Re: [TYPO3-german] Updates
Am 23.04.2012 10:45, schrieb Heike Herzog-Kuhnke: Liebe Liste, da in letzter Zeit die Updates von typo3 sich häufen hier eine Frage. Ist es zwingend notwendig eine laufende Installation immer wieder mit einem Upgrade zu versehen? Grundsätzlich ja, wobei nicht jedes Update mitgemacht werden muß. So ein Upgrade ist ja, wie man immer wieder lesen kann, durchaus mit dem Risiko verbunden, dass Dinge nicht mehr funktionieren und man die ganze Seite neu testen muss. Deshalb sollte man sich *vorher* über Änderungen informieren. Bei Upgrades - also z.B. Sprung von 4.x auf 4.x+1 - sollte man immer auch das deprecation log zu Rate ziehen. Und vor der Umstellung ein Backup anfertigen oder - besser - ein separates Testsystem verwenden. Trotzdem scheinen die neuen Versionen ja auch immer Sicherheitsverbesserungen mit sich zu bringen. Sind alte Versionen deshalb schlechter? Grundsätzlich ja, es sei denn, die neue wäre eher eine Verschlimmbesserung. Was durchaus auch schon vorgekommen ist. Wie gefährlich ist es, wenn man die Versionen nicht immer wieder aktualisiert? Wenn eine neue Version mit Sicherheitsfixes herauskommt, sind diese Lücken spätestens dann der Öffentlichkeit bekannt und können ausgenutzt werden. Wenn man in typo3 noch nicht so tief drin ist, ist ein Update ja durchaus ein Risiko und wenn eine Seite schon rund läuft, wie wichtig ist dann eine aktuellste Version? Es kommt auf das jeweilige System und dessen Nutzung an. Nicht alle Fehler kommen auf jedem System zum Tragen. Auch sind nicht alle Sicherheitslücken für jedes System relevant. Müßte beispielsweise zum Ausnutzen einer Lücke ein Backend-Benutzer speziell vorbereiteten Code in ein Feld eintragen, ist das eher uninteressant, wenn es sich um eine Site handelt, die nur von einem Redakteur gepflegt wird, dem voll vertraut werden kann, und bei der ein Ausfall nicht gleich zum Erliegen des Geschäftsbetriebs führt. Auf jeden Fall Finger weg von Upgrades direkt nach einem major release bei Produktivsystemen! Nie auf eine Version x.x.0 aktualisieren, sondern mindestens die erste fehlerkorrigierte Version abwarten! Es kann auch nicht schaden, nach Erscheinen einer neuen Version ein paar Tage abzuwarten und mal in den diversen Foren und Mailinglisten zu schauen, ob dort Probleme beschrieben werden. Gruß Christian ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Am 26.04.2012 10:58, schrieb Christian Hennecke: Wenn eine neue Version mit Sicherheitsfixes herauskommt, sind diese Lücken spätestens dann der Öffentlichkeit bekannt und können ausgenutzt werden. das spätestens ist wesentlich. Die bösen Jungs tauschen sich ja auch intern aus. Müßte beispielsweise zum Ausnutzen einer Lücke ein Backend-Benutzer speziell vorbereiteten Code in ein Feld eintragen, ist das eher uninteressant, wenn es sich um eine Site handelt, die nur von einem Redakteur gepflegt wird, dem voll vertraut werden kann, und bei der ein Ausfall nicht gleich zum Erliegen des Geschäftsbetriebs führt. das mit Vorsicht zu genießen. Siehe http://www.heise.de/security/meldung/Trojanerattacke-ging-Einbruch-in-Zoll-Server-voraus-1320018.html also nur weil man einem Redakteur vertraut, heißt das nicht dass nicht dessen PC infiziert werden kann. Auf jeden Fall Finger weg von Upgrades direkt nach einem major release bei Produktivsystemen! Nie auf eine Version x.x.0 aktualisieren, sondern mindestens die erste fehlerkorrigierte Version abwarten! das kann man so nicht pauschal sagen. Mit dem richtigem Vorwissen kann man auch auf Betas upgraden usw. Georg ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
