MediaWiki

MediaWiki je open source webový kolaborativní editaci prostředí.
MediaWiki byl původně postaven pro on-line encyklopedie projektu Wikipedia, je to zaměřené na podporu velkého počtu uživatelů a stránek

Vlastnosti :.

< li> Side bar
• Skins
• Uživatelské styly
• & quot; pahýl & quot; práh
• generovat tisknutelné verze článků
• Auto-číslované nadpisy v článku
• Generování obsahu
• automagicky obrátit ISBN čísla na odkazy
• Matematické vzorce, které používají syntaxi LaTeXu
• Automatická změna velikosti obrázků
• WikiHiero egyptských hieroglyfech
• EasyTimeline pro časové grafy

Co je nového v této verzi:

• (chyba 58253) Zkontrolujte, zda pro velmi staré verze pcre v instalátoru a updater
• (chyba 60054) Značka WikiPage :: $ mPreparedEdit veřejnost

Co je nového ve verzi 1.22.1:

• Bezpečnostní opravy:
• MediaWiki uživatel Michael M oznámila, že oprava chyb 55332 (CVE-2013-4568), nechá vložení unikly hodnot, CSS, které by mohly projít kontroly platnosti CSS, což vede k XSS. (CVE-2013 až 6451)
• Chris z RationalWiki oznámila, že SVG soubory mohou nahrát, které obsahují externí styly, které by mohly vést k XSS, kdy byla XSL používá k popisu JavaScript. (CVE-2013-6452)
• Při interní kontrole bylo zjištěno, že MediaWiki SVG dezinfekci, kterou lze obejít, kdy byl XML považován za neplatný. (CVE-2013-6453)
• Durign vnitřní přezkum, bylo zjištěno, že MediaWiki CSS dezinfekci ani filtr atributy -o-Link, které by mohly být použity ke spuštění JavaScript Opera 12. (CVE-2013-6454)
• Při interní kontrole bylo zjištěno, že MediaWiki zobrazen nějaké informace o odstraněných stránek v protokolu API, pokročilé RecentChanges a uživatelská sledované stránky. (CVE-2013 - 6472) Navíc, byly následující rozšíření byl aktualizován na opravu problémů se zabezpečením:
• TimedMediaHandler: Bawolff objevil XSS zranitelnost se způsobem rozšíření skladovat a používat HTML pro zobrazení videa. (CVE-2013-4574)
• Scribuntu: Vnitřní revize našel nulový ukazatel Sleduje v PHP-luasandbox, která by mohla být použita k DoS útokům. (CVE-2013 - 4570)
• Scribuntu: Vnitřní revize našel přetečení vyrovnávací paměti v PHP-luasandbox. To nevím, jestli by to mohlo být použít pro spuštění kódu na serveru. (CVE-2013 do 4571)
• CentralAuth: Eran Roz oznámila, že MediaWiki uživatelská jména by mohla být unikly na jiné webové stránky. Javascript se vrátil pro přihlášení CentralAuth by aktualizace stránek DOM s uživatelským jménem, ​​i když uvedené na jiných místech. (CVE-2013-6455)
• SemanticForms: Ravindra Singh Rathore hlásil chybějící CSRF šek Mozilla, který podal zprávu problém nám. Několik dalších forem v prodloužení byly opraveny také.
• Opravy chyb:
• (chyba 59945) 1,22 archiv nabízí rozšíření SimpleAntiSpam která by měla být v jádru.
• (chyba 58178) Obnovení kompatibilitu s prohnutím & lt; 7.16.2.
• (chyba 56931) Aktualizováno množný pravidla CLDR 24. Jsou v novém formátu, který je podrobně popsán v UTS 35 Rev 33. PHP parser a hodnotitelem, stejně jako hodnotitel JavaScript byly aktualizovány na podporu nového formátu. Množné pravidla pro některé jazyky se změnily, především rusky. Software obsahující tuto chybu zprávy byly aktualizovány a označen ke kontrole na translatewiki.net. Tato změna je backportovány z vývojové větve MediaWiki 1.23.
• (chyba 58434) zlomené instalátor pro databáze Oracle backend byla opravena.
• (chyba 58167) web instalátor již vyvolá výjimku, pokud je PHP sestavenou bez podpory pro MySQL, ale s podporou pro další DBMS.
• (chyba 58640) Opraven problém s kompatibilitou s PCRE 8,34, která způsobila stránek zobrazí prázdné nebo chybějící text.
• (chyba 47055) Změnil pro manipulaci v PostgreSQL UPDATE

