Lanzado Joomla! 1.0.15

[ibnhafsun]

El proyecto Joomla! anuncia el lanzamiento inmediato de Joomla! 1.0.15 [Daytime]. Esta versión soluciona una vulnerabilidad y recomendamos actualizar inmediatamente. Empieza haciendo una prueba en una copia de tu sitio. Cuando compruebes que el sitio funciona correctamente, haz una copia de seguridad de tu sitio en producción y actualiza tan pronto como puedas.

PAQUETES-PARCHE
http://joomlacode.org/gf/project/joomla ... se_id=6829

PAQUETES COMPLETOS
http://joomlacode.org/gf/project/joomla ... se_id=6828

NOTAS DE LA VERSIÓN
Joomla! 1.0.15 soluciona un problema de seguridad descubierto después del lanzamiento de nuestra última versión estable, Joomla! 1.0.14. Tras realizar las correspondientes pruebas en una copia de tu sitio en producción o en un entorno aislado, deberías hacer una copia de seguridad del mismo y actualizar a la 1.0.15.

Arreglos de seguridad
SEGURIDAD [ALTO]: solucionada la vulnerabilidad de inclusión remota de archivos.

Actualización
Puedes encontrar instrucciones para la actualización y documentación adicional en nuestro wiki:
http://docs.joomla.org/Upgrade_Instructions

Explicación
En Joomla! 1.0.13, se añadió la siguiente línea al archivo configuration.php:

Code: Select all

if(!defined('RG_EMULATION')) { define( 'RG_EMULATION', 0 ); }

Este archivo está en la raíz de tu sitio Joomla!. Añadir esta línea protege contra posibles inclusiones remotas de archivos.

Los sitios creados con Joomla! 1.0.13 o versiones superiores ya tienen esta línea. Los sitios actualizados desde la 1.0.12 o versiones anteriores no. Todo lo que hace esta actualización es añadir la línea al archivo configuration.php si la misma no existe. Otra manera de atajar la vulnerabilidad es añadir la línea manualmente al archivo configuration.php.

Copia de seguridad
Antes de empezar una actualización es muy importante que hagas una copia de la base de datos y de los archivos de tu sitio. Aunque tratamos de asegurar que los procesos de actualización sean simples, no podemos garantizar que será así para todos los usuarios. Para cuestiones epecíficas sobre cómo hacer copias de seguridad de la base de datos o archivos de tu sitio, deberías ponerte en contacto con tu proveedor de hospedaje.

Nota: Esto es una traducción no oficial del artículo original publicado por Joomla!. Se ha solicitado permiso para traducirlo y publicarlo exclusivamente en el foro en español de Joomla! y en los sitios web de los Translation Partners. Si quieres publicarlo en tu sitio, pide permiso en el hilo correspondiente de los foros oficiales de Joomla!.

[ajjulian]

Que bueno, parece que le han vuelto a cojer gustito

[ibnhafsun]

Bueno, esto pasa hasta en las mejores familias y lo que es realmente excepcional es que no pierdan el gustito, teniendo en cuenta las características del proyecto y lo negativos que acostumbramos a ser.

Como bien sugieres, merecen todo el respeto del mundo por mantener dos ramas de software, lanzar actualizaciones (no sólo de seguridad) y hacerlo gratis. Eso es lo que yo esperaría de software comercial y ellos lo hacen con software libre y gratuito.

Y no hay que esperar seis meses a que alguien publique un service pack, ¿no crees?

[funmaking]

Que bueno, parece que le han vuelto a cojer gustito

Menos mal que están atentos y publican una versión que corrige un problema de seguridad grave.