On 04/23/2012 06:57 PM, Heike Herzog-Kuhnke wrote: Hallo Peter, vielen Dank für die Beschreibung. Ich habe die Daten schon auf dem Server, aber nachdem nach dem Update alle Umlaute plötzlich Sonderzeichen waren, hatte ich schnell wieder alles Rückgänig gemacht. Ich brauche eine Testinstallation in der ich dann das Update machen kann und wenn das geht stelle ich einfach um und kann dann die andere auf den gleichen Stand bringen für die nächste Installation. Ich dachte, dass man das mit Symlinks machen muss 'muss' muss man nicht. es ist aber normalerweise der einfachste weg. dein Umlauteproblem läst vermuten, dass deine Datenbank nicht sauber utf-8 ist. das sollte ab 4.5 schon sein. ab 4.6 muss es sein. Dafür hätte ich ein shell-script [1], aber leider nur als shell-script für dein zweites Problem 'update' habe ich mal ein php-script gemacht, das neuinstallationen, wie auch updates ermöglicht [2] eigentlich nur ein php-wrapper um die eigentlichen shell-script-befehle einzeln auszuführen. Es braucht also die Erlaubnis für exec(). Was genau ausgeführt werden soll muss man vorher per editor festlegen (einzelne shell-aufrufe im php auskommentieren) ich habe auch eine version, wo man interaktiv arbeitet, das ist aber (noch) nicht online. [1] http://pi-phi.de/293.html [2] http://pi-phi.de/241.html bernd -- http://www.pi-phi.de/cheatsheet.html ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Der Provider hat ein Unix System. ich hab ja Symlinks schon anlegen können... ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Hallo Jungs, Ihr seid Klasse !!! Das mußte jetzt mal raus. Mein Umlaute-Problem war so, dass aus den Umlauten kleine schwarze Kästchen mit Fragezeichen wurden, was bei einer deutschen Homepage dann schon etwas seltsam aussieht. Ich denke schon, dass das ein Unix-System ist, da ich bei PUTTY Befehle wie ls und ln unproblematisch und mit Antwort einsetzen kann, aber ob wirklich... Müsste ich nachsehen oder nachfragen. Die Installation war ursprünglich eine 4.5.7 neu aufgesetzt über das Install-Tool. Und ja, ich wollte auf 4.5.15 einen Upgrade machen, was dann so bescheuert lief, dass ich das wieder Rückgängig machen musste. Gruß Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
On 04/24/2012 10:05 AM, Heike Herzog-Kuhnke wrote: Hallo Jungs, Ihr seid Klasse !!! Das mußte jetzt mal raus. Mein Umlaute-Problem war so, dass aus den Umlauten kleine schwarze Kästchen mit Fragezeichen wurden, was bei einer deutschen Homepage dann schon etwas seltsam aussieht. Ich denke schon, dass das ein Unix-System ist, da ich bei PUTTY Befehle wie ls und ln unproblematisch und mit Antwort einsetzen kann, aber ob wirklich... Müsste ich nachsehen oder nachfragen. dann solltest du auch shell-skripte aufrufen können Die Installation war ursprünglich eine 4.5.7 neu aufgesetzt über das Install-Tool. Und ja, ich wollte auf 4.5.15 einen Upgrade machen, was dann so bescheuert lief, dass ich das wieder Rückgängig machen musste. entweder ist dann beim Aufsetzen etwas mit der DB schief gegangen, ansonsten sollte das ja schon sauberes UTF-8 sein, oder es hat sich später irgendwo etwas verstellt. um festzustellen ob mit deiner DB zeichensatzmäßig alles in ordnung ist kannst du ja die extension sm-charsethelper benutzen. Ansonsten: hast du auch eine charset-angabe in deiner HTML-Ausgabe oder ist das Zufall? bernd -- http://www.pi-phi.de/cheatsheet.html ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Hallo Bernd, Also im Header meiner HTML-Ausgabe dieser Seite steht: !DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd; html xml:lang=de lang=de xmlns=http://www.w3.org/1999/xhtml; head meta http-equiv=Content-Type content=text/html; charset=utf-8 / Ist das falsch? Allerdings war bei diesem Fehlversuch schon der Text im Backend nicht mehr lesbar. Diese Extension (sm-charsethelper) installiere ich und kann damit prüfen, ob alles OK ist? Kann ich mir das auch in MySQL ansehen? Das mit den Scripten... Ich gehe davon aus, dass ich welche ausführen kann. Alles Liebe Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
