Cообщество пользователей SMF

Проект Simple Machines Forum выпустил обновление для 2.0.x. Текущей версией становится SMF 2.0.16.

Это обновление имеет важное значение, поскольку оно исправляет уязвимости и ошибки, а также добавляет поддержку требований Общего регламента защиты данных (GDPR) Европейского Союза. Рекомендуется установить обновление как можно скорее.

Основные изменения в 2.0.16

• Поддержка политики конфиденциальности в дополнение к соглашению о регистрации
• Опция соответствия GDPR в основных настройках форума

Включение этой опции добавит новые настройки для соответствия GDPR, включая:

• Требование от пользователей принять текущую политику конфиденциальности для использования форума
• При регистрации спрашивать, хочет ли новый участник получать уведомления по email
• Включение ссылок на основе токенов для отмены подписки в электронных письмах, чтобы участники могли отписаться не входя на форум
• Предоставление участникам возможности загружать копию информации своего профиля
• Незначительные изменения работы ряда других функций при необходимости

[/li]
[li]Поддержка PHP 7.2[/li]
[li]Улучшенные хеши безопасности для прокси изображений[/li]
[li]Улучшена безопасность для cookies[/li]
[li]Прочие улучшения безопасности[/li]
[li]Улучшения скриптов установки и обновления[/li]
[/list]

Полный список изменений changelog.

ВАЖНОЕ ПОЯСНЕНИЕ:

• Если вы используете мод GDPR Helper следуйте этим указаниям:
  
  • Сделайте резервную копию существующего текста политики конфиденциальности куда-нибудь
  • Обновите мод GDPR Helper до последней версии
  • Удалите мод GDPR Helper
  • Установите обновление SMF 2.0.16
• Все пользователи, включая администратора, должны будут снова залогиниться на форуме после установки 2.0.16.

Как обновиться до 2.0.16

SMF 2.0.15 можно обновить используя менеджер пакетов. Вы должны увидеть уведомление об обновлении в панели администратора и менеджере пакетов, что позволяет легко загрузить и установить обновление. Если у вас нет уведомления об обновлении, запустите запланированное задание "Получение файлов с сайта Simple Machines" в диспетчере задач. Также, можно вручную скачать пакет обновления со страницы загрузок официального сайта, и установить его с помощью менеджера пакетов.

Если вы используете старые версии SMF, то можете обновиться с помощью полного пакета обновления со страницы загрузок официального сайта. Помните, что использование этого метода обновления потребует переустановки всех установленных на форуме модов.

Если у вас возникли проблемы с загрузкой обновления из панели администратора, вы можете загрузить пакет со страницы пакетов обновлений и установить его как обычный мод.

Более подробную информацию можно получить в Справочных руководствах:
* Полное обновление 
* Пакетное обновление

Оригинал: https://www.simplemachines.org/community/index.php?topic=570986.0

Версии 2.0.16 и 2.0.17 содержат ошибки. Рекомендуется дождаться обновления 2.0.18.

Обновилось из админки без проблем, надеюсь дальше никаких ошибок в логах не посыпет 

А я то думаю откуда у меня нагрузка на CPU скаканула в 10-ть раз - https://www.simplemachines.org/community/index.php?topic=570986.msg4041415#msg4041415
Мы обнаружили критическую ошибку, связанную с использованием процессорного времени при использовании каналов XML / RSS в последней версии.Ждите 2.0.17
Я полез править.Или откачусь обратно на 2.0.15 где все работало идеально.Сделаю правку и посмотрю что будет с нагрузкой.

Думал что я такой невезучий у которого это обновление нагибает сервер, оказывается нет... ))) Появиляются новые процессы для apache2 от имени пользователя форума, в полчаса или в час по одному, вот они и вешают понемногу сервер.
вот часть выхлопа top

Цитата: undefined10302 forum+  20  0  457488  52100  41272 R  72.3  0.9  18:25.00 apache2                                                           
 1083 forum+  20  0  456236  69620  57916 R  70.3  1.1  50:53.38 apache2                                                           
1961 forum+  20  0  455984  79188  67872 R  69.0  1.3  63:57.45 apache2                                                           
11900 forum+  20  0  454988  48784  38404 R  66.7  0.8  40:50.44 apache2                                                           
  718 forum+  20  0  455808  66564  55236 R  66.3  1.1  63:01.21 apache2                                                           
  719 forum+  20  0  531988  67776  55980 R  63.7  1.1  52:48.33 apache2                                                           
  720 forum+  20  0  532116  68312  56456 R  60.7  1.1  42:38.43 apache2                                                           
  721 forum+  20  0  532636  84484  72012 R  57.1  1.4  29:03.44 apache2                                                           
8024 forum+  20  0  456472  70904  58912 R  53.8  1.2  8:18.89 apache2   

forum+ (имя пользователя из-под которого крутится форум) это процессы которые появились с момента обновления. На 2.15 такого не было.

