Announcements - 13 – Serendipity

Das Gewinnspiel zum Serendipity Handbuch: Individuelle Weblogs für Einsteiger und Profis ist nun beendet. Herzlichen Dank an alle Teilnehmer, die mit Interesse und Begeisterung auf das Erscheinen des Buches reagiert haben, und auch vielen Dank für die persönlichen Glückwünsche. Es freut mich sehr zu sehen, dass die neue umfangreiche Dokumentation so angenommen wird, wie ich mir das erhofft habe.

Kommen wir daher direkt zum offiziellen Teil: Die Bekanntgabe der Gewinner!

Als glückliche Gewinner eines Serendipity-Buches wurden ausgelost:

1. Keyboardcowboys
2. Falk Döring
3. spackblog

Weitaus schwerer war es, aus den vielen Beiträgen die originellsten zu bestimmen. Letztlich fiel die Wahl auf:

1. Kampf mit Kunst und mehr...
2. Tagesgedanken4you

Alle Gewinner möchte ich bitten, mir ihre Post-Anschrift per E-Mail an gh %at% faktor-e.de zukommen zu lassen. Diese werde ich ausschließlich an den Verlag Open Source Press weiterleiten, damit die Bücher den richtigen Weg zu euch finden.

Nach beinahe einem Jahr harter Arbeit kann nun die umfassende Dokumentation zu Serendipity sowohl online wie auch beim netten Buchhändler um die Ecke bestellt werden:

Serendipity: Individuelle Weblogs
für Einsteiger und Profis
(ISBN 978-3-937514-54-3, Amazon).

Das Buch behandelt auf 750 Seiten sowohl die ersten Schritte mit Serendipity (inklusive Installation und Bedienungsanleitung) als auch die Benutzung von Plugins, Templates und einer sehr ausführlichen API-Dokumentation. Ein gutes Schlagwortregister hilft zudem beim täglichen Nachschlagen.

Ein Probekapitel sowie das vollständige Inhaltsverzeichnis kann unter dem oben angegebenen Link eingesehen werden.

Kurzum, ein Buch dass sich jeder deutschsprachige Serendipity-Enthusiast einmal ansehen sollte. Leser des Buches sind natürlich herzlich eingeladen, ihre Meinung oder konstruktive Kritik zu dem Buch im Serendipity-Forum, mir persönlich oder als Amazon-Rezension mitzuteilen.

Zur Feier der Veröffentlichung gibt es ein Gewinnspiel mit 5 Exemplaren des Buches, die uns vom Verlag Open Source Press zur Verfügung gestellt werden. Um ein solches Exemplar kostenlos zu ergattern, könnt ihr folgendes tun:

• Bloggen.
  
  

  Wenn ihr ein eigenes Blog habt, erstellt einfach einen Beitrag bei dem ihr bitte folgenden Link einbaut:

  <a href="http://blog.s9y.org/archives/195-Serendipity-Handbuch.html">
      Serendipity-Handbuch
  </a>

  Dadurch wird, falls in eurem Blog aktiviert, auch automatisch ein Trackback gesetzt. Falls das nicht klappt und ihr eure URL hier nicht sofort seht, hinterlasst bitte hier im Blog einen Kommentar mit eurer URL (ohne HTML-Code, hier ist nur BBCode zugelassen).

  
  
• Kreativ sein.
  
  

  In eurem Artikel könnt ihr die folgenden zwei Fragen beantworten. Wer kein Blog besitzt, kann die Fragen auch gerne hier als Kommentar beantworten:

  Aus welchem Grund sollte man sich das Buch eigentlich kaufen, wenn man es nicht gerade gewinnt?

  Was gefällt euch am besten an Serendipity?

  
  
• Gewinnen.
  
  

  Der Einsendeschluss ist am 18.06.2008, der Rechtsweg ist ausgeschlossen. 3 Gewinner werden zufällig ausgelost, 2 Gewinner werden anhand der subjektiv originellsten Antworten auf die Fragen entschieden. Die Gewinner werden hier im Blog angekündigt und gebeten, mir ihre Post-Adresse per E-Mail zuzusenden. Teilnahme per Pseudonym ist vollkommen okay, eure Postdaten werden ausschließlich an den Verlag zur Versendung der Gewinne weitergegeben und danach wieder gelöscht.
  

Viel Spaß und Erfolg,
Garvin Hicking

As of today, the netmirror.org server seems to be having a hiccup. The serendipity Plugin Spartacus by default requires this server to provide automatic plugin and theme updates and downloads. The inavailibility of this server can lead to timeouts and not being able to install new plugins.

The issue should resolve itself once netmirror.org is up again. Temporarily you can either reconfigure your Spartacus-plugin to use the SourceForge-Mirrors, or completely disable the Spartacus plugin. Using the s9y.org mirror will not help you, as this server is currently not hosting any files.

I will post an update once the server is up again. Sorry for the inconvenience.

Serendipity 1.3.1 has been released. This is a bugfix and security related release, basically adressing a potential XSS issue within the Top Referrers plugin as well as hypothetical XSS issues with the installer.

This release also adresses some basic PostgreSQL8 related problems, because implicit type casts have been removed from this version, causing breakage with several Serendipity core features. The fix for this is only partial and will still happen in (less common) functions of Serendipity. There is no ultimate solution to this because implicit type casts are required for certain entryproperty operations. Maybe the PostgreSQL8 team will think about if implicit type casts are not also quite helpful. ;-)

The only new feature addition is the exposition of a new smarty {serendipity_getImageSize} function.

This upgrade is recommended for users that use the Top Referrers plugin and new installations of Serendipity. Many thanks to Hanno Böck, once again, for reporting (and fixing) the two XSS issues (CVE-2008-1385 and CVE-2008-1386)!

You can find the new release on the s9y.org download page. Upgrade by simply uploading the deflated archive files to your webspace.

Serendipity 1.3 has finally been released. The new release is mainly a feature consolidation release, but also contains XSS security fixes:

• The karma rating plugin has been upgraded to support nice, CSS-based rating graphics (see this post) and an overall rehaul on the its coding.
• Make the Spartacus plugin be able to use FTP upload, a workaround for SafeMode PHP restrictions. Also add a remote backend for plugin update checks.
• An importer for phpNuke and lifetype has been added.
• Support for pingbacks has been improved a lot. Trackbacks can now be blocked based on Sender IP checks.
• Add better CSS styling for some internal plugins and the embedding of images. Also made the Remote-RSS plugin to be capable of Smarty-Templating.
• Increased Smarty templating features for the {serendipity_fetchPrintEntries} function, to be able to check for entry properties.
• Add support for SQRelay.
• Minor CSS and graphic updates to the Bulletproof template.

The full list of 41 changes to this release are documented within the NEWS file.

Regarding Security, the bundled Smarty library has been updated to version 2.6.19 and adresses an issue in environments where the PHP security mode is required. Also, the new Serendipity release contains tighter backend XSS checks so that environments with untrusted authors can be more secure - many thanks to Hanno Böck for addressing this. Most importantly, an issue with XSS attacks within received trackbacks has been discovered by Peter Hüwe and was fixed.

The update is easy as usual, and recommended for Serendipity users - especially if you do not regularly moderate or check your incoming trackbacks.

Upgrade pointers can be found in the FAQ and is as easy as just to upload the new files.

Have fun!

Serendipity 1.3-beta1 has been released. This beta is considered a release candidate before the final 1.3 release, which is scheduled to be released at the end of this month.