MediaWiki

Mediawiki er en åpen kildekode web-basert samarbeids redigering.
Mediawiki ble opprinnelig bygget for den elektroniske encyclopedia prosjektet Wikipedia, det er rettet til å støtte et stort antall brukere og sider

Egenskaper .

< li> Side bar
• Skins
• Bruker stiler
• & quot; Stub & quot; terskel
• Generer utskrivbare versjoner av artikler
• Auto-nummer overskrifter i en artikkel
• generere en innholdsfortegnelse
• automagisk slår ISBN tallene inn lenker
• Matematiske formler som bruker LaTeX syntaks
• Automatisk justering av bildestørrelse
• WikiHiero for egyptiske hieroglyfer
• EasyTimeline for tid diagrammer

Hva er nytt i denne utgaven:

• (bug 58253) Se etter svært gamle pcre versjoner i installasjons og updater
• (bug 60054) Lag WikiPage :: $ mPreparedEdit offentlig

Hva er nytt i versjon 1.22.1:

• Sikkerhets reparasjoner:
• rapporterte Mediawiki bruker Michael M at fix for bug 55332 (CVE-2013-4568) tillates innsetting av rømt CSS verdier som kunne passere CSS valideringskontroller, noe som resulterer i XSS. (CVE-2013-6451)
• Chris fra RationalWiki rapportert at SVG-filer kan lastes opp som omfatter eksterne stilark, som kan føre til XSS når en XSL ble brukt til å inkludere Javascript. (CVE-2013-6452)
• Under intern gjennomgang, ble det oppdaget at Mediawiki har SVG sanitization kunne omgås når XML ble ansett ugyldig. (CVE-2013-6453)
• durign intern gjennomgang, ble det oppdaget at Mediawiki CSS sanitization ikke filtrere -o-link attributter, som kunne brukes til å kjøre Javascript i Opera 12. (CVE-2013-6454)
• Under intern gjennomgang, ble det oppdaget at Mediawiki vises noe informasjon om slettede sider i loggen API, forbedrede Siste og brukerovervåkningsliste. (CVE-2013-6472) I tillegg er følgende utvidelser blitt oppdatert for å fikse sikkerhetsproblemer:
• TimedMediaHandler: Bawolff oppdaget en XSS sårbarhet med måten utvidelsen lagres og brukes HTML for å vise videoer. (CVE-2013-4574)
• Scribuntu: Intern gjennomgang fant en NULL peker i php-luasandbox, som kunne brukes til DoS-angrep. (CVE-2013-4570)
• Scribuntu: Intern gjennomgang fant en buffer overflow i php-luasandbox. Det er ikke kjent om dette kunne brukes til kjøring av kode på serveren. (CVE-2013-4571)
• CentralAuth: Eran Roz rapportert at Mediawiki brukernavn kan være lekket til andre nettsteder. Javascript returnert for CentralAuth login ville oppdatere siden DOM med brukernavnet, selv når inkludert på andre nettsteder. (CVE-2013-6455)
• SemanticForms: Ravindra Singh Rathore rapporterte en manglende CSRF sjekk til Mozilla, som rapporterte saken til oss. Flere andre former i forlengelsen ble også løst.
• Bugfiks:
• (bug 59945) 1.22 tarball tilbyr Extension SimpleAntiSpam som er ment å være i kjernen.
• (bug 58178) Gjenopprett kompatibilitet med curl & lt; 7.16.2.
• (bug 56931) Oppdatert flertall regler for å CLDR 24. De er i nytt format som er beskrevet i UTS 35 Rev 33. PHP-parseren og evaluator samt Java evaluator ble oppdatert for å støtte det nye formatet. Flertall regler for noen språk har endret seg, særlig russisk. Berørte program meldinger har blitt oppdatert og merket for gjennomsyn på translatewiki.net. Denne endringen er backported fra utvikling grenen av Mediawiki 1,23.
• (bug 58434) Den ødelagte installatør for database backend Oracle ble fikset.
• (bug 58167) Nettinstallasjons ikke lenger kaster et unntak når PHP er kompilert uten støtte for MySQL, men med støtte for en annen DBMS.
• (bug 58640) Fast et kompatibilitetsproblem med PCRE 8,34 som forårsaket sider til å vises blank eller med manglende tekst.
• (bug 47055) Endret FOR UPDATE håndtering i Postgresql

Hva er nytt i versjon 1.22.0:

• Anti-spam og countervandalism forbedringer
• Redigere forbedringer
• Oppgraderinger til Vector og andre skins
• Støtte for Komponist
• Flere gamle skins fjernet
• Blanke systemmeldinger må slettes
• Beskyttelse rettigheter bruken har endret
• Spesial: Disambiguations er fjernet
• Medfølgende utvidelser: SimpleAntiSpam

Hva er nytt i versjon 1.21.2:

• Dette er en sikkerhet og vedlikehold utgivelsen av 1.21 gren.
• Det fikser forlengelse deteksjon med to. S.
• Støtte for 'gettoken' parameter til action = blokk og action = oppheve blokkeringen, frarådet siden 1.20, har blitt fjernet.
• Denne utgivelsen sanitizes ResourceLoader unntaksmeldinger.
• Det vil renske oppstrøms cacher når du sletter filen eiendeler.
• Enheten test suite går nå AutoLoader tester.
• Den autoloading oppføring for PageORMTableForTesting klassen har også blitt fikset, men det hadde ingen effekt.

Hva er nytt i versjon 1.21.0:

• Klarere e-postvarsler:
• Bug 14901? E-postvarsling feil logge handling for ny side skapelse, den tredje mest rapporterte åpen Mediawiki bug, har blitt fikset. Derfor varsler nå si klart hva handlingen ble utført på de overvåkede sider i tilfelle de blir opprettet, slettet, restaurert, flyttet eller endret.
• Det er fortsatt noen kjente problemer. Hvis du personligMediaWiki: Enotif kroppen på wiki, må du slette eller oppdatere den; se også full dokumentasjon.
• Hud:
• CologneBlue huden har blitt refactored å gjøre den relevant igjen, mer kompatibel med eksisterende skript, og mer lik i struktur til Vector og Monobook, gjenbruk mye av eksisterende kode.
• Den eneste store forskjellen for sluttbrukere bør være en liten omlegging av sidepanelet menyen (& quot; Kontekst & quot; undermeny ble fjernet og innholdet fusjonert inn i andre seg). Hvis du var imidlertid avhengig av den eksakte HTML det brukes til å produsere, må du gjennomgå verktøy.
• ContentHandler:
• Som en del av Wikidata initiativ, 1.21 vedtar en utvidbar rammeverk (& quot; ContentHandler & quot;), slik at sidene kan inneholde noe annet enn wikitekst
.
• Akkurat nå, innebygd innholdstyper er begrenset til
• wikitekst - wikitekst, som vanlig
• javascript - gitt av brukere Javascript-kode
• css - gitt av brukere CSS-kode
• tekst - ren tekst
• Skjøte utviklere kan opprette flere innholdstyper. Utvidelse: EventLogging bruker ContentHandler å gjennomføre et navnerom for JSON skjemaer, og kan brukes som en referanse. Andre utvidelser, for eksempel Scribunto, også gjøre bruk av den nye funksjonaliteten.
• ContentHandler påvirker diff rendering, utdeling av CSS og Javascript-sider, import / eksport, og API.
• Støtte for høy DPI skjermer:
• Mediawiki nå prøver å levere høyere-res bilder til høy pikseltetthet skjermer som Apple Retina skjermer (se gerrit endring 24115 for mer informasjon). Dette er en work-in-progress, så normal oppløsning kan fortsatt dukke opp noen steder og i enkelte nettleserversjoner. Administratorer kan trenge å se opp for høyere belastning på deres image skalering programvare.
• Ajax patruljering:
• (bug 7851) Funksjonene brukere har ventet på lengste: ett klikk Ajax patruljering. Med denne nye funksjonen kan brukerne merke revisjoner eller sider som har vært & quot; patruljert & quot; med et enkelt klikk mens du bor på den aktuelle siden.
• Internasjonalisering:
• (bug 24156) General logging rammeverk ble gjort helt localisable endelig. Logging for hver handling (enten i kjernen eller utvidelser) kanskje fortsatt må oppdateres for å bruke det nye systemet, though.
• (bug 40367) Mediawiki:. Bidrag reflekterer nå kjønnet på brukeren
• Nye kontoer:
• (bug 22457) Det er nå enklere å opprette kontoer for andre brukere ved å sende et midlertidig passord via e-post: Special: create viser nå en avkrysnings for innloggede brukere å bruke denne funksjonen, snarere enn en knapp
• Konto API:. Bots og andre scripts kan nå bruke API for å opprette brukerkontoer, snarere enn å forsøke å pseudo sende HTML-skjemaet
• Opprette konto velkommen:
• Mediawiki: welcomecreation meldingen ble delt opp i Mediawiki: welcomeuser og Mediawiki: welcomecreation-msg slik at brukerne ikke lenger se & quot; Logg vellykket & quot; når du oppretter sine kontoer (bug 42215). Hvis du tilpasset den tidligere budskap og ønsker å bevare din tilpasning, må du endre de nye meldinger tilsvarende.
• Mer wikitekst støttes nå i Javascript-meldinger:
• jqueryMsg parser støtter nå wikilinks og int: mal. For flere detaljer, se Manuell: Meldinger API
.
• Ved hjelp av semantiske overskrifter for navigasjonsmeny:
• Den tidligere ordningen med å bruke (varierende per huden), og / eller tags (med ingenting bortsett fra hoved over dem i hierarkiet) var endringen til konsekvent å bruke en over hele navigasjon og s som portlettilpasninger overskrifter i alle skins.
• Det er skjult for vanlige nettlesere, men tilgjengelig for skjermlesere eller tekst-nettlesere.
• Selv om denne endringen er mindre, kan det kreve tilsvarende mindre oppdateringer i tilpassede CSS eller JS (eller i skjermskraper).
• Utvidet sortering støtte:
• UCA-baserte kategori collations for 68 språk basert på latin, gresk og kyrillisk alfabet støttes nå. Du kan bruke dem ved å sette $ wgCategoryCollation = 'uca-', der er riktig språkkoden.
• Medfølgende utvidelser:
• Nylig buntet for 1.21 (bug 43815):
• Cite
• ImageMap
• Interwiki
• Tittel Blacklist
• SpamBlacklist
• Poem
• InputBox
• LocalisationUpdate
• SyntaxHighlight GeSHi

Hva er nytt i versjon 1.19.2:

• Dette er en sikkerhets utgivelsen av Mediawiki 1.19 gren

Hva er nytt i versjon 1.15.2:.

• Dette er en sikkerhet og vedlikehold utgivelse
• Mediawiki bruker nå en & quot; kontinuerlig integrasjon & quot; utviklingsmodell med kvartals snapshot utgivelser. Den siste utviklingen koden er alltid holdt & quot;. Klar til å kjøre & quot ;, og faktisk kjører våre egne sider på Wikipedia
• versjons grener vil fortsette å motta sikkerhetsoppdateringer for omtrent et år fra første utgivelse, men unødvendige feilrettinger og har utviklingen vil bli gjort på utviklingen stammen og vises i neste kvartalsmeldingen.
• De som ønsker å bruke den nyeste koden i stedet for en gren utgivelsen kan få det fra kildekontroll: http://www.mediawiki.org/wiki/Download_from_SVN

Hva er nytt i versjon 1.15.1:

• Faste fatale feil for uvanlige fil depotet konfigurasjoner, slik som ForeignAPIRepo.
• Fast & quot; endre passord & quot; link på Spesial:. Innstillinger for å ha riktig returnto parameter

Hva er nytt i versjon 1.13.3:.

• XSS og CSRF sårbarheter ble fikset