Релиз LiveStreet 1.0.3

Сообщаем о выходе новой версии LS 1.0.3. Версия носит багфиксный характер.
Были закрыты две XSS уязвимости(спасибо HiMiC и PSNet ) и исправлено раскрытие директории в сессиях(еще раз спасибо PSNet ).

Обновленный дистрибутив уже доступен для загрузки — livestreetcms.ru/download/
Для закрытия этих багов для версий 1.0.2, 0.5.1 и 0.4.2 достаточно скачать этот патч и залить его поверх вашей версии LS.

Важное замечание! Настоятельно рекомендуем обновиться с версий 0.5 и 0.4 до актуальной 1.0.3. Т.к. помимо исправлений этого патча старые версии содержать множество других бед, в том числе и потенциальные уязвимости.

Изменения коснулись 4-х файлов:
config/jevix.php
engine/lib/external/Jevix/jevix.class.php
engine/lib/external/swfupload/swfupload.swf
engine/modules/session/Session.class.php

Подробнее можно посмотреть на гитхабе — github.com/livestreet/livestreet/commit/83c15587388dec02f8b97eac8a0d809a3233702c

Релиз мобильного шаблона


Рады сообщить о выходе релиза мобильной версии для LiveStreet!
За время тестирования мы внесли ряд правок/фиксов и изменили основной принцип — теперь мобильная версия не отключает плагины, все плагины активны. Здесь стоит относиться к мобильной версии как к обычному шаблону, для которого в ряде случаев придется адаптировать другие плагины.

Поэтому если вы используете на сайте другие плагины и хотите их адаптировать к мобильному шаблону, то у вас есть два варианта:
  1. Создать адаптацию под мобильный шаблон в каталоге /templates/skin/mobile/ необходимого плагина, по аналогии с адаптацией под любой другой шаблон.
  2. Отключить функционал необходимого плагина в мобильном шаблоне.

Читать дальше →

Релиз LiveStreet 1.0.2

Сообщаем о выпуске промежуточной версии LiveStreet 1.0.2.
Основная причина — закрытие пассивной XSS (спасибо HiMiC ). Также были исправлены другие незначительные моменты по безопасности.
Полный список изменений относительно версии 1.0.1 доступен здесь — github.com/livestreet/livestreet/commit/479e97bea183b8ab863d45b8150fe6549b42f8ce

В новую версию вошли практически все изменения ядра из девел версии на текущий момент, что повысит, в частности, скорость работы сайта. Шаблоны не изменялись, поэтому должна быть полная 100% совместимость с текущими шаблонами и плагинами.

При обновлении с 1.0.1 достаточно перезаписать файлы из нового архива, каталог /templates/skin/ можно не перезаписывать.

Скачать можно здесь — livestreetcms.ru/download/

UPD
Список изменений:
  • фикс бага смены емайла, если у пользователя не было старого
  • если класс модуля не существует, то теперь выбрасывается эксепшен
  • доступ к какум только через http
  • фикс генератора плагинов из консоли
  • в конфиг вынесены настройки допустимого логина пользователя
  • фикс отображения адреса сайта плагина в списке плагинов
  • вынос в конфиг максимального размера текста топика для ссылок и опросов
  • возможность отключить обязательность проверки каптчи
  • фикс удаления комментариев
  • фикс раскрытия путей на сервере — замена функции getRequest на getRequestStr для строковых параметров
  • закрытие прямого доступа к plugin.xml, закрытие некоторых каталогов через htaccess
  • список допустимых протоколов для ссылок в парсере jevix
  • в классе LS методы заменены на статические
  • в сущности топика добавлены новые вспомогательные методы: getUrlEdit, getIsAllowDelete, getIsAllowEdit, getIsAllowAction
  • новая опция в конфиге $config['smarty']['compile_check'] для отключения проверки шаблонов перед компиляцией
  • фикс бага с передачей сессии в каптчу
  • фикс предпросмотра у топика-ссылки и опроса
  • фикс установки уровня php ошибок в Viewer
  • теперь, если файл шаблона плагина не найден, будет попытка его найти в каталоге шаблона плагина /default/, это позволит не дублировать файлы шаблонов для разных скинов
  • фикс утечки памяти при обработке конфига
  • для топика устанавливается canonical url
  • фикс экранирования полей в ORM
  • для ORM связи many-many добавлен новый метод clear() для удаления всех текущих связей
  • возможность в определении ORM связи has-many указывать дополнительный фильтр (4-й параметр)
  • поддержка группировки в условиях ORM запроса
  • фикс XSS в пагинации
  • в определении таблицы в ORM учитывается имя плагина, например, prefix_pluginname_user_invite
  • теперь при запуски из консоли функция func_getIp вернет 127.0.0.1
  • в jevix в обработку тегов TR_TAG_CALLBACK_FULL дополнительно передается содержание между тегов
  • в ls.ajax в хук дополнительно передаются параметры callback и more
  • оптимизация выборки инбоксов
  • фикс бага подписки на комменты к топику из закрытого блога
  • фикс удаления файлов изображения фото-сетов при удалении топика

Релиз LiveStreet 1.0.1

Рады сообщить о выходе багфиксной версии LiveStreet 1.0.1.

Список основных изменений:
  • Возможность изменять ширину сайта, делать ее фиксированной или резиной с ограничениями по максимальной и минимальной ширине. параметры задаются в конфиге шаблона.
  • Возможность в настройках профиля указать часовой пояс.
  • Подтверждения смены емайла в профиле, подтверждаются как новая, так и старая почта
  • Список активности теперь группируется по дате
  • Тема оформления «light», которая убирает закругления и тени, включается в конфиге шаблона
  • Автоматическая группировка пунктов в главном меню, если их много
  • Fix XSS во всплывающих сообщениях
  • Большое количество различных фиксов, обнаруженные после основного релиза

Скачать новую версию можно со страницы загрузки — livestreetcms.ru/download/

Поддержать пост на Хабре — habrahabr.ru/post/149171/

Предложение к следующему релизу

Предлагаю включить в базовою сборку LiveStreet пример файла robots.txt, в котором будут закрыты все дубли страниц, а так же другие важные к закрытию директории с точки зрения SEO.

Во всех уважающих себя движках такой файл есть. Это значительно упрощает знакомство начинающих с движком.

Релиз LiveStreet 1.0


Сегодня вышел новый релиз блого-социального движка LiveStreet 1.0.

Новые возможности:
— Новый дефолтный шаблон Synio (победитель конкурса, автор LeX )
— Шаблон на HTML 5 и полный отказ от MooTools. Теперь поддерживается только jQuery
— Стена пользователя
— Переработанный профиль пользователя
— Ajax авторизация и регистрация в том числе в попапе
— Модуль гео-базы и на его основе выбор места проживания в профиле пользователя
— Поиск и сортировка среди пользователей
— Поиск и сортировка среди блогов
— Возможность для избранных топиков добавлять свои теги и поиск топиков по ним
— Счетчик избранного для топиков и комментариев
— Подписка на новые комментарии к топикам

Узнать больше возможностей

Релиз LiveStreet 0.5.1 и переезд на GitHub

Сегодня LiveStreet обновился до версии 0.5.1.
Обновление носит баг-фиксный характер и содержит исправление ошибок найденных за месяц использования мажорного релиза 0.5. Дополнительно обновились библиотеки jQuery и Smarty, в шаблоны добавились некоторые новые хуки.

Переход на GitHub

Начиная с 0.5 версии LiveStreet переехал со своего SVN репозитария на популярный GitHub. Приглашаем заинтересованных в LS разработчиков. Надеемся это поможет привлечь к проекту больше разработчиков и ускорить темпы развития.

Всем огромное спасибо, кто помогает нам улучшать и развивать проект!

Скачать новую версии можно со страницы загрузки.

Поддержать пост на хабре — habrahabr.ru/blogs/livestreet/129490/

Релиз LiveStreet 0.5

Сегодня наконец-то вышел новый релиз блого-социального движка LiveStreet 0.5.
Прошло больше года с момента последнего релиза, и многие уже заждались обновления LS. Представляем вам новую версию LS 0.5 и её новые возможности.

Новые возможности:
— Стандартные шаблоны переведены на jQuery, в текущей версии еще осталась поддержка MooTools;
— В ядро добавлен функционал ORM (active record), огромное спасибо Ajaxy ;
— Новый вид топика — топик-фотосет
— Новый раздел «Лента», можно формировать поток контента из блогов и авторов
— Новый раздел «Активность», слежение за активностью пользователей
— Функционал настраиваемых полей в профиле пользователя
Читать дальше →