С помощью более чем сотни добровольцев 6 января 2020 года выпущена новая продвинутая версия — релиз phpBB 3.3 Proteus. Новая версия является продолжением phpBB 3.2 Rhea и содержит обновлённые компоненты ядра, в том числе Symfony 3.4, Twig 2, и jQuery 3.4.
Среди главных улучшений — поддержка Invisible reCAPTCHA (Наконец-то!), алгоритмов шифрования паролей Argon2i и Argon2id, усовершенствованный функционал сброса пароля. Интерфейс претерпел незначительные изменения.
Минимально поддерживаемая phpBB 3.3 Proteus версия PHP повышена до PHP 7.1.3. Добавлена поддержка PHP 7.3 и 7.4, в планах — поддержка PHP 8.0.
Также устранены 2 проблемы безопасности phpBB 3.2, связанные с ненадежной привязкой идентификаторов вебформ при изменении групповых аватар, а также обработкой запросов на добавление в группы, которые могли быть использованы для осуществления пользователем нежелательных действий. Данным проблемам присвоены идентификаторы CVE-2020-5501 и CVE-2020-5502 соответственно.
Одновременно вышел phpBB 3.2.9 с исправлениями уязвимостей CVE-2020-5501 и CVE-2020-5502. С учётом одновременного выхода phpBB 3.3 Proteus, обслуживание версии 3.2 со стороны phpBB Group будет постепенно прекращено по следующему графику:
- Окончание обслуживания (EOM): 6 апреля 2020 года.
- Окончание жизни версии (EOL): 6 июля 2020 года.
Ссылки
https://www.phpbb.com/community/viewtopic.php?f=14&t=2534541
Фичи
- Совместимость с PHP 7.3 и 7.4 (с PHP 8.0 и последующими версиями PHP в перспективе).
- Поддержка по умолчанию Invisible reCAPTCHA.
- Поддержка механизмов шифрования паролей Argon2i (для PHP 7.2) и Argon2id (для PHP >= 7.3).
Важные изменения
- Минимальная поддерживаемая версия PHP — PHP 7.1.
- Функционал сброса пароля — phpBB предлагает сбросить пароль вместо отправки нового.
- Прекращение поддержки драйвера MySQL в PHP — драйвер mysql более не поддерживается в PHP. Вместо этого автоматически используется драйвер mysqli.
- Удалены драйверы кэша APC, eAccelerator, XCache, так как они больше не поддерживаются в PHP >= 7.0.
- Переработанная реализация системы аутентификации oAuth.
- Улучшенный интерфейс живого поиска пользователей.
- Переработанный код ядра, предназначенный для обеспечения совместимости с предыдущими версиями.
- Удален функционал хэширования адресов email (user_email_hash).
- Добавлена возможность сделать сообщения, ожидающие одобрения модератором, видимыми для его автора.
- Добавлена опция отображения в списке подфорумов только подфорумов первого уровня вложенности.
- Переработанная очистка сессий.
- SVG версия логотипа phpBB.
- Включение версии PHP 7.4 в список поддерживаемых в связи с выходом её официального релиза.
Важные исправления
- Ошибки в работе системы аутентификации oAuth, потребовавшие переработки кода.
- Установка расширений с помощью командной строки.
- Ошибки в работе cron при определённых настройках сервера Apache.
- Различные усовершенствования шаблонов конфигурационных файлов.
Важные изменения ядра
- Symfony 3.4
- jQuery 3.4
- Twig 2.x