Откатился и всё нормально стало.

на сервере PHP 7.0.33-0+deb9u6

Я пока патч вручную пременил.Нагрузка CPU упала с 31% до 4%
Оперативу вроде как не жрало,нагибало именно CPU.У меня график в панели управления сервером,там чётко связь видна как выросла загрузка процессора - как кардиограмма у эпилептика.Когда она высокая такая продержалась в течении суток стало ясно что уже что-то не так,пошел на офф читать.Пока крутится все бодренько.
Версия MySQL: 10.1.41-MariaDB-0+deb9u1
Memcached: 1.4.33
PHP: 7.3.13
Версия Web сервера: nginx/1.16.1

Попробую рекомендацию

Цитата: undefinedWe found a critical bug regarding CPU usage when XML/RSS feeds are used in 2.0.16, and will be releasing a fix in the coming days. In the meantime, if you have already updated to 2.0.16, and notice your CPU time being eaten up, please disable the feature under Admin > Main > News and Newsletters > Settings > Enable XML/RSS news!

У меня пока 300 онлайн не понять ничего.Они сервер колбасят и так хорошо.
Ночью будет понятно помог патч или нет.И кеш пока ещё не набил,мемкеш обнулился после перехода на другую версию РНР.Нужно дней 5 пока сервер устаканится.

Пы.Зы.Всё,после патча вручную сервер пришел в норму.

А у меня как ни странно никакой повышенной нагрузки на хостинге не было, но на всякий случай отключил ленту как указано в рекомендации.

Цитата: Snow_Irbis от 31 декабря 2019, 02:28:46А у меня как ни странно никакой повышенной нагрузки на хостинге не было, но на всякий случай отключил ленту как указано в рекомендации.

Там где график вниз шкребанулся это применение патча.
Вам недоступны вложения в этом разделе.

Так уже 2.0.17 появилась...  

Всё хорошо. Обновился, включил что отключал...
а вот это прикольно

Туда можно не заглядывать.

Не могли что ли чистый патч 2.0.16 выпустить без GDPR (а GDPR отдельным модом)... На нестандартной теме много ошибок..  Опять неделю голову ломать и вникать во всякие уловки..

Всё равно разработчикам SMF спасибо.. Теперь легче..

  Подскажите пожалуйста. Есть ли возможность админу вообще после установки 2.0.16 отключить GDPR чтобы она не появлялась при регистрации и никак не была задействована?

Цитата: Delysid от 04 января 2020, 17:12:03Подскажите пожалуйста. Есть ли возможность админу вообще после установки 2.0.16 отключить GDPR чтобы она не появлялась при регистрации и никак не была задействована?

Центр администрирования  Регистрация  Настройки Enable "Allow the administrators to send me important news by email" by default поставить галочку.И вырезать из формы регистрации,или закоментировать.
И там же Require new members to accept the privacy policy

Цитата: S.T.A.L.K.E.R. от 04 января 2020, 17:38:18Центр администрирования  Регистрация  Настройки Enable "Allow the administrators to send me important news by email" by default поставить галочку.И вырезать из формы регистрации,или закоментировать.
И там же Require new members to accept the privacy policy

Спасибо. При установке угробил форум, белый экран был.. Еле, еле исправил его и то, что в subs наставилось...
Подскажите пожалуйста.. Тут разница в строках:
Было: $modSettings['rand_seed'] = microtime() * 1000000;
Стало: $modSettings['rand_seed'] = (double) microtime() * 1000000;
Это не замедляет форум? 

Не замедляет.
Я только сам изучаю это обновление.Там изменений,я ходил по админке,прилично очень.И то не факт что все увидел.
Пока изучаю.
И языковых строк новых так же много.

Цитата: S.T.A.L.K.E.R. от 04 января 2020, 20:40:11Не замедляет.
Я только сам изучаю это обновление.Там изменений,я ходил по админке,прилично очень.И то не факт что все увидел.
Пока изучаю.
И языковых строк новых так же много.

У меня тоже проблемы были при установке 2.0.16. 2.0.17 установилась без нагрузок на сервер..
https://i.postimg.cc/WbK5D2mJ/ohoho.jpg
Я всё установил, но на сервере пока не менял версию PHP. 
Внимательно проверяю пока мелочи, к примеру где поменять "noopener noreferrer" на "nofollow noopener noreferrer".

