieren. Es bringt ein neues und interessantes Dashboard mit sich. Diese Neuerung ist sehr offensichtlich. Version 3.0 des Nextcloud Desktop-Clients ist noch relativ frisch. Eine der großen Neuerungen bei Nextcloud Desktop Client 3.x ist die Unterstützung für E2EE oder End-to-End-Verschlüsselung. Sie funktioniert zum größten Teil, hat aber ein paar kleine Macken, von denen einige in Version 3.0.1 ausgebessert wurden. Änderungen in Nextcloud Desktop Client 3.0.1 Zum […]

Der Beitrag Nextcloud 20 Beta 2 mit neuen Dashboard – Desktop Client 3.0.1 ist von bitblokes.de.

Nextcloud 19.0.2, 18.0.8 und 17.0.9 sind da – Infos zu Nextcloud 20 / 21

27. August 2020 um 18:12
Von: jdo

Update-Zeit im Nextcloud-Lager. Die Entwickler haben die Versionen 19.0.2, 18.0.8 und 17.0.9 zur Verfügung gestellt. In der Ankündigung (steht 19.0.1 – das stimmt aber nicht, das gibt es schon länger) weisen sie außerdem darauf hin, dass Nextcloud 16 nicht mehr länger unterstützt wird. Wer die Variante immer noch im Einsatz hat, sollte sich langsam aber sicher ein Upgrade überlegen. Anwender von Version 17 sollten wissen, dass 17.0.9 die letzte Wartungs-Version dieser Reihe ist. Ein Upgrade auf eine höhere Version ist […]

Der Beitrag Nextcloud 19.0.2, 18.0.8 und 17.0.9 sind da – Infos zu Nextcloud 20 / 21 ist von bitblokes.de.

Anzeige | Unsere Jobs der Woche: Sedo GmbH, Whoohoo und RMH Media suchen Verstärkung

15. September 2021 um 11:30

Du suchst ein interessantes Jobangebot? Hier findest du aktuelle Anzeigen für digitale Pioniere aus unserer Stellenbörse t3n Jobs.

Hier findest du relevante und begehrte Jobs aus den Bereichen Technik & Entwicklung, Marketing, PR & Kommunikation, Projektmanagement & Produktmanagement, Design & UX, Content & Redaktion und Business Development. Für dich ist noch nicht das Richtige dabei? Wir aktualisieren die aktuell relevantesten Jobs zweimal in der Woche, bis auch du deinen Traumjob gefunden hast! Desig...

weiterlesen auf t3n.de
Werde jetzt t3n-Pro Member

Kritische Sicherheitslücken in WordPress-Plugins Divi und Extra

07. August 2020 um 10:38

In den populären Premium-Wordpress-Themes Divi und Extra, nebst dem zugehörigen Divi Builder hat Anbieter Wordfence kritische Sicherheitslücken im Upload-Mechanismus entdeckt.

Divi, Extra und der Divi Builder stammen vom Anbieter Elegant Themes, der bereits geptachte Versionen seiner Plugins anbietet. Betroffen von den Problemen sind Divi 3.0 und höher, der Divi Builder ab Version 2.0 und Extra ab Version 2.0. Die Versionen 4.5.3 beheben das Problem und sollten von Nutzern sofort eingespielt werden.

Laut dem WordPress-Spezialisten Wordfence, der die Lücken entdeckt hat, ist die Upload-Funkion für die Probleme verantwortlich. Die versage bei der Dateiprüfung, so Wordfence und setze so nach egenen Schätzungen rund 700.000 Webseiten einem Risiko aus. Dieses bestehe im Upload von beliebigen Files, darunter auch PHP-Dateien, um damit remote Code ausführen zu können. Ein erfolgreicher Angriff setze allerdings einen bestehenden Zugang zur Site voraus, das Minimum sei die Contributor-Rolle. Letztere ermöglicht angemeldeten Nutzern das Lesen, Editieren und Löschen eigener Posts. Wordfence beschreibt das Sicherheitsproblem in seinem Beitrag genauer.

Der Beitrag Kritische Sicherheitslücken in WordPress-Plugins Divi und Extra erschien zuerst auf Linux-Magazin.

15 Bücher zum Schnäppchenpreis: Programmiersprachen von O’Reilly

28. Juli 2020 um 08:34
Von: jdo

Beim Humble Bundle scheinen Bündel mit Büchern zum Thema Programmiersprachen gut zu laufen. Anders lässt es sich kaum erklären, dass Programmiersprachen-Bundles am laufenden Band ausgegeben werden*. Allerdings wird man beim Namen O’Reilly immer stutzig, da sich das Unternehmen definitiv einen Namen bei IT-Bücherm gemacht hat. Du bekommst hier bis zu 15 Bücher für 13 €. Die Bücher sind auf Englisch und wie üblich ist das Bundle in 3 Stufen eingeteilt. Nach dem Kauf darfst Du die Werke als PDF, MOBI […]

Der Beitrag 15 Bücher zum Schnäppchenpreis: Programmiersprachen von O’Reilly ist von bitblokes.de.

PHP 8 geht in die finale Phase

24. Juli 2020 um 11:45

Mit der dritten Alpha-Version von PHP 8 steht der Feature-Freeze der kommenden Version der Skriptsprache an.

