Autore Topic: patch 1.0.15 - nessuna modifica rilevante a parte l'upgrade della licenza gpl? (Letto 1324 volte)

citrus · « **il:** 06 Mar 2008, 11:08:26 »

scusate una domanda:
ho scaricato l'aggiornamento dalla versione 1.0.13 alla 1.0.15 e proprio non riesco a capire quale sia la security fix in questione.
Sul sito si dice che riguarda un problema di sicurezza riguardante la possibilità di caricare file pericolosi da remoto.
Il problema, se ho capito bene, viene risolto nel file configuration.php.

domanda1: il file configuration.php non è presente nella patch.. qual'è esattamete quindi il bug risolto?

domanda2: ho confrontato con un editor i file della patch con i file del core della versione 1.0.13b.
risultato: praticamente nessuna differenza. ammetto di non averli confrontati proprio tutti tutti, ma nella maggior parte dei file posso dire con assoluta certezza che le uniche modifiche apportate riguardano il link alla licenza gpl nelle intestazioni dei file e nell'xml di moduli, componenti e mambot.

ecco la modifica:
versione 1.0.13b
<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>

versione 1.0.15
<license>http://www.gnu.org/licenses/gpl-2.0.html GNU/GPL</license>

non è che sta cambiando qualcosa nella licenza di joomla vero?
quali sono le differenze introdotte nella versione 2 della licenza gpl?
non mi intendo per niente di diritto informatico ma credo sarebbe doveroso segnalare eventuali modifiche nei termini d'uso di joomla.

se qualcuno sa qualcosa ci faccia sapere.
grazie mille
citrus

cobra_pliskin · « **Risposta #1 il:** 06 Mar 2008, 11:16:30 »

Dovrebbe trattarsi di questa semplice aggiunta al file configuration.php:

Citazione

if(!defined('RG_EMULATION')) { define( 'RG_EMULATION', 0 ); }

Nella 1.0.13 gia' esisteva.
Ma per chi aveva fatto un aggiornamento dalla 1.0.12 alla 1.0.13 pare che la linea mancasse.

citrus · « **Risposta #2 il:** 06 Mar 2008, 12:01:48 »

si ma allora perchè creare una patch per l'upgrade dalla 1.0.13 alla 1.0.15 se non ci sono differenze?
lo sottilinea il fatto che il file configuration.php non è presente nella patch.

oltretutto il file configuration.php non viene distribuito ma viene generato dalla procedura di installazione di joomla, in particolare (se non sbaglio) nel file /installation/install4.php.
quindi anche distribuire un nuovo file configuration.php non avrebbe alcun senso, la modifica infatti andrebbe fatta nell'installatore.
e siccome l'installer non è presente nella patch (e non avrebbe motivo di esserci) torno a domandarmi:

qual'è il reale motivo di questo upgrade??
novità sul discorso licenza? nessuno sa niente?

grazie
citrus

cobra_pliskin · « **Risposta #3 il:** 06 Mar 2008, 12:12:31 »

Ecco la spiegazione dal joomla.org

Citazione

Web sites created with Joomla! 1.0.13 or later already contain this line. However, Web sites upgraded from 1.0.12 or earlier are missing this line. All this upgrade does is add that line to the configuration.php file if that line does not already exist. Another way to address the vulnerability is to simply add the line to your configuration.php file manually.

Per quanto li riguarda si tratta di un aggiornamento solo per chi ha fatto l'upgrade dalla 1.0.12 alle successive.

Autore Topic: patch 1.0.15 - nessuna modifica rilevante a parte l'upgrade della licenza gpl? (Letto 1324 volte)

citrus

patch 1.0.15 - nessuna modifica rilevante a parte l'upgrade della licenza gpl?

cobra_pliskin

Re: patch 1.0.15 - nessuna modifica rilevante a parte l'upgrade della licenza gpl?

citrus

Re: patch 1.0.15 - nessuna modifica rilevante a parte l'upgrade della licenza gpl?

cobra_pliskin

Re: patch 1.0.15 - nessuna modifica rilevante a parte l'upgrade della licenza gpl?