WE ARE ROOT

Kurzinfo für alle, die es im Liebestaumel des Valentinstages verpasst haben: Debian 5.0 aka Lenny wurde released und ist damit die aktuelle stable Version.

Die Vorgängerversion Etch ist damit in den Status oldstable gerutscht und sollte innerhalb dieses Jahres ersetzt werden.

Auf einem Entwicklungsserver kam es beim Dist-Upgrade auf Lenny zu keinen bemerkenswerten Problemen. Selbst der Wechsel auf Python 2.5 gelang problemlos (einzige Ausnahme: Teamsoftware trac mit Sqlite-Backend).

Da die Paketquellen automatisch umgestellt werden, sollten Update-Unwillige die sources.list von apt checken.

UPDATE: Auch adminlife.net berichtet natürlich über den Release und hat ein paar interessante Links zusammengestellt, u.a. auch die Liste, die ich zu faul war anzulegen: Alle nennenswerten Änderungen von Etch zu Lenny – nachzulesen in mika’s blog.

Link: Debian »Lenny« Release-Information

Debian Lenny soll aller Voraussicht am nächsten Wochenende (14. Februar 2009) vom Status testing in stable gehoben werden. Die derzeit aktuelle Version Debian Etch wird damit in den Status  oldstable wechseln.

Mit dieser Veränderungen ist auch eine Änderung der Paketbasis verbunden. Wer nämlich in der Paketverwaltung APT (Tools apt bzw. aptitude) einfach nur auf den stable-Zweig verweist, wird ab der Statusänderung plötzlich statt mit Etch-Paketen mit Lenny-Paketen versorgt.Dies führt dazu, dass nahezu alle installierten Pakete veraltet sein werden und nach einem Upgrade schreien.

weiterlesen…

Die Installation von WordPress 2.7 DE lief zunächst – wie gewohnt – ohne Probleme. Ein nötiges Datenbankupgrade war auch in Sekunden erledigt.

Leider wurde aber in WP2.7 eine Funktion is_sticky eingeführt, die dazu führte, dass ein Plugin für “sticky posts” (Artikel, die immer oben auf der 1. Seite stehen) einen Fehler verursachte. Ein Löschen oder Verschieben des Plugins macht WP erst wieder nutzbar.

Nun scheint es so, dass das Plugin nicht mehr benötigt wird, aber die (sehr versteckte) Einstellung in der Artikelbearbeitung zerstört mein Template aus mir noch unbekannten Gründen.

Wordpress 2.7-Stickies zerstören Blog-Layout "Insomniac"

Da ich die neue Kernfunktion aber lieber nutze als das mittlerweile aktualisierte Plugin werde ich bis zur Lösung des Templateproblems keine Stickies einsetzen (und Euch damit nicht mehr Willkommen heißen) können.

Ein paar Worte zum – schon wieder – aktualisierten Design des Backends:  Mir gefällt es sehr viel beser als die Vorversion und man hat wieder ein paar mehr sinnvolle Funktionen zur Verfügung (z.B. QuickPress).

Alles in allem ist – schon allein wegen der Sicherheitsupdates die sicherlich in diesen Release einflossen – das Upgrade zu empfehlen.

Links:

• Download von WP 2.7 DE: http://wordpress-deutschland.org/download/deutsch/
• Informationen zum Sticky-Post: http://weiai.net/2008/12/wordpress-codesticky-posts-in-wordpress-27.html

Diese Version ist ein Sicherheitsrelease (Details) und behebt einen schwerwiegenden XSS-Exploit, desweiteren wurden einige kleinere Probleme behoben.

Es gibt einen Versionssprung von 2.6.3 auf 2.6.5, da eine gefakte 2.6.4 Version im Umlauf war. Eine Version 2.6.4 wurde niemals veröffentlicht.

