Подскажите какую версию Runcms выбрать

[iltmpz]

Всем здравствуйте.
Есть сайт под управлением RUNCMS 1.2, необходимо решить проблемы с безопасностью.
Предполагаю, что самый простой вариант - обновить движок до последней версии.

Я RUNCMS никогда не пользовался, сейчас пытаюсь понять, что и как. Думал обновиться до 2.2.2, увидев эту тему засомневался.
Получается, были 2 ветки: 1.4 и 1.6, а 2.х - доработка 1.4?

Какой релиз ставить? В первую очередь интересует именно безопасность, во вторую совместимость (перенос контента).
Дизайн админки меня интересует меньше всего.
Установлено также полтора десятка модулей (в т.ч. Newbb Plus) - вопрос, насколько они уязвимы, и если я обновлю ядро, поможет ли это?
Насколько я понимаю, основная часть кода была написана несколько лет назад, а обновляться проект начал совсем недавно?

[ZlydenGL]

Цитата:

Сообщение от iltmpz Получается, были 2 ветки: 1.4 и 1.6, а 2.х - доработка 1.4?

Так и есть, "огромный привет" Фарсусу и Нетшарку за подобный даунгрейд. Они вроде обещали, что со временем все необходимое из ветки 1.6.х попадет в 2.х, но сдается мне, что ждать этого придется ОЧЕНЬ долго.

Цитата:

Сообщение от iltmpz Какой релиз ставить? В первую очередь интересует именно безопасность, во вторую совместимость (перенос контента).

Сам, как уже писал ранее в этой теме, остановился на версии 1.6.1, которую потихоньку подкручиваю (в т.ч. в плане безопасности).

Цитата:

Сообщение от iltmpz Установлено также полтора десятка модулей (в т.ч. Newbb Plus) - вопрос, насколько они уязвимы, и если я обновлю ядро, поможет ли это?

Если этими модулями вовсю используется API RunCMS - то обновление ядра обязательно увеличит уровень защиты, если же модуль сделан посредством простейшего портирования (или писался без оглядки на защиту) - могут остаться дыры. Тут проще самому "прощупать" сайт на предмет возможных уязвимостей.

[iltmpz]

Цитата:

Сообщение от ZlydenGL Сам, как уже писал ранее в этой теме, остановился на версии 1.6.1, которую потихоньку подкручиваю (в т.ч. в плане безопасности).

Понятно, спасибо, значит все глухо: версии 1.6.1 уже 3 года, 1.6.2 - полтора года, развиваться не будет. "Обновляться" до проекта, умершего 3 года назад конечно совсем не хочется, но обновляться до еще более древней ветки, которую взялись дорабатывать непонятно кто - тоже не блестящая альтернатива.

Кстати, а не знаете, чем отличаются ветки 1.4 и 1.6 - в плане безопасности, производительности, функционала и вообще?
Попробую наверно поставить и то, и другое и сравнить, знать бы еще, по каким критериям сравнивать.

И почему за основу для 2.х была взята именно ветка 1.4? Просто хотелось бы понять логику разработчиков 2.х

[ZlydenGL]

Цитата:

Сообщение от iltmpz "Обновляться" до проекта, умершего 3 года назад конечно совсем не хочется

Главное правило сисадмина знаешь? Оно работает - НЕ ТРОГАЙ А если серьезно - сложно сказать, что проект 1.6.1 умер 3 года назад, посмотри раздел Безопасность - мы туда можно сказать регулярно подбрасываем фиксы защиты, причем не только для ядра, но и для разных модулей. Так что клиент скорее жив, чем мертв ©

Цитата:

Сообщение от iltmpz чем отличаются ветки 1.4 и 1.6 - в плане безопасности, производительности, функционала и вообще?

В 1.6.1. по сравнению с БАЗОВОЙ 1.4 закрыта просто чертова уйма проблем/косяков, исправлено много проблем с безопасностью, оптимизирован код (в целом 1.6.1 "легче" для сервера чем 1.4). В остальном ИМХО для конечного пользователя "те же яйца, только сбоку" насколько мне известно.