Co je nového ve verzi 1.22.0:

• Anti-spam a vylepšení countervandalism
• vylepšení Úprava
• Upgrade na vektorové a ostatní kůže
• Podpora pro skladatele
• Několik starověkých skins odstranit
• prázdné systémové zprávy musí být odstraněny
• využití práva na ochranu změnil
• Speciální: Disambiguations byl odstraněn
• Balíčky rozšíření: SimpleAntiSpam

Co je nového ve verzi 1.21.2:

• Toto je bezpečnostní a údržba uvolnění 1,21 větev.
• Je to řeší detekci rozšíření s 2. Let.
• Podpora pro "gettoken" parametr action = blok a action = odblokování, zastaralých od 1,20, byla odstraněna.
• Tato verze dezinfikuje ResourceLoader výjimky zprávy.
• Je očistí upstream cache při mazání souborů majetku.
• unit test sada nyní vyučuje AUTOLOADER testy.
• vstup se závitem pro třídu PageORMTableForTesting byla také stanovena, i když to nemá žádný vliv.

Co je nového ve verzi 1.21.0:

• Jasnější oznámení e-mailem:
• Bug 14901? E-mail oznámení chyby přihlásit akce pro nové tvorbě stránek, na třetí místo hlášené open MediaWiki chyba, byla opravena. V důsledku toho, oznámení nyní jasně uvést, jaká opatření byla provedena na sledovaných stránkách v případě, že jsou vytvořeny, odstraněny, obnoven, přesunout nebo změnit.
• Existují ještě nějaké známé problémy. Pokud jste upravili MediaWiki: Enotif tělo na vaší wiki, musíte odstranit nebo aktualizovat; viz také úplnou dokumentaci.
• Skin:
• CologneBlue kůže byla refactored, aby opět důležité, více v souladu s existujícími skripty a další podobnou strukturu jako Vector a Monobook, opětovného použití hodně existujícího kódu.
• jediným významným rozdílem pro koncové uživatele by měla být mírná změna pořadí v nabídce vyberte (dále jen & quot; kontextu & quot; submenu byla odstraněna a její obsah se spojil do ty ostatní). Pokud jste byli, nicméně, v závislosti na přesné HTML se používá k výrobě, budete muset zkontrolovat své nástroje.
• ContentHandler:
• V rámci této iniciativy Wikidata, 1,21 přijímá rozšiřitelný rámec (& quot; ContentHandler & quot;), takže stránky mohou obsahovat něco jiného než wikitext
.
• Právě teď, vestavěné typy obsahu jsou omezeny na
• wikitext - wikitext, jako obvykle
• javascript - poskytovaný uživateli a kód JavaScript
• css - poskytovaný uživateli a CSS kód
• text - plain text
• Extension mohou vývojáři vytvářet další typy obsahu. Rozšíření: EventLogging používá ContentHandler realizovat obor názvů pro JSON schémata, a může být použit jako reference. Další rozšíření, jako například Scribunto, také využít nové funkce.
• ContentHandler ovlivňuje diff vykreslování, předání CSS a JavaScript stránek, import / export, a API.
• Podpora pro vysoké DPI displeje:
• MediaWiki nyní se pokusí doručit vyšší res obrázky na vysoké obrazových bodů obrazovky hustotou, jako je Apple Retina displeje (viz Gerrit změny 24115 pro podrobnosti). To je work-in-progress,, takže obraz normální rozlišením mohou ještě objevit v některých místech a v některých verzích prohlížeče. Správci mohou je třeba dávat pozor na větší zátěž na jejich zvětšování obrazu softwaru.
• Ajax hlídky:
• (chyba 7851) funkce, uživatelé čekali na nejdelší: jedním klepnutím Ajax hlídat. Díky této nové funkci, mohou uživatelé označit revize nebo stránky, jako by byla & quot; hlídala & quot; s jediným kliknutím Při pobytu na aktuální stránce.
