Hallo Marcus! Das ist von mir leider unglücklich ausgedrückt.
Version 4.2.7 wurde ja nicht veröffentlicht. Quelle für "offizielle Veröffentlichungen" sind die Announce-List und typo3.org. Was aber bereits geschehen war, war die Zusammenstellung der Source- und Dummy-Pakete und deren Bereitstellung auf SourceForge.net (habe ich selbst nicht gesehen, aber das Posting von Niels Pardon von Gestern lässt darauf schließen). Glücklicherweise wurde der Bug aber vor der offiziellen Bekanntmachung entdeckt und diese gestoppt. Du hast mit deinem Kommentar auch recht. Es sollte kein Seitenhieb gegen das Core-Team sein. Ich zolle eher Respekt dafür, dass so schnell reagiert wurde. Was ich mit dem "nicht mit Ruhm bekleckert" meinte war die Tatsache, dass der neue "Admin-Button" anscheinend nicht ausrechend genug getestet wurde. Eigentlich hätte es dieses Problem - und es war ja als neue Funktion gedacht - gar nicht in die Source-Pakete schaffen dürfen. Das habe ich gemeint. Eigentlich hast du es deutlich gesagt: Das Problem lag letztlich nicht beim Core-Team - die haben ja noch rechtzeitig reagiert. Das Problem sehe ich bei denen, die die "neue Version" bereits unters Volk bringen wollten bzw. getan haben. Für die kam die Bremse zu spät... Ich hoffe, das ist jetzt etwas deutlicher geworden. Cu, André André Spindler schrieb am 07/04/2009 04:55 PM Uhr: > [...] > > Wobei ich bemerken möchte, dass sich das Core-Team bei der > Veröffentlichung der 4.2.7 nicht gerade mit Ruhm bekleckert hat. Nur > haben sie gerade nochmal rechtzeitig die Notbremse gezogen und die Veröffentlichung gestoppt. Ich verstehe Deine Anmerkung nicht. TYPO3 4.2.7 gibt es nicht; es wurde nicht offiziell angekündigt: In der Announce-Liste fehlt ein entsprechendes Posting. Und genau diese Liste ist *die zentrale Stelle*, in der auf neue Pakete hingewiesen wird. Dafür, dass in diversen Quellen TYPO3 4.2.7 als neues TYPO3 Paket "verkauft" wurde, kann das Core Team nichts. Ich finde es eher fragwürdig, dass Hoster vorab Pakete deployen. In diesem speziellen Fall ist es kein Problem; ich kann mir jedoch Situationen vorstellen, wo dies kontraproduktiv ist. (Kompromitierung des SVN Servers, committen einer Hintertür, taggen eines Releases - schon haben Mittwald-Kunden ein klitzekleines Problem) Marcus. -- TYPO3 Security blog: http://secure.t3sec.info/ _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german