vBulletin 3.8.6 verfügbar - Feedback

[pogo]

Gespannt erwarten wir Ihre Kommentare über Ihren ersten Eindruck von vBulletin 3.8.6.

Probleme und Bugs bitte im entsprechenden Forum beschreiben oder direkt im Bug-Tracker bei vBulletin.com melden.

[fireglow305]

Gespannt erwarten wir Ihre Kommentare über Ihren ersten Eindruck von vBulletin 3.8.6.

Na wenn das so ist.
Also ich habe gerade das Update durchgeführt und es gab keinerlei Probleme.
Das war übriegens mein erstes vB Update und ich empfand es auf Grund der guten Beschreibung als recht einfach.

[MrD]

Hi,
jo ist ja auch VB 3.x.x
Da klappt das in der REgel alles ohne Probleme und ohne das man sich sein Board zerschießt

[Jaydee]

Wieder einmal mehr ohne Probleme durchgelaufen (bis auf einen Fall, aber da war ich selbst schuld und hatte mich wohl im FTP-Client verklickt und alles ins ACP Verzeichnis geschaufelt...).

Ist aber natürlich behoben.

[otto]

Moin,

was (außer den aufgeführten Templateänderungen) wurde in den Dateien denn geändert - mal interesse halber.

[Markus.79]

Moin
Updates verliefen bis auf ein Forum ohne Probleme.
Bei dem wurde die Versionsnummer nicht übernommen (Quelltext/Footer/AdminCP) Es gab da auch Threads drüber, aber die finde ich nicht. Kann da einer vielleicht helfen?

[sammy1]

Hi Markus.79,

hast du mal versucht die includes/version_vbulletin.php nochmals hoch zu laden?

[Markus.79]

Hi Sammy
Ja habe ich, aber ohne Erfolg.

Edit: Fällt mir gerade ein. Ich benutzer xcache. Vielleicht arbeitet der ja ein wenig zu langsam.

[pogo]

Moin,

was (außer den aufgeführten Templateänderungen) wurde in den Dateien denn geändert - mal interesse halber.

Vergleiche die Dateien von 3.8.5 und 3.8.6 einfach mit http://winmerge.org/ z.B..

[Bachsau]

"voraussichtlich die letzte Wartungsversion"

OK - Es gibt aber welche, sollten gravierende Sicherheitslücken bekannt werden, oder?

[Jaydee]

Das wären ja dann i.d.R. Patch-Level Updates, und die soll es ja eh noch einige Zeit bei Bedarf geben (2 Jahre? Oder 1? Bin grad nicht sicher).

Eine Wartungsversion bezeichnet eine Version, die Fehler behebt, die nicht kritischer Natur (z.B. ein möglicher Datenverlust) oder Sicherheitslücken sind.

Sicherheitslücken und kritische Fehler

Wenn möglich wird es sich dabei immer um eine Patch Level (PL) Version handeln, bei der nur eine kleine Anzahl an Dateien geändert wurde und keine Upgradeskripte bei der Aktualisierung ausgeführt werden müssen.

[sammy1]

Wieder einmal keinerlei Probleme beim Update zu vermelden!

Werde mich gerne daran zurückerinnern!

[Bachsau]

Achso, okay. Danke für die Klarstellung.

[Phobos]

In einem feierlich Festakt, wurde heute Nacht mein Forum wohl zum letzten mal geupdated.
Nach dem Update beglückwünschten mich der Bundespräsident und die Bundeskkanzlerin zum finalen Update und überreichten mir einen Blumenstrauß. Leider bin ich ja nun als Admin (fast) überflüssig.

Ich überlege eine Petition einzureichen, dass es auch weiterhin (Pseudo-)Updates für die 3.X.X-Serie gibt, damit wir Admins auch weiterhin eine Daseinsberechtigung haben.

[kevin2007]

Auch bei mir verlief das Update - wie gewohnt - problemlos

[Forum]

Es wurde eine Sicherheitlücke entdeckt. Mehr dazu im vBulletin 3.8.X Forum.

[rellek]

Vielleicht sollte man in der Ankündigung noch erwähnen, dass anschliessend _unbedingt_ das MySQL-Passwort zu ändern ist...

[Bachsau]

Was wurde geändert, und was war das Problem? Und warum sollte ich das SQL-Passwort ändern?

[rellek]

Weil die Lücke ermöglichte, dass der Angreifer die kompletten SQL-Zugangsdaten sehen konnte. Wenn der Angreifer nun auf dem Server nen phpMyAdmin findet oder gar die DB Verbindungen von extern zulässt, kann er sich munter an der DB austoben...ohne in den Logfiles wegen fehlgeschlagenen Logins aufzufallen.

[Bachsau]

Und so ein Fehler soll sich durch die Änderung einer einzelnen Tabelle ändern lassen?