Вообще скажу честно обновление более муторное как по мне.Думаю откатить все обратно на 2.0.15 и вообще забить на обновы.
Всунули эту GDPR которая и даром не нужна.Сегодня тыкал в кнопочки пытаясь разобраться что да и как и в итоге отправил весь форум заново принимать регистрационное соглашение

Цитата: S.T.A.L.K.E.R. от 04 января 2020, 22:40:43Вообще скажу честно обновление более муторное как по мне.Думаю откатить все обратно на 2.0.15 и вообще забить на обновы.
Всунули эту GDPR которая и даром не нужна.Сегодня тыкал в кнопочки пытаясь разобраться что да и как и в итоге отправил весь форум заново принимать регистрационное соглашение

Буду пробовать. Видел тесты, что PHP версии быстрее те которые более новые.. По тихоньку и до PHP 7.3. думаю можно пропатчить...
Мне деваться некуда т.к. на сервере 7.2 стандартная и это я уже до 7.1 накрутил пониже..
Также все моды работают кроме Recent Topics. Ошибка deprecated только на этой строке:
while((list($key, $val) = each($admin_areas['config']['areas'])) && $key != 'modsettings')
  $find_me++;Как я правил ещё 1 год назад многие моды чтобы работали, я не знаю.. Вообще голова не варит и включил временно PHP 7.1 т.к. не могу ошибку поправить...
Ещё вижу разброс нагрузки на сервер больше начал плавать, но не значительно.

  Ещё один баг 2.0.16, но слетающая кодировка это шедевр..
// Attachments don't require the entire theme to be loaded. if (isset($_REQUEST['action']) && $_REQUEST['action'] == 'dlattach' && (!empty($modSettings['allow_guestAccess']) && $user_info['is_guest'])) detectBrowser(); // Load the current theme.  (note that ?theme=1 will also work, may be used for guest theming.) else loadTheme();


То, что я видел в том, что когда сервер находился в режиме технического обслуживания, я получаю тонну ошибок в журнале.
Оказалось, что проблема заключалась в том, что запрос dlattach, который обычно не нужна тема и просто служит изображение для загрузки, был, когда режим обслуживания был включен и пользователь был гостем, а не показывает пользователю страницу «SITE ПОД ОБСЛУЖИВАНИЕ» ,
Но в этом случае, он был бесконтрольным, потому что тема не была загружена.
Решение, просто добавьте проверку в этой строке, чтобы проверить, нужна ли им тема, так как мы находимся в режиме обслуживания:
if (isset($_REQUEST['action']) && $_REQUEST['action'] == 'dlattach' && (!empty($modSettings['allow_guestAccess']) && $user_info['is_guest']) && (empty($maintenance) || allowedTo('admin_forum'))) {
  detectBrowser();
  }
 // Load the current theme.  (note that ?theme=1 will also work, may be used for guest theming.)
 else
  loadTheme();

А файл не подскажите?Я вообще такого поиском по файлам найти не могу.

Цитата: S.T.A.L.K.E.R. от 05 января 2020, 15:08:58А файл не подскажите?Я вообще такого поиском по файлам найти не могу.

Извините забыл. Index.php в корневой папке.

Всё..    Сделал откат на 2.0.15 (форум опять летает и нету ощущения как будто подтормаживает) и пробую пойти на этот мод без GDPR:

SMF 2.0.X Branch Patch Tool - Enabling PHP 7.2+ compatability - modification c/o web-develop.ca

This installation process will remove all instances of "create_function" and replace them with anonymous functions.
It also replaces any instances of deprecated code in PHP 7.2.X.
This will allow your forum to be compatible with PHP7.2+ where any previous used syntax has been deprecated.
Many alterations to files must be completed mainly due to the widespread use of "create_function".
This process can be reversed by uninstalling this modification so long as no other modifications or manual edits
were done to the areas in which this modification alters.

Version History
---------------

v1.4
+ replaces each() in Load.php with foreach loop

v1.3
+ fixed calling count() on a scalar or object that doesn't implement the countable interface in ../Sources/PersonalMessage.php


v1.2
+ alters previous callback to anonymous function for modlog
+ alters un_htmlspecialchars() function in Subs.php
+ alters files shown below to replace deprecated code no longer valid in PHP 7.2+:
../Sources/Subs-Sound.php


v1.1
+ alters files shown below to replace instances of "create_function" with anonymous functions:
../Sources/Groups.php
../Sources/ManageMaintenance.php
../Sources/ModerationCenter.php
../Sources/Profile-Modify.php
../Sources/RepairBoards.php
../Sources/Subs-Auth.php
../Sources/Subs-Members.php
../Sources/Subs-Package.php
../Sources/Subs-Post.php


v1.0
+ replaces each() in Subs-Packages.php with foreach loop
+ alters files shown below to replace instances of "create_function" with anonymous functions:
../Sources/Display.php
../Sources/ManageAttachments.php
../Sources/ManageBans.php
../Sources/ManageCalendar.php
../Sources/ManageMail.php
../Sources/ManageMembergroups.php
../Sources/ManageMembers.php
../Sources/ManagePaid.php
../Sources/ManageScheduledTasks.php
../Sources/ManageServer.php
../Sources/ManageSettings.php
../Sources/ManageSmileys.php
../Sources/Modlog.php
../Sources/Subs.phpи установке пакета "SMF 2.0.X - PHP 7.2+ Compatibility"

Не,у меня пока всё тип-топ работат.Хотя попилить пришлось не мало,в том числе и перевод.Перевод весь ещё не доделал правда.

