主題: 重要安全性修補:LifeType 1.0.5 釋出 作者: markwu 於 六月 05, 2006, 10:18:06 上午 中文原文請參考:重要安全性修補:LifeType 1.0.5 釋出 (http://www.lifetype.org.tw/post/1/35)
英文原文請參考:Important security upgrade: Lifetype 1.0.5 released (http://www.lifetype.net/blog.php/lifetype_development_journal/2006/06/04/important_security_upgrade_lifetype_1.0.5_released) LifeType 1.0.5 釋出了,包含一個很重要的安全性修補,建議所有人趕快更新到這個版本。 我們開發團隊昨天接到一個 SQL Injection 的 Bug 通知,這個 Bug 存在目前所有 LifeType 的版本。我們也很高興能在 24 小時之內就馬上修復這個 Bug 並且推出一個新的版本來修復這個問題。 我們開發團隊已經儘速的修復這個 Bug。這個 Bug 不應該在那邊,如果我們開發團隊能夠更小心。也謝謝 "rgod"告訴我們這個 Bug 的存在。 你可以透過 Sourceforge.net 來下載 ZIP、TAR.GZ 或是 TAR.BZ2 的完整版本: lifetype-1.0.5.zip lifetype-1.0.5.tar.gz lifetype-1.0.5.tar.bz2 請注意,如果你是從 1.0.x 版升級到這個版本,你並不需要執行 wizard.php 來作任何資料庫變更的動作。你只需要保留你的 /config 目錄理的檔案,並將其他檔案用 1.0.5 的程式覆蓋過去即可。如果你有任何自行修改的程式需要保留,請注意你在升級過程也必須一併保留這些檔案。否則可能造成升級後不正常的運作。 另外我們也提供升級的版本給 1.0.4 版,如果你是用 1.0.4 版,可以只下載下面的程式來覆蓋過原 1.0.4 的程式,並且完成升級動作。請注意,這個程式只能給 1.0.4 版使用,不能用在 1.0、1.0.1、1.0.2、1.0.3 等版本: lifetype-1.0.4-upgrade-1.0.5.tar.gz lifetype-1.0.4-upgrade-1.0.5.zip 你可以在我們的臭蟲回報系統中 Mantis 找到 1.0.5 的相關修復(請在 filter 中選擇 "Fixed in 1.0.5" 的選項)。 也請大家使用 LifeType forums (English)、LifeType 中文開發論壇 或是 LifeType 臭蟲回報系統 來回報任何使用上的情況。 Mark 主題: Re: 重要安全性修補:LifeType 1.0.5 釋出 作者: SmilingOx 於 六月 05, 2006, 10:44:37 上午 报告一下:好像 1.04 - 1.05 的升级版链接有问题
主題: Re: 重要安全性修補:LifeType 1.0.5 釋出 作者: markwu 於 六月 05, 2006, 10:57:07 上午 中文版中的修復了。英文原文部分就等 oscar 起床在改了。
謝謝。 Mark 主題: Re: 重要安全性修補:LifeType 1.0.5 釋出 作者: nba23 於 六月 05, 2006, 03:33:46 下午 收到,多谢老大 :-D
看来1.1还要继续期待 具体在1.05对比1.04中改了什么,MARK能不能公布下? 主題: Re: 重要安全性修補:LifeType 1.0.5 釋出 作者: twu2 於 六月 11, 2006, 12:03:38 下午 可否建議一下官方, 加上一個 patch 方式的 upgrade 包?
目前那個檔案只是有修改過的檔案而已, 要用覆蓋的方式來更新. 如果有自行修改過, 就無法直接覆蓋. 用 patch 的方式, 就不會有這個困擾, 且檔案通常用小很多. 我現在每次更新都要抓兩個完整的版本, 自己用 diff 產生 patch file, 再用 patch 來更新... 還有... 怪怪的, upgrade 包裡頭的 version.php 是用 PLOG 不是 lifetype, 內容和完整的壓縮檔內的不同. 主題: Re: 重要安全性修補:LifeType 1.0.5 釋出 作者: markwu 於 六月 21, 2006, 01:07:20 下午 瞭解!我會建議下一個版本多用一個 patch file 來釋出。
Mark |