Перейти к основному содержанию
 

Выпуск phpBB 3.3 Proteus

phpBB 3.3 Proteus

С помощью более чем сотни добровольцев 6 января 2020 года выпущена новая продвинутая версия — релиз phpBB 3.3 Proteus. Новая версия является продолжением phpBB 3.2 Rhea и содержит обновлённые компоненты ядра, в том числе Symfony 3.4, Twig 2, и jQuery 3.4.

Среди главных улучшений — поддержка  Invisible reCAPTCHA (Наконец-то!), алгоритмов шифрования паролей Argon2i и Argon2id, усовершенствованный функционал сброса пароля. Интерфейс претерпел незначительные изменения.

Минимально поддерживаемая phpBB 3.3 Proteus версия PHP повышена до PHP 7.1.3. Добавлена поддержка PHP 7.3 и 7.4, в планах — поддержка PHP 8.0.

Также устранены 2 проблемы безопасности phpBB 3.2, связанные с ненадежной привязкой идентификаторов вебформ при изменении групповых аватар, а также обработкой запросов на добавление в группы, которые могли быть использованы для осуществления пользователем нежелательных действий. Данным проблемам присвоены идентификаторы CVE-2020-5501 и CVE-2020-5502 соответственно.

Одновременно вышел phpBB 3.2.9 с исправлениями уязвимостей CVE-2020-5501 и CVE-2020-5502. С учётом одновременного выхода phpBB 3.3 Proteus, обслуживание версии 3.2 со стороны phpBB Group будет постепенно прекращено по следующему графику:

  • Окончание обслуживания (EOM): 6 апреля 2020 года.
  • Окончание жизни версии (EOL): 6 июля 2020 года.

Ссылки

https://www.phpbb.com/community/viewtopic.php?f=14&t=2534541

Фичи

  • Совместимость с PHP 7.3 и 7.4 (с PHP 8.0 и последующими версиями PHP в перспективе).
  • Поддержка по умолчанию Invisible reCAPTCHA.
  • Поддержка механизмов шифрования паролей Argon2i (для PHP 7.2) и Argon2id (для PHP >= 7.3).

Важные изменения

  • Минимальная поддерживаемая версия PHP — PHP 7.1.
  • Функционал сброса пароля — phpBB предлагает сбросить пароль вместо отправки нового.
  • Прекращение поддержки драйвера MySQL в PHP  — драйвер mysql более не поддерживается в PHP.  Вместо этого автоматически используется драйвер mysqli.
  • Удалены драйверы кэша APC, eAccelerator, XCache, так как они больше не поддерживаются в PHP >= 7.0.
  • Переработанная реализация системы аутентификации oAuth.
  • Улучшенный интерфейс живого поиска пользователей.
  • Переработанный код ядра, предназначенный для обеспечения совместимости с предыдущими версиями.
  • Удален функционал хэширования адресов email (user_email_hash).
  • Добавлена возможность сделать сообщения, ожидающие одобрения модератором, видимыми для его автора.
  • Добавлена опция отображения в списке подфорумов только подфорумов первого уровня вложенности.
  • Переработанная очистка сессий.
  • SVG версия логотипа phpBB.
  • Включение версии PHP 7.4 в список поддерживаемых в связи с выходом её официального релиза.

Важные исправления

  • Ошибки в работе системы аутентификации oAuth, потребовавшие переработки кода.
  •  Установка расширений с помощью командной строки.
  • Ошибки в работе cron при определённых настройках сервера Apache.
  • Различные усовершенствования шаблонов конфигурационных файлов.

Важные изменения ядра

  • Symfony 3.4
  • jQuery 3.4
  • Twig 2.x

Теги