Цитата: S.T.A.L.K.E.R. от 30 декабря 2019, 19:23:26Ждите 2.0.17
Я полез править.Или откачусь обратно на 2.0.15 где все работало идеально.Сделаю правку и посмотрю что будет с нагрузкой.

Мне пришло сообщение от моего провайдера , что надо обновиться до ....... 2.0.17

Что за зверь ?

Цитата: S.T.A.L.K.E.R. от 05 января 2020, 18:27:47Не,у меня пока всё тип-топ работат.Хотя попилить пришлось не мало,в том числе и перевод.Перевод весь ещё не доделал правда.

while((list($key, $val) = each($admin_areas['config']['areas'])) && $key != 'modsettings')
  $find_me++;Сталкер помогите ошибку deprecated пропатчить а? (проблема в each)

Почему я откатился? - я посмотрел выше мод сравнив что изменяют в subs.
Мод выше реально патчит команды на совместимость PHP к примеру
Было - стало:
 'validate' => create_function('&$tag, &$data, $disabled', '
'validate' => function() use(&$tag, &$data, $disabled) {
Да и вообще весь мод реально патчит функции.
Посмотрел что патчит 2.0.16 - ничего не патчит в Subs а через базу SQL скрывает проблему добавляя ещё вызовов..
Внимательно сравнил моды и понял что этот патч 2.0.16 не реальный пропатч кода а мнимая заплатка.
Решил пойти другим путём. Установить мод выше и патчить уже если появляются ошибки подсматривая в патче 2.0.16/2.0.17/2.0.18.

Цитата: Василич от 05 января 2020, 19:09:55Мне пришло сообщение от моего провайдера , что надо обновиться до ....... 2.0.17

Что за зверь ?

https://custom.simplemachines.org/upgrades/
2.0.17 считай фикс дополняющий патч 2.0.16

Цитата: Delysid от 05 января 2020, 19:55:03Сталкер помогите ошибку deprecated пропатчить а? (проблема в each)

Согласно мануала нужно переписывать на foreach
Я еще не такой сильный гуру чтобы такое сходу переделывать.Нужно много читать.

Цитата: Василич от 05 января 2020, 19:09:55Мне пришло сообщение от моего провайдера , что надо обновиться до ....... 2.0.17

Провайдера пошлите в одно известное место.Пускай на кошечках тренируется.

Цитата: S.T.A.L.K.E.R. от 05 января 2020, 20:24:15Согласно мануала нужно переписывать на foreach
Я еще не такой сильный гуру чтобы такое сходу переделывать.Нужно много читать.

Еле сделал. Всё таки, я установил ещё обратно 2.0.16 и 2.0.17.
Сейчас форум на 7.3 работает.. Ошибок нет, но ещё тщательно проверю моды sitemaps создающие....

Цитата: S.T.A.L.K.E.R. от 05 января 2020, 20:24:15

ЦитироватьМне пришло сообщение от моего провайдера , что надо обновиться до ....... 2.0.17

Провайдера пошлите в одно известное место.Пускай на кошечках тренируется.

Сорри почему ? Крупная контора РЕГ.ру ... У нее скачивал 2.0.13 в самом начале , потом с нее же обновлялся до 2.0.14 ... Все работает не один год ...

Что то после установки патчей и включения PHP 7.3 жрать стал форум больше физической памяти..

Цитата: Василич от 06 января 2020, 12:32:43Сорри почему ? Крупная контора РЕГ.ру ... У нее скачивал 2.0.13 в самом начале , потом с нее же обновлялся до 2.0.14

Вы тему,форум читали внимательно?Вы наверно не внимательно читали и не заметили что обновление мягко говоря глючное.Охота возиться с глюками?Тогда вперед.
Я всегда говорил,когда так хостер пишет отвечайте - вам надо,вы и обновляйте,потом возитесь с багами,глюками,доделывайте перевод.Обычно действует отрезвляюще.

Добавят в 2.0.18 (Character corruption upon inline edit after 2.0.16 update) официальное для script.js

Цитата: Delysid от 07 января 2020, 10:19:08Добавят в 2.0.18 (Character corruption upon inline edit after 2.0.16 update) официальное для script.js

Патч который там указан так же работает и помогает.

Цитата: S.T.A.L.K.E.R. от 07 января 2020, 12:18:44Патч который там указан так же работает и помогает.

Да, работает. И есть порывы именