Vooraankondiging Joomla! 3.9 en Joomla! 3.10

joomla 39 avg gpdr
Als het goed is heb je er vast al over gehoord of gelezen, de Algemene verordening gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) gaat definitief van start op 25 mei 2018.
De ontwikkelaars van Joomla! hebben van de vele gebruikers de vraag gekregen om ervoor te zorgen dat Joomla! voldoet aan deze nieuwe wet. Daarom is er besloten een Privacy Tool Suite in Joomla! te gaan opnemen.  Hierdoor wordt jouw website geschikt voor deze nieuwe wet en biedt het ontwikkelaars de mogelijkheid om hun extensies hier ook geschikt voor te maken.

Wat zit er in deze Privacy tool suite?

De ontwikkelaars hebben een plan!
Het idee is om de volgende privacy tools in Joomla! 3.9 op te nemen;:
  • Een API aanbieden voor extensie-ontwikkelaars zodat zij de data die zij verzamelen kunnen rapporteren. Deze data kan dan worden getoond in de nieuwe com_privacy extensie (Core API Project Board)
  • Verbeter de toestemming van de geregistreerde gebruikers (form plugin), volg de toestemming, log hun activiteiten, en zorg voor een goede afhandeling van de tijd dat een toestemming geldig is (Consent Project Board)
  • Vergemakkelijk je workflow voor verzoeken van gebruikers (Information Requests Project Board):
    • Maak het eenvoudiger voor gebruikers om een verzoek in te dienen
    • Volg de status van de verzoeken
    • Geef de gebruiker toegang tot zijn data en laat die downloaden.
Je kunt meer informatie over deze tools vinden op: Privacy Framework repository.
Let op: Omdat er niet veel tijd voor het ontwikkelen van deze versie van Joomla! is, geeft het ontwikkelteam aan dat deze versie is gericht op toepassingen die nodig zijn voor de AVG (GPDR). Daarom wordt dit uitgebracht als Joomla! 3.9.
Eerdere verzoeken die het ontwikkelteam had gepland voor Joomla! 3.9 zullen worden verzet naar Joomla! 3.10.
Als je nieuwe toepassingen in Joomla! wenst, dan zullen die worden meegenomen in Joomla! 4.0.

Hoe kun jij meehelpen?

Het ontwikkelteam heeft jouw hulp nodig!
Bekijk eens de dedicated repository. En help mee om de uitgave tot een succes te maken. Het team is op zoek naar mensen die kunnen programmeren, mensen die kunnen testen om zo de kwaliteit te kunnen waarborgen, en mensen die documentatie kunnen schrijven..

Wat is nu de tijdlijn?

Het team heeft zich geconformeerd aan een hele strakke tijdlijn. Er wordt hard gewerkt om die te halen. Wanneer het klaar is hangt natuurlijk af van de opgeleverde wijzigingen en de testresultaten. Het team blijft de Joomla!-gebruikers informeren over de stand van zaken.

Waarom komt er een versie 3.9 uit?

Op basis van de ontwikkelstrategie die je hier kunt zien, zou Joomla! 3.9 alleen enkele kleine aanpassingen gaan bieden. Door tussenkomst van de AVG zijn deze plannen bijgesteld en is de AVG het hoofdonderwerp van Joomla! 3.9.

3.10 wordt de laatste in de 3.x-series

Joomla! 3.9 zou de laatste versie zijn in de 3.x-series. Het zou een brug zijn tussen twee major-versies (Joomla! 3.x en Joomla! 4.x).
Door de tussenkomst van de AVG-versie in Joomla! 3.9 zal Joomla! 3.10 tegelijkertijd uitkomen met Joomla! 4.0.
Joomla! 3.10 zal aanpassingen bevatten die de overgang naar 4.0 vereenvoudigt.

De ontwikkeling van Joomla! 3.9 wordt geleid door Michael Babker en Joomla! 3.10 wordt geleid door George Wilson.

Je kunt zelf de ontwikkelversie van komende uitgaven alvast downloaden en testen. Download die op de  nightly builds pagina.

Joomla! 3.9.5 is vrijgegeven

joomla 395 sec

Op dinsdag 9 april is Joomla 3.9.5 vrijgegeven.
Het is een uitgave die drie   kwetsbaarheden oplost in de Joomla! 3.x-series.
Daarnaast bevat deze versie 20 bugreparaties en verbeteringen

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat is nieuw in Joomla! 3.9.5?

