0.9.12 і 0.6.25 03.12.2012

Ми випустили дві нові версії , щоб ваші сайти на Siena і Genoa працювали як годинник.

Зміни в Siena 0.9.12 :

• Page manipulation API для розробників розширень.
• SEO: заголовки і мета- опису сторінок тепер доступні для редагування за замовчуванням.
• Форуми : маркери для тем , в яких користувач бере участь  (#978), тайм- аут редагування повідомлень (#1025).
• Додана підтримка парсинга та перекладу приміток до розширень і їх назв. Див #991.
• Додана підтримка розширеного набору символів в паролі .
• CKEditor 3.6.5 , markItUp ! 1.1.13 і оновлений плагін Star Ratings .
• Розширений режим розробника SQL зі стеком викликів .
• Безліч дрібних поліпшень.
• Виправлено 38 помилок , у тому числі кілька досить важливих .

Зміни Genoa 0.6.25 :

• Виправлено зміну пароля в профілі.
• Додана експериментальна підтримка IPv6.

Важливі оновлення безпеки Siena 0.9.11 і Genoa 0.6.24 01.08.2012

Ви, ймовірно, чули нещодавно новини про витоки баз даних LinkedIn, Yahoo і інших великих сайтів. Так що вас могло схвилювати, що буде, якщо якимось чином база даних вашого сайту буде викрадена. Гарні новини: паролі не зберігаються у відкритому вигляді, а хешировані MD5. Погані новини: MD5 досить легко зламати перебором.

Тому ми зробили кілька важливих покращень в методі зберігання паролів в Cotonti, і він тепер використовує SHA256 з випадковою сіллю за замовчуванням, надає кілька опцій хешування і можливість для розробників плагінів реалізувати власні методи хешування. Оновлення рекомендовано як для Siena, так і для Genoa. Після поновлення існуючі паролі як і раніше зберігаються в MD5, але як тільки користувач змінить свій пароль, будуть застосовані нові функції хешування.

Оновлення Genoa 0.6.24 включає ще одне виправлення безпеки, тому якщо ви допускаєте ненадійних осіб до адмінки вашого сайту, то вкрай рекомендується провести оновлення.

Оновлення Siena 0.9.11 включає безліч виправлень помилок та покращень, включаючи підтримку автоматичного переходу на літній / зимовий час. За подробицями зверніться до приміток до релізу.

Вийшла Siena 0.9.10 01.06.2012

Ми раді представити вашій увазі Cotonti Siena 0.9.10, яку можна розглядати як "beta", оскільки нам залишилося всього декілька завдань до 1.0. Ось список змін у цьому релізі:

•   Проста XML мапа сайту і плагін Autoalias в стандартному постачанні.
•   Опції кешування в плагінах news і recentitems, щоб головна сторінка завантажувалася набагато швидше для гостей.
•   Можливість видалення сторінок кліком по посиланню замість відправки форми.
•   Підтримка різних тем і виправлення в консолідатором JS / CSS.
•   Режим "Тільки встановлені" в адмініструванні розширень.
•   Користувальницькі ресурси для хлібних крихт в темах, підтримка ресурсів і мовних файлів в темах адмінки.
•   Виправлено більше 18 помилок.

За більш детальною інформацією зверніться до приміток до релізу.

У цьому місяці ми плануємо кілька громадських заходів тут на cotonti.com, так що слідкуйте за новинами.

Cotonti and the EU e-Privacy Directive 28.05.2012

On May 26th, 2011, the European Union accepted a new legislative directive regarding the use of web cookies. Also known as the Cookie Law, it applies to how you use cookies and similar technologies for storing information on a user’s equipment such as their computer or mobile device. It means that you have to get your visitors informed consent before placing a cookie on their machine. The law officially came into effect on May 26th, 2012, but since each EU member state has to implement its own version of the law, enforcement of the law may be delayed.

The law applies to cookies set by websites owned by organizations or individuals operating/living in the European Union. The law allows an exception for cookies which are "strictly necessary for a service requested by a user", such as those used to remember when something has been added to a shopping basket or allowing users to login. These cookies would be implicitly expected by the user. However, the law always applies to cookies which store personal information (such as names and email addresses).

The Cotonti CMS uses only one cookie. This cookie is used to store the user ID and session identifier after a user logs in. No personal information is involved. Also, the cookie is opt-in, meaning it's only stored if the user enables the 'remember me' checkbox on the login form. However, Cotonti does allow to force the 'remember me' option through the admin panel, which would hide the 'remember me' checkbox and enable it in the background. Since this behavior is not implicitly expected by a user, nor is the cookie a requirement for Cotonti to operate, forcing the 'remember me' option would probably not be allowed under the new law.

We recommend to do the following:

• Disable the 'Force remember me' setting in Admin => Config => Users.
• Make sure the 'Remember me' checkbox appears in the login form, otherwise check your template files.
• Add a short text below the login form, or in the general conditions / privacy policy of your site, explaining the 'Remember me' feature will store a cookie on the visitor's computer containing anonymous session data.

Important note

Since each EU member state has to implement its own version of the law (the EU version is just a directive), details of the law may be different between countries. For example, the Dutch version also includes legislation on net neutrality. You should therefore inform yourself of the exact details of the law in your own country. The Cotonti Team and the author of this article accept no liability for any inaccuracies in the article. It's your own responsibility to ensure your site complies with local and international laws.

Оновлення безпеки Siena 0.9.9 15.04.2012

Недавно користувачем vekt0r була виявлена вразливість типу "SQL injection" в адміністративній частині модуля опитувань, тому ми невідкладно випускаємо версію 0.9.9 як оновлення безпеки для гілки 0.9.x.

  Це оновлення також включає значні зміни в механізмі безпеки сайтів та виправлення всіх виявлених за останній час багів.

Перейдіть на сторінку приміток до релізу для отримання більш докладної інформації.