Ein Upgrade-Paket mit den Differenzdateien von 2.6.3 zu 2.6.5 wurde wieder dankenswerterweise von WPD bereit gestellt. Das Update benötigt kein Upgrade der Datenbank ( /wp-admin/upgrade.php ).

via: WordPress Deutschland Blog – WordPress 2.6.5 veröffentlicht

Es wurde wieder mal ein kritischer Fehler in WordPress entdeckt und die betroffene Komponente bereinigt.

Laut den Entwicklern handelt es sich um einen sehr kritischen Fehler, der im schlimmsten Fall (bei schlechter Webserverkonfiguration) zur Erlangung von root-Rechten, im anderen Fall wohl trotzdem zu soviel Rechten, um Schaden anrichten zu können, führen kann. (Uff, was für ein Satz, sorry )

Wie immer hat das Team von WPD bereits die Übersetzung durchgeführt (ist wahrscheinlich nicht einmal nötig bei diesem Fix) und stellte sowohl das komplette Paket als auch das sehr praktische Upgrade-Paket von 2.6.2 zur Verfügunung.

Vielen Dank dafür!

Links:

• WordPress 2.6.3 Sicherheitsrelease – WordPress Deutschland Blog.
• Bugreport (en): Snoopy “_httpsrequest()” Shell Command Execution Vulnerability

Nachdem die letzte Veröffentlichung (2.6.1) laut Releasenotes nur für Leute gedacht war, die bestimmte Probleme mit Ihrem Blog hatten, ist nun mit der 2.6.2 ein allgemeiner Bugfix-Release freigegeben worden, der zusätzlich eine Sicherheitslücke im Zusammenhang mit der Benutzerregistrierung schließt. Genaueres ist nicht bekannt gegeben worden.

Da die Upgrade-Pakete von WordPress Deutschland sehr praktisch sind, aber nur immer die unterschiedlichen Dateien zur Vorversion beinhalten, musste ich die beiden Upgrade-Pakete zusammenfassen (2.6.2 über 2.6.1 drüberkopieren) und dann auf das Serververzeichnis kopieren. (In zwei Schritten ginge es natürlich auch.)

Danach noch <deinblog>/wp-admin/upgrade.php ausführen und das Update ist erledigt.

Links:

WordPress Deutschland: WordPress 2.6.1 DE-Edition und Upgradepaket

WordPress Deutschland: WordPress 2.6.2 DE-Edition und Upgradepaket

Ich wollte nur kurz mitteilen, dass dieser Blog von nun an mit WordPress 2.6 DE läuft.

Ein Datenbankupdate war zwar nötig, die Umstellung ging aber problemlos. Mittlerweile waren vier Plugins aktualisierbar: WP-Sticky, WP-Codebox, Google Sitemap und Mail From – alle Updates verliefen fehlerfrei.

Ein Update scheint demnach vorbehaltlos empfehlbar.

Wow, wow, wow! Mehr fällt mir nicht ein, wenn ich sehe, was sich die Entwickler für die neue WordPress-Version haben einfallen lassen. In dem folgenden Video ist erklärt, wie sich das Bloggen mit WordPress 2.6 anfühlen wird:

Installiert habe ich es noch nicht, aber erste Meldungen scheinen alle positiv zu sein – wie eben bei den letzten Updates auch schon.

Das Team von WordPress-Deutschland hat auch bereits die komplett eingedeutschte Version herausgebracht und somit steht einer Installation in diesem Blog nichts mehr im Weg.

Link: WordPress › Blog » WordPress 2.6

Link: WordPress Deutschland – Download DE-Version

Heimlich, still und leise hat das WordPress-Team ca. 70 Sicherheitslücken und andere Probleme beseitigt und damit die neue Version 2.5.1 herausgebracht.

Die Version bringt wenig auffälliges Neues, da das meiste unter der Haube passierte.  So wurde z.B. der TinyMCE-Editor auf eine aktuellere Versionsnummer angehoben und eine neue kryptographische Funktion eingefügt, die Cookies besser absichern soll (siehe SECRET_KEY-Abschnitt im englischen WordPress-Blog).

