UAKTUALNIENIA : ------------------------------------------> Wersja 3.4 23 sierpnia 2003 - UWAGA !!! zmiana sposobu kodowania haseł użytkowników. Od wersji 3.4 domyslnym algorytmem kodowania haseł użytkowników w bazie jest DES (Unix like). W celu zachowania kompatybilności dodano opcję wyboru kodowania haseł (MYSQL,DES,MD5). Jeśli upgrade'ujesz system i masz hasła typu MySQL zmień w bazie konfiguracji opcję conf_security_passwd_mode na MYSQL. 13-17 sierpień 2003 (wersja 3.4, 3.3 nie została publicznie wydana) - od wersji 3.4 ukrycie obiektu (zmiana widoczności) równoznaczna jest z jego rekurencyjnym zablokowaniem (usunięciem ze spisów) dla wszystich oprócz użytkownika/grupy root - od wersji 3.4 uploadowany plik dostaje unikalną nazwę i NIE jest dodawany do niej string z oryginalną nazwą. Oryginalna nazwa dostępna wyłacznie dla informacji w bazie poema_quota - dodano kodowanie hasła i loginu do serwera SQL. Kodowania danych dokonuje setup, jedakże w celu zachowania kompatybilności możliwym jest podanie tych danych w postaci czystego tekstu. - nastepna reorganizacja panelu administracyjnego PWB, w celu podniesienia wygody rozgrupowano na moduły poszczególne części panelu, dodano obsługę edycji quoty dla uzytkowników, poprawiono opcję usuwania grup. - zablokowanie użytkownikom systemowym (root,etc) możliwości dodawania publikacji - mnóstwo drobnych poprawek dotyczących rdzenia PWB, wyświetlania publikacji, obsługi plików graficznych, instalatora, etc. - usunięto z rdzenia PWB dodatkowe moduły i zaimplementowano je jako pluginy. Zniknęły standartowe moduły pakowarki, aliasowania vhostów, wyświetlania informacji o autorze - dodano opcjonalną funkcję aktywacji nowego konta użytkownika via e-mail - nieco poprawek i uaktualnień dokumentacji 18 stycznia - 21 maja 2003 - optymalizacja biblioteki PHPlib oraz bibliotek PWB - kolejna, powazniejsza zmiana w kodzie PWB, przepisanie wyszystkich zapytań SQL tak aby używały PHPlib'a. Zwiększyło to wydatnie wydajność PWB. Zmiana ta wiąże się z pewnym ZAŁORZONYM BŁEDEM. Mianowicie ilośc publikacji, ilość opinii, ostatnie uaktualnienie kontenera nie jest budowane dynamiczne lecz uaktualniane w momencie dodawania publikacji (zwiększa to wyraźnie wydajność). Jednakże jeśli dodana publikacja zostanie zaraz po dodaniu usunięta lub przeniesiona, nie ma możliwości uaktuaknić daty ostatniej aktualizacji kontenera, i jest on w dalszym ciągu oznaczany jako uaktualniony. - stworzenie biblioteki inicjalizacji pluginów która pozwala na nieingerowanie w kod PWB podczas pisania pluginów. - zmiany w procedurze zczytywania konfiga, niebezpieczne eval() zminieniono na parse_str() UWAGA !!!!!!!!! Zmiana wiąże się z koniecznością zmiany wartości zmiennych tablicowych, zmienne array(1,2,3) zmieniamy na 1,2,3 zmienną array(var1=>Val1,var2=>Val2) zmieniamy na var1=>Val1,var2=>Val2 - aktualizacja funkcji mailto() usunięto wywołanie sendmaila na rzecz mail() z parametrami dla mailera. - dodano debuger w celu śledzenia wydajności i błedów programu - nieco zmian w zabezpieczeniach programu: - loginy wyłacznie z cyfer i liter a-z - zabezpieczenie przed spoofem w lib-anon - dodano opcję blokowania zmiany nazwy działu, jeśli jest to kontener o parencie 0 - optymalizacja pliku obsługjącego wyświetlanie grafik (new-image.php) - dodano rozszeżenie popup ułatwiające znajdywanie UID użytkwnika podczas określania praw własności obiektów - wycofanie z PWB ustawiania dziedziczenia w obiektach podrzędnych (kontenerach, publikacjach) kodu HTML, domyślnie kod JEST DZIEDZICZONY we wszsytkich obiektach po dziale głównym i obiektach nadrzędnych. - dodano możliwośc zablokowania dla użytkowników dokonywania zmian w serwisie (dodawanie nowych obiektów) - dorobiono obsługe HTML field przy czym podczas wyswietlania publikacji dokonywana jest autodetekcja typu formatowania publikacji ------------------------------------------> Wersja 3.2 18-19 grudnia 2002 - poprawka bledu z symlinkowaniem dzialow glownych. - implementacja modulu do pakowania publikacji. - poprawki i uzupelnienia w dokumentacji oraz setupie. 17 grudnia 2002 - poprawka syntax error w sec.php3 - przeniesienie narzędzi administracyjnych do wydzielonego pliku - dodanie narzędzia do odbudowy katalogu symlinków. 8-10 grudnia 2002 - dodano możliwośc przenoszenia kontenerów - dodano obsługę quoty plików użytkownika. Nazwy plików są trzymane wraz z rozmiarami w bazie, dzięki czemu można kontrolować ilość zajętej przestrzeni dyskowej dla poszczególnych użytkowników jak i serwisu. - poprawki w module symlinków - rezygnacja z exec(ln -s) na rzecz symlink() - dodano moduł do obsługi aliasów wirtualnych, uaktywnienie opcji wymaga specyficznej konfiguracji serwera DNS+Http 2 grudnia 2002 - dodano opcje ustalania kolejno¶ci działów głównych przez uzytkownika. Kolejno¶ć ustalana w panelu administracujnym dla PWB. - pierwsza implementacja biblioteki MySQL (PHPlib) - dodanie nowego warunku wyszukiwania w module query.php 17 grudnia 2002 - poprawki mechanizmów funkcjonowania cookie i drobnych błędów znalezionych w poprzedniej wersji ------------------------------------------> Wersja 3.1 16 listopad 2002 (Pierwsze oficjalne wydanie PWB) - poprawki w szabonach, optymalizacja SQL, poprawki drobnych błedów ------------------------------------------> Wersja 3.0 20 pażdziernika 2002 - dodano definiowanie sortowania dla kontenerów i publikacji określane w obiekcie nadżędnym - optymalizacja i poprawki (nie byli wyświwietlani uzytkownicy z nazwami zaczynającymi sie od znaków specjalnych) w show.php3 / blok show=user - reorganizacja struktury katalogów pod pierwszą implementacje definiowanych indywidualnie szablonów wyglądu i szablonów języka - upgrade wymaga ponownej instalacji PWB i odtworzenia istiejących szablonów z kopii zapasowej - wstępne prace nad instalatorem PWB dla platform Win32/Linux - wstepne prace nad panelem do konfiguracji preferencji wyświwietlania serwisu - Poprawiony i rozbudowany moduł plebiscytów (Maco !!!) Dodano funkcję głosowania ciągłego, bez comiesięcznych podsumowań 5 paĽdziernika 2002 - poprawiki modułu ukrywania publikacji - upgrady wymaga dodania do *_template.html lini {HEAD_EXTRA} (zaraz przed tagiem ) 30 wrześnie 2002 - poprawki w mechanizmie nadawania cookie. Sparametryzowałem domenę nadania cookie, likwiduje to niespójności w pliku. - usuniecie z dysrybucji pliku setadv.php3 któego zadanie przejął plik setstat.php3. Wymagana poprawka w szablonie *_administrativia.html : linię : _lib/setstat.php3?adv=1 zamieniamy na : _lib/setstat.php3?cookie=2&stat=1 u analogicznie : _lib/setstat.php3?adv=2 -> _lib/setstat.php3?cookie=2&stat=2 - poprawki w module wyświetlania zdefiniowanych, indywidualnych nagłówków dla działów. - dalsze poprawki wyświetlania czasów generacji strony i panelu zalogowanego usera 28 września 2002 - poprawki w module show.php3 - sprawdzanie obecności kodu HTML i znaków zpecjalnych w tytułach działów, publikacji. - poprawka w module user.php3 - przy blokadzie konta usuwane było powiazane z userwm zdjecie - aktualizacja formularza logownia - dodano automatyczne wstawianie oststnio zalogowanego usera - poprawki w wyswietlaniu anon panel i pomiaru czasu na podstronach z logowaniem, wizardem, etc. - poprawka w module wizarda - błednie inrterpretowana zmienna uniemożliwiała używanie wizarda w pewnych warunkach - aktualizacja sposobu wyswietlania opinii UWAGA !! Upgrade do aktualnej wersji wymaga uaktualnienia szablonu *_constructor.html - aktualizacja user.php3 - dodano licznik odsłon strony usera UWAGA ! - Upgrade do aktualnej wersji wymaga wykonania zapytania ALTER TABLE `poema_users` ADD `view_counter` INT(11) DEFAULT "0" NOT NULL AFTER GID - poprawki w funkcji upladującej pliki. Upgrade wymaga dodania nowej dyrektywy konfiguracyjnej do lib-conf.php3 23 września 2002 - Problem w module wizard.php - przy przechodzeniu do formularza nowej publikacji poprzez wizarda i próbie przełaczenia sie na "Formularz prosty" wyskakuje bład "Niewłaściwe wywołanie skryptu". Koniecznym jest zmiana w pliku *_content.html w bloku "wizard" linii :
na 22 września 2002 - Problemy w module user.php3 - pomimo ustawienia zezwolenia na publiczne zakładanie kont program wyżycał błąd o braku uprawnień - Problem w module show.php3 - przy spisie użytkowników pojawiał się bład PHP (no valid result) 21 września 2002 (Relaese wersji 3.0) - przepisałem 80% kodu programu - maksymalna optymalizacja zapytań SQL w celu przyśpieszenia działania programu - wprowadzenie do kodu programu bibliotek PHPlib co pozwoliło na oparcie konstrukcji HTML serwisu na szablonach i całkowite oderwanie wyglądu serwisu od programu - wprowadzenie nowych założeń bezpieczeństwa, wprowadzenie grup, kontroli obiektów w oparciu o grupy, kontroli nie tylko własności obiektu ale także możliwości publikacji w danym obiekcie. - uelastycznienie struktury serwisu poprzez umożliwienie definiowania nieograniczonego zagnieżdżenia kontenerów. - poprawki w wielu modułach : moduł zapytań (optymalizacja), moduł komentarzy (dodano wysyłanie komentarzy dotyczących kontenerów dla właściciela), użytkowników (dodano możliwość wyłączenia opcji przesyłania komentarzy na adres e-mail), działów głównych (usunąłem większość pól definiujących wygląd przenosząc to zadanie do szablonów) - dorobienie panelu administracyjnego pozwalającego zarządzać użytkownikami i grupami. - wiele innych kosmetycznych i mniej kosmetycznych poprawek. ------------------------------------------> Wersja 2.5 10 sierpnia 2002 - poprawka pluginu show_author - drobne poparwki w show.php3 (wyświetlanie tytułów, wywalanie spacji z konca wiersza w tresci artykułu) - poprawki w obsłudze ukrywania artykułów, działów, poddziałów - poprawki w module pokazywania użytkowników, zmiana funkcji navi_menu() możliwość zdefiniowania dodatkowego łańcucha. 12 lipca 2002 - dalsza optymalizacja kodu źródłowego, usunięcie wszystkich połączeń do baz MySQL wewnątrz funkcji na rzecz identyfikatora połączenia przekazywanego do funkcji globalnie. - dorobiono moduł do blokowania dostępu definiowanym w konfigu przeglądarkom. Zapobiega to przeciążeniu serwera podczas pobierania serwisu przy uźyciu downloadrów typu Teleport 10 lipca 2002 - optymalizacja kodu strony, zamiana wszystkich poł±czeń na PERSISTENT (ograniczenie wywołanie mysql_connect() w funkcjach), dodanie mysql_free_result() przy większych zapytaniach SQL - poprawki w show.php3 dotyczące błedów żądania nieistniejących artykułów 2 lipca 2002 - dodano opcje masowego przenoszenia artykułów - funkcja dostepna jedynie dla użytkownika root - drobne poprawki w module plebiscytów - pierwsza implementacja modułu zbiorczych archiwów publikacji 29 czerwca 2002 - UWAGA !!! Poprawka poważnego błędu - przy podaniu spacji w nazwie użytkownika podczas rejestracji konta pojawiały sie problemy z poprawną weryfikacją uprawnień w funkcji check_priv () Zablokowano możliwość podawania znaków specjalnych w nazwie uzytkownika. Zalecany upgrade do najnowszej wersji... - dodanie modułu przesyłania plików protokołem FTP i składowanie ich na serwerze jako konkretny user zamiast usera (httpd) Wzglądy bezpieczeństwa - optymalizacja kodu pod kontem ograniczenia ilości danych do wyświetlenia : usunięcie $conf_base_href z wywołań artykułów w działach i poddziałach oraz z wywołań poddziałów w działach. - usunięcie zmiennej $conf_var_patch, zastąpienie jej 2 innymi : $conf_tmp_patch dla plików tymczasowych w funkcjach mail_to i $conf_var_sufix na scieżkę do plików uploadowalnych. - poprawka na include lib-conf w pliku show.php3 i inkludow w funkcjach. - zmiana wersji oprogramowania POEMA website builder ver. 2.5 [lipiec 2002] 18 czerwca 2002 - dodano funkcje przenoszenia poddziałów - dodano mozliwośc blokowania publikacji w zdefiniowanych działach głównych 10 czerwca 2002 - poprawka zabezpieczeń. Zablokowanie przemycenia w URLu zapytania SQL funkcja check_url_safety(). - implementacja obsługi plebiscytu na najlepszą publikację jako plugin. - dodano wyświetlanie danych autora na stronie publikacji, implemantacja jako plugin. - implementacja obsługi opini i statystyk jako plugin, poprawki w module opinii - dodano funkcję automoderowania. - przeniesiono nazedzia z katalogu /lib i / do /_lib - poprawka w funkcji show_panel(), niepoprawna interpretacja adresy serwisu z pliku konfiguracyjnego. (thx Markus) 7 stycznia 2002 - Obsluga wyswietlania nowych artykulow w dzialach, poddzialach - Poprawiona bledna postac e-maili z funkcji mail_to cos pochrzanione z charsetami. - Definiowalne wykozystanie funkcji symlinkow do artykulow Jeszcze ladowane z konfa katalog /site i sufix html w listingach artykulow i dzialow. - W itemie dodatkowe pole pozwalajace okreslic artykol jako link do innego urla. - ulepszona obsluga listy dyskusyjnej (definiowane temat, adres i aktywacja uslugi w ogole oraz w zaleznosci od wyboru uzytkownika) -- Ostatnia aktualizacja : $Id: changes.txt,v 1.6 2003/08/23 09:56:11 arkadiusz Exp $ Copyright (c) 2000-2002 PWB Developers Team http://pwb.sourceforge.net