Цитата:

Сообщение от iltmpz почему за основу для 2.х была взята именно ветка 1.4

В команду разрабочиков RunCMS пришел чудила на ОЧЕНЬ большую букву "М" и заявил, что все, сделанное после 1.4, суть большой тормоз. Руководитель разрабов тут же тоже "сделал козу" - и понеслась... Пардон за многочисленные эмоции, но иначе сей процесс ИМХО сложновато описать.

[iltmpz]

Понятно, спасибо, буду тогда смотреть в сторону 1.6.2 Или именно 1.6.1 ставить?

Еще бы обзоры почитать, сравнения - 1.4 и 1.6, что дописано в 2.х по сравнению с 1.4 и т.п, есть что-нибудь подобное?

[ZlydenGL]

Цитата:

Сообщение от iltmpz 1.6.2

Эта версия, в отличие от 1.6.1, штамповалась уже "новой" командой - поэтому лист фиксов к ней просто офигенный. А по делу сделано довольно мало - поддержка safemode=off реализована не до конца (еще бы, ведь для этого не только ядро, но и многие модули надо дорабатывать!). Если к этому добавить еще и то, что в 1.6.2 по сравнению с 1.6.1 не добавилось вообще никаких вкусностей (ни защиты, ни оптимизации кода - вообще ничего) - смысла пытаться ее накатить я лично не вижу.

Цитата:

Сообщение от iltmpz что дописано в 2.х по сравнению с 1.4 и т.п, есть что-нибудь подобное?

Есть, но читать это лучше за упокой. Основная масса "изменений" - переименовывание модулей (был newbb_plus - стал forum, был photo - стал gallerie) + перенименовывание глобальных переменных ($xoops... -> $rcx...)... И на этом ИМХО все. А, ну да, и новое оформление админки. Остальное - по мелочи, обновление сторонних компонент, активация "новых" полей в профиле пользователя и прочая подобная шняга. А еще (как мог забыть?!!) - практически полное удаление "старых" копирайтов во всех файлах RunCMS.

[pan]

Если умеешь сам в коде что то править - ставь 1.6.2
Если только на разработчиков будешь надеятся (хотя не факт что они не бросят это нафиг) - ставь двойку
P.S. а мне нравится 1.4

[iltmpz]

Цитата:

Сообщение от ZlydenGL Эта версия, в отличие от 1.6.1, штамповалась уже "новой" командой - поэтому лист фиксов к ней просто офигенный.

ну, может хоть дырки позатыкали? Понимаю, что обновляться с 1.6.1 может и нет смысла, но если уж у меня все равно 1.2, то до 1.6.2 обновить - хуже не будет...

Цитата:

Сообщение от ZlydenGL поддержка safemode=off реализована не до конца

В смысле safemode=on? Ну по-любому с такими дырками как в RUNCMS обнаруживаются без safemode никак, имхо - это все равно первое чем мне придется заняться.

Цитата:

Сообщение от ZlydenGL Основная масса "изменений" - переименовывание модулей (был newbb_plus - стал forum, был photo - стал gallerie) + перенименовывание глобальных переменных ($xoops... -> $rcx...)...

Нда, при беглом просмотре сайта возникло такое же впечатление.
Вроде больше всего написано по типу переименований, "пошаговых инструкций установки", админки, наверно инсталлятора и т.п...

Цитата:

Сообщение от pan а мне нравится 1.4

По сравнению с 1.6? И чем оно лучше? Так сказать, аргументы "за" и "против" было бы интересно услышать

[ZlydenGL]

Цитата:

Сообщение от iltmpz ну, может хоть дырки позатыкали?

Я бы сказал - не позатыкали, а новых понарисовывали

Цитата:

Сообщение от iltmpz по-любому с такими дырками как в RUNCMS

Чисто для интересу - о каких дырках идет речь?

[pan]

Цитата:

Сообщение от iltmpz Так сказать, аргументы "за" и "против

Любоффьь с первого взгляда
Кстати, о дырках я бы то же хотел услышать