Das Upgrade ging mittels des Upgrade-Pakets von WPD problemlos und in einer Minute von statten. Danach war ein Upgrade der Datenbank mittels http://www.deinblogname.tld/wp-admin/upgrade.php nötig.

Weitere Infos und Download:

WordPress 2.5.1 veröffentlicht @ WordPress Deutschland Blog

WordPress 2.5.1@ WordPress.org (englisch)

Ich hatte etwas Zeit und konnte daher den Blog auch updaten auf die neue WordPress-Version namens Brecker.

In einem anderen Beitrag hatte ich ja bereits auf die Liste der vielen Neuerungen hingewiesen.

Meine erste Bilanz: Gutes Release!

• Das neue Design im Admin-Bereich ist sehr “Web-2.0″-ig, aber etwas kontrastlos.
• Endlich wurden die Tags um eine Ajax-Suche nach bereits vorhandenen Tags bereichert. Das Plugin “ClickTags” ist damit des Amtes enthoben.
• Der Passwort-Strength-Test im Profil ist sicherlich eine nette, sinnvolle Idee.

Mehr Details fallen mir vielleicht noch mit der Zeit auf.

Das Upgrade erfolgte auf jeden Fall ohne ein einziges Problem und kann daher uneingeschränkt empfohlen werden.

Hinweis: Sollte jemand beim Upload von Bilder nach dem Upgrade ein Problem haben, könnte dieser Beitrag bei adminlife.net helfen.

Heute wurde mit gut zwei Wochen Verzögerung die neue WordPress Version veröffentlicht. Die Version 2.4 wird übersprungen und daher heißt die akutelle Version nun 2.5.

Beim Lesen der release news wird einem ganz schwindelig, denn das Team war offensichtlich sehr fleißig. So wurden viele Veränderungen am Backend vorgenommen, die die Produktivität und Sicherheit erhöhen werden. Ich persönlich werde schnellstmöglich die neue Version installieren und dann einen Praxisbericht abgeben.

Bis dahin versucht es selbst oder lest Euch die viiiielen Neuerungen durch. Eine – nämlich die ShortCodes – hatte ich ja bereits gepostet.

Infos: WordPress 2.5 @ WordPress-Blog

Wieder mal ist ein kleiner Sicherheitsrelease von WordPress erschienen und hier aktiviert worden. Upgrade mittels DE-Upgradepack verliefproblemlos.

Weitere Infos wie immer im WordPress Deutschland Blog.

An mir ist’s vorbeigegangen, daher hier noch einmal der Hinweis, damit es auch der letzte mitbekommt: Es gibt ein Sicherheitsupdate für WordPress!

Die Version behebt verschiedene sicherheitsrelevante Probleme, u.a. dass nicht autorisierte Personen die Entwürfe lesen oder durch DB-Fehlermeldungen Informationen über die Datenbankstruktur erlangen könnten.

Das Upgrade via DE-Upgradepack hat – wieder einmal – problemlos geklappt.

Links:

WordPress Deutschland: WordPress 2.3.2 DE-Edition und Upgradepaket

WordPress.org: WordPress 2.3.2 (englisches Entwicklerstatement)

Seit heute läuft die neue Version 3.0 von meinem WP-Lieblingsplugin semmelstatz. Es wurden einige Verbesserungen vorgenommen wie z.B. neue Rechtestruktur, neue IP-Funktionen sowie eine separate Langfrist-History-Tabelle.

In der Historyseite werden die Daten zusätzlich grafisch mittels Balkendiagrammen dargestellt – ein Feature über das ich mich sehr freue! (“Ein Balken sagt mehr als 1000 Zahlen.”)

“redunzl”, wie sich der Schreiber von semmelstatz gern selbst nennt, fand zusätzlich das Standard-Theme im Adminbereich nervig und hat daher seit neuestem eine eigene CSS-Datei mitgeliefert. Mit Hilfe dieser kann man sich nun seine Stats optisch so anpassen wir man mag.

