Enkele belangrijk beveiligingsaanpassingen gerelateerd aan het laatste nieuws op tech feeds.
Je hebt waarschijnlijk het laatste nieuws gezien over de database lekken van LinkedIn, Yahoo, etc. Je ben misschien bezorgd wat er met jouw database gebeurd als iemand deze steelt. Het goede nieuws is dat paswoorden niet als platte tekst bewaard worden maar gehashed met MD5. Het slechte nieuws is dat MD5 gemakkelijk gekraakt kan worden met brute kracht.
Daarom hebben we belangrijke verbeteringen aangebracht aan de manier hoe paswoorden worden gehashed in Cotonti en nu gebruikt het SHA256 met willekeurige salt als default, het heeft enkele hashing opties en geeft pluginontwikkelaars een mogelijkheid om hun eigen hashing methodes te implementeren. Een update is aanbevolen voor Siena en Genoa gebruikers. Na de update, bestaande gebruikerspaswoorden zullen nog altijd gehashed worden met MD5, maar op het moment dat zij hun paswoord veranderen, zal de nieuwe hash-functie toegepast worden.
De Genoa update 0.6.24 bevat een extra beveiligingupdate, daarom is het erg aanbevolen de update te installeren als je vreemdelingen toelaat in je Administratie paneel.
De Siena update 0.9.11 bevat veel bug fixes en verbeteringen en bevat Daylight Saving Time support. Zie de release nota's voor meer informatie.
