Сегодня, после небольшой задержки, вышла Joomla 1.0.8: исправлено 13 угроз безопасности среднего уровня, 23 угрозы безопасности низкого уровня и более 70-ти некритических общих ошибок. Количество запросов к базе данных, по сравнению с версией 1.0.8, уменьшено примерно на 20% и значительно улучшена система кэширования данных. Несмотря на то, что ни одна из устраненнных угроз безопасности не является критической, разработчики рекомендуют всем администраторам и владельцам сайтов обязательно обновить Joomla до версии 1.0.9.
Релиз Joomla 1.0.8 доступен как в виде полного дистрибутива, так и в виде пакетов обновлений для всех версий Joomla 1.0.0-1.0.7.
Дистрибутив Joomla 1.0.8
Загрузить полный дистрибутив Joomla 1.0.8 Stable
Для обновления предыдущей версии Joomla необходимо скачать соотвествующий пакет обновления и заменить существующие файлы файлами из пакета обновления.
Пакеты обновления Joomla
Загрузить патч для обновления Joomla с версии 1.0.7 до 1.0.8
Загрузить патч для обновления Joomla с версии 1.0.6 до 1.0.8
Загрузить патч для обновления Joomla с версии 1.0.5 до 1.0.8
Загрузить патч для обновления Joomla с версии 1.0.4 до 1.0.8
Загрузить патч для обновления Joomla с версии 1.0.3 до 1.0.8
Загрузить патч для обновления Joomla с версии 1.0.2 до 1.0.8
Загрузить патч для обновления Joomla с версии 1.0.1 до 1.0.8
Загрузить патч для обновления Joomla с версии 1.0.0 до 1.0.8
{mospagebreak title=Результаты оптимизации}Результаты оптимизации
При установке Joomla 1.0.8 с демонстрационными данными по умолчанию, легко заметить результаты проведенной оптимизации:
- количество запросов на главной страницы снижено с 93 до 44 - 52%.
- количество запросов в блогах снижено с 77 до 39 - 48%.
Также следует отметить изменение алгоритма сохранения пользовательских сессий. Раньше сессия создавалась и записывалась в базу при первом же обращении пользователя к сайту, что часто приводило к переполнению таблицы сессий при индексации сайта поисковыми роботами.
Для решения этой проблемы, разработчики Joomla изменили алгоритм: теперь сессия генерится не при первом посещении сайта пользователем, а только при втором. В первое посещение производится установа специального значения cookies, а в дальнейшем проверяется его наличие, и только тогда генерируется и сохраняется пользовательская сессия.
По заявлению разработчиков, в результате этой модификации на сайте joomla.org среднее количество записей в таблице сессий сократилось с более чем 9000, до 150.
{mospagebreak title=Новые параметры конфигурации}
Новые параметры конфигурации Joomla
В глобальные настройки сайта были добавлены несколько параметров:
Время жизни сессии фронтенда и сессии административной панели.
Теперь, если Вас не устраивают значения по умолчанию, Вы cможете легко изменить эти значения в глобальных настройках административной панели.
Метод генерации идентификатора сессии.
В предыдущих версиях Joomla идентификатор сессии создавался на основе IP-адреса постетителя и некоторого случайного числа. В этой версии Joomla разработчики добавили параметр, позволяющий управлять методом генерации идентификатора сессии. В настоящее время поддерживается 3 метода:
- mosConfig_secret + cлучайное число + полный IP-адрес + браузер
- mosConfig_secret + cлучайное число + подсеть IP + браузер
- Случайное число + полный IP-адрес
По умолчанию установлен первый метод генерации идентификатора сессии, который является наиболее безопасным. В случае возникновения проблем, разработчики рекомендуют переключить на второй. Третий метод оставлен для совместимости и его не рекомендуется использовать.
