LINUX.ORG.RU

phpBB 3.2.0 «Rhea»

 , ,


0

2

После 2 лет разработки выпущена новая версия открытого движка для создания форумов phpBB с кодовым именем «Rhea».

Основные изменения:

  • Разработана новая процедура установки, которая может быть использована как в браузере,­ так и через интерфейс командной строки (CLI).
  • Новый парсер BB-кода s9e\TextFormatter, расширяющий возможности использования эмодзи, позволяющий реализовать «умное» цитирование (quote) и другие улучшения BB-кода. BB-код сохраняется в БД в формате XML.
  • Добавлено новое право доступа, регулирующее возможность создания важных сообщений, в связи с чем администраторские права для этого больше не обязательны.­
  • Общие улучшения стиля prosilver. Стиль subs­ilver2 больше не поддерживается и не обновляется.­
  • Минимальные требования к PHP повышены до версии 5.4. Полная совместимость с PHP 7­.0 и 7.1.
  • Используемый свободный фреймворк Symfony обновлён ­до версии 2.8. Повышено общее быстродействие phpBB.
  • Произведено обновление Google reCAPTCHA до последней версии (2.0).
  • Настройки уведомлений стали более гибкими, также возможно полное отключение системы уведомлений. Менеджер уведомлений полностью отделен от классов методов и типов уведомлений.­
  • Добавлена система сред исполнения, позволяющая включать различный набор сервисов в зависимости от типа среды (default, development, installer, production, tes­t).
  • Сервисы роутин­га, обработчик шаблонов Twig отделены для повышения возможностей расширений.­
  • Обработка языковых переменных отделена от класса user в отдельный ­класс.
  • Менеджер вложений переработан в простой и расширяемый сервис.­
  • Генератор ­SQL улучшен и позволяет строить запросы с использованием выражения WHER­E. Это позволяет расширениям гибче изменять SQL запросы.­

Официальный сайт и страница загрузки

>>> Подробности

★★★★★

Проверено: jollheef ()
Последнее исправление: sudopacman (всего исправлений: 27)

Стиль subs­ilver2 больше не поддерживается и не обновляется.­

Очень жаль. В чём причина?

intel ★★
()

ребята, а как там дело с уязвимостями? идут в комплекте или надо отдельно доставлять?

buratino ★★★★★
()
Ответ на: комментарий от buratino

Всё вместе. Это же php. Уязвимости в комплекте и в сторонних модулях, если кому встроеных вдруг мало станет :)

th3m3 ★★★★★
()

Ждём эксплойтов новости про найденные очередные уязвимости в этом php поделии.

th3m3 ★★★★★
()

Еще одна дырявая херня, за пару секунд пробиваемая Хрумером.

PPP328 ★★★★★
()
Ответ на: комментарий от Gemorroj

в наших руби-питонах нет таких родовых травм, при которых уязвимости просто таки напрашиваются

писать на php - это как езить по дождю на болиде F1 в Монако, малейшая потеря предельной (или даже запредельной) концентрации - и получите ведро с болтами и гайками

buratino ★★★★★
()
Ответ на: комментарий от buratino

в наших руби-питонах нет таких родовых травм, при которых уязвимости просто таки напрашиваются

Да что ты, нет у них травм. Может и динамическая типизация куда-то делась?

писать на php - это как езить по дождю на болиде F1 в Монако, малейшая потеря предельной (или даже запредельной) концентрации - и получите ведро с болтами и гайками

Если ты так пишешь на пхп, значит и на питоне, и везде точно так же будешь, глупый фанатик.

Deleted
()
Ответ на: комментарий от Deleted

Да что ты, нет у них травм. Может и динамическая типизация куда-то делась?

