Wir wollten eigentlich erst mit dem kommenden Master Update auch einige Security-Optimierungen bringen. Während der Arbeiten haben wir aber auch Probleme identifiziert und behoben die wir kritisch finden, deshalb wollen wir lieber auf Nummer sicher gehen und nicht aufs Master Update warten. Wir werden diese Dinge deshalb nun schon mit dem SP 2.4.3.1 bzw. 2.5.3.0 veröffentlichen und für die 2.3er Reihe ein Security Update zur Verfügung stellen. Bei älteren Versionen gibt es keinen Handlungsbedarf, da diese nicht Gegenstand unserer Tests waren. Es ist zwar etwas nervig, dass wir nun ein Update auf das Service Pack empfehlen müssen und nicht wie geplant bis zum Master Update warten konnten, aber Sicherheit geht natürlich vor. Sollte jemand fragen: Wie immer geben wir keine Details bekannt, die zum Ausnutzen möglicher Lücken genutzt werden könnten. Wir möchten die Updates morgen bereits als Final veröffentlichen, nachdem unsere internen Tests alle gut liefen. Trotzdem kann es sicher nicht schaden, wenn der eine oder andere von euch selbst nochmal testet und uns Feedback gibt. Service Pack v2.5.3.0 [Preview] www.gambio-shop.de/downloads/file.php?id=Service_Pack_v2.5.3.0_PREVIEW Service Pack v2.4.3.1 [Preview] www.gambio-shop.de/downloads/file.php?id=Service_Pack_v2.4.3.1_PREVIEW Security Update für GX2 v2.3.x [Preview] www.gambio-shop.de/downloads/file.php?id=Security_Update_2015-12_PREVIEW Installationsanleitungen sind jeweils in den Paketen enthalten.
@Gambio, Update von 2.4.3.0 auf 2.4.3.1 Preview im Testshop http://test.dtr-shop.de fehlerfrei durchgelaufen. Gruß Andreas http://dtr-shop.de
@Gambio, Update von 2.5.3.0 Beta1 auf 2.5.3.0 Preview im Testshop http://neu.dtr-shop.de fehlerfrei durchgelaufen. 1.Problem: Shop Online/Offline unter Top-Bar und Pop-Up lassen sich Texte ändern, werden nach speichern nicht übernommen. Gruß Andreas http://dtr-shop.de
Von 2.5.2.1 => 2.5.3.0: Code: Warning: Invalid argument supplied for foreach() in /www/htdocs/w00cad80/_gx25/vendor/composer/autoload_real.php on line 31 WARNING(2): "Cannot modify header information - headers already sent by (output started at /www/htdocs/w00cad80/_gx25/vendor/composer/autoload_real.php:31)" WARNING(2): "Invalid argument supplied for foreach()" Kein "login_admin" möglich Cache manuell geleert (Test)Shop tot!
@Gambio, bei einer ersten Schnelldurchsicht beider Versionen keine weiteren Probleme entdeckt. In der Version 2.5.3.0 Preview eine gute Verbesserung der Performance unter Google Chrome 47 64bit. Gruß Andreas http://dtr-shop.de
Gerne - ABER es gab laut Protokoll Probleme bei FTP-Transfer - vermutlich fehlen Files oder sind nur teilweise übertragen worden! Details folgen.
OK - Entwarnung! Gleiche Ausgangslage - nur jetzt "local": 2.5.2.1 => 2.5.3.0 keine erkennbaren Probleme! Lassen sich die o.g. "Sicherheits-Änderungen" irgendwo erkennen? Auf was soll besonders getestet werden? (Haker angagieren )
Leider gibt es keine besonderen Kennzeichen oder Hinweise, es hilfst also nur sich Seite für Seite durch den ganzen Admin zu klicken. Da auch schon angesprochen: Im Service Pack steckt auch eine ganze Menge Performance-Optimierung, die insbesondere bei größeren Shops (viele Bestellungen, Artikel, Kategorien etc.) bemerkbar sein sollte. Dem widme ich aber nochmal einen extra Post.
Das Updates ist problemlos durchgelaufen aber zuerst hab ich von 2.5.1.0 auf 2.5.2.1 geupdatet und hier startete der Updater automatisch. Beim Updates auf 2.5.3.0 musste ich diesen direkt aufrufen.
Hallo, local und auf dem Server von 2.5.3 Beta auf 2.5.3 Preview Installation ok, allerdings wird immer noch nicht die richtige, abweichende Lieferzeit bei Eigenschaften angezeigt
Vielen Dank soweit, die Pakete sind dann ab sofort als Final im Portal verfügar und es wird auch noch eine Admin Info dazu geben. @Kai Ist als Bug erfasst, hat es aber leider nicht mehr in diese Version geschafft. Kann hier verfolgt werden: https://tracker.gambio-server.net/issues/44084