New Serendipity Releases: 1.0.1 and 1.1-beta1
Posted by Garvin Hicking in Announcements, Development, Security
Comments (8)
Trackbacks (11)
The Serendipity Team is proud to offer two new releases:
Serendipity 1.0.1 addresses a few minor bugfixes in the otherwise very well-received 1.0 stable release. Those are related to utf8-iconv conversion on older PHP setups, sending comment mails to users without an email address and a WYSIWYG image insertion issue.
The most important fix and reasing for the 1.0.1 release is a security issue that has been reported by Sebastian Nohn using the cool new Security-Scanner Chorizo. The only reported issue by Chorizo was the possibility of Users who could add plugins to the installation (usually only Administrators) to insert file references to other arbitrary PHP files that are then included. We feel this is a minor impact, because usually all administrators already would have full access to the PHP filebase and could include remote files with different means. Also note that users with safemode/open_basedir restrictions would not be affected by this.
Users with multi-users installations, giving plugin access to untrusted users are urged to upgrade to the latest release!
Serendipity 1.1-beta1 brings the long awaited new features to a first public release. The 1.1-alpha versions have been tested in the past quite well and are thought to run quite stable.
The 1.1 version brings those major new features (also see an earlier blog entry for details):
- Completely overhauled Media Gallery. Serendipity has always been a major player in providing easy media database access, and is now enhancing it for even more usability and flexibility. You can now assign privileges for every media directory. You can now retrieve and store meta properties like descriptions, EXIF-Data, keywords - and filter/search for them easily. Plus, the media gallery is now Smarty Template-driven, so you can customize it to your needs. You can now move images/whole directories within the filestructure, and existing entries will be edited to suit that new location. The media database can now be synchronized on-the-fly with contents on the webspace - means you can upload files via FTP and they will automagically be imported. A explorer-like view on the directories completes the featureset.
- You can enable/disable certain markup plugins per-entry. Ever wanted to create a Full HTML posting, but were annoyed by automatic nl2br conversion? Now you can turn it off for specific entries.
- Support for Template Options. All Themes can now offer specific configuration options for using a theme, like specifying which colorset you want to use, which navigational items you'd like to see and even fine-control banner options. See Carl Galloways Page for some sneak previews on the functionality to come!
- Finally, you can now use Drag And Drop to re-order your sidebar/event plugins much more intuitively than in the past. It uses enhanced JavaScripts (from Cyberdummy.co.uk / tool-man - great script!), that works on all major browsers. For those browsers that don't offer support for that, or for users without JavaScript, the old method is still working seamlessly. This means, that Serendipity continually strifes to both deliver top-usability to our users, as well as satisfy people who are paying close attention to security issues.
- You can now use an URL scheme to view comments and entries by individual users/authors (with date-filtering and pagination)
- new "comments and trackbacks" RSS feed for your entries
- A new LiveJournal XML importer
- New plugin manager button to check for new versions of all installed plugins
- Entryproperties plugin now supports setting passwords for entries
- Performance improvements: Smarty API now passes more variables by references, which largely reduces the memory footprint
- New Template Engines: PHP and XML/XSLT-Drivers
- Make use of possible existing PEAR-Installations already existing on your server
- Improved Security of the "auto-login" feature
- Fix blocking site during file requests by writing session data to disk before making trackbacks etc.
- New Language: Arabic
- ...and many more!
Both releases can be found in the Download-Section on www.s9y.org. As always, just unpack them over your current installation to upgrade. More details can be found in the FAQ on www.s9y.org.
Have fun -- and please report any bugs you find on our Forums!
TIA,
Andre
If that happens again, try http://prdownloads.sourceforge.net/php-blog/
Die Feature-Liste des neuesten Beta-Release meiner Lieblings-Blogsoftware fasziniert mich so sehr, dass ich jetzt gleich mal hier die Beta einspielen werde. Es kann in der nächsten etwa halben Stunde hier etwas holperig werden deswegen. Aber danach wir
Tracked: Aug 14, 21:12
Das ist schon fast unglaublich, wie einfach und zuverlässig man Serendipity - die Software, auf der dieses Blog hier (und auch das andere) beruht - auf dem neuesten Stand halten kann. Einfach die neue Version 1.0.1 runterladen, über die Installation aus
Tracked: Aug 15, 09:12
Gestern hab ich den Aggrozollhaus- und den Beattiger-Blog auf die aktuelle Serendipity Version aktualisiert. Und dann veröffentlichen die Jungs tatsächlich gestern Nacht schon wieder eine neue Version... Also nochmal das Upload-Spiel. Außerdem läuft
Tracked: Aug 15, 14:34
Gestern erschien das erste Update für die Stable-Version von Serendipity auf 1.0.1, welches diverse Bugs behebt und Sicherheitslöcher stopft. Das Update verlief Problemlos. Zudem wird mit dem Update nun ein neuer Style einegsetzt.
Tracked: Aug 15, 15:54
..das der Blog jetzt vielleicht in den nächsten paar Minuten nicht funktioniert aber die Beta von Serendipity 1.1 ist draussen. Und ich als Spielkind muss ja gleich mal testen
Tracked: Aug 15, 17:29
Die weltbeste Blog-Software gibt's jetzt als erste Beta der 1.1er Serie zum Download. Die Features sind ebenso gut wie innovativ:Die Mediendatenbank wurde komplett überarbeitet und gerade für große Datenbanken mit einer Filtermöglichkeit versehen.Plugins
Tracked: Aug 15, 17:51
Nachdem ich hier schon seit kürzerem die Version 1.1 Alpha von Serendipity verwende geben die Entwickler nunmehr die Version 1.1. Beta1 zur allgemeinen Verwendung bzw. zum Test frei - siehe Blogeintrag im S9y Blog. Für die Benutzer der Version 1.0 gibt es
Tracked: Aug 15, 18:33
Ich habe soeben das Serendipity Update 1.0.1 eingespielt. Wie immer ging alles problemlos.
Tracked: Aug 15, 18:35
Heute hab ich auf die brandneue BETA geupdatet. Bis dato keine Probleme... Installation wie immer völlig schmerzfrei. JETZT downloaden und das beste Blog der Welt testen.
Tracked: Aug 15, 20:20
...dass hier derzeit wieder ein English(Oberfläche)-Deutsch(Einträge&Rest)-Mischmasch herrscht. Seit dem Update auf s9y v1.1-beta1 gibt es Probleme mit UTF-8 sobald ich die Sprache des Blogs auf "Deutsch" setze. Englisch und utf8 sind indes kein Problem.
Tracked: Aug 15, 22:19
Sunny side up würde ich sagen. Das update auf die neue S9y Version 1.1 beta1 flutschte ohne Probleme durch. Die neuen Features sind ausgezeichnet und auch von hier ein Lob an die professionelle Arbeit der freien Entwickler dieser Blogsoftware.
Tracked: Aug 16, 21:33