есть. но таких шуток как 0 == «0» или empty(«0») равный true - там точно нет и никогда не было. и таких косяков там - три ведра

Если ты так пишешь на пхп, значит и на питоне

если у тебя есть опыт хотя бы несколько лет написания и на python и на php - тогда я тебе поверю. хотя это твои и только твои проблемы. по такой логике, раз они все одинаковые, то зачем вообще несколько языков, если мог быть один, и всё было бы одинаково

но, у всех языков есть свои особенности. особенности php таковы, что его рожали люди, которые в принципе не понимают, что делают - отсюда мы каждый день хороним старые фичи, типа register_globals, потому что это источник вечных дыр. работа с базой данных - это второй источник вечных дыр, поэтому бедные magic_quotes то включали по умолчанию, то выключали. почему у python-а нормальные интерфейсы к базе данных, а у php их уже наплодили несколько на каждую базу (и проблем с безопасностью это не решило)

я уж молчу об удобстве - там, где на python/ruby надо написать несколько строк, а на php ведро лапши - понятное дело, что это многократно повышает риск ошибиться

и так у php во всём. даже перечислять лень, всё это уже давным давно всем известно

глупый фанатик

это ты фанатик. обидели мышку, написали в норку - и началось строчилово *а вот у вас, а вот у вас*. да всё нормально у нас, а вот с вас поржать, как вы в припадке фанатичности будете оправдывать неоправдываемое - это мы с удовольствием :)

buratino ★★★★★
()
Ответ на: комментарий от buratino

0 == «0»

0 === «0»

а у php их уже наплодили несколько на каждую базу (и проблем с безопасностью это не решило)
и проблем с безопасностью это не решило

А подробнее?

я уж молчу об удобстве - там, где на python/ruby надо написать несколько строк, а на php ведро лапши - понятное дело, что это многократно повышает риск ошибиться

Разумеется, руби-питоны гораздо выразительнее, но как это влияет на возможность ошибиться, мне не понятно.

Kilte ★★★★★
()
Последнее исправление: Kilte (всего исправлений: 1)
Ответ на: комментарий от Kilte

0 === «0»

я знаю. это, типа, нормально? а зачем тогда == ? :) люди делают ошибки между = и == (кстати, в python это не пройдёт), а тут им на выбор ещё и === - это повышает шанс ошибок. это и есть *кошмарные родовые травмы*

сравнение *давайте опустим обычную газету в серную кислоту, а журнал твпарк в дистиллированную воду* они смешны, но люди не всегда находятся в полной концентрации и повышенном внимании, поэтому допускают ошибки. и в php эти самые ошибки допускать гораздо проще (несмотря на то, что все php-фанатики знают, как правильно, а себя мнят безошибочными гениями)

А подробнее?

смотрю в пакеты openbsd, и вижу php-mysql, php-mysqli и php-pdo_mysql. причём разные пакеты из репозитория требуют разные, а кто-то вообще по две штуки сразу (видимо, не определились, к умным или красивым)

Разумеется, руби-питоны гораздо выразительнее, но как это влияет на возможность ошибиться, мне не понятно.

когда в одном языке ты следишь за одними деталями, а в другом - за гораздо большим их числом (держа в памяти все неоднозначности), да и пишешь больше лапши - вероятность ошибок, разумеется, возрастает. *психология, курс для детсадовского возраста*

такова человеческая природа

buratino ★★★★★
()
Ответ на: комментарий от makoven

Отлично!

Хотя в сегодняшнем мире, где абстракция на абстракции и абстракцией погоняет, и уже десктопные программы пишут на JS - я не удивлюсь, если кто-то выкатит мегафреймворк, который по желанию может генерировать код на PHP или Ruby из исходников на каком-нибудь метаязычке. Возможно, этот кто-то уже даже зарегистрирован на ЛОРе и читает эту тему :)

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

ага, пишешь на php, а этот метаязычок исправляет все косяки, ошибки, и выдаёт на чистейшем python, ruby, go и тому подобное :)

buratino ★★★★★
()
Ответ на: комментарий от hobbit

Во, концепция уже есть, осталось только реализовать!

к сожалению, все реализации ломались на этапе тестирования, кричали *мои алгоритмы не могут видеть этот ужас*, и уходили в автоматизированные переводчики с эсперанто на суахили.

buratino ★★★★★
()
Ответ на: комментарий от buratino

Но не всё так плохо! Теперь у нас есть Andrey_Karpov_2009, он обязательно напишет статический анализатор для PHP, и этот анализатор будет отлавливать ошибки, которые в э... традиционных языках ловит компилятор!

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

Andrey_Karpov и есть такой написанный анализатор. Просто все выучили суахили, а он - нет, и теперь вынужден мыкаться на LOR-е.

buratino ★★★★★
()
Ответ на: комментарий от hobbit

Хотя в сегодняшнем мире, где абстракция на абстракции и абстракцией погоняет, и уже десктопные программы пишут на JS - я не удивлюсь, если кто-то выкатит мегафреймворк, который по желанию может генерировать код на PHP или Ruby из исходников на каком-нибудь метаязычке. Возможно, этот кто-то уже даже зарегистрирован на ЛОРе и читает эту тему :)

Ну например язык Nim умеет транслироваться в Си и JS.

anonymous
()
Ответ на: комментарий от anonymous

Чем оно лучше/хуже SMF?

Ты видел код SMF? Он принципиально ничем от своего предка YaBB SE не отличается. Всё та же мешанина php и html, всё то же перечисление через запятую в полях БД (например список модераторов раздела).

anonymous
()
Ответ на: комментарий от buratino

я знаю. это, типа, нормально? а зачем тогда == ? :)

Строгое (с учётом типа)/нестрогое сравнение же. Хотели как удобнее, а получилось как всегда. Тем не менее, когда я писал на пыхе, мне это ни разу не помешало. Хоть вероятность напороться и есть (и это конечно плохо), но я не вижу причин делать из этого трагедию.

смотрю в пакеты openbsd, и вижу php-mysql, php-mysqli и php-pdo_mysql.

Так а проблемы с безопасностью в чём заключаются? Ладно, насколько я помню, проблемы могут возникнуть, когда кодер забыл проэкранировать данные с помощью какой-нибудь mysql_real_escape_string(). В mysqli и PDO есть prepared statements и допустить подобную ошибку там вряд ли удастся (к сожалению точно не вспомню). mysql же был выпилен начиная с PHP 7.0. В конце-концов, множество фреймворков предоставляют свои абстракции, где об экранировании уже позаботились за тебя.

держа в памяти все неоднозначности

А если исключить неоднозначности? (ведь речь шла о паре строк vs ведро лапши). И я бы не сказал, что пых настолько сильно отстаёт в выразительности от рубипитонов. Всякие подводные камни — это всё-таки отдельная тема.

Kilte ★★★★★
()
Ответ на: комментарий от hobbit

в э... традиционных языках ловит компилятор!

Вот это прыжок в сторону си-любознательных. Да тебя же заклюют сейчас. Кстати, что тогда «традиционные» языки?

Deleted
()
Ответ на: комментарий от Deleted

Кстати, что тогда «традиционные» языки?

это в которых компилятор - мальчик, а парсер - девочка. или наоборот.

buratino ★★★★★
()

В стандартной поставке и без напильника у PhpBB самый ужасный дизайн из всех существующих форумов в мире.

А самая хорошая вёрстка и скин у PunBB.

EXL ★★★★★
()
Ответ на: комментарий от th3m3

Не успел запрыгнуть в хайп-экспресс? Все уже ушли с ноды на go, а ты только на ноду перешел)

Следующей big thing будут веб-фреймворки на c# (когда его доведут до ума под линукс). Инфа 88%

makoven ★★★★★
()
Ответ на: комментарий от makoven

Дико проиграл с тебя. Особенно C# доставил. Так и представел Балмера с его «Developers». Как хорошо, что этого никогда не случится)

th3m3 ★★★★★
()
Ответ на: комментарий от Kilte

Ладно, насколько я помню, проблемы могут возникнуть, когда кодер забыл проэкранировать данные с помощью какой-нибудь mysql_real_escape_string().

Ненене. Если у кодера есть необходимость хоть где-то использовать ручками какой-нибудь mysql_real_escape_string() — то проблемы уже возникли и проект в них купается.

Оффтоп: у меня есть футболка, как твоя аватарка =).

ChALkeR ★★★★★
()
Последнее исправление: ChALkeR (всего исправлений: 1)
Ответ на: комментарий от Kilte

В mysqli и PDO есть prepared statements

А вот хер тебе. Такое же решето, как и всё похапе.

anonymous
()
Ответ на: комментарий от buratino

ребята, а как там дело с уязвимостями?

пых - одна большая уязвимость. «чего же боле?» как сказал поэт.

anonymous
()
Ответ на: комментарий от ChALkeR

то проблемы уже возникли и проект в них купается.

Ну это понятно.

Оффтоп: у меня есть футболка, как твоя аватарка =).

Где взял? Тоже хочу :3

Kilte ★★★★★
()
Ответ на: комментарий от makoven

На это даже в Microsoft не пошли. А ещё не надо тащить в ядро всякую гадость.

Wizard_ ★★★★★
()

Наконец-то они научились JOIN'ами пользоваться. Но вот такое говно все еще попадается.

istepan
()
Ответ на: комментарий от EXL

У PunBB html в коде. Что очень сильно удручает. Они хотят от этого избавиться, но не могут найти человека готового разбираться в этом ужасе. Туда бы composer и twig прикрутить, была бы конфеткой.

istepan
()
Ответ на: комментарий от makoven

Следующей big thing будут веб-фреймворки на c# (когда его доведут до ума под линукс).

Боже упаси.

istepan
()

Отлично, но элементарной галереи на главную так и не запилили до сих пор, phpbbgallery — не то.

slon
()
Ответ на: комментарий от Venediktov

Пожалуй самый распространенный форум 90х

Он до сих пор самый распространённый.

http://gateway.ipfs.io/ipfs/QmTVgEYKStZn3FoQAc4crx9vDTxmztgEC92SuL1EXLohQQ/fo...

Что печально, т.к. внутреннее представление сообщений в базе чудовищное. Не позволяет нормально с ними работать сторонними средствами :)

[b:2ozwcel7]Тест[/b:2ozwcel7]. [i:2ozwcel7]Тест[/i:2ozwcel7]. Тест.

This is a [b:3d2umvjz]blog post[/b:3d2umvjz]. To read the original post, please [url=http://www.balancer.ru/wp/2013/05/27/bbpress/:3d2umvjz]click here »[/url:3d2umvjz]

KRoN73 ★★★★★
()
Ответ на: комментарий от EXL

А самая хорошая вёрстка и скин у PunBB.

PunBB мёртв. Но точно такой же скин дефолтовый у FluxBB.

http://fluxbb.org/

Впрочем, это не удивительно, т.к. FluxBB — наследник PunBB.

К сожалению, на сегодняшний день его код крайне крив. SQL-запросы прямо в коде, плагины, прибиваемые только ручным патчением кода и т.п... И почти не развивается. Последний коммит на Гитхабе сделан летом, всего 24 контрибьютора на 1к6 коммитов... Сравни, скажем, с Vanilla, где 92 контрибутора, 15к9 коммитов, последний — 4 дня назад :)

Кстати, «искоробочный» дизайн мне у Flarum нравится. Но он «специфически вебдванольный»:

http://forum.bionco.ru/

А из движков с классическим дизайном мне Vanilla упомянутая выше нравится. Только скин дефолтовый отстойный, но можно в пару кликов ставить что-то типа такого:

http://vanilla.infonesy.tk/

KRoN73 ★★★★★
()
Ответ на: комментарий от buratino

я знаю. это, типа, нормально? а зачем тогда == ? :)

PHP тут просто образец строгости и понятности на фоне JavaScript :)

KRoN73 ★★★★★
()

Разработана новая процедура установки, которая может быть использована как в браузере,­ так и через интерфейс командной строки (CLI).

Они не знают про существование докера?

BB-код сохраняется в БД в формате XML.

Приехали.

Добавлено новое право доступа

Про существование нормальных систем прав доступа нам не слышали?

Общие улучшения стиля prosilver. Стиль subs­ilver2 больше не поддерживается и не обновляется.­

Нескучные стили?

Менеджер уведомлений полностью отделен от классов методов и типов уведомлений.­

Что такое DI, IoC, они про такое не слышали?

Обработка языковых переменных отделена от класса user в отдельный ­класс.

Это серьезно?

Генератор ­SQL
использованием выражения WHER­E

Интересно, похапешники знают, что уже 2017 год, а не 2007 и существуют всякие ORM?

nikolnik ★★★
()
Ответ на: комментарий от nikolnik

Интересно, похапешники знают, что уже 2017 год, а не 2007 и существуют всякие ORM?

Разумеется. Есть Doctrine например. У тебя есть уникальная возможность оформить pull-request.

Kilte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.