renholder

Dzisiaj światło dzienne ujrzał update dla gałęzi 2.2 – jest to łatka bezpieczeństwa. Znajdziemy tu przede wszystkim bugfixy dla metody xss_clean z klasy Security. Naprawiono też pojedyncze błędy dla sterowników bazy danych, uporano się również z problemem regeneracji sesji podczas żądań typu AJAX.

Czytaj dalejCodeIgniter 2.2.1 wydany

Zmiana licencji dotyczy oczywiście niewydanej jeszcze wersji 3, która pierwotnie miała się ukazać na licencji OSL 3.0 – co wzbudzało sporo kontrowersji. Nowy właściciel doszedł jednak do wniosku, że to własnie licencja MIT (o wiele mniej restrykcyjna), będzie bardziej odpowiednia przy dalszym rozwoju projektu. I słusznie.

Z innych rzeczy – mamy nową „tymczasową” stronę CI (nie przecierajcie oczu, to nic nie da :)) oraz forum. Być może uda się przenieść content ze „starego” forum EllisLab – szkoda byłoby to wszystko stracić (chociaż archiwum na Ellislab i tak pewnie zostanie).

Na razie nowy właściciel określa „wizję” (ścieżkę dalszego rozwoju), która powinna zostać ogłoszona niebawem. Jedno jest pewne. Drastycznych zmian w wersji 3.0 już nie będzie. Tutaj czekamy właściwie już tylko na dopieszczenie nowej klasy sesji oraz samego podręcznika.

Więcej szczegółów na nowym forum.

Wczoraj wyszła nowa wersja CI o numerze 2.2.0. Jak napisano na blogu EllisLab – jest to właściwie tylko łatka bezpieczeństwa. Jedynie osoby, które korzystają z gałęzi 2.x powinny dokonać update’u. Użytkownicy wersji 3 dev mogą spać spokojnie.

Pierwszą zmianą dotyczącą bezpieczeństwa, jest usunięcie metody xor_encode() w klasie Encryption – od teraz wymagane będzie rozszerzenie Mcrypt na serwerze. Drugą natomiast jest rezygnacja z używania sumy kontrolnej MD5 na rzecz HMAC w klasie Session.

Po więcej szczegółów zapraszamy do oficjalnego wpisu na blogu EllisLab.
Changelog – PL | EN
Instrukcja migracji z CI 2.1.4 do 2.2.0 – PL | EN