Die Installation des Updates ist kinderleicht und ist in der Datei “update_auf_3_0.txt” gut beschrieben, welche im Downloadarchiv enthalten ist. Bei einer Neuinstallation muss man eigentlich nur das Verzeichnis in den Plugins-Ordner kopieren und das Plugin im Admin-Bereich aktivieren.

Link: semmelstatz @ kopfhoch-studio

ACHTUNG: Die in diesem Artikel besprochenen Versionen sowohl von ftplicity als auch duplicity sind bereits veraltet. Die grundsätzlichen Erklärungen sind zwar weiterhin valid, aber die Syntax oder Konfigurationsparameter könnten sich geändert haben. Bitte verwendet den Such-Tag “duplicity” bzw. den Such-Tag “ftplicity” und die Kommentare, um aktuelle Informationen zu finden.

So, die neue Version 0.4.6 von duplicity wurde vom Team released (endlich mal kein RC) und auch umgehend von mir installiert und getestet.

Die Installation ist denkbar einfach:

• Bitte vorher ein eventuell installiertes Distributions-Paket deinstallieren, damit es keine Konflikte mit der Paketverwaltung gibt. Eigenhändig installierte Vorversionen müssen aber nicht entfernt werden.
• Download der Files:
  

  cd downloads # Beispielpfad
  wget http://savannah.nongnu.org/download/duplicity/duplicity-0.4.6.tar.gz

  Entpacken

  tar -xzf duplicity-0.4.6.tar.gz

• In das Verzeichnis wechseln.
  

  cd duplicity-0.4.6

• Version bauen und installieren
  

  python setup.py build
  python setup.py install

• Fertig.

Für die Verwender von ftplicity: Wie alle duplicity-Versionen ab 0.4.4 funktioniert nur dies mit meiner angepassten Version von ftplicity.

LINK: Zum [duplicity]-changelog…

Diesmal nur ganz kurz: Der Termin für WP 2.4 wurde aufgrund von Familienzuwachs des Hauptentwicklers auf den Anfang des nächsten Jahres verschoben. Ich denke, so lange keine besonderen Probleme mit auftauchen sind wir ja auch mit unserer Version 2.3.1 zufrieden (oder eben 2.2.3, gell, Matthias?! *wink* ).

Im Blogartikel von WPD findet man nicht nur den Link zu aktuellen Roadmap sondern auf einen Verweis auf eine wöchentliche Zusammenfassung der Entwicklung Richtung 2.4 – sehr interessant wie ich finde.

Zum Artikel @ WordPress Deutschland Blog: Termin für WordPress 2.4

Ein paar Stunden – naja diesmal Tage wegen dem Wochenende – nach der Veröffentlichung von WordPress 2.3.1 auf WordPress.org hat das Team von WordPress-Deutschland.org die aktualisierte, vollständig deutsche Version zur Verfügung gestellt. Es handelt sich um ein Sicherheitsupdate inkl. ein paar Verbesserungen bzgl. des Taggingsystems.

Ich habe wieder dankbar den Service des Upgradepakets angenommen in dem man nur die neuen, geänderten Dateien findet und mit dem ein Upgrade zum Kinderspiel wird.

Vielen Dank!

Schwierigkeiten beim Upgrade hatte ich keine, aber ein vorheriges Backup der Datenbank ist wie immer Pflicht.

• Zu den Downloads der deutschen Versionen…
• Zum Entwicklerstatement (englisch)

ACHTUNG: Die in diesem Artikel besprochenen Versionen sowohl von ftplicity als auch duplicity sind bereits veraltet. Die grundsätzlichen Erklärungen sind zwar weiterhin valid, aber die Syntax oder Konfigurationsparameter könnten sich geändert haben. Bitte verwendet den Such-Tag “duplicity” bzw. den Such-Tag “ftplicity” und die Kommentare, um aktuelle Informationen zu finden.

duplicity ist gerade in der Version 0.4.4RC4 veröffentlicht worden und dort wurde u.a. die komplette Syntax für Befehle umgebaut.