On 04/24/2012 01:00 PM, Heike Herzog-Kuhnke wrote: Hallo Bernd, Also im Header meiner HTML-Ausgabe dieser Seite steht: !DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd; html xml:lang=de lang=de xmlns=http://www.w3.org/1999/xhtml; head meta http-equiv=Content-Type content=text/html; charset=utf-8 / Ist das falsch? das sieht soweit gut aus. Allerdings war bei diesem Fehlversuch schon der Text im Backend nicht mehr lesbar. dann ist es schon vorher defekt Diese Extension (sm-charsethelper) installiere ich und kann damit prüfen, ob alles OK ist? Kann ich mir das auch in MySQL ansehen? die extension installiert einen zusätzlichen report, der auf verscheidenen ebenen anzeigt ob daten schon utf-8 sind natürlich geht es final darum ob die Datenbank, die Tabellen, die String-Felder wirklich UTF-8 sind. Das kannast du natürlich gut mit phpmyadmin sehen, dort natürlich auch: sind die Zeichen in den Feldern richtig kodiert, da hilft aber eher die charsethelper extension. was mir sonst so einfällt: ab 4.5 wird es manchmal sehr unschön wenn die charset einstellungen in der localconf.php nicht ganz stimmen. daher: wenn die Datenbank auf allen ebenen utf-8 ist: raus mit den beiden Einträgen: //$TYPO3_CONF_VARS['BE']['forceCharset'] = ''; //$TYPO3_CONF_VARS['SYS']['setDBinit'] = ''; Leere Strings sind zb. sehr verkehrt! Das mit den Scripten... Ich gehe davon aus, dass ich welche ausführen kann. ein updateskript: (annahme: typo3_src-version liegt im Webroot. sollte TYPO3 eins drüber liegen sind die Pfade anzupassen!) --update.sh- #!/bin/bash if [ x$1 = x ] ; then echo bitte Version als Parameter angeben exit fi if [ -e typo3_src-$1.tar.gz ] ; then echo using existing archive typo3_src-$1.tar.gz else wget http://prdownloads.sourceforge.net/typo3/typo3_src-$1.tar.gz fi echo . echo . tar -zxvf typo3_src-$1.tar.gz echo . echo . touch typo3conf/ENABLE_INSTALL_TOOL rm typo3_src ln -s typo3_src-$1 typo3_src -- -- http://www.pi-phi.de/cheatsheet.html ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Lieber Bernd, vielen Dank für die ausführliche Information. Ich muss das in Ruhe prüfen. Hier ist auf jeden Fall die Extension hilfreich. Ich hatte mir überlegt, dass ich eventuell noch eine zweite Installation direkt mit 4.5.15 auf dem Server komplett neu mache und dann ein Backup der Datenbank in MySQL mache und die Daten dann einspiele. Welche Tabellen muss man denn in einem solchen Fall übertragen? Ich denke mal diese LOG-Tabellen und die Cache-Tabellen kann man dabei sicher außer acht lassen. Wenn das passt, dann werde ich das mit dem Update über das Script mal probieren, damit ich endlich eine Lösung habe, die auch für mich funktioniert... Das mit der Datenbank kam mir sehr seltsam vor, aber ich werde das auf jeden Fall prüfen. Vielen Lieben Dank für Eure Hinweise. Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
On 04/24/2012 01:54 PM, Heike Herzog-Kuhnke wrote: Lieber Bernd, vielen Dank für die ausführliche Information. Ich muss das in Ruhe prüfen. Hier ist auf jeden Fall die Extension hilfreich. Ich hatte mir überlegt, dass ich eventuell noch eine zweite Installation direkt mit 4.5.15 auf dem Server komplett neu mache und dann ein Backup der Datenbank in MySQL mache und die Daten dann einspiele. Welche Tabellen muss man denn in einem solchen Fall übertragen? Ich denke mal diese LOG-Tabellen und die Cache-Tabellen kann man dabei sicher außer acht lassen. kann man außer Acht lassen, aber hilfreich sind insbesondere die Log-Tabellen (Historie der Änderungen). um den Export/Import klein zu halten könntest du ja vorher einfach im BE alle Caches löschen. auf jeden Fall nach dem Update (nach jedem Update) ein DB-Compare