[TYPO3-german] Powermail: Chaos der Versionen
Bernd Wilke
t3ng at pi-phi.tk
Mon Jul 9 14:11:26 CEST 2012
Hallo,
heute sollte ich bei einer TYPO3-installation auch mal die Extensions
auf einen aktuellen Stand bringen, aber natürlich ohne dass etwas kaput
geht.
nur ist da ein 'altes' Powermail Version 1.6.6 dabei
nachdem ich einiges gesucht habe hier mein Wissensstand:
1.6.6 Security Bug: Cross-site scripting vulnerability
1.6.7 Fix laut Ankündigung
(http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-009/),
aber ich kann sie nicht finden
1.6.8 "Security Bugfix" laut upload-comment, scheint aber diverse Bugs
zu haben, die in den NGs und auch auf Forge gemeldet wurden
1.7.0 mögliche Target-Version auf Forge, viele geschlossene Bugfixes
1.7.1 mögliche Target-Version auf Forge, keinerlei Meldungen
1.7.x mögliche Target-Version auf Forge, 6 Bugs & 1 Feature, davon 3
Bugs Resolved/Closed
2.0.0 im TER als alpha(!), kompletter Umbau auf Extbase: alle Templates
und Konfiguration müssen angepasst werden
2.0.1 mögliche Target-Version auf Forge, etliche geschlossene Bugs
2.0.2 mögliche Target-Version auf Forge, viele offene Punkte
im TER scheint es nur 1.6.8 und 2.0.0 zu geben, andere Versionen bietet
der EM nicht an.
Aber welche Version soll jetzt aktiv sein?
Vielleicht einfach bei 1.6.6 bleiben? immerhin: "Exploiting this flaw
requires access to the scheduler module." also admins, die sowieso alles
dürfen.
1.6.7? existiert die überhaupt?
1.6.8? da scheint es wohl neben dem security-fix diverse Bugs zu geben.
läuft dann noch alles? hat jemand Erfahrungen?
1.7.0? erscheint noch als stabilste Version nach dem Security-Fix, aber
wieso ist diese Version nicht im TER?
2.0.0 fällt eigentlich wegen der vielen Anpassungen aus, und scheint
aber auch noch viele Bugs zu enthalten (Alpha-Status)
2.0.1 gäbe es noch nicht mal im TER
bernd
--
http://www.pi-phi.de/cheatsheet.html
More information about the TYPO3-german
mailing list