Tópico: vBulletin 3.7.0 Release Candidate 4
Ver Resposta Única
Antigo 23-04-2008, 15:30
  post #2 (permalink)
lordozzy3112
Moderador
 
Avatar de lordozzy3112
 
Registrado em: Jul 2007
Localização: Em Casa
Idade: 18
Posts: 1,138
Agradecimentos: 340
Agradecido 455 vez em 189 Posts
Reputação: 3 @ 22
lordozzy3112 tornará famoso em breve
Padrão Re: vBulletin 3.7.0 Release Candidate 4
CREDITOS DE TRADUÇÃO PARA O SENHOR GOOGLE
vBulletin 3.7.0
Release Candidate 4
Sim, nós sabemos ...

Esta é pré-lançamento de software.
Que é incompatível.

Se você não estiver totalmente em casa com o apoio de segurança e restaurar seu fórum, lidar com bugs e atualizações regulares, NÃO instalar esta versão

Na semana passada, anunciou que pretendia libertar as estável, versão final do vBulletin 3.7.0 esta semana. Lamento dizer que este não será o caso.

Uma falha de segurança envolvendo um CSRF (cross-site pedido falsificação) vulnerabilidade foi relatada a nós ao longo do fim de semana, exigindo mudanças para um número significativo de templates e arquivos em todos os nossos produtos, incluindo vBulletin 3.x, blogs e Projeto Tools. O problema potencialmente CSRF permitiu um administrador que tinham sido atraídos para um site de terceiros sem saber para apresentar formulários localizados no fórum que ele ou ela aplicada, resultando em danos potenciais para o fórum. As acções realizadas através do Painel de Controle Admin não são vulneráveis.

Aliás, esta vulnerabilidade não é exclusiva do vBulletin - muitas aplicações web são afectados e sempre tem sido, devido à própria natureza da web.

Foi decidido que em vez de avançar e de liberação 3.7.0, seria melhor para a implantação de uma nova release candidate contendo a correção para este problema, como as mudanças são generalizados e não seria prudente a etiqueta 3.7.0 como ' stable 'antes que ele teve, pelo menos, um passeio no formulário de pré-lançamento.

Tal como nós vBulletin versão 3.7.0 Release Candidate 4, estamos lançando simultaneamente 3.6.10, que contém várias correções de bugs back-portado de 3.7.0 e, obviamente, a correção para o problema de segurança. Novas versões dos blogs e Ferramentas de Projeto em breve irá seguir nos próximos dias.

Infelizmente, devido ao número de arquivo de modelo e as alterações exigidas pela correção de segurança, não é prático para proporcionar um plugin ou patch para resolver o problema - apenas uma escala completa atualização será suficiente.

Nós recomendamos que todos os clientes upgrade o mais rapidamente possível.
Os clientes executando 3.7.x deve fazer a atualização para o 3.7.0 RC4.
Os clientes executando 3.6.9 ou anterior devem fazer a atualização para o 3.6.10.

Para todos aqueles que tenham sido esperando para fazer o download vBulletin 3.7.0 'Ouro' desta semana, estamos a pena. Esperamos que o facto de que iríamos atrasar um pouco maiores, pré-anunciada libertação do que colocar para fora de software com vulnerabilidades conhecidas ilustra nosso compromisso com a segurança.

Se esta versão teste do candidato vai bem, vamos mais uma vez estar a olhar para uma versão estável na próxima semana.

PHP e MySQL recomendações

Nós recomendamos que se deslocam sobre vBulletin 3,7 PHP 5.2.5 com a APC (ou um similar opcode cache) e MySQL 5.0.51 para melhor desempenho e estabilidade.

O que faz release candidate significa?

Lançamento candidatos, ou RC para curto, significa que nós acreditamos vBulletin 3,7 estará pronta para ser declarada como "estável" e "apoiado" libertação apoiados uma vez que sofreu alguns testes finais. A única conhecida bugs que podem permanecer são triviais.

RCS só será liberada até trivial bugs estão a ser fixada. Quando isso acontecer, a próxima etapa é a de avançar com a "ouro" ou, como é conhecido oficialmente, 3.7.0.

Isto é ainda pré-lançamento de software. Se você não estiver totalmente em casa com o apoio de segurança e restaurar seu fórum, lidar com bugs e atualizações regulares, não instale essa versão, mas sim aguardar o final, versão 3.7.0.


Os clientes devem ter em mente que este é um release candidate, e não um certificado 'estável' libertação de modo a aplicar advertências seguintes:

* Pré-lançamento de software não são aceitas, e você instalar versões beta e RC a seu próprio risco.
* Alguns pequenos problemas continuam por resolver neste momento, de forma pré-lançamento de software não deve ser implantado em instalações de produção.
* Você deve sempre fazer um backup de seu banco de dados completamente antes de tentar instalar software pré-lançamento.
* Se você escolher a instalação desta versão, você deve estar ciente de que temos plano para libertar novas versões RC em rápida sucessão como bugs são fixos e buracos estão ligados. Não instalar esta versão RC se você não estão dispostos ou habilitados a manter-se atualizado com novos lançamentos.
* A importação Impex sistema não suporte o código ainda 3,7, e não irá apoiá-la até a libertação do 3.7.0 (estável).

Mais ...

Por questões de suporte, por favor use os fóruns apropriados em vBulletin.com

Leia mais (localmente) ..


Melhor Jeito de aprender vbulletin. clica aqui
Suporte Por MSN ou MP. NEM PENSA.
lordozzy3112 está offline   Responder com Quote