im Install-Tool machen, damit alle Tabellen vorhanden und vollständig sind. Wenn das passt, dann werde ich das mit dem Update über das Script mal probieren, damit ich endlich eine Lösung habe, die auch für mich funktioniert... wenn du eine Komplettsicherung der DB machst kann man das jederzeit zurückspielen. (Befehle: siehe DB-Konvertierungs-Script) bernd -- http://www.pi-phi.de/cheatsheet.html ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Hallo Heike, ich aktualisiere hauptsächlich dann, wenn wichtige Fehler bereinigt wurden (wo ich die Fixes brauche) oder wenn ein Sicherheitsproblem akut wird (was bei den letzten Updates ja der Fall war). Sicherheitsupdates müssen halt passieren, da hilft nix ... Gruß Peter Am 23.04.2012 um 10:45 schrieb Heike Herzog-Kuhnke: Liebe Liste, da in letzter Zeit die Updates von typo3 sich häufen hier eine Frage. Ist es zwingend notwendig eine laufende Installation immer wieder mit einem Upgrade zu versehen? So ein Upgrade ist ja, wie man immer wieder lesen kann, durchaus mit dem Risiko verbunden, dass Dinge nicht mehr funktionieren und man die ganze Seite neu testen muss. Trotzdem scheinen die neuen Versionen ja auch immer Sicherheitsverbesserungen mit sich zu bringen. Sind alte Versionen deshalb schlechter? Wie gefährlich ist es, wenn man die Versionen nicht immer wieder aktualisiert? Wenn man in typo3 noch nicht so tief drin ist, ist ein Update ja durchaus ein Risiko und wenn eine Seite schon rund läuft, wie wichtig ist dann eine aktuellste Version? Gruß Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Am 23.04.2012 10:45, schrieb Heike Herzog-Kuhnke: Wie gefährlich ist es, wenn man die Versionen nicht immer wieder aktualisiert? einfach die Security Buttetins lesen http://typo3.org/teams/security/security-bulletins/typo3-core/ dann weißt du welche Sicherheitslücken in deiner alten version existieren (und die auch Angreifern öffentlich bekannt sind) auch die extensions dabei nicht außer acht lassen... ich empfehle jedem Kunden immer einen Wartungsvertrag dafür mit einer Reaktionszeit von 48h und mindestens einer hat es bitterlich bereut dies nicht in Anspruch genommen zu haben... -- image[FORMAT] - Ralf-René Schröder http://image-format.eu ... Wir geben Ihrem Image das richtige Format http://if-20.com ... YAML templates for TYPO3 ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Hi, über Bugfixes kann man evtl. noch streiten, Sicherheitsupdates sind ein Muss, sonst begibst du dich evtl. in Haftungsbereiche, in denen du nicht sein möchtest :). Ein Security-Fix sollte in 99% der Fälle kein bestehendes System crashen. Voraussetzung ist natürlich, dass man sich an die TYPO3 Coding Guidelines hält und nur sorgfältig eigen-getestete und sauber programmierte Extensions einsetzt. -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Ralf-Rene Schröder Gesendet: Montag, 23. April 2012 11:19 An: typo3-german@lists.typo3.org Betreff: Re: [TYPO3-german] Updates Am 23.04.2012 10:45, schrieb Heike Herzog-Kuhnke: Wie gefährlich ist es, wenn man die Versionen nicht immer wieder aktualisiert? einfach die Security Buttetins lesen http://typo3.org/teams/security/security-bulletins/typo3-core/ dann weißt du welche Sicherheitslücken in deiner alten version existieren (und die auch Angreifern öffentlich bekannt sind) auch die extensions dabei nicht außer acht lassen... ich empfehle jedem Kunden immer einen Wartungsvertrag dafür mit einer Reaktionszeit von 48h und mindestens einer hat es bitterlich bereut dies nicht in Anspruch genommen zu haben... -- image[FORMAT] - Ralf-René Schröder http://image-format.eu ... Wir geben Ihrem Image das richtige Format http://if-20.com ... YAML templates for TYPO3 ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Vielen Dank schon mal für die