Gestern wurde das Sicherheits- und Bugfixrelease 3.0.1 der Menalto Gallery veröffentlicht. Die Entwickler raten dazu, sobald wie möglich ein Update auf die aktuelle Version durchzuführen.
Gallery 3.0 (und Beta Versionen) haben eine Sicherheitslücke, bei der Benutzer mit Hochlade-Berechtigungen die Dateitypen-Beschränkungen umgehen können um auch unerlaubte Dateien hochzuladen. Diese Lücke betrifft nur Installationen, bei denen Hochlade-Berechtigungen an Personen vergeben wurden, denen man nicht voll vertraut. Wenn man nicht die ganze Gallery3 aktualisieren möchte, kann man die Sicherheitslücke schließen, in dem man das Modul /gallery/models/item.php durch die neue Version ersetzt.
Mehr lesen »
Die Web-Fotogalerie-Software Gallery 3 steht ab sofort als Release Candidate 2 zum Download zur Verfügung. Diese ist die zweite und finale RC Version.
Ein Upgrade von RC1 oder den Beta Versionen kann durchgeführt werden, nicht aber von den Alpha Versionen. Die Entwickler empfehlen, die RC2 Version in ein neues Verzeichnis zu entpacken und das /var Verzeichnis von der alten Installation in die Neue zu verschieben. Aus Erfahrung ist es besser die alte Installation nicht einfach mit den neuen Dateien zu ersetzen. Beim letzten Mal sind bei mir ein paar Dateileichen zurück geblieben. Einfach ein Backup der alten Installation machen, alles bis auf /var löschen und die Dateien und Verzeichnisse aus dem Zip in den bestehenden Pfad kopieren. Abschließend den Upgrade-Vorgang per http://example.com/gallery3/index.php/upgrader oder über die Shell mit “php index.php upgrade” starten.
Was ist neu in RC2?
Die aktuelle Version der Menalto Gallery 2.3.1 steht zum Download zur Verfügung. Diese läuft nun auch unter PHP 5.3. Bei der Ankündigung auf gallery.menalto.com war noch von kleinen Verbesserungen in den Basis-Modulen zu lesen, aber das Changelog zeigte mir wichtige und nützliche Verbesserung wie z.B die fixe Einbindung von Akismet. Meine Gallery2 Fotogalerie verwendet reCaptcha als Alternative.
Welche Neuerungen gibt es noch (Auszug)?
Mehr lesen »
Die Online Fotoalbum Anwendung Gallery3 ist weiter auf Kurs in Richtung finale Version. Nun wurde Beta 3 zum Testen (natürlich mit den üblichen Warnhinweisen) frei gegeben.
Was ist neu in Beta 3?
- Veränderbare URLs für Alben und Fotos
- Verbesserte UI im Administrations-Bereich
- Weitere Fehlerbehebung gegen Cross Site Security (XSS) Schwächen.
- Kompatibel mit PHP 5.3
- Bessere Unterstützung beim Betrachten von Fotos in Vollauflösung
- Tags sind nun suchbar
- Verbesserter bidirektionale Sprachen-Unterstützung.
Link: Gallery 3.0 Beta 3
Die finale Version der Menalto Gallery3 steht bald ins Haus, jetzt bitten die Entwickler Online Fotoalben-Nutzer an einer Online Umfrage (in Englisch) teilzunehmen. Die Umfrage richtet sich nicht nur an Menalto Gallery User, die Entwickler erhoffen sich damit die zukünftige OpenSource Gallery3 zu verbessern.
http://gallery.menalto.com/season-of-usability-survey
Online Umfrage
Menalto Gallery | IT-Pulse | 
23. Januar 2011 08:27 | 
Comments (6) 
Subscribe