• Internacionalizace:
• (chyba 24156) obecný rámec záznam byl vyroben kompletně localisable konečně. Protokolování pro každou akci (ať už v centru nebo prodloužení) možná ještě je třeba aktualizovat používat nový systém, i když.
• (chyba 40367) MediaWiki:. Příspěvky nyní odráží pohlaví uživatele
• Nové účty:
• (chyba 22457) Nyní je snazší vytvářet účty pro ostatní uživatele, a to zasláním dočasné heslo e-mailem: Special: CreateAccount Nyní se zobrazí políčko pro přihlášené uživatele, aby mohli využívat tuto funkci, spíše než tlačítka
• Account API:. Roboty a jiné skripty mohou nyní používat rozhraní API k vytvoření uživatelských účtů, spíše než pokoušet se pseudo-odeslat formulář HTML
• Vytvoření účtu welcome:
• MediaWiki: welcomecreation zpráva byla rozdělena do MediaWiki: welcomeuser a MediaWiki: welcomecreation-msg, takže uživatelé již vidět & quot; Vstup úspěšný & quot; Při vytváření své účty (chyba 42215). Pokud jste upravili bývalou zprávu a chcete zachovat vaše přizpůsobení, budete muset odpovídajícím způsobem upravit nové zprávy.
• Více wikitext nyní podporuje zprávách JavaScript:
• jqueryMsg parser nyní podporuje wikilinks a int: vložení. Pro více informací, viz Příručka: Zprávy API
.
• Použití sémantické položky pro navigační menu:
• předchozího režimu použití (měnící se na kůži), a / nebo značky (s ničím, kromě hlavního nad nimi v hierarchii), byla změna, aby se důsledně používat nad celou navigace a s jako záhlaví portletu ve všech kůží.
• se skrývá pro normální prohlížeče, ale přístupné pro obrazovky-čtečky nebo textové prohlížeče.
• I když je tato změna menší, může to vyžadovat podobně menší aktualizace v jakékoliv upravené CSS nebo JS (nebo obrazovce škrabky).
• Rozšířená podpora porovnání:
• UCA bázi kategorie kolace pro 68 jazyků založených v latině, řečtině a cyrilicí jsou nyní podporovány. Můžete je použít nastavením $ wgCategoryCollation = 'uca-', kde je příslušný kód jazyka.
• Balíčky rozšíření:
• Nově dodáván na 1,21 (chyba 43815):
• Citovat
• ImageMap
• Interwiki
• Název Blacklist
• SpamBlacklist
• Poem
• InputBox
• LocalisationUpdate
• SyntaxHighlight GeSHi

Co je nového ve verzi 1.19.2:

• Toto je vydání bezpečnostní pobočky MediaWiki 1.19

Co je nového ve verzi 1.15.2:.

• Toto je zabezpečení a údržby vydání
• MediaWiki je nyní pomocí & quot; kontinuální integrace & quot; Vývoj model s čtvrtletními snímek vydání. Poslední vývoj kódu je vždy držel & quot;, připraven ke spuštění & quot ;, a ve skutečnosti provozuje své vlastní stránky na Wikipedii
• větve vydání budou i nadále dostávat aktualizace zabezpečení asi rok od prvního vydání, ale nepodstatné opravy chyb a vývoj funkce budou na vývoj kufru a se objeví v příští čtvrtletní verzi.
• Ti, kteří chtějí, aby místo toho používat nejnovější kód z vydání větve jej získat z ovládacího prvku zdroje: http://www.mediawiki.org/wiki/Download_from_SVN

Co je nového ve verzi 1.15.1:

• Pevné fatální chyby při neobvyklé konfigurace soubor úložiště, jako jak ForeignAPIRepo.
• Pevné & quot; změna hesla & quot; odkaz na Special:, preference mít správný parametr returnto

Co je nového ve verzi 1.13.3:.

• XSS a CSRF zranitelnosti byly stanoveny