Schlagwort-Archive: update

Aufwändigeres Update auf WordPress 2.3

von Stefan Evertz am 28.10.07 um 14:32 Uhr |

Nun läuft also auch hier die Version 2.3 von WordPress – und es hat sich doch einiges unter der Haube getan (siehe auch blog.wordpress-deutschland.org). Leider gibt es dabei auch Veränderungen, die durchaus grenzwertig sind. Drei problematische Änderungen – inklusive Lösungsansatz – will ich nachfolgend kurzvorstellen.

Tagging
Bisher war hier im Blog mit „Ultimate Tag Warrior“ ein eigenes Plugin fürs Tagging („Verschlagwortung“) der Artikel im Einsatz. Da WordPress ab dieser Version auch selber „taggen“ kann (und es wohl auch zu Konflikten mit den „externen“ Tagging-Plugins kam), war also eine Umstellung unvermeidlich. Der Import der vorhandenen Tags klappte problemlos (über „Verwaltung / Import“), bevor dann der wirklich spannende Teil kam: Die Integration ins Theme.

Während die Basis-Funktionalität (Anzeige der Tags je Artikel / Anzeige aller Tags in Form einer Tag-Cloud) ohne größere Probleme mit den neuen „Bordmitteln“ von WordPress realisierbar war (siehe auch deutsche Dokumentation unter doku.wordpress-deutschland.org), fehlte mir ein komfortables Werkzeug für die Tag-Verwaltung beim Schreiben eines Artikels – und da rede ich noch gar nicht vom spannenden „Type ahead“-Feature des „Simple Tagging“-Plugins. Wesentlich wichtiger (und mein Hauptgrund für die Nutzung von Tags) war aber die Funktion (des bisherigen Tagging-Plugins), die anhand der vorhandenen Tags „Ähnliche Artikel“ auflisten konnte – und leider gibt es bisher bei WordPress auch diese Funktion noch nicht.

Für die Nutzung der Tags „wie bisher“ bin ich dann auf die folgenden Plugins gestossen, die die vorgenannten Probleme gelöst haben. Eine Funktion zur „Verwaltung“ (und Löschung!) vorhandener Tags steht aber leider noch aus:

Neue Quelle für eingehende Links („Tellerrand“)
Stillschweigend hat man bei WordPress die bisherige Quelle für die Anzeige der „Eingehenden Links“ gewechselt. Anstelle des bisher abgefragten (und gelegentlich etwas überlasteten) Dienstes Technorati greift man nun auf die Daten der Google-Blogsuche zurück. Die Google-Daten haben allerdings den kleinen Makel, dass sie gerne auch mal interne Links anzeigen und somit wenig hilfreich sind.

Wer nun wie bisher Technorati nutzen möchte, kann die Änderungen entweder per Hand vornehmen (Beschreibung unter www.fixmbr.de) oder aber das Plugin „Nusuni Technorati Links WordPress Plugin„verwenden (hier im Einsatz).

Update-Funktion
Die neu eingeführte Update-Funktion prüft, welche der Plugins mittlerweile in einer neueren Version vorliegen. Auch wenn der Abgleich nur mit der (wachsenden) Plugin-Datenbank auf wordpress.org stattfindet, erhält man so bei immer mehr Plugins schnell den Update-Hinweis, ohne jeweils einzeln nachsehen zu müssen. Ärgerlich ist dabei die Tatsache, dass hier zahlreiche Informationen übertragen werden, die für die Prüfung der Plugin-Versionen nicht erforderlich ist (z.B. Blog-URL und Versionsnummern nicht aktivierter Plugins; siehe auch www.tamagothi.de) – und das alles, ohne dass der jeweilige Blogbetreiber je das „Herausposaunen“ dieser Daten veranlasst hätte.

Ich gebe zu, im Zuge des Updates war die Update-Option sehr hilfreich und die Zahl der veralteten Plugins erschreckend groß 😳 Aber das ändert nichts daran, dass ich die nicht erforderlichen Daten auch nicht preisgeben muss bzw. möchte.

Insofern dürfte für paranoide Datenschutz-interessierte WordPress-Nutzer das Plugin „Filosofo’s Tinfoil-Hat Plugin“ interessant sein, das dieses Problem löst und die übertragenen Daten anonymisiert.

