Вышел релиз системы управления web-контентом TYPO3 4.3

30.11.2009 21:08

После трех лет разработки выпущен релиз открытой системы управления web-контентом TYPO3 4.3.0, написанной на языке PHP. Основные улучшения:

Представлен полностью переработанный интерфейс для редактирования контента, в котором реализованы интуитивно понятные элементы управления, возможность перемещения частей страницы при помощи "drag & drop" и активно используется AJAX для фонового сохранения результатов изменений. Поддерживаются как классические шаблоны, так и шаблоны TemplaVoila;
Из параллельно развивающегося фреймворка FLOW3 в TYPO3 перенесена поддержка технологий Extbase и Fluid. Extbase позволяет создавать модули с использованием парадигмы MVC (Model View Controller), а Fluid является инновационным движком для обработки шаблонов. Обе технологии являются предтечей функций, разрабатываемых для TYPO3 5.0;
Проведена работа по увеличению безопасности. Пароли пользователей теперь сохраняются в виде MD5-хэша с добавлением случайной последовательности - Salt, вместо хранения просто MD5-хэша. Для передачи секретной информации на серверах без поддержки HTTPS теперь может быть задействован шифрованный канал передачи с RSA аутентификацией (расширение RSAAuth). Добавлена поддержка аутентификации пользователей через OpenID;
При помощи модуля загрузки данных, написанного на Flash, реализована возможность одновременной множественной загрузки файлов. В TypoScript редакторе t3editor добавлены средства автодополнения кода и вывода интерактивных подсказок со ссылками на документацию. В TypoScript теперь можно использовать функции библиотеки Ext JS, дающей возможность добавлять современные элементы пользовательского интерфейса, такие как списки, меню, диалоговые окна, динамические панели и т.п.;
Новая система управления удалением объектов (recycler) позволяет пользователям без лишней головной боли восстанавливать удаленные записи. Из экспериментальной ветки FLOW3 портирована новая реализация механизма обработки ошибок и исключительных ситуаций, интегрирован новый модуль для генерации системных отчетов;
Переработан планировщик периодических заданий, все операции по управлению заданиями теперь выполняются централизовано через единую очередь обработки событий. Управление производится через web-интерфейс и не требуют ручной правки crontab;
Для использования TYPO3 в высоконагруженных проектах реализовано два новшества: режим автозагрузки необходимых для работы сайта файлов в память и новый фреймворк для организации кэширования, использующий более гибкие методы для организации кэширования данных в БД, в файлах или в системе memcached.

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/24465-typo3

Ключевые слова: typo3, cms, web, php

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (10)

1.1, Зилибоба (??), 09:11, 01/12/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
вот это cms, это я понимаю. технологии!

1.2, mag (??), 09:35, 01/12/2009 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
> Пароли пользователей теперь сохраняются в виде MD5-хэша, вместо хранения в открытом виде. вот это прорыв!

2.9, Аноним (-), 12:35, 01/12/2009 [^] [^^] [^^^] [ответить]	+/–
Я так думаю, что и в "открытом" виде с залатанными дырами эти пароли хрен возьмёшь. Но видно решили подстраховаться.

3.11, uldus (ok), 12:45, 01/12/2009 [^] [^^] [^^^] [ответить]	+/–
>Я так думаю, что и в "открытом" виде с залатанными дырами эти >пароли хрен возьмёшь. Но видно решили подстраховаться. По моему мнению, безопасность TYPO3 всегда была ниже некуда (http://secunia.com/advisories/search/?search=TYPO3). Прочитал в заметках к новому релизу "Although TYPO3 is considered to be one of the most secure Open Source Content Management Systems available, TYPO3 version 4.3 improves security even further" думаю ну наконец-то осознали проблемы и провели рефакторинг кода. Но как оказалось как были страусом, зарывающим голову в землю, так и остались. Вместо решения проблемы в корне и устранения причин дырявости кода, они хэширование паролей объявили панацеей от всех бед.

3.13, dq0s4y71 (ok), 13:05, 01/12/2009 [^] [^^] [^^^] [ответить]	+/–
>Я так думаю, что и в "открытом" виде с залатанными дырами эти >пароли хрен возьмёшь. Но видно решили подстраховаться. С боевого сервера, может быть, и не возьмешь, а вот из бекапа базы данных, валяющегося на виндовой машине, - запросто. По своему опыту знаю ;)

2.15, GliNT (??), 17:54, 01/12/2009 [^] [^^] [^^^] [ответить]	+/–
Переводчик ошибся, в оригинале написано, что они Salt добавили к MD5-хэшу(который по умолчанию).

1.7, Аноним (-), 11:18, 01/12/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Да, действительно: почему бы к каждой новости о CMS не публиковать её язык и основные особенности? Не все же знают про все цмс, да и проще написать пару слов, чем заставлять тысячи читателей "гуглить".

2.10, Salvator (?), 12:43, 01/12/2009 [^] [^^] [^^^] [ответить]	+/–
на пхп оно

2.12, dq0s4y71 (ok), 12:59, 01/12/2009 [^] [^^] [^^^] [ответить]	+/–
Зачем каждую новость превращать в энциклопедическую статью? Для тех, кто не знает, обычно даны ссылки на соответствующий сайт, так что даже гуглить особо не надо. А вообще, это же новостной раздел, а не энциклопедия.

1.18, dd (??), 09:41, 03/12/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Joomla - наше все! Тут, кстати, как и в сообществе линукс-дистрибутив-строителей: полный зоопарк. Что мешает объединить силы и сделать одну CMS где есть все, от полной безопасности до полной плагин-кастомизации. Нет, каждый тянет одеяло на себя. Люблю за отсутствие этого маразма FreeBSD и Microsoft. Аминь.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: