OxwallDeutschlands Blog

Nachdem sämtliche Updates fortan über eine verschlüsselte Verbindung zum Oxwall-Update-Server geladen werden, möchten wir auch allen Oxwall-Administratoren die Chance anbieten, ihre eigene Oxwall-Community mit Hilfe eines SSL-Zertifikats zu schützen und sie so über eine HTTPS-Verbindung erreichbar zu machen. Nicht immer ist dies aber mit günstigen Preisen vereinbar. In Kooperation mit Trustico bieten wir deshalb 100 kostengünstige SSL-Zertifikate der Firma RapidSSL an. Es handelt sich um domainvalidierte SSL-Zertifikate mit einer Browserunterstützung von 99,9% und einer 256-Bit-Verschlüsselung. Dieser Zertifikatstyp erfüllt somit alle Anforderungen an moderne IT-Sicherheit.

Registrierte Benutzer von Oxwall Deutschland haben den Aktionscode bereits per E-Mail erhalten. Wenn auch Sie diese Aktion nutzen möchten, registrieren Sie sich jetzt auf Oxwall Deutschland! Es gilt: Wer zuerst kommt, mahlt zuerst!
Zwei Tage nach dem Erscheinen der Version 1.7.3 steht nun das deutsche Sprachpaket zum Download bereit. Neben der Übersetzung neu hinzugekommener Sprachwerte wurde erstmals auch das Plugin Skeleton ins Deutsche übersetzt. Somit es nun auch der deutschsprachigen Community möglich, sich der Pluginentwicklung zu nähern und mit Hilfe der angebotenen Tutorials eigene Plugins zu entwickeln und bereitzustellen.

Viel Erfolg mit der eigenen Oxwall-Community wünscht das
Team von Oxwall Deutschland
Oxwall Deutschland ermöglicht in Kooperation mit der Oxwall Foundation, verschlüsselte Verbindungen zum Update-Server unter https://storage.oxwall.org herzustellen. Dieses Feature steht seit dem 12. April bereit.


Im vergangenen Jahr reichte das Team von Oxwall Deutschland einen Vorschlag bei der Oxwall Foundation ein, der die Absicherung sämtlicher Oxwall Webseiten mittels HTTPS-Verbindungen beinhaltete. Die nötigen SSL-Zertifikate wurden von Oxwall Deutschland bereitgestellt. Nach Zustimmung wurden einige Anpassungen an der Serverinfrastruktur vorgenommen, um allen Benutzern einen verschlüsselten Verbindungsaufbau zu ermöglichen. Nach weiteren Tests und Prüfungen wurde das Feature nun am 12. April für den Update-Server freigeschalten. Weitere Bereiche, wie beispielsweise die Hauptseite oder der Blog, sind bisher nicht verschlüsselt erreichbar, sie sollen aber folgen.

Oxwall Deutschland begrüßt diese Entscheidung der Oxwall Foundation und hofft auch weiterhin auf eine Verschlüsselung weiterer wichtiger Bereiche. Auch die Seiten von Oxwall Deutschland werden in den kommenden Wochen so umgestellt, dass sie ausschließlich über eine gesicherte Verbindung erreichbar sein werden.

In der gestern veröffentlichten Version 1.7.3 wurde das Feature leider noch nicht implementiert. Wir hoffen jedoch, dass es in der folgenden Version standardmäßig implementiert wird.

Webmaster, die bereits jetzt eine verschlüsselte Verbindung aufbauen möchten, können wie folgt vorgehen:
1. Aktivieren des  OW_DEV_MODE  in der Datei  /ow_includes/config.php.
2. Öffnen der Datei  /ow_system_plugins/base/bol/plugin_service.php  und Hinzufügen des HTTPS-Präfixes in Zeile 38.
3. Deaktivieren des  OW_DEV_MODE  in der Datei  /ow_includes/config.php.

Da es sich hierbei um ein brandneues Feature handelt, sind wir über Rückmeldungen sehr erfreut, um sie an die Oxwall Foundation weiterleiten zu können. Vielen Dank für die Mitarbeit und viel Erfolg!

Bei Fragen oder Problemen steht wie gewohnt das Support-Forum zur Verfügung.

---
Nachtrag vom 18.04.2015, 14:15 Uhr:

In der Zwischenzeit werden sämtliche Updates automatisch über eine verschlüsselte Verbindung zum Update-Server geladen. Dies wird mittels einer Weiterleitung auf das HTTPS-Protokoll realisiert. Die beschriebene Änderung ist deshalb nicht mehr zwingend erforderlich, kann aber trotzdem bestehen bleiben.
Wie vor wenigen Tagen angekündigt, hat die Oxwall Foundation am heutigen Dienstag die neue Oxwall-Version 1.7.3 veröffentlicht. Sie gilt als maintenance release und enthält deshalb eine Sammlung kleinerer Bugfixes. Wichtigste Änderung ist, dass PHP 5.2 nicht länger unterstützt wird und PHP 5.3 nun als Mindestanforderung für das Betreiben einer Oxwall-Community gilt. Vor einem Update muss deshalb unbedingt überprüft werden, ob PHP 5.3 zur Verfügung steht und aktiviert ist. Falls diese PHP-Version nicht genutzt werden kann, sollte auch kein Update durchgeführt werden, da die Kompatibilität nicht mehr gegeben ist. Wir haben unsere Seite Voraussetzungen entsprechend angepasst.
Alle Änderungen können im Änderungsprotokoll (Changelog) unter https://www.oxwall.org/1.7.3/CHANGELOG.txt eingesehen werden.

Bei einem Core-Update gilt grundsätzlich folgende Vorgehensweise:
1. Backup sämtlicher Datenbank-Daten, Dateien und Verzeichnisse durchführen.
2. Core-Update durchführen, anschließend erst Plugins und Themes aktualisieren.
3. Benutzerdefinierte Anpassung mit Hilfe der Backupdaten einspielen.

Eine detaillierte Update-Anleitung ist in der englischsprachigen Dokumentation unter https://docs.oxwall.org/install:update zu finden.

Als Mitglied im Oxwall Club hatte das Team von Oxwall Deutschland bereits vorab die Möglichkeit, die Beta-Version der neuen Version zu testen und etwaige Fehler zu melden. Leider wurden viele unserer Vorschläge - insbesondere im Hinblick auf die Passwortsicherheit sämtlicher Bereiche - nicht übernommen. So ist es beispielsweise weiterhin der Fall, dass SMTP-Passwörter unverschlüsselt in der Datenbank gespeichert werden. Wir lieferten eine ausgereifte Dokumentation, um bei sämtlichen Datenbankwerten eine Verschlüsselung zu aktivieren, fanden bisher aber keinen Zuspruch. Wir werden uns weiter für die Einführung einer Verschlüsselung in sämtlichen Bereichen einsetzen, die in der heutigen Zeit unverzichtbar ist.

In den kommenden Tagen wird auch das deutsche Sprachpaket auf die neue Version angepasst. Es kann anschließend im Downloadbereich heruntergeladen und über die Spracheinstellungen in die eigene Seite eingebunden werden.

Bei Fragen und Problemen steht das Support-Forum rund um die Uhr zur Verfügung.