Fazit
Abgesehen von den drei genannten Problembereichen lief das Update übrigens problemlos – jedenfalls soweit mir bisher bekannt ist – und es gab auch keine nennenswerten Probleme mit älteren Plugins. Weiterhin habe ich den Eindruck, dass WordPress etwas schneller geworden ist – was aber auch am verabschiedeten „Monster“ UTW liegen könnte 🙄

(Plugins gefunden u.a. via www.endl.de/weblog und www.silkester.de/blog)

WordPress 2.2 da und hier (Fluchendes Update)

von Stefan Evertz am 17.05.07 um 17:08 Uhr |

Seit gestern ist sie nun da, die Version 2.2 der Blogsoftware „WordPress“ (siehe auch wordpress.org[1]). Die Veränderungen sind zwar überwiegend „kosmetischer“ Natur (siehe auch blog.wordpress-deutschland.org[1]):

Das Hauptfeature dieser Version ist die Integration der WordPress-Widgets in das System. Mit Widgets können Elemente der Sidebar via “drag & drop” arrangiert werden, ein Eingriff in Themedateien entfällt damit. Weitere Features sind die vollständige Atom 1.0 Unterstützung, ein neuer Blogger-Importer und eine verbesserte Kommentarbearbeitung. Probleme die bei der Aktivierung von Plugins oder bei der Bearbeitung von Dateien auftreten können, werden besser abgefangen.

Nachdem aber bei diesem Update 244 Dateien geändert wurden (siehe auch blog.wordpress-deutschland.org[2]), wird es offenbar diesmal keine Fortführung der 2.0.X-Reihe mehr geben. Aus diesem Grund habe ich hier im Blog eben den Sprung von 2.0.9 auf 2.2 gewagt, auch da ich schon den Sprung zur 2.0.10 (siehe auch wordpress.org[2], blog.wordpress-deutschland.org[3]) zeitlich nicht geschafft habe.

Die aktuelle Originalversion findet sich unter wordpress.org[3], die eingedeutschte DE-Edition unter wordpress-deutschland.org.

Die gute Nachricht: Soweit hat das Update ohne das geringste Knirschen geklappt – jedenfalls habe ich nichts gespürt. Und einen ersten positiven Effekt hat die Umstellung bereits gehabt. Die bisher hier sehr unzuverlässige „automatische Datensicherung“, d.h. der Versand der Datenbanksicherung per E-Mail zu festgelegten Zeiten, läuft absolut stabil. Und ich werde gleich den Zeitpunkt von „stündlich“ wieder auf „täglich“ stellen 😉

Sollte es aber dennoch irgendwo haken, bitte ich um kurze Rückmeldung 🙄

Update 17.05.07, 18:05 Uhr
Scheinbar gibt es doch störende Seiteneffekte. Die Darstellung der einzelnen Artikel will zur Zeit noch nicht richtig (zumindest im IE und in Firefox, in Opera klappt es…). Ein sehr merkwürdiges Phänomen, wenn man bedenkt, dass ich die Theme-Dateien (inkl. CSS) nicht angefasst bzw. geändert habe. Jemand eine Idee?

Update 17.05.07, 23:42 Uhr
Problem behoben. Es war ein Plugin, das für die Kommentare Quicktags anzeigt (Hier bitte ein Emoticon denken, dass 100mal gegen eine Wand schlägt…) und das jetzt deaktiviert ist. Es gibt Sachen, die sollte man nicht „im Vorbeigehen“ erledigen – auch nicht am Feiertag 👿

Twix white Reloaded

von Stefan Evertz am 04.03.07 um 17:30 Uhr |

Vor etwa einem Jahr habe ich euch ja wärmstens die „weiße“ Twix-Variante ans Herz gelegt (siehe auch „Twix white: Vorsicht Suchtgefahr!„), die als Limited Edition den Hüftgold-Markt bereichert(e). Es kam, wie es kommen musste: Irgendwann im Sommer 2006 verschwand der beste Schokoriegel der Welt aus den Regalen – und unsere Tränen füllten ganze Eimer 🙁

Ihr könnt euch daher vielleicht unsere Freude vorstellen, als wir Anfang Februar plötzlich wieder auf die lange vermisste Leckerei stießen. Und diesmal haben wir auch gleich gehamstert für schlechtere Zeiten vorgesorgt…

Twix white ist wieder da!

Und da wir uns jetzt ausreichend „bevorratet“ haben (was für ein Deutsch…), können wir euch eigentlich nur nochmals den Tipp aus dem letzten Jahr ans Herz legen: Suchen, finden, kaufen, genießen!

Updates für WordPress

von Stefan Evertz am 09.01.07 um 17:19 Uhr |

Die – auch hier im Blog eingesetzte – Blog- und CMS-Software WordPress gibt es nun in der Version 2.0.6, mit der u.a. zwei Sicherheitslücken geschlossen werden (siehe auch www.heise.de):

Die erste, von Stefan Esser, der kürzlich resigniert das PHP-Security-Team verließ, beim Hardened-PHP Project beschriebene Sicherheitslücke nutzt die mbstring-Erweiterung von PHP, mit der es WordPress ermöglicht, bei so genannten Trackbacks zwischen verschiedenen Zeichensätzen zu konvertieren. […] Ein Beispiel-Exploit schafft es so, zuerst die Warnmeldungen an den Andministrator abzuschalten, um dann die Hash-Werte der Passwörter auszulesen.

Der zweite Angriff gehört in die Rubrik Cross Site Scripting (XSS). Der eingebaute CSRF-Schutz (Cross Site Request Forgery) von WordPress hat einen Fehler, sodass ein Angreifer einem eingelogten Benutzer oder Administrator URLs so unterschieben kann, dass die darin enthaltenen Befehle mit seinen Rechten ausgeführt werden.

Weiterhin wurden kleine Verbesserungen vorgenommen (siehe auch wordpress.org, englisch):

Here’s what’s new:

  • The aforementioned security fixes.
  • HTML quicktags now work in Safari browsers.
  • Comments are filtered to prevent them from messing up your blog layout.
  • Compatibility with PHP/FastCGI setups.

For developers, there’s a new anti-XSS function called attribute_escape(), and a new filter called “query” which allows you filter any SQL at runtime. (Which is pretty powerful.) Thanks to Mark Jaquith for handling this release and Stefan Esser for responsibly reporting the security issue.

Die aktuelle (englischsprachige) Version steht als ZIP-Archiv unter wordpress.org[2] zum Download bereit. Auch die DE-Edition kann zwischenzeitlich als aktualisiertes Komplett-Paket sowie als Paket mit den geänderten Dateien heruntergeladen werden: blog.wordpress-deutschland.org

An einigen Stellen gab es Hinweise, dass es nach dem Update auf WordPress 2.0.6 Probleme mit den RSS-Feeds und dabei speziell mit den über Feedburner realisierten Feeds gab. Auch wenn hier im Blog bei der Umstellung alles glatt lief, finden sich jedenfalls weitere Informationen für Betroffene unter jowra.com sowie unter markjaquith.wordpress.com (englisch).

Und noch ein Hinweis – diesmal für die „Ressourcensparer“: Das Plugin WP-Cache 2.0 (mnm.uib.es/gallir) zur Zwischenspeicherung der Blog-Seiten gibt es mittlerweile in der Version 2.0.21 (siehe auch mnm.uib.es/gallir[2]). Das erinnert mich daran, dass ich wohl etwas häufiger auf Aktualisierungen bei den Plugins achten sollte…

(u.a. via www.perun.net, bueltge.de, www.golem.de)

Opera-Update nicht vergessen

von Stefan Evertz am 09.01.07 um 8:02 Uhr |

Bereits vor drei Wochen wurde die neueste Version des Browsers Opera (9.10, Download unter www.opera.com) veröffentlicht. Und eigentlich sah es auch eher nach einem „kosmetischen Update“ aus (siehe auch www.golem.de):

Der norwegische Browser Opera ist in der Version 9.1 erschienen und wartet nun unter anderem mit einem datenbankbasierten Phishing-Schutz auf, der Nutzer in Echtzeit vor betrügerischen Webseiten schützen soll.

Und auch bei www.heise.de klang es harmlos:

Neben diversen Bugfixes enthält Opera 9.10 einen überarbeiteten Phishing-Schutz. Ist dieser aktiviert, sendet er die URLs der besuchten Sites an einen Opera-Server, der sie mit einer Datenbank von bekannten Phishing-Sites abgleicht. Ist die Site dort verzeichnet, blockiert Opera den Zugriff.

Allerdings hat offenbar Opera auch stillschweigend zwei durchaus heikle Fehler behoben (siehe auch www.golem.de[2]:

Wie erst jetzt bekannt wurde, korrigiert der aktuelle Browser zwei Sicherheitslücken. Beide Sicherheitslecks können von Angreifern zum Ausführen von Programmcode missbraucht werden. Während das eine Sicherheitsloch bei der Anzeige von jpeg-Bildern zuschlägt, tritt das andere bei der Darstellung von SVG-Daten auf.

Eine detailliertere Darstellung der Fehler findet sich unter www.heise.de[2], während leider im Changelog unter www.opera.com[2] (englisch) bis heute kein Hinweis auf die beiden durchaus kritischen Fehler zu finden ist.

Wer also Opera noch nicht aktualisiert hat, sollte dies zeitnah tun. Und es lohnt sich offenbar, den Browser regelmäßig nach Updates suchen zu lassen. Dies ist scheinbar auch deshalb nötig, da sich dies nicht automatisieren läßt – oder habe ich einfach die entsprechende Option nicht gefunden?