WJ

W Stanach Zjednoczonych obchodzimy właśnie Święto Niepodległości i nie przychodzi mi do głowy lepszy sposób na uczczenie dnia, w którym raduje się z wolności, niż wydanie więcej wolnego oprogramowania, aby pomóc zdemokratyzować publikowanie na całym świecie. Jest mi bardzo miło oznajmić, że WordPress 3.2 jest już dostępny, zarówno jako aktualizacja, jak i jako paczka instalacyjna. Wersja 3.2 jest piętnastym dużym wydaniem WordPressa, opublikowanym zaledwie cztery miesiące po wersji 3.1 (która, przypadkiem, przekroczyła liczbę 15 milionów pobrań dzisiejszego ranka), co pokazuje rosnącą szybkość rozwoju społeczności WordPressa i naszego wkładu w dostarczanie Wam usprawnień tak szybko, jak to możliwe. To wydanie dedykujemy uznanemu kompozytorowi i pianiście, George’owi Gershwinowi.

Zanim przejdziemy do informacji dotyczących samego oprogramowania, informujemy, że w oczekiwaniu na wykład “State of the Word” na nadchodzącym WordCampie San Francisco (corocznej konferencji poświęconej WordPressowi) przeprowadzamy sondaż wśród użytkowników WordPressa. Jeśli masz chwilę, prosimy o wypełnienie tego formularza (po angielsku), a my podzielimy się z Wami wynikami badania w sierpniu.

Głównym celem tego wydania było uczynienie WordPressa szybszym i lżejszym. Pierwszą rzeczą, którą zobaczysz, logując się w wersji 3.2, jest odświeżony wygląd kokpitu, który dodanio wpłynął na układ, wygląd i kod panelu administracyjnego (szara rapsodia?). Jeśli zakładasz nowy blog, docenisz również nowy motyw pt. “Twenty Eleven”, napisany w całości w HTML-u 5, wydany zgodnie z naszym planem publikowania nowego domyślnego motywu co rok. Dodany do ekranu tworzenia wpisu tryb pisania bezrozproszeniowego, ukryty pod przyciskiem przełączania pełnego ekranu, to moja ulubiona zmiana w tym wydaniu. Wszystkie moduły, menu, przyciski i elementy interfejsu znikają, pozwalając Ci przelewać na papier i modyfikować zapisane przemyślenia w prostym środowisku sprzyjającym pisaniu, które pokazuje wyłącznie najczęściej używane przyciski i to tylko wtedy, kiedy wskaźnik myszy powędruje na górę strony. (Osobiście lubię wciskać klawisz F11, aby również przeglądarkę przełączyć w tryb pełnoekranowy, pozbywając się w ten sposób także interfejsu systemu operacyjnego).

“Pod maską” wprowadzonych zostało wiele usprawnień, wśród których jednym z najbardziej znaczących jest zaniechanie obsługi PHP 4, starszych wersji MySQL-a i starszych przeglądarek, takich jak IE 6, zgodnie z uprzednio obwieszczonym planem, co pozwala nam na wykorzystywanie większej liczby funkcji, dostępnych wyłącznie w nowych wersjach wspomnianych programów. Pasek administratora został wzbogacony o skróty do kolejnych często używanych funkcji. Nowa funkcja “zatwierdź i odpowiedz” ekranu moderacji komentarzy przyspiesza zarządzanie nimi. Zapewne przy instalacji przyszłych aktualizacji zauważysz, że uaktualniane są wyłącznie te pliki, które zostały zmienione, co znacznie przyspiesza proces aktualizacji na wszystkich serwerach. Również motyw “Twenty Eleven” demonstruje pewne nowe funkcje, np. możliwość korzystania ze zmiennego nagłówka witryny, wyświetlającego losowy obrazek spośród podanych, co pozwala na prezentację wszystkich Twoich ulubionych zdjęć.

Poza powyżej wymienionymi, zmian jest znacznie więcej, w tym nowe ekrany pt. “Wolności” i “Autorzy” (do których odnośniki znajdują się w stopce panelu administracyjnego), więc aby dowiedzieć się wszystkiego, przeczytaj stronę “kodeksu” poświęconą wersji 3.2 lub raportem w Tracu, który prezentuje ponad 400 zgłoszeń rozwiązanych w tym wydaniu.

Efekt pracy społeczności

Wreszcie posiadamy stronę z listą autorów w samym WordPressie (choć w wersji 3.3 zostaną do niej wprowadzone fajne zmiany), ale dla potomności podziękujmy osobom, które przyczyniły się do wydania wersji 3.2. Są to:

Aaron Brazell, Aaron Campbell, Aaron Jorbin, Adam Harley, Alex Concha, ampt, Andrew Nacin, Andrew Ozz, andrewryno, andy, Austin Matzko, BenChapman, Ben Dunkle, bluntelk, Boone Gorges, Brandon Allen, Brandon Burke, Caspie, cfinke, charlesclarkson, chexee, coffee2code, Cristi Burcă, daniloercoli, Daryl Koopersmith, David Cowgill, David Trower, demetris, Devin Reams, Dion Hulse, dllh, Dominik Schilling, Doug Provencio, dvwallin, Dylan Kuhn, Eric Mann, fabifott, Franklin Tse, Frumph, garyc40, Glenn Ansley, guyn, hakre, hebbet, Helen Hou-Sandi, hew, holizz, Ian Stewart, Jacob Gillespie, Jane Wells, Jayjdk, Jeff Farthing, Joachim Kudish, joelhardi, John Blackbourn, John Ford, John James Jacoby, JohnONolan, Jon Cave, joostdevalk, Jorge Bernal, Joseph Scott, Justin Sternberg, Justin Tadlock, kevinB, Knut Sparhell, kovshenin, Kuraishi, Lance Willett, linuxologos, lloydbudd, Luc De Brouwer, marcis20, Mark Jaquith, Mark McWilliams, Martin Lormes, Matías Ventura, Matt Martz, Matt Thomas, MattyRob, mcepl, mdawaffe, Michael Fields, MichaelH, michaeltyson, Mike Schroder, Milan Dinić, mintindeed, mitchoyoshitaka, Mohammad Jangda, mrroundhill, natecook, nathanrice, Niall Kennedy, Nick Bohle, Nikolay Bachiyski, nuxwin, Otto, pavelevap, pete.mall, Peter Westwood, Prasath Nadarajah, Ptah Dunbar, Rafael Poveda, Rahe, Ramiy, Rasheed Bydousi, Reuben Gunday, Robert Chapin, Ron Rennick, Ross Hanney, Ryan Boren, Ryan Imel, Safirul Alredha, Samir Shah, saracannon, sbressler, Sergey Biryukov, shakenstirred, Sidney Harrell, Simon Prosser, sorich87, szadok, tetele, tigertech, trepmal, Utkarsh Kukreti, valentinas, webduo, Xavier Borderie, Yoav Farhi, Ze Fontainhas i ziofix.

Dodatek: W swoich profilach na witrynie WordPress.org ponad 20 000 osób zaznaczyło, że zarabia na życie dzięki WordPressowi. Czy Ty też jesteś jedną z nich? Nie zapomnij poświęcić chwili na wypełnienie naszej ankiety.

Błąd ten został odkryty przez członka naszego zespołu ds. zabezpieczeń, Andrew Nacina, z pomocą Benjamina Baltera.

Zalecamy jak najszybszą aktualizację do wersji 3.1.2, szczególnie jeśli na swojej witrynie pozwalasz użytkownikom rejestrować się jako współtwórcom lub istnieją na niej konta osób, którym nie ufasz. W wydaniu tym wprowadzono także parę poprawek, które nie załapały się do wersji 3.1.1.

Pobierz 3.1.2 lub uruchom automatyczną aktualizację z poziomu ekranu Kokpit → Aktualizacje panelu administracyjnego Twojej witryny.

[ oryginalny wpis ]

Wprowadzone zostały następujące zmiany:

• poprawiono zabezpieczenia funkcji wysyłania mediów na serwer;
• poprawiono wydajność;
• poprawiono obsługę IIS6;
• poprawiono taksonomię oraz odnośniki PATHINFO (/index.php/);
• naprawiono problemy z kompatybilnością wtyczek, które powodowane były przez pewne szczególne zapytania i nazwy.

Naprawione zostały także trzy problemy odkryte przez Jona Cave’a i Petera Westwooda z naszego zespołu ds. zabezpieczeń — pierwszy dotyczy zapobiegania CSRF w funkcji wysyłania plików na serwer, drugi zapobiega występowaniu krytycznego błędu PHP w niektórych środowiskach podczas obsługi spreparowanych odnośników w komentarzach, a trzeci dotyczy zabezpieczeń przed XSS.

Zalecamy wczesne przeprowadzenie aktualizacji do wersji 3.1.1. Pobierz ją lub uruchom automatyczną aktualizację z ekranu Kokpit → Aktualizacje panelu administracyjnego.

Haiku dla tego wydania:

Tylko komputerowcy wiedzą
Co znaczy choćby połowa z tych rzeczy
Nie martw się — zaktualizuj

[ oryginalny wpis ]

To wydanie zawiera przebudowany, błyskawiczny system tworzenia odnośników do istniejących wpisów i stron, pasek administratora, aby dostęp do najczęściej używanych stron panelu administracyjnego nie wymagał więcej niż jednego kliknięcia, uproszczony ekran pisania, na którym od teraz domyślnie ukryte są rzadko używane moduły, aby uczynić pisanie łatwiejszym i bardziej przyjaznym dla nowych blogerów (aby odzyskać dostęp do tych modułów, użyj karty “Opcje ekranu”, znajdującej się w prawym górnym rogu ekranu pisania) oraz odświeżony niebieski zestaw kolorów panelu administracyjnego, który wybrać można na ekranie ustawiania swojego profilu.

W nowej wersji WordPressa znajdzie się także coś dla programistów, m.in. obsługa formatów wpisów, która ułatwia tworzenie motywów wyświetlających wpisy różnego rodzaju w odmienny sposób, nowe funkcje zarządzania treścią, takie jak archiwa wpisów własnych typów, nowy panel zarządzania siecią, przebudowany system importu i eksportu oraz możliwość wykonywania zaawanowanych zapytań o taksonomię i własne pola.

Wydanie 3.1 czyni WordPressa systemem zarządzania treścią jeszcze bardziej, niż dotychczas. Jedynym ograniczeniem tego, co możesz stworzyć, jest Twoja wyobraźnia.

(Póki co brak filmu o wersji 3.1; dodamy go później).

Cyferki, cyferki…

Na wydanie 3.1 składa się ponad dwa tysiące zmian w kodzie! Jeśli chcesz się z nimi zapoznać, zapraszamy do przeczytania artykułu o wersji 3.1 w kodeksie lub do zapoznania się z ponad 820 zamkniętymi zgłoszeniami w Tracu.

Jeśli chcesz pomóc w tworzeniu wersji 3.2, teraz jest dobry moment, aby wpaść na jeden z kanałów, na których dyskutujemy o rozwoju WordPressa, ponieważ już wkrótce będziemy omawiali kolejny plan działania. Mamy nadzieję ukończyć prace nad wersją 3.2 szybciej niż nad wersją 3.1 i wprowadzić zmiany w obsłudze wtyczek i szybkości działania panelu administracyjnego (nie martw się; nadal zamierzamy używać PHP).

We’re all in this together

WordPress jest efektem wspólnej pracy ludzi z całego świata, których jednoczy wspólny cel: napisać najlepsze oprogramowanie, pozwalające na opublikowanie swojej historii w Internecie i podzielenie się nią z całym światem. Oto lista ponad 180 osób, które pomogły w tworzeniu wersji 3.1:

Aaron Campbell (aaroncampbell), Adam Backstrom (adambackstrom), John Ford (aldenta), Alex Dunae (alexdunae), Alex King (alexkingorg), Amanda French (amandafrench), Will Anderson (anderswc), Andrea Rennick (andrea_r), Andrew Ozz (azaozz), Andy Skelton (andy/skeltoac), Andy Blackwell (andyblackwell), André Renaut (arena), Andrei Vereha (avereha), Azizur Rahman (azizur), Barry Abrahamson (barry), Mohammad Jangda (batmoo), Beau Lebens (beaulebens), Ben Ward (benward), Matthew G. Richmond (bigdawggi), Rowan Rodrik van der Molen (bigsmoke), Glenn Ansley (blepoxp), blt4, bobbyblade, Boone B. Gorges (boonebgorges), Brian Colinger (briancolinger), Brian Layman (brianlayman), Caesar Schinas (caesarsgrunt), Ben Casey (casben79), Chip Bennett (chipbennett), Chris Sfanos, Chris Jean (chrisbliss18), Marco Cimmino (cimmo), Scott Reilly (coffee2code), Dylan Kuhn (cyberhobo), Darren Meehan (darrenmeehan), Dion Hulse (dd32), Dean Robinson (deanjrobinson), Demetris Kikizas, Δημήτρης Κίκιζας (demetris), Denis-de-Bernardy, djzone, Доктор Бро (doktorbro), Donal MacArthur (donalmacarthur), Dougal Campbell (dougal), Dre Armeda (dremeda), Jon Cave (duck_), Doug Provencio (dougwrites), Edward Hevlund (edward mindreantre), Einar Egilsson (einare), Eric Mann (ericmann), Austin Matzko (filosofo), Gil Rutkowski (flashingcursor), foofy, Francesco Laffi (francescolaffi), Gary Cao (garyc40), Justin Tadlock (greenshady), Reuben Gunday (greuben), hakre, Hui Chen (huichen), Ben Huson (husobj), Matt Thomas (iammattthomas), Ian Stewart (iandstewart), indie-ulf, Jacob Santos (jacobsantos), Jakub Míšek (jakub.misek), James Collins (jamescollins), Jane Wells (jane/janeforshort), jayjdk, Jason Penney (jczorkmid), Jeff Farthing (jfarthing84), Josh Kearney (jk0), joelhardi, John Blackbourn (johnbillion), John James Jacoby (johnjamesjacoby/jjj), John O’Nolan (johnonolan), John Bloch (JohnPBloch), Joost de Valk (joostdevalk/yoast), Aaron Jorbin (jorbin), Joseph Scott (josephscott), Justin Rainbow, Kapeel Sable (kapeels), Adam Harley (kawauso), Jorge Bernal (koke), Daryl Koopersmith (koopersmith), Lance Willett (lancewillett), Lutz Schroeer (latz), Lew Ayotte (layotte), linguasite, Lloyd Budd (lloydbudd), loushou, mailnew2ster, mako09, Mark Jaquith (markjaquith), Mark McWilliams (markmcwilliams), MattyRob, Mauro Gentile, Michael Adams (mdawaffe), Chris Meller (mellertime), Michael Fields (mfields), MichaelH, Mike Schinkel (mikeschinkel), Robert Chapin (miqrogroove), Michael “Mitcho” Erlewine (mitchoyoshitaka), David McFarlane (mrmist), mrwok, John Havlik (mtekk), Martin Widmann (mwidmann), Andrew Nacin (nacin), Nikolay Bachiyski (nbachiyski), Nathan Rice (nathanrice), Niall Kennedy (niallkennedy), Bernhard Riedl (neoxx), Nick Momrik (nickmomrik), Nils Juenemannn, Nicolas Kuttler (nkuttler), nootron, norbertm, Dominik Schilling (ocean90), ohanesian, Samuel Wood (Otto42), Ozh Richard (ozh), Pádraic Brady, Franklin Tse (peaceablewhale), Pete Mall (PeteMall), Phill Brown (phill_brown), Phill Kenoyer (PhillKenoyer), phrostypoison, Michael Pretty (prettyboymp), Simon Prosser (pross), Ptah Dunbar (ptahdunbar), Harsh J. Chouraria (qwertymaniac), Ran Yaniv Hartstein (RanYanivHartstein), Rasheed Bydousi (rasheed), Daniel Jalkut (redsweater), rfw, Rasmus Lerdorf (rlerdorf), Ryan McCue (rmccue), Roger Theriault (rogertheriault), ronbme, rovo89, Ryan Boren (ryan), Sara Cannon (saracannon), Scott Bressler (sbressler), Scott Kingsley Clark (sc0ttkclark), ScottMac, Silviu Cristian Burca (scribu), Sergey Biryukov, Сергей Бирюков (SergeyBiryukov), Alex Petrescu (SeyelentEco), Shawn Parker (shawnparker), shidouhikari, Simon Wheatley (simonwheatley), Matt Martz (sivel), Samir Shah (solarissmoke), sorich87, Mitch Canter (studionashvegas), t31os_, Tracy Cannon (TECannon), tech163, Aaron Brazell (technosailor), TheDeadMedic, Tim Moore (tmoorewp), Tobias Bäthge (TobiasBg), Tom Lany (tomthewebmaster), tonyf12, Utkarsh Kukreti (Utkarsh), Zé Fontainhas (vanillalounge), John Hawkins (vegasgeek), Michael Stewart (vericgar), Alex Mills (Viper007Bond), Vladimir Kolesnikov (vladimir_kolesnikov), wahgnube, wedsxcrfv, Peter Westwood (westi), whoismanu, Will Norris (wnorris), Wojtek Szkutnik (wojtek.szkutnik), wpcanyon, William P. Davis (wpdavis), Ron Rennick (wpmuguru), Kenneth Newman (WraithKenny), Yoav Farhi (yoavf), and Safirul Alfreda (zeo).

P.S.: Nie zapomnij zerknąć na najnowsze filmy na WordPress.tv, aby zobaczyć wszystkie wystąpienia na WordCampach, które przegapiłeś.

Instalacja tej aktualizacji jest konieczna, jeżeli na Twojej witrynie istnieją konta użytkowników, którym nie ufasz, ale zalecana jest wszystkim użytkownikom WordPressa. Zawiera ona także ważne poprawki do zabezpieczeń.

Trzy kropka zero kropka pięć
Poprawia bezpieczeństwo
Trzy kropka jeden już wkrótce

Poza naprawieniem błędów, wprowadzono także dwa dodatkowe usprawnienia:

Dwa umiarkowanie poważne błędy w zabezpieczeniach, które pozwalały użytkownikom, których konta miały przypisaną rolę współtwórcy lub autora uzyskać nieautoryzowany dostęp do pozostałych części witryny zostały naprawione.

Jeden problem dotyczący wycieku informacji został naprawiony. Problem ten pozwalał użytkownikom, którzy mieli przypisaną rolę autora na oglądanie treści wpisów, do których nie powinni mieć dostępu, np. szkiców czy wpisów prywatnych.

Dodane zostały dwa usprawnienia zabezpiczeń. Jedno poprawia bezpieczeństwo wtyczek, które nie korzystają z naszego API zabezpieczeń prawidłowo, natomiast drugie dodaje kolejne zabezpieczenia przeciw błędowi, który został naprawiony w poprzednim wydaniu.

Dziękujemy Nilsowi Juenemanowi i Saddy’emu za odpowiedzialne i poufne przekazanie informacji dotyczących dwóch spośród znalezionych błędów na security@wordpress.org. Pozostałe zostały zgłoszone lub naprawione przez nasz zespół do spraw zabezpieczeń.

Pobierz wersję 3.0.5 lub uruchom automatyczną aktualizację z menu Kokpit > Aktualizacje panelu administracyjnego swojej witryny. Proszę wykonać aktualizację jak najszybciej.

Wersję RC2 można pobrać stąd (odnośniki znajdują się na samym dole strony).

Wersja 3.0.4 WordPressa, dostępna przez stronę “Aktualizacje” panelów administracyjnych oraz do pobrania tutaj, jest istotną aktualizacją, która powinna zostać zaaplikowana jak najprędzej, ponieważ naprawiono w niej poważny błąd w bibliotece KSES, która odpowiada za czyszczenie kodu HTML. Zalecam jak najszybszą aktualizację do tej wersji.

Zdaję sobie sprawę z tego, że konieczność aktualizacji podczas świąt nie jest niczym przyjemnym, ale warto poświęcić temu chwilkę czasu. Zastanów się również, w duchu świąt, nad pomocą z tym zadaniem przyjaciołom.

Jeśli jesteś osobą, która zajmuje się badaniem bezpieczeństwa systemów komputerowych, cieszylibyśmy się, gdybyś zechciał rzucić okiem na te zmiany w kodzie, aby sprawdzić, czy wszystko jest tam w porządku. Poświęciliśmy wiele czasu analizowaniu tego błędu, ale ponieważ dotyczy on tak istotnego komponentu WordPressa, byłoby dobrze, gdyby zbadała go możliwie największa liczba osób. Dziękujemy Mauro Gentile’owi oraz Jonowi Cave’owi (pseud. duck_), którzy odkryli ten problem i zgłosili go nam w pierwszej kolejności.

WordPress 3.0.3 jest już dostępny. Ta poprawka dotyczy bezpieczeństwa wszystkich poprzednich wersji WordPressa.

W tym wydaniu naprawiono błąd w interfejsie zdalnej publikacji, który, w specjalnych okolicznościach, pozwalał użytkownikom o roli autora lub współtwórcy edytować, publikować oraz usuwać wpisy w niepożądany sposób.

Ten błąd dotyczy wyłącznie witryn, na których jest włączona możliwość zdalnej publikacji.

Możliwość ta jest domyślnie wyłączona. Ustawienia zdalnej publikacji na Twojej witrynie możesz sprawdzić w panelu administracyjnym na ekranie “Ustawienia → Pisanie”.

Pobierz WordPressa 3.0.3 lub uruchom automatyczną aktualizację z poziomu ekranu “Kokpit → Aktualizacje” panelu administracyjnego.

Od jakiegoś czasu istnieje polski “kodeks” WordPressa, niestety w chwili obecnej składa się on praktycznie wyłącznie ze spisu treści i jednego artykułu. Chciałbym Państwa zachęcić do wspólnej pracy nad nim. Wydaje mi się, że warto zająć się tłumaczeniem artykułów z angielskiego kodeksu, ponieważ znajduje się tam wiele informacji, które mogłyby pomóc innym rozwiązać problemy związane z WordPressem, a także artykuły na temat rozwijania go (i inne). Nie musimy trzymać się takiej struktury, jaka jest używana w angielskim kodeksie i oczywiście nic nie stoi na przeszkodzie, aby, zamiast tłumaczyć z angielskiego, publikować własne twory.

Do kodeksu można dostać się przez odnośnik “Dokumentacja” na górze strony.