Opgeloste veiligheidsissues:

  • Lage prioriteit - Core - Directory Traversal in com_media (voor Joomla 1.5.0 tot en met 3.9.4) Meer informatie »
  • Lage prioriteit - Core - Helpsites refresh endpoint callable voor onbekende gebruikers (voor Joomla 3.2.0 tot en met 3.9.4) Meer informatie »
  • Lage prioriteit - Core - Object.prototype pollution in JQuery $.extend (voor  Joomla 3.0.0 tot en met 3.9.4) Meer informatie »

Bug-reparaties en verbeteringen

  • Gebruikerswachtwoord: Toevoegen van minimum aantal kleine letters-regel voor de wachtwoord controle #24230
  • Associaties-tabblad: Reparatie van verkeerd gedrag bij de Indonesische taal #24244
  • Foutopsporing taal: Reparatie gebruikers-actie log beheer #24178
  • Nieuwe installatietaal: Kazachs
  • Google Authenticator plugin (2FA): QR-code generator geïmplementeerd #24255

Kijk op GitHub voor de volledige lijst met bug-reparaties.

Joomla! 3.9.4 is vrijgegeven

joomla 394 sec


Op dinsdag 12 maart 2019 is Joomla! 3.9.4 vrijgegeven.
Het is een uitgave die vier  kwetsbaarheden oplost in de Joomla! 3.x-series.
Daarnaast worden met deze versie ook 28 bugs gerepareerd.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat is nieuw in Joomla! 3.9.4?

Opgeloste veiligheidsissues:
  • Hoge prioriteit - Core – Ontbrekende ACL controle in voorbeelddata plugins (van invloed op Joomla 3.8.0 tot en met 3.9.3) Meer informatie »
  • Lage prioriteit - Core - XSS in com_config JSON handler (van invloed op Joomla 3.2.0 tot en met 3.9.3)
    Meer informatie »
  • Lage prioriteit - Core - XSS in item_title layout (van invloed op Joomla 3.0.0 tot en met 3.9.3) Meer informatie »
  • Lage prioriteit - Core - XSS in media form field (van invloed op Joomla 3.0.0 tot en met 3.9.3) Meer informatie »
Bug-reparaties en verbeteringen:
  • Gebruikersvoorwaarden (#23787) en privacy-toestemmimng (#23660) plugins: Lay-outs voor het label en bericht toegevoegd
  • Speciale artikelen: Pagina sub-kop toegevoegd #23583
  • Extra formulierveld lay-out paden vereenvoudigd #22645
  • Com_contact: Contactnaam veld verhuisd uit het Contact informatie blok #23563
  • Custom module: Verbetering van het front-end bewerken #23741
  • Actielog verbetering: Cache (#22739) en verwijder/exporteer (#22740) acties worden nu gelogd.
Kijk op GitHub voor de volledige lijst met bug-reparaties.

Joomla! 3.9.3 is vrijgegeven

joomla 393 security
Op dinsdag 12 februari 2019 is Joomla! 3.9.3 vrijgegeven. Deze versie repareert enkele kwetsbaarheden en bugs in de 3.x-serie. In totaal 6 veiligheidskwetsbaarheden en 30 bug-reparaties en een aantal verbeteringen.

Let op: Maak altijd eerst een volledige back-up van de website voordat je de update uitvoert.

Wat zit er in 3.9.3?

Dit zijn de bijzonderheden in deze versie:
Opgeloste veiligheidsissues
  • Lage prioriteit - Core – Gebrek aan URL filtering in verschillende core-componenten (van invloed op Joomla 2.5.0 tot en met 3.9.2) Meer informatie »
  • Lage prioriteit - Core - Mime-type sniffing aan de browserzijde veroorzaakt XSS vector-aanvallen (van invloed op Joomla 1.0.0 tot en met 3.9.2)  Meer informatie »
  • Lage prioriteit  - Core – Aanvullende waarschuwing in het tekstfilter van Algemene instellingen (van invloed op Joomla 2.5.0 tot en met 3.9.2)  Meer informatie »
  • Lage prioriteit - Core - Stored XSS issue Algemene instellingen-help url #2    (van invloed op Joomla 2.5.0 tot en met 3.9.2 Meer informatie »
  • Lage prioriteit - Core - XSS Issue in core.js writeDynaList (van invloed op Joomla 2.5.0 tot en met 3.9.2 Meer informatie »
  • Lage prioriteit - Core – Implementatie van de TYPO3 PHAR stream wrapper (van invloed op Joomla 2.5.0 tot en met 3.9.2) Meer informatie »

Bug-reparaties en verbeteringen
  • Voorkomen dat het bestand index.php in het template kan worden hernoemd of verwijderd #23654
  • Verbetering op Geavanceerd zoeken #23736
  • Al eerder uitgesloten velden in Contacten nu daadwerkelijk verwijderd #23585
  • Verbetering in de weergave van de Integratie-tab #23711
  • Reparatie van het categoriefilter van speciale artikelen #23454
  • Reparatie van het Template-stijlveld in het Menu-beheerscherm #23556
  • Broodkruimels voor tags #23599
Kijk op GitHub voor de volledige lijst met bug-reparaties.