Resultat: ftplicity geht nicht mehr.

Da dies ja kein Zustand ist, habe ich meine ftplicity-Version selbst geupdatet und stelle sie hier allen Interessierten zum Download zur Verfügung.

ACHTUNG: Diese Version funktioniert dann nicht mehr mit duplicity < 0.4.4RC4!

In diesem Zuge habe ich auch gleich noch 3 Parameter in ftplicity eingeführt, die ich für sehr sinnvoll hielt. Diese werden in der main.conf eingerichtet und heißen wie folgt:

• USESHORTNAMES : wird dieser Parameter gesetzt, werden die Volumennamen erstens kürzer und zweitens wird dabei auf Zeichen wie Doppelpunkte usw. im Dateinamen verzichtet, sodass das Backup z.B. auch auf einem Windowsrechner abgelegt werden kann.
• SETFULLIFOLDER: wird dieser Parameter gesetzt, wird trotz Aufrufes von “ftplicity backup” (inkrementelles Backup) ein volles Backup erstellt, wenn das letzte volle älter als die angegebene Zeitspanne ist.
• SETVOLSIZE: wird dieser Parameter gesetzt, wird die Größe der Volumen von 5MB (Standard) auf die angegebene Größe (in vollen MB) gesetzt

(zur Beispielkonfiguration für ftplicity 1.2)

Ich habe es zwar getestet, aber evtl. sind doch noch Syntaxfehler in der Datei. Bugreports sind daher willkommen.

Hier gehts zum Download: ftplicity 1.2

Für mich ist es zwar schon zu spät, aber es könnte ja durchaus noch Menschen geben, die das Update auf 2.3 noch vor sich haben.

Auf bueltge.de wird ein Plugin vorgestellt, welches die arbeitsreiche Testphase vor dem Upgrade vereinfachen und verkürzen soll.

Da ich es nicht mehr brauche, habe ich es allerdings nicht testen können.

Nach einer intensiveren Erprobungsphase habe ich soeben die Umstellung von WordPress 2.2.3 auf 2.3 abgeschlossen.

Der aufmerksame Besucher wird gemerkt haben, dass sich das Seitendesign ebenfalls geändert hat. Dies ist u.a. der neuen Tagfunktion zu verdanken, die mit ihrer dynamischen Tag-Wolke nun die statische Kategorieliste im Menü ersetzt.

Bei der Umstellung war teilweise etwas Zähneknirschen angesagt, denn ein paar Plugins (z.B. Google-Sitemap-Generator ) benötigten ein Update.

Weiterhin wurde z.B. bei neuen Kommentaren kein Comment-Type mehr eingetragen (Feld blieb leer in DB) , was meine selbst erstellte Trennung von Trackbacks und Kommentaren durcheinander brachte. (Ich werde dies demnächst mal als Plugin auslagern.)

Diese Tests und Fixes dauerten insgesamt länger als gedacht (und gewünscht), aber nun
habe ich gleich ein paar neue Plugins aktiviert, z.B. die Möglichkeit, einen Kommentar-Thread zu abonieren, um Updates via Mail zu erhalten (mit subscribe to comments) sowie die Anzeige der letzten Kommentare in der Sidebar (mit get-recent-comments).

UPDATE: Ich habe gerade noch das SEHR vermisste Plugin gefunden, dass die Arbeit mit Tags enorm erleichtert: Click Tags! (Natürlich habe ich das erst gefunden nachdem ich alle Beiträge nachgetaggt habe.)

Ich hoffe, dass nun alles wie gewünscht funktioniert. Sollte eine Funktion nicht wie gewohnt oder gedachte arbeiten würde ich mich über einen Hinweis sehr freuen.