[ajjulian]

Bueno, yo aprecio mucho su trabajo, se que es un gran esfuerzo porque yo me dedico a esto y se lo que supone, quizas ya este yo muy mayor para estos trotes, pero no menegareis que es dificil explicar a alguien ajeno a todo esto que en un mismo mes incluso lleguen a sacar dos nuesvos upgrades.
Por supuesto que es de agradecer que corrigan de inmediato todo fallo que encuentren pero despues de ver la trayectoria que llebamos en dos años, no me negareis que quitando fuera sentimientos y pasiones, da que pensar que quizas no sea todo lo maduro que debiera.
En cuanto a lque lo hacen gratis, efectivamente es doftware libre y gratuito, pero como habeis indicado esto es un modelo de negocio que rompe con el tradicional, pero seguro que de alguna manera ganan dinero (muy necesario por cierto) por que si nos esto se acaba, nadie puede vivir de la nada.
Quizas yo estoy equivocado pero si alguien me quiere iluminar. Entonces debo de dedicarme al mantenimiento y hacer actualizaciones constantes a los sitios que desarrolle? ¿es entonces esto un CMS para andar por casa y no hacer cosas serías ? ¿Es entonces esto una traba para implementar el CMS en las PYMES? ¿Porque hay que recordar que cuando una web es estrategica para una empresa loque más se valora es la fiabilidad?
Bueno espero que nadie se moleste por mis comentarios, solo son pensamientos que tengo a nivel personal, de hecho trabajo bastante con joomla, diria que casi el 80% de mi producción y que bien me gustaria colaborar en la comunidad, pero ando bien escaso de tiempo.

saludos a todos

[funmaking]

Alguien ajeno a esto no debe saber ni enterarse de las actualizaciones. Si desarrollas un sitio con Joomla! para un cliente y quieres mantenerlo actualizado tendrás que cobrar una cuota de mantenimento claro está porque no vas a estar continuamente actualizando los sitios de los clientes, aunque depende del número.

La madurez del proyecto la otorgamos en parte los usuarios finales mediante el período de testeo y reportes de bugs. Puede ser que no nos impliquemos demasiado en el proyecto y luego aparezcan esta serie de inconvenientes que planteas. Lo coherente ante un caso así, es esperar un poco de tiempo para ver si la versión que se libera es estable o no realmente. La versión 1.013 por ejemplo ha estado mucho tiempo como la versión última válida y quizá ha sido la referencia para todos.

La salida de la 1.014 fue para corregir algunos problemas de sesiones de administrador y problemas de seguridad aparecidos posteriormente. ¿Qué sólo han tardado unos días en sacar la 1.015? Bueno, supongo que si alguien ya había actualizado su sitio a l 1.014 pues puede molestarle un poco.

Lo que ocurre es que a la mayoría de usuarios le entra el pánico cuando liberan una nueva versión y le entran las prisas por actualizar todos sus sitios. Yo personalmente no soy de esa opinión, me gusta esperar un poco de tiempo para ver si esa versión es estable y actualizar por razones de seguridad cuando realmente sean críticas. Muchos bugs descubiertos son realmente vulnerabilidades que son muy difícil que ocurran, y si has modificado bastante el código para desarrollar un sitio no merece la pena actualizar. (depende de muchas cosas)

En definitiva, que mi opinión es que me alegra mucho que saquen versiones nuevas que corrijan vulnerabilidades y que las publiquen lo antes posible, que ya actualizaré yo si quiero o no los sitios que vea conveniente. Creo que este planteamiento también hay que exponerlo a la gente que empieza o que instala Joomla! por primera vez. Hay otros factores de riesgo más importantes que la actualización del propio core, como son la instalación de componentes de terceros desfasados y con agujeros enormes, la instalación inadecuada de Joomla! en cuanto sus permisos de escritura en carpetas o archivos, el no correcto uso del servidor y de sus configuraciones principales, etc.

Todos los grandes proyectos son actualizados regularmente por eso, porque están vivos, si no fuese así, no servirían ni aportarían confianza a quienes lo disfrutan. El ejemplo más claro es el de windows vista, por ejemplo, un código desarrollado por miles de personas durante seis años y que ya prepara un 'super' service pack para corregir innumerables fallos, por no decir los updates que sacan casi a diario. Y si a todo añadimos la licencia de cada uno de ellos, pues creo que hay que aplaudir la inmediatez de las publicaciones y actualizaciones.