Im November soll die fertige Version erscheinen. Zuvor gibt es Anfang August eine erste Beta. In die PHP 8 Alpha 3 sind keine wesentlichen Neuerungen mehr eingeflossen. Der überwiegende Teil besteht aus Bugfixes und Codepflege, indem unnötiges und veraltetes entfernt wurden.

PHP 8 bringt als Major-Version einige Neuerungen mit. Entwickler sollten sich auf einige Anpassungen ihres Codes einstellen, um ihn mit PHP 8 zum Laufen zu bringen, schreibt Entwickler Brent Roose in einem Betrag zu den neuen Features. Der Umstieg so Roose, sollte dennoch kein allzu holpriges Unterfangen werden.

Zu den Neuerungen zählen ein JIT-Kompiler, Union Types und Attributes, letzter sind auch als Annotations in anderen Sprachen bekannt und erlauben das hinzufügen von Metadaten zu Klassen. Mit dem JIT-Kompiler wiederum seien erhebliche Performance-Steigerungen zu erwarten, so Roose. In seinem Post hat er die Neuerungen weiter beschrieben.

Der Beitrag PHP 8 geht in die finale Phase erschien zuerst auf Linux-Magazin.

Neuerungen auf ITrig - HTTPS und Serendipity mit PHP7

01. März 2016 um 12:32

HTTPS

Wie angekündigt ist ITrig nun auch via HTTPS erreichbar. Das Zertifikat stammt von Lets Encrypt und sollte somit von jedem Browser erkannt werden.
Diese Zertifikate sind momentan nur 90 Tage gültig und müssen danach erneuert werden.

lets-encrypt

Mit Hilfe eines Script lässt sich die Aktualisierung leicht automatisieren. Es gibt von offizieller Seite eine Hilfestellung für Nginx Server, siehe Nginx Blog.

#!/bin/sh

cd /opt/letsencrypt/
./letsencrypt-auto --config /etc/letsencrypt/configs/my-domain.conf certonly

if [ $? -ne 0 ]
 then
        ERRORLOG=`tail /var/log/letsencrypt/letsencrypt.log`
        echo -e "The Let's Encrypt cert has not been renewed! \n \n" \
                 $ERRORLOG
 else
        nginx -s reload

fi

exit 0

Weitere Varianten für Apache und Co sind bei letsencrypt im Forum zu finden (Link).

php


PHP 7 und Serendipity

Seit Ende letzten Jahres steht PHP7 zur Verfügung. Aus diesem Grund habe ich vor einigen Tagen testweise auf die neuen PHP Version umgestellt. Nach der Umstellung gab es Probleme mit dem Cache_Lite Plugin. Die letzte stabile Version (1.7.16) stammt aus dem Jahr 2014 und hat mit PHP7 so seine Probleme.

Durch das Anpassen der Datei lite.php zu finden unter "/serendpity/bundled-libs/" konnte ich die entstehenden Fehler mit der s9y JavaScript Library beheben.

Fehlermeldung s9y PHP7

<script>
if(typeof errorHandlerCreateDOM == "function") {
var fragment = window.top.errorHandlerCreateDOM("Error redirect: == SERENDIPITY ERROR == <p>Methods with the same name as their class will not be constructors in a future version of PHP; Cache_Lite has a deprecated constructor in /home/www/blog/bundled-libs/Cache/Lite.php on line 29</p>");
document.body.insertBefore(fragment, document.body.childNodes[0]);
}
</script>
<noscript> == SERENDIPITY ERROR == <p>Methods with the same name as their class will not be constructors in a future version of PHP; Cache_Lite has a deprecated constructor in /home/www/blog/bundled-libs/Cache/Lite.php on line 29</p></noscript>
/ Dynamically fetched templates/2k11/admin/serendipity_editor.js.tpl on , called from: include/plugin_api.inc.php:external_plugin /

Lösung

Anpassen der Funktion in der lite.php

function Cache_Lite($options = array(NULL))

zu

function __construct($options = array(NULL))

Danach konnte das s9y Backend mit PHP 7.0.3 ohne Probleme geladen werden. Details sind im s9y Forum zu finden.

PHP 8.0.0 Alpha 1 – JSON-Erweiterung nun fester Bestandteil

26. Juni 2020 um 08:12
Von: jdo

Es ist eine sehr frühe Testversion, warnen die PHP-Entwickler und Du solltest PHP 8.0.0 Alpha 1 nicht in produktiven Umgebungen einsetzen. Wer es aber unbedingt ausprobieren möchte, kann sich die Quellen von der Download-Seite schnappen. Alle Neuerungen findest Du in der NEWS-Datei. Dort findest Du viele Bugfixes, aber auch wichtige Änderungen. Zum Beispiel ist die JSON-Erweiterung ist jetzt ein integraler Bestandteil von PHP und kann nicht deaktiviert werden. Die Entwickler arbeiten auch weiterhin an der Feinabstimmung für die JIT-Unterstützung. Damit […]

Der Beitrag PHP 8.0.0 Alpha 1 – JSON-Erweiterung nun fester Bestandteil ist von Linux | Spiele | Open-Source | Server | Desktop | Cloud | Android.

❌