Antworten. Tja, dass heißt dann letztendlich in den sauren Apfel beißen, sobald eine Security-Info ankommt. Bei den Extensions mache ich das sowieso. Schade nur, dass man solche Scurity-Patches nicht einfach über den Extension-Manager oder etwas ähnliches laden kann. Das würde den typo3-Nutzern, die nur die Sicherheitslücke schließen wollen ein paar feuchte Pfötchen ersparen, die so ein Upgrade, zumindest für die noch nicht ganz so fest im Sattel sitzenden typo3 User mit sich bringt. Alles Liebe Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Hallo Heike, es gibt auch immer die Möglichkeit, erstmal auf einer Test-Instanz den neuen Core einzuspielen und zu testen. Bei größeren Webauftritten mit z.b. Server-Clustern oder festen Deploy/release-Zyklen muss dies eh geschehen. Deshalb ist auch ein Wartungsbudget so wichtig. Ein Enterprise CMS (sowie jede andere Webseite/WCMS etc.) ist nunmal mit Pflege/Wartungsaufwand behaftet. -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Heike Herzog-Kuhnke Gesendet: Montag, 23. April 2012 11:37 An: typo3-german@lists.typo3.org Betreff: Re: [TYPO3-german] Updates Vielen Dank schon mal für die Antworten. Tja, dass heißt dann letztendlich in den sauren Apfel beißen, sobald eine Security-Info ankommt. Bei den Extensions mache ich das sowieso. Schade nur, dass man solche Scurity-Patches nicht einfach über den Extension-Manager oder etwas ähnliches laden kann. Das würde den typo3-Nutzern, die nur die Sicherheitslücke schließen wollen ein paar feuchte Pfötchen ersparen, die so ein Upgrade, zumindest für die noch nicht ganz so fest im Sattel sitzenden typo3 User mit sich bringt. Alles Liebe Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
On 2012-04-23 19:36, Heike Herzog-Kuhnke wrote: Tja, dass heißt dann letztendlich in den sauren Apfel beißen, sobald eine Security-Info ankommt. Bei den Extensions mache ich das sowieso. Das ist eben eine Frage der Risiko-Abschaetzung. Nicht jeder Bug muss sofort ge'fixed werden, da er unter Umstaenden deine Redakteure gar nicht betrifft oder man kann ihn umgehen. Auch bei Security Updates kann eine Abschaetzung erfolgen - abhaengig von der jeweiligen TYPO3 Instanz, Konfiguration usw. Es macht auf jeden Fall Sinn, sich das bulletin genau durchzulesen und dann zu entscheiden, ob die eigene(n) Instanze(n) ueberhaupt betroffen sind, die Schwachstelle ausgenutzt werden kann, usw. Ein paar weitere Infos zum Thema findet man auch in der Pflicht-Lektuere TYPO3 Security Guide ;-) http://typo3.org/extension-manuals/doc_guide_security/current Schade nur, dass man solche Scurity-Patches nicht einfach über den Extension-Manager oder etwas ähnliches laden kann. Das würde den typo3-Nutzern, die nur die Sicherheitslücke schließen wollen ein paar feuchte Pfötchen ersparen, die so ein Upgrade, zumindest für die noch nicht ganz so fest im Sattel sitzenden typo3 User mit sich bringt. Nun, eine strikte Trennung zwischen Core und Extensions steht wohl ausser Frage - allerdings gibt es bereits mehrere Diskussionen, ob Sicherheitsupdates mit normalen Bugfixes vermischt werden sollten, siehe: http://lists.typo3.org/pipermail/typo3-german/2012-April/084570.html http://lists.typo3.org/pipermail/typo3-team-core/2011-December/051034.html Cheers Michael ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
