Re: [TYPO3-german] [TYPO3-core] Announcing TYPO3 4.4.15, 4.5.15 and 4.6.8
On 19/04/12 21:23, Björn Pedersen wrote: [...] Ich frage mich immer wieder, warum bei TYPO3 Core Updates security fixes mit normalen bug fixes vermischt werden? [...] Das Hauptproblem: Man-power, um die fixes in weitere 3 branches zu integrieren und zu testen(!). http://lists.typo3.org/pipermail/typo3-team-core/2011-December/051034.html Danke fuer den Link zum Thread. Ich kann den erhoehten Aufwand durchaus nachvollziehen :-) Allerdings sehe ich bei dem aktuellen Prozess ein echtes Risiko und da es nicht zum ersten Mal passiert ist, dass sich bei einem Security Release Fehler eingeschlichen haben, die die Arbeit von Redakteuren beeintraechtigten, habe ich auch Verstaendnis fuer Admins, die mit dem Einspielen von Security Releases zoegern (und erst einmal Abwarten, ob die Community moeglicherweise Bugs mit dem Release meldet), was ja auch nicht die Loesung sein kann. Aber gut zu wissen, dass dieses Problem bereits bekannt ist. Ich werde das weiter verfolgen :-) Cheers Michael ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] [TYPO3-core] Announcing TYPO3 4.4.15, 4.5.15 and 4.6.8
On 19/04/12 04:39, Peter Linzenkirchner wrote: Wer nach dem Update auf 4.5.15 das Problem hat, dass Redakteure Teile des Seitenbaums nicht mehr ausklappen können: das ist ein kleiner Bug im Update, der sich nicht bei Admins auswirkt. [...] Ich frage mich immer wieder, warum bei TYPO3 Core Updates security fixes mit normalen bug fixes vermischt werden? Bei einer so maechtigen und komplexen Applikation wie es TYPO3 ohne Zweifel ist, ist es voellig normal, dass ein Update Seiteneffekte haben kann und sich soetwas wie der Bug #36238 einschleichen kann. Das Einspielen von Sicherheitsupdates kann nicht in Frage gestellt werden, aber derzeit riskieren Service Provider immer gleichzeitig neue Bugs, wenn eine neue TYPO3 version released wird. Mir ist klar, dass es einen 100% bug-freien Zustand wohl nie geben wird (jeder bug-fix kann weitere bugs erzeugen), allerdings wuerde ein Core Update, das *ausschliesslich* einen security fix beinhaltet, das Risiko deutlich reduzieren. Zumindest ist mir bisher kein Fall bekannt, bei dem ein security fix neue bugs erzeugt hat :-) Kurzum: gibt es eine plausible Erklaerung, warum security updates nicht ausschliesslich den fix der sicherheitsluecke beinhalten, so wie es auch bei extension updates vorgeschlagen wird: http://typo3.org/teams/security/extension-security-policy/ Cheers Michael ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] [TYPO3-core] Announcing TYPO3 4.4.15, 4.5.15 and 4.6.8
On 19.04.2012 11:29, Michael wrote: On 19/04/12 04:39, Peter Linzenkirchner wrote: Wer nach dem Update auf 4.5.15 das Problem hat, dass Redakteure Teile des Seitenbaums nicht mehr ausklappen können: das ist ein kleiner Bug im Update, der sich nicht bei Admins auswirkt. [...] Ich frage mich immer wieder, warum bei TYPO3 Core Updates security fixes mit normalen bug fixes vermischt werden? Da gibt es einen langen Thread in Typo3-core: [TYPO3-core] Combining security and bugfix releases http://lists.typo3.org/pipermail/typo3-team-core/2011-December/051047.html Das Hauptproblem: Man-power, um die fixes in weitere 3 branches zu integrieren und zu testen(!). Björn ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] [TYPO3-core] Announcing TYPO3 4.4.15, 4.5.15 and 4.6.8
On 19.04.2012 13:22, Björn Pedersen wrote: On 19.04.2012 11:29, Michael wrote: On 19/04/12 04:39, Peter Linzenkirchner wrote: Wer nach dem Update auf 4.5.15 das Problem hat, dass Redakteure Teile des Seitenbaums nicht mehr ausklappen können: das ist ein kleiner Bug im Update, der sich nicht bei Admins auswirkt. [...] Ich frage mich immer wieder, warum bei TYPO3 Core Updates security fixes mit normalen bug fixes vermischt werden? Da gibt es einen langen Thread in Typo3-core: [TYPO3-core] Combining security and bugfix releases http://lists.typo3.org/pipermail/typo3-team-core/2011-December/051047.html Das Hauptproblem: Man-power, um die fixes in weitere 3 branches zu integrieren und zu testen(!). Björn Und hier noch der richtige LinK: http://lists.typo3.org/pipermail/typo3-team-core/2011-December/051034.html ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] [TYPO3-core] Announcing TYPO3 4.4.15, 4.5.15 and 4.6.8
Hallo, weil ich gerade damit Probleme hatte: Wer nach dem Update auf 4.5.15 das Problem hat, dass Redakteure Teile des Seitenbaums nicht mehr ausklappen können: das ist ein kleiner Bug im Update, der sich nicht bei Admins auswirkt. http://forge.typo3.org/issues/36238 Achtung: das Update auf 4.5.15 erfordert im Gegensatz zur bisherigen Gepflogenheit bei Security-Fixes einen Datenbank-Compare, weil das Feld uc der Tabelle be_users auf mediumtext umgesetzt werden muss. Hier: http://forge.typo3.org/issues/36238#note-38 steht, welche Datei auserdem gepatcht werden muss. Erst nach dem Fix und dem Datenbank-Compare können die Reakteure den Baum wieder ausklappen. Gruß Peter Am 17.04.2012 um 12:01 schrieb Oliver Hader: Dear TYPO3 World, the TYPO3 Community has just released TYPO3 versions 4.4.15, 4.5.15 and 4.6.8 which are now ready for you to download. All versions are maintenance releases and contain bug fixes and security fixes. *IMPORTANT* These versions include important security fixes to the TYPO3 Core. A security announcement has just been released: https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-002/ The packages can be downloaded here: http://typo3.org/download/ For details about the release, please see: http://typo3.org/news/article/typo3-4415-4515-and-468-released/ MD5 checksums: 8cb6843b0b987c777b349b0881f3f4d4 blankpackage-4.4.15.tar.gz 6d0ffd894f3037d473762b224abcc17a blankpackage-4.4.15.zip 7e526f1052eb1df8c54b13716e39cbf0 dummy-4.4.15.tar.gz 505d6bdac6e0b4e2a4644d1018ff4c09 dummy-4.4.15.zip 7c1636e8cdca125864d06aac5adf6a82 typo3_src+dummy-4.4.15.zip 816b357141eefe751199a7f1ae2b5785 typo3_src-4.4.15.tar.gz 329f88fee0447a5077f394786bfa4326 typo3_src-4.4.15.zip ffaff2b443ffaf9b790a33ab38dae4a6 blankpackage-4.5.15.tar.gz 3134c53b88062d68c987ead7e8fa2822 blankpackage-4.5.15.zip bef5afc5aa74ab3e86944c0fa126e938 dummy-4.5.15.tar.gz 6235234465e287eb72ef6f7cb2237bc3 dummy-4.5.15.zip 74f6b06823bfa589ec335068756b1031 introductionpackage-4.5.15.tar.gz ad0f965f1e76bfd35f6eeabdca92e33b introductionpackage-4.5.15.zip 4c3b20799aa1e8fe63871e73ae842a5a typo3_src+dummy-4.5.15.zip 527f3b78421fffb9d5c2f5fc62a544b6 typo3_src-4.5.15.tar.gz df3c0ec798c70181fbb3f152838bddc2 typo3_src-4.5.15.zip d768d5668b64df5c82642a21ff235b2d blankpackage-4.6.8.tar.gz 611f245fac3555868408f9c7b3d063cb blankpackage-4.6.8.zip 99e184e972a3fbde9b4fe09b07204491 dummy-4.6.8.tar.gz 91b12ff532dbbfc6a2e23c1b05546b54 dummy-4.6.8.zip 408524d153c87eb08af07cccfbfc62b6 introductionpackage-4.6.8.tar.gz 1578ce8c8b2a7a6579651c1fca4a4657 introductionpackage-4.6.8.zip 5272cef60547ae010ab3074a53a72a34 typo3_src+dummy-4.6.8.zip 7a9cda0b35085fa1f716ddca4402b458 typo3_src-4.6.8.tar.gz c8f217bdc58b0da234dda237055affce typo3_src-4.6.8.zip Rock on! Olly - -- Oliver Hader TYPO3 v4 Core Team Leader TYPO3 inspiring people to share! Get involved: http://typo3.org ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] [TYPO3-core] Announcing TYPO3 4.4.15, 4.5.15 and 4.6.8
Danke für die Tipps, Peter! Peter Linzenkirchner wrote: weil ich gerade damit Probleme hatte: Wer nach dem Update auf 4.5.15 das Problem hat, dass Redakteure Teile des Seitenbaums nicht mehr ausklappen können: das ist ein kleiner Bug im Update, der sich nicht bei Admins auswirkt. http://forge.typo3.org/issues/36238 Achtung: das Update auf 4.5.15 erfordert im Gegensatz zur bisherigen Gepflogenheit bei Security-Fixes einen Datenbank-Compare, weil das Feld uc der Tabelle be_users auf mediumtext umgesetzt werden muss. Hier: http://forge.typo3.org/issues/36238#note-38 steht, welche Datei auserdem gepatcht werden muss. Erst nach dem Fix und dem Datenbank-Compare können die Reakteure den Baum wieder ausklappen. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] [TYPO3-core] Announcing TYPO3 4.4.15, 4.5.15 and 4.6.8
Dear TYPO3 World, the TYPO3 Community has just released TYPO3 versions 4.4.15, 4.5.15 and 4.6.8 which are now ready for you to download. All versions are maintenance releases and contain bug fixes and security fixes. *IMPORTANT* These versions include important security fixes to the TYPO3 Core. A security announcement has just been released: https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-002/ The packages can be downloaded here: http://typo3.org/download/ For details about the release, please see: http://typo3.org/news/article/typo3-4415-4515-and-468-released/ MD5 checksums: 8cb6843b0b987c777b349b0881f3f4d4 blankpackage-4.4.15.tar.gz 6d0ffd894f3037d473762b224abcc17a blankpackage-4.4.15.zip 7e526f1052eb1df8c54b13716e39cbf0 dummy-4.4.15.tar.gz 505d6bdac6e0b4e2a4644d1018ff4c09 dummy-4.4.15.zip 7c1636e8cdca125864d06aac5adf6a82 typo3_src+dummy-4.4.15.zip 816b357141eefe751199a7f1ae2b5785 typo3_src-4.4.15.tar.gz 329f88fee0447a5077f394786bfa4326 typo3_src-4.4.15.zip ffaff2b443ffaf9b790a33ab38dae4a6 blankpackage-4.5.15.tar.gz 3134c53b88062d68c987ead7e8fa2822 blankpackage-4.5.15.zip bef5afc5aa74ab3e86944c0fa126e938 dummy-4.5.15.tar.gz 6235234465e287eb72ef6f7cb2237bc3 dummy-4.5.15.zip 74f6b06823bfa589ec335068756b1031 introductionpackage-4.5.15.tar.gz ad0f965f1e76bfd35f6eeabdca92e33b introductionpackage-4.5.15.zip 4c3b20799aa1e8fe63871e73ae842a5a typo3_src+dummy-4.5.15.zip 527f3b78421fffb9d5c2f5fc62a544b6 typo3_src-4.5.15.tar.gz df3c0ec798c70181fbb3f152838bddc2 typo3_src-4.5.15.zip d768d5668b64df5c82642a21ff235b2d blankpackage-4.6.8.tar.gz 611f245fac3555868408f9c7b3d063cb blankpackage-4.6.8.zip 99e184e972a3fbde9b4fe09b07204491 dummy-4.6.8.tar.gz 91b12ff532dbbfc6a2e23c1b05546b54 dummy-4.6.8.zip 408524d153c87eb08af07cccfbfc62b6 introductionpackage-4.6.8.tar.gz 1578ce8c8b2a7a6579651c1fca4a4657 introductionpackage-4.6.8.zip 5272cef60547ae010ab3074a53a72a34 typo3_src+dummy-4.6.8.zip 7a9cda0b35085fa1f716ddca4402b458 typo3_src-4.6.8.tar.gz c8f217bdc58b0da234dda237055affce typo3_src-4.6.8.zip Rock on! Olly - -- Oliver Hader TYPO3 v4 Core Team Leader TYPO3 inspiring people to share! Get involved: http://typo3.org ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german