Gestern wurde die Version 2.0.3 der Blog-Software WordPress (www.wordpress.org) veröffentlicht. Dabei wurden vor allem kleinere Aktualisierungen vorgenommen und wohl auch die vor kurzem entdeckte Sicherheitslücke geschlossen, wie unter wordpress.org[2] (englisch) zu lesen ist:
In addition to an issue that was raised on Bugtraq a few days ago, we’ve also backported a number of security enhancements from 2.1 to further enhance and protect your blog.
For the curious, this release includes:
- Small performance enhancements
- Movable Type / Typepad importer fix
- Enclosure (podcasting) fix
- The aforementioned security enhancements (nonces)
Erst für die kommenden Versionen 2.1 bzw. 2.5. dürften wohl wieder neue bzw. veränderte Funktionen zu erwarten sein, wie in einem ersten vorsichtigen Ausblick bei www.perun.net zu lesen ist.
Aktuell stellt sich mir jedenfalls die Frage, ob ich hier die aktuelle 2.0.2 WordPress.de-Edition (wordpress.de) ungestraft aktualisieren kann. Wie ich bei Gerald Steffens lese, bin ich da wohl nicht der einzige (siehe auch www.suchmaschinen-optimierung-seo.info/sosblog):
Leider ist auf der Seite von WordPress.de noch nichts zu entdecken von dem Update. Es wäre durchaus interessant zu erfahren, ob man das Update jetzt auch einfach über die deutsche WordPress 2.0.2 DE-Edition drüberbügeln kann oder noch irgendetwas berücksichtigen muss, damit alles weiter glatt läuft.
Die unter codex.wordpress.org (englisch) beschriebene Vorgehensweise könnte, muss aber nicht für die deutsche Version gelten. Eine (kompakte?) Liste der geänderten Dateien habe ich jedenfalls noch nicht entdeckt.
Und da es zumindest drüben bei Mike etwas mit der Umstellung gehakt hat (siehe auch www.sichelputzer.de), werde ich das Update wohl auf einen etwas ruhigeren Moment verschieben. Irgendwann demnächst ist doch Pfingsten, wenn ich mich nicht irre 😕
Update 03.06.06, 06:14 Uhr:
Mittlerweile gibt es auch konkrete Informationen zur WordPress DE-Edition (Danke an Oliver Bockelmann für den Hinweis per Kommentar!). Unter blog.wordpress.de gibt es neben einer Liste auch ein Zip-Archiv mit den geänderten Dateien. Wie ich dort den Kommentaren entnehme, gibt es in der Version 2.0.3. wohl ein kleines Problem beim Bearbeiten von Kommentaren, das sich mit dem Plugin „WordPress 2.0.3 Tuneup“ (txfx.net) beheben lassen müsste.
Auch wenn der ruhigere Moment leider noch etwas auf sich warten läßt, steht nun zumindest theoretisch einem Update nichts mehr im Weg…
Update 04.06.06, 11:29 Uhr:
Gerade stoße ich bei Ralf unter www.neun12.de auf einen eigentlich logischen, aber möglicherweise gerne übersehenen Aspekt des Updates: Die Sicherung der htaccess:
Das Update von WP 2.0.2 auf 2.0.3 überschreibt ungefragt die .htaccess, sofern diese nicht schreibgeschützt ist. In meinen Fall besonders ärgerlich, da ich die Umleitung für die Feeds auf Feedburner in der .htaccess eingebaut habe.
Bei der vorherigen Datensicherung sollte man also auf jeden Fall sicherstellen, dass ALLE Dateien (und somit auch die htaccess-Dateien) gesichert werden. Und da ich dort weit mehr umleite als nur die Feedadressen, werde ich noch vorsichtiger sein müssen als sonst 🙁
Habe gestern unser Mexiko Blog von 2.0.2. DE auf 2.0.3. aktualisiert. Lief alles Problemlos. In der DE-Version von WordPress sind ja eigentlich nur Themes, Installationsanleitungen und Plugins eingedeutscht/eingebaut.
Werde mich am Wochenede deshalb auch noch mit Updates und neuen Blogs beschäftigen (müssen), damit ich solche Sachen endlich mal aus dem „eigenen“ Blog posten kann. 😉 Frohe Pfingsten! 😉
Update verlief wie gewohnt problemlos. Interessant finde ich, daß WordPress 2.0.3 schneller zu sein scheint.
@Oliver Bockelmann: Gemäß dem guten alten Motto „Was nicht kaputt ist, muß man nicht reparieren“ tausche ich lieber nur die Dateien aus, die sich wirklich geändert haben. Vielleicht kommt da ja in Kürze eine Liste von WP.de. Der Weg, alles zusätzlich zu sichern, Daten überschreiben und dann hoffen, dass es funktioniert, muss nicht unbedingt sein…
@tboley: Den Hinweis mit der Geschwindigkeit finde ich interessant – mal sehen, ob das mein Provider mit 2.0.3 auch so „umsetzen“ wird 😉
@Stefan Evertz: So habe ich auch erst gedacht. fand das Risiko aber minimal, weil nicht geänderte Dateien ja lediglich durch identische WordPress-Dateien überschrieben werden. Doch seit heute gibt es ja bereits eine WordPress 2.0.3. DE-Edition und ein 202-to-203-Fix. Das ging schnell! 😉
Mh, interessante Idee das mit der Feed-Umleitung. Wie sieht denn die Modifikation aus, wenn man mal fragen darf?
@tboley: Ui, ein noch nicht Bekehrter 😉
Was die konkrete Syntax betrifft, hängt es natürlich vom jeweiligen Feed (und der Blogsoftware) ab, aber vom Prinzip her ungefähr so:
RewriteCond %{HTTP_USER_AGENT} !FeedBurnerRewriteRule ^feed\.xml$ http://feeds.feedburner.com/beispiel [R=302,L]
Mehr Infos (und einen Verweis auf ein WP-Plugin) findest du unter https://www.hirnrinde.de/index.php/2006/04/05/rss_feed_per_feedburner/ .
Pingback: Pottblog
Erstmal Danke! Ich muss mir die Lösungen noch mal genau ansehen, da mein Podcast-Feed ja auch über den iTunes Shop eingelesen wird. Das könnte unter Umständen bei einer Umleitung problematisch werden.
@tboley: Auch für den Podcast-Feed sollte sich ein Weg finden lassen – z.B. kannst du itunes auf den „nicht weitergeleiteten“ Feed hetzen (also den, auf den auch Feedburner zugreift). Im Zweifelsfall müsste aber itunes auch mit dem Feedburner-Feed klarkommen…
Pingback: wildbits
Pingback: hirnrinde.de - was in unseren Köpfen herumspukt...
Pingback: XPlus-Web
Pingback: hirnrinde.de - was in unseren Köpfen herumspukt...
Pingback: hirnrinde.de - was in unseren Köpfen herumspukt...
Hallo Stefan, nun gibt es ja schon das neue WordPress 2.0.5 Kannst du uns jetzt schon was zum Thema: Performance und Sicherheit mitteilen ?? Ich würde bei mir ja gerne ein Update auf WP 2.0.5 machen, doch bevor ich hier sofort loslege, würde ich gerne mehr wissen über WP 2.0.5
@Rolf Wischermann: Ich habe hier im Blog das Update auf 2.0.5 vor gut zwei Wochen gemacht (siehe auch „WordPress 2.0.5 erschienen (Update)„) und mir sind bisher keine negativen Aspekte in Sachen Sicherheit aufgefallen oder lesenderweise untergekommen. Auch die Performance scheint sich nicht auffällig geändert zu haben.