Sicherheitsupdates?

**derby78** · 02.06.2008 12:58

Hallo,

ich hatte schon an andere Stelle eine ähnliche Frage gestellt. Vielleicht habe ich keine Antwort bekommen, da die Frage zu unspezifisch war.

Gibt es unter Sicherheitsgesichtspunkten Vorteile von Joomla 1.0 gegenüber 1.5?

Ich habe mehrfach gelesen, dass die 1er Version weiterhin mit SIcherheitsupdates versorgt wird. Wie lange ist das der Fall? Und findet auch ebenso lange eine Anpassung auf aktuelle Versionen von PHP und MySQL statt?

Vielen Dank für Eure Antworten und viele Grüße
Derby78

**holmi** · 02.06.2008 13:43

Zitat von derby78

Wie lange ist das der Fall? Und findet auch ebenso lange eine Anpassung auf aktuelle Versionen von PHP und MySQL statt?

1.0.x ist zwar noch sehr weit Verbreitet, aber Entwicklungstechnisch gesehen Geschichte.
Die Version 1.0.12 wurde in der Roadmap als Finale Version bezeichnet
http://dev.joomla.org/content/view/23/61/

Joomla! 1.0.12
25 December 2006 Final stability release of the 1.0.x series

Für Joomla 1.0.x wird es nur noch bei akuten Sicherheitslücken einen Patch geben.
Wie lange es noch Updates für die 1.0.x geben wird dürfte etwas von der Verbreitung abhängen, ewig würde ich aber nicht damit rechnen.

Eine Anpassung an aktuelle PHP und MySQL Versionen ist nicht geplant.
Mit der kommenden Version 1.6 kommt der Schritt das nur noch PHP 5.2 und höher unterstütz wird.
http://developer.joomla.org/home/26-...oes-php-5.html

Björn

**derby78** · 02.06.2008 14:21

Danke Björn,

das hilft mir schonmal weiter. Da wir eine komplette Überholung einer Website planen, tauchte die Frage nach einem Umstieg auf 1.5 auf und ob es sich noch lohnt bei 1.0.15 zu bleiben.

Viele Grüße
Derby78

**StarShaper** · 02.06.2008 15:13

Zitat von derby78

Gibt es unter Sicherheitsgesichtspunkten Vorteile von Joomla 1.0 gegenüber 1.5?

Ich habe mehrfach gelesen, dass die 1er Version weiterhin mit SIcherheitsupdates versorgt wird. Wie lange ist das der Fall? Und findet auch ebenso lange eine Anpassung auf aktuelle Versionen von PHP und MySQL statt?

Die 1.0x wird noch eine ganze Weile mit Sicherheitsupdates versorgt werden. Allerdings konzentrieren sich die Entwickler voll auf die Weiterführung der 1.5 Reihe. Derzeit ist 1.6 in der Entwicklung. Diese Version wird die 1.5 erweitern und eine Reihe von neuen Features mit sich bringen.

Zum Thema Sicherheit bei der 1.5 steht bei Wikipedia das Wesentliche:

Sicherheit

Aufgrund der Popularität von Joomla wurde die Version 1.0.x oft zur Zielscheibe für Hackerangriffe. Die Angriffe nutzten oftmals Schwachstellen bei installierten Drittkomponenten aus oder waren auf fehlerhaft konfigurierte Installationen zurückzuführen. In einigen Fällen lag das Sicherheitsproblem auch direkt bei den Joomla Kerndateien.

Aus diesem Grunde hat man sich beim Design von Joomla 1.5 dazu entschlossen die Sicherheitsarchitektur grundlegend zu überholen. Die gesteigerte Robustheit der gegenwärtigen Version 1.5 gegenüber Hackerangriffen lässt sich zum gegenwärtigen Zeitpunkt nicht bestätigen, da die neue Version noch nicht lange genug im praktischen Einsatz war. In einem separaten englischen Wiki[4] werden grundlegende Sicherheitstipps für den sicheren Betrieb von Joomla erteilt.

http://de.wikipedia.org/wiki/Joomla!

**derby78** · 02.06.2008 22:31

Hallo nochmal,

erst mal noch ein herzliches Dankeschön euch beiden. Die Lektüre eurer Hinweise hat mir sehr geholfen.
Ich gehe doch zu Recht davon aus, dass der Versionswechsel von 1.5 zu 1.6 über die normale Update-Prozedur zu bewerkstelligen sein wird. Oder ist etwa auch so ein Aufwand wie beim Wechsel von 1.0 zu 1.5 nötig?

**flotte** · 02.06.2008 22:47

Zitat von derby78

Ich gehe doch zu Recht davon aus, dass der Versionswechsel von 1.5 zu 1.6 über die normale Update-Prozedur zu bewerkstelligen sein wird. Oder ist etwa auch so ein Aufwand wie beim Wechsel von 1.0 zu 1.5 nötig?

Das kann Dir keiner beantworten. Warum macht Du Dir darüber jetzt Gedanken??

Ebenso sind alle Terminangaben mehr oder weniger null und nichtig.

**derby78** · 02.06.2008 23:09

Naja, es bereitet mir noch keine schlaflosen Nächte

Die Frage hat sich aus den vorherigen Posts ergeben.
Aber um nochmal weiter auszuholen. Wir planen eine Website zu überarbeiten (inkl. Serverumzug) Da kam die Diskussion auch auf einen Versionswechsel zu 1.5. Wenn man aber zu 1.6 ebenso ein Geeiere machen muss, wäre das ein Argument bei 1.0 zu bleiben und dann direkt zu 1.6 zu migrieren - also in absehbarer Zeit oder wann auch immer 1.6 verfügbar ist.

**flotte** · 02.06.2008 23:27

Ich kann Dir nur eines raten: _Wenn_ Dein Auftritt für 1.5 geeignet ist (alle Komponenten mit nativer Unterstützung verfügbar!), dann migrier auf 1.5. Wenn nicht, dann laß es aktuell und warte noch ein paar Monate. Um das Mirgieren wirst Du später kaum herumkommen, wenn es eine langlebige Seite ist.
Was mit J1.6 (... in schätzungsweise 5 bs 10 Jahren

) sein wird, ist so was von offen... damit in irgendweiner Forum zu planen ist vollkommen am Ziel vorbei. Garantiert wird Du ein sauberes(!) J1.5 aber immer besser nach 1.6 überführen können, als zu dem Zeitpunkt dann eine uralte 1.0er-Version.

**StarShaper** · 02.06.2008 23:43

Zitat von derby78

Ich gehe doch zu Recht davon aus, dass der Versionswechsel von 1.5 zu 1.6 über die normale Update-Prozedur zu bewerkstelligen sein wird.

Das ist korrekt. Die 1.6 wird voll kompatibel zur 1.5 sein. Ein entsprechendes Updateskript wird bei der Intallationsphase integriert sein.

**derby78** · 17.06.2008 17:55

Hallo,

vielen Dank für die hilfreichen Antworten. Wir haben uns nun doch für 1.0 entschieden, da es wohl irgendwelche Unverträglichkeiten mit der eingesetzten PHP-Version und 1.5 geben soll. Da hat nun die Vorsicht gesiegt. Dann folgt der Umzug eben später.

Derby78

Thema: Sicherheitsupdates?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Sicherheitsupdates?

Lesezeichen

Lesezeichen

Berechtigungen