Важные обновления безопасности Siena 0.9.11 и Genoa 0.6.24 01.08.2012

Вы, вероятно, слышали недавно новости об утечках баз данных LinkedIn, Yahoo и других крупных сайтов. Так что вас могло взволновать, что будет, если каким-то образом база данных вашего сайта будет украдена. Хорошие новости: пароли не хранятся в открытом виде, а хешированы MD5. Плохие новости: MD5 довольно легко взломать перебором.

Поэтому мы сделали несколько важных улучшений в методе хранения паролей в Cotonti, и он теперь использует SHA256 со случайной солью по умолчанию, предоставляет несколько опций хеширования и возможность для разработчиков плагинов реализовать собственные методы хеширования. Обновление рекомендовано как для Siena, так и для Genoa. После обновления существующие пароли по-прежнему хранятся в MD5, но как только пользователь изменит свой пароль, будут применены новые функции хеширования.

Обновление Genoa 0.6.24 включает еще одно исправление безопасности, поэтому если вы допускаете ненадежных лиц к админке вашего сайта, то крайне рекомендуется провести обновление.

Обновление Siena 0.9.11 включает множество исправлений ошибок и улучшений, включая поддержку автоматического перехода на летнее/зимнее время. За подробностями обратитесь к примечаниям к релизу.

Вышла Siena 0.9.10 01.06.2012

Мы рады представить вашему вниманию Cotonti Siena 0.9.10, которую можно рассматривать как "beta", поскольку нам осталось всего несколько задач до 1.0. Вот список изменений в этом релизе:

• Простая XML карта сайта и плагин Autoalias в стандартной поставке.
• Опции кеширования в плагинах news и recentitems, чтобы главная страница загружалась гораздо быстрее для гостей.
• Возможность удаления страниц кликом по ссылке вместо отправки формы.
• Поддержка разных тем и исправления в консолидаторе JS/CSS.
• Режим "Только установленные" в администрировании расширений.
• Пользовательские ресурсы для хлебных крошек в темах, поддержка ресурсов и языковых файлов в темах админки.
• Исправлено более 18 ошибок.

За более подробной информацией обратитесь к  примечаниям к релизу.

В этом месяце мы планируем несколько общественных мероприятий здесь на cotonti.com, так что следите за новостями.

Cotonti and the EU e-Privacy Directive 28.05.2012

On May 26th, 2011, the European Union accepted a new legislative directive regarding the use of web cookies. Also known as the Cookie Law, it applies to how you use cookies and similar technologies for storing information on a user’s equipment such as their computer or mobile device. It means that you have to get your visitors informed consent before placing a cookie on their machine. The law officially came into effect on May 26th, 2012, but since each EU member state has to implement its own version of the law, enforcement of the law may be delayed.

The law applies to cookies set by websites owned by organizations or individuals operating/living in the European Union. The law allows an exception for cookies which are "strictly necessary for a service requested by a user", such as those used to remember when something has been added to a shopping basket or allowing users to login. These cookies would be implicitly expected by the user. However, the law always applies to cookies which store personal information (such as names and email addresses).

The Cotonti CMS uses only one cookie. This cookie is used to store the user ID and session identifier after a user logs in. No personal information is involved. Also, the cookie is opt-in, meaning it's only stored if the user enables the 'remember me' checkbox on the login form. However, Cotonti does allow to force the 'remember me' option through the admin panel, which would hide the 'remember me' checkbox and enable it in the background. Since this behavior is not implicitly expected by a user, nor is the cookie a requirement for Cotonti to operate, forcing the 'remember me' option would probably not be allowed under the new law.

We recommend to do the following:

• Disable the 'Force remember me' setting in Admin => Config => Users.
• Make sure the 'Remember me' checkbox appears in the login form, otherwise check your template files.
• Add a short text below the login form, or in the general conditions / privacy policy of your site, explaining the 'Remember me' feature will store a cookie on the visitor's computer containing anonymous session data.

Important note

Since each EU member state has to implement its own version of the law (the EU version is just a directive), details of the law may be different between countries. For example, the Dutch version also includes legislation on net neutrality. You should therefore inform yourself of the exact details of the law in your own country. The Cotonti Team and the author of this article accept no liability for any inaccuracies in the article. It's your own responsibility to ensure your site complies with local and international laws.

Обновление безопасности Siena 0.9.9 15.04.2012

Недавно пользователем vekt0r была обнаружена уязвимость типа "SQL injection" в администраторской части модуля опросов, поэтому мы безотлагательно выпускаем версию 0.9.9 как обновление безопасности для ветки 0.9.x.

Это обновление также включает значительные изменения в механизме безопасности сайтов и исправления всех обнаруженных за последнее время багов.

Перейдите на страницу примечаний к релизу для получения более подробной информации.

Доступна Siena 0.9.8 02.04.2012

Благодаря возрастающему интересу сообщества к Cotonti Siena, за последние 2 месяца вместе мы нашли и устранили более 33 багов и сделали около 20 запрошенных улучшений. Наиболее важные возможности этого релиза включают:

• Категории расширений. Плагины сгруппированы по категориям в установщике, а в Администрировании расширений доступен вид "По категориям".
• Режим “мульти-хост”, который позволяет одному сайту работать одновременно на разных именах хоста и портах. См. $cfg['multihost'] в config.php.
• Встроенное управление CAPTCHA и секция "Безопасность" в "Конфигурации".
• Экстраполя поддерживаются теперь в Форумах, Комментариях и Контакте.
• Опция для выхода с сайта на всех устройствах сразу.
• Фильтр категорий в плагине Recent Items.

Посетите страницу релиза, чтобы просмотреть все новшества и подробности.

Кстати, у вас есть классный сайт на Cotonti? Не забудьте добавить его в нашу витрину. Это помогает продемонстрировать новичкам, что может быть сделано с помощью этой великолепной системы.

3 года в эфире! 01.02.2012

К настоящему моменту наш проект общедоступен уже 3 года! В это трудно поверить, но время летит так быстро. Я люблю оценивать прогресс с помощью статистики, так что вот несколько интересных фактов о том, чего мы достигли за эти 3 года:

• 36 релизов! это в точности 1 релиз в месяц в среднем;
• 20 человек сделали 4658 правок (commits) в нашем репозитории, 2284 из которых - в основной ветке;
• 804 заданий выполнено;
• 27242 скачиваний одних лишь архивов с ядром;
• 165 плагинов добавлено в загрузки;
• кодовая база основной ветки выросла с 30 тыс. строк до 63 тыс. строк кода.

Впечатляет, не так ли? А как насчёт подарка в честь дня рожденья? Вот он! Он называется "Siena 0.9.7" и содержит более 30 багфиксов и более 10 улучшений, среди которых есть:

• Улучшенный контроль версий и зависимости в Администрировании / Расширениях
• Улучшен вывод страниц с фатальными ошибками, read more... и more
• CKEditor 3.6.2
• HTMLPurifier 4.4.0
• Ссылки на PFS в комментариях
• SEO: корректные канонические ссылки и конец дублированию ссылок в форумах
• Хук для плагинов и сторонних пресетов в URLEditor
• Meta keywords для списков страниц
• Начальная дата страниц обновляется при публикации

А теперь пора праздновать!

Доступна Genoa 0.6.21 15.01.2012

Что нового:

• CoTemplate 2.7.2, портированный из Cotonti Siena (поддерживает FOR loops и исправляет баг в выражениях).
• Сайты могут работать на портах HTTP, отличных от 80.
• Все TPL-теги страниц доступны в результатах поиска по тегам (плагин tags).

С Новым 2012 годом! 31.12.2011

Команда и сообщество Cotonti желают вам всего самого лучшего в новом году. Мы приготовили несколько подарков, которые могут вам пригодиться в наступающем году:

• Adminizio, альтернативная тема панели администрирования для Cotonti Siena.
• Целая гирлянда свежих плагинов: CLeditor, FancyBox, Lastcommentsa, PageMultiAvatar, PHPMailer, OpenInviter, MobiSwitcher.
• Некоторые текущие обновления плагинов Facebook.
• Pieter обновил тему Gameportal для Genoa и только что выпустил версию для Siena. Dragonzap выпустил собственную альтернативную тему админки и плагин галереи некоторое время назад.

И угадайте, что? Репозиторий TPL тегов снова в строю, с поддержкой обеих ветвей Siena и Genoa одновременно!

2012 будет знаковым годом для проекта Cotonti: он достигнет v1.0.0, увеличит стабильность, объем документации, число долгожданных расширений и новых тем. Пусть это будет замечательный год и для вас!

Выпуск Siena 0.9.6 05.12.2011

Мы продолжаем улучшать ветку Siena и двигаться в направлении релиза 1.0.0. Что нового в 0.9.6:

• CoTemplate 2.7 с циклами FOR
• Черновики страниц
• Группы пользователей без прав (легковесные)
• jQuery 1.7.1
• Режим отладки для хуков
• Более 10 других улучшений
• Свыше 25 исправлений ошибок

За более подробной информацией посетите примечания к релизу.

Вы могли заметить некоторое время назад голосование, в котором мы выбирали лучшее имя для ветки 1.0.x. Имя "Valencia" оказалосьсамым популярным. Однако поразмыслив, команда Cotonti приняла решение продолжить использовать имя Siena для ветки 1.0.x по двум очевидным причинам: а) 1.0.x полностью совместима с 0.9.x; б) ребрендинг - дорогое удовольстви. Так что замечательные имена Avila и Valencia будут использованы позднее, когда действительно придёт время для нового имени ветви.

Ещё одно сообщение из штаб-квартиры Cotonti: разработчики сместили свои приоритеты от разработки новых фич к стабилизации кода Сиены, улучшениям в репозитории расширений и написанию документации. Ваш вклад в этом направлении для нас тоже очень важен.

Утилита для разработчиков Cotonti 1.3 05.10.2011

Знаете ли вы, что существует графическая утилита для генерации расширений Cotonti из шаблонов и конвертирования плагина из Genoa в Siena? Теперь знаете. Программа доступна на русском и английском языках и содержит несколько мощных мастеров, которые автоматизируют некоторые задачи для разработчиков расширений и и экспериментаторов.

Системные требования: Microsoft Windows, Microsoft .NET Framework 4.

Скачайте: с сайта разработчика.