On 2012-04-23 10:45, Heike Herzog-Kuhnke wrote: Liebe Liste, da in letzter Zeit die Updates von typo3 sich häufen hier eine Frage. Ist es zwingend notwendig eine laufende Installation immer wieder mit einem Upgrade zu versehen? So ein Upgrade ist ja, wie man immer wieder lesen kann, durchaus mit dem Risiko verbunden, dass Dinge nicht mehr funktionieren und man die ganze Seite neu testen muss. Trotzdem scheinen die neuen Versionen ja auch immer Sicherheitsverbesserungen mit sich zu bringen. Sind alte Versionen deshalb schlechter? Wie gefährlich ist es, wenn man die Versionen nicht immer wieder aktualisiert? Wenn man in typo3 noch nicht so tief drin ist, ist ein Update ja durchaus ein Risiko und wenn eine Seite schon rund läuft, wie wichtig ist dann eine aktuellste Version? Gruß Heike Ich benutze dazu mein Script switchVersion.sh: http://code.google.com/p/typo3scripts/wiki/SwitchVersionSh Einfach schnell auf die neue TYPO3 Version gewechselt, Seite durchgeklickt und, wenn alles passt, gefreut. Sollte was nicht passen, einfach schnell wieder zur alten Version geswitcht. Bisher klappt das gut. Vorher mache ich auch gerne mal ein Backup der Seite. Man weiss ja nie. Cheers Oliver ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Am 23.04.2012 10:45, schrieb Heike Herzog-Kuhnke: Liebe Liste, da in letzter Zeit die Updates von typo3 sich häufen hier eine Frage. Ist es zwingend notwendig eine laufende Installation immer wieder mit einem Upgrade zu versehen? So ein Upgrade ist ja, wie man immer wieder lesen kann, durchaus mit dem Risiko verbunden, dass Dinge nicht mehr funktionieren und man die ganze Seite neu testen muss. Trotzdem scheinen die neuen Versionen ja auch immer Sicherheitsverbesserungen mit sich zu bringen. Sind alte Versionen deshalb schlechter? Wie gefährlich ist es, wenn man die Versionen nicht immer wieder aktualisiert? Wenn man in typo3 noch nicht so tief drin ist, ist ein Update ja durchaus ein Risiko und wenn eine Seite schon rund läuft, wie wichtig ist dann eine aktuellste Version? Gruß Heike Hallo Heike, mann sollte seine versionen nach möglichkeit aktuell halten. die bugfix releases werden bei einigen auf typo3 spezialisierten hostern automatisch eingespielt. ich kenne das z.b von mittwald bzw jweiland. normalerweise geht beim einem bugfix release auch nix kaputt. bei extension updates sieht das leider schon mal anders aus. trozdem sollte man auch diese zumindest bei sicherheits updates aktualisieren. hierzu empfiehlt es sich den rss feed der der seite: http://typo3.org/teams/security/security-bulletins/ zu abbonieren. so bekommt man alles relevante mit. gruss chris - -- Christian Wolff, Berlin webdeveloper, tech-loving geek and typo3 enthusiast http://www.connye.com/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (MingW32) iEYEARECAAYFAk+VaeUACgkQIcCaXPh/JHGGSgCfaWpndT9MuvLecZAEm61krYU2 5D8AoKr8VfvnoFnG9F7lH5mXyvv9eNUL =ZECw -END PGP SIGNATURE- ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Danke, da muss ich dann mal in Ruhe lesen.. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Hi Ihr Lieben, danke für die Antworten. Mein Problem ist, dass beim einen Provider die Updates erst recht spät zum auomatisch Einspielen zur Verfügung stehen und ich noch eine Kundin habe, die zur Zeit ihr Domain bei einem Provider hat, bei dem ich über PUTTY und FTP alles selbst machen muss. Da meine Unix Kenntnisse doch sehr veraltet sind und ich normalerweise ungern so tief rein gehe, ist das für mich immer ein Eiertanz und mein letzter Versuch ging gründlich in die Hose. Das Script sieht sehr interessant aus. Was muss man da alles zur Vorbereitung machen? Oder holt sich das Script die Version selbst? Entschuldigung, ich weiß dass das Anfängerfragen sind. Aber wenn ich diese Aktualisierung ein Stück weit automatisiert hinbekommen könnte, wäre ich schon sehr zufrieden. Alles Liebe HEike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Hallo Heike, mit FTP ist es zwar umständlich, aber ziemlich einfach. Wenn ich nur via FTP ein Update machen kann, gehe ich so vor: - Source von typo3.org holen - darin die Ordner typo3, t3lib und die index.php umbenennen - die beiden ordner und die index.php hochladen. Umbenennen deshalb, weil das hochladen dauert und die Seite sonst sofort offline ist. - Wenn alles oben ist, die originalen typo3, t3lib und index.php auf _old umbenennen und die neuen mit den richtigen Namen versehen. Danach einloggen, cache löschen und Datenbank-Compare aufrufen. Klappt normalerweise problemlos. Achtung: bei Featureupdates (also von 4.5.x auf 4.6.x) wird auch die Datenbank verändert. Da muss man vorher unbedingt die Datenbank sichern. Wenn viele Extensions in der Installation sind, würde ich zudem ein Testupdate vornehmen, auf einer DEV-Umgebung. --- Ansonsten: geh zu einem Provider, der dir ein Rundum Sorglos Paket bietet. Den Euro, die das mehr kostet (wenn überhaupt ...), hast du beim ersten Update auf jeden Fall herin. --- Gruß Peter Am 23.04.2012 um 18:16 schrieb Heike Herzog-Kuhnke: Hi Ihr Lieben, danke für die Antworten. Mein Problem ist, dass beim einen Provider die Updates erst recht spät zum auomatisch Einspielen zur Verfügung stehen und ich noch eine Kundin habe, die zur Zeit ihr Domain bei einem Provider hat, bei dem ich über PUTTY und FTP alles selbst machen muss. Da meine Unix Kenntnisse doch sehr veraltet sind und ich normalerweise ungern so tief rein gehe, ist das für mich immer ein Eiertanz und mein letzter Versuch ging gründlich in die Hose. Das Script sieht sehr interessant aus. Was muss man da alles zur Vorbereitung machen? Oder holt sich das Script die Version selbst? Entschuldigung, ich weiß dass das Anfängerfragen sind. Aber wenn ich diese Aktualisierung ein Stück weit automatisiert hinbekommen könnte, wäre ich schon sehr zufrieden. Alles Liebe HEike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Hallo Peter, vielen Dank für die Beschreibung. Ich habe die Daten schon auf dem Server, aber nachdem nach dem Update alle Umlaute plötzlich Sonderzeichen waren, hatte ich schnell wieder alles Rückgänig gemacht. Ich brauche eine Testinstallation in der ich dann das Update machen kann und wenn das geht stelle ich einfach um und kann dann die andere auf den gleichen Stand bringen für die nächste Installation. Ich dachte, dass man das mit Symlinks machen muss Gruß Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Hallo Heike ähm, wenn der Hoster einen Windows-Server hat, dann geht das mit den Symlinks nicht und auch der vorgeschlagene Script für das Umstellen hat dann so seine Mühe. Windows kennt keine Symlinks, welche so funktionieren, wie TYPO3, resp. Apache das verlangen. D.h. es funktioniert nur so wie von den Kollegen beschrieben, wenn Dein Hoster TYPO3 auf einem Linux-Server betreibt. Mit freundlichen Grüssen Renzo _ Renzo Bauen +41 79 330 10 11 conPassione gmbh Am Montag, den 23.04.2012, 18:57 +0200 schrieb Heike Herzog-Kuhnke: Hallo Peter, vielen Dank für die Beschreibung. Ich habe die Daten schon auf dem Server, aber nachdem nach dem Update alle Umlaute plötzlich Sonderzeichen waren, hatte ich schnell wieder alles Rückgänig gemacht. Ich brauche eine Testinstallation in der ich dann das Update machen kann und wenn das geht stelle ich einfach um und kann dann die andere auf den gleichen Stand bringen für die nächste Installation. Ich dachte, dass man das mit Symlinks machen muss Gruß Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
Hallo Heike, ah, OK. Dann war es aber kein reines Security-Update sondern ein Major Update, möglicherweise sogar über mehrere Zwischenversionen. Das ist natürlich was anderes ... Das kann hübsch kompliziert werden. Hintergrund des Problems ist das geänderte Verhalten bezüglich utf8 in den neuesten Versionen von TYPO3. Ohne genau zu wissen, wie sich die Umlaute konkret geändert haben, kann ich allerdings nicht sagen, worin das Problem genau besteht. Gruß Peter Am 23.04.2012 um 18:57 schrieb Heike Herzog-Kuhnke: Hallo Peter, vielen Dank für die Beschreibung. Ich habe die Daten schon auf dem Server, aber nachdem nach dem Update alle Umlaute plötzlich Sonderzeichen waren, hatte ich schnell wieder alles Rückgänig gemacht. Ich brauche eine Testinstallation in der ich dann das Update machen kann und wenn das geht stelle ich einfach um und kann dann die andere auf den gleichen Stand bringen für die nächste Installation. Ich dachte, dass man das mit Symlinks machen muss Gruß Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates
stimmt nicht ntfs kann symlinks und das sogar out of the box, nur nicht via gui http://www.heise.de/download/link-shell-extension.html Grüße Kay Am 23.04.2012 19:24, schrieb conPassione gmbh: Hallo Heike ähm, wenn der Hoster einen Windows-Server hat, dann geht das mit den Symlinks nicht und auch der vorgeschlagene Script für das Umstellen hat dann so seine Mühe. Windows kennt keine Symlinks, welche so funktionieren, wie TYPO3, resp. Apache das verlangen. D.h. es funktioniert nur so wie von den Kollegen beschrieben, wenn Dein Hoster TYPO3 auf einem Linux-Server betreibt. Mit freundlichen Grüssen Renzo _ Renzo Bauen +41 79 330 10 11 conPassione gmbh Am Montag, den 23.04.2012, 18:57 +0200 schrieb Heike Herzog-Kuhnke: Hallo Peter, vielen Dank für die Beschreibung. Ich habe die Daten schon auf dem Server, aber nachdem nach dem Update alle Umlaute plötzlich Sonderzeichen waren, hatte ich schnell wieder alles Rückgänig gemacht. Ich brauche eine Testinstallation in der ich dann das Update machen kann und wenn das geht stelle ich einfach um und kann dann die andere auf den gleichen Stand bringen für die nächste Installation. Ich dachte, dass man das mit Symlinks machen muss Gruß Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- http://www.kay-strobach.de - Open Source Rocks TYPO3 inspiring people to share! Get involved: http://typo3.org Answer was useful: https://flattr.com/profile/kaystrobach ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Updates-Systemextension
Hallo, ich hatte mir mal etwas gedanken über Updates der Typo3 Versionen gemacht. Habe auf einem Server 8 Domains, die auf die gleiche Source zugreifen. Symlink = /web/typo3source/typo3_src-4.4.4 = 8 Domains. Wird nun ein Update erfolgen auf die Version typo3_src-4.4.5, nach und nach, dann greifen alle Domains auf die gleiche Source zu. Nun habe ich auf einigen Domains Extensions installiert Systemextensions , die es auf anderen Domains nicht gibt. In weit greift die Source bei einem Update auf die Systemextension ein? Die auf einer anderen Domain nicht installiert sind. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates-Systemextension
Hallo, Am 29.07.2011 15:11, schrieb Jochen Graf: Nun habe ich auf einigen Domains Extensions installiert Systemextensions , die es auf anderen Domains nicht gibt. systemextensions gibt es zwangsläufig überall gleich wenn der Core ident ist, die liegen ja unter typo3/sysext/ Die auf einer anderen Domain nicht installiert sind. wenn das nicht installiert ist, ists ja egal Sorry versteh nicht wirklich das Problem Georg ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Updates-Systemextension
Jochen Graf schrieb: Hallo, ich hatte mir mal etwas gedanken über Updates der Typo3 Versionen gemacht. Habe auf einem Server 8 Domains, die auf die gleiche Source zugreifen. Symlink = /web/typo3source/typo3_src-4.4.4 = 8 Domains. Wird nun ein Update erfolgen auf die Version typo3_src-4.4.5, nach und nach, dann greifen alle Domains auf die gleiche Source zu. Nun habe ich auf einigen Domains Extensions installiert Systemextensions , die es auf anderen Domains nicht gibt. In weit greift die Source bei einem Update auf die Systemextension ein? Die auf einer anderen Domain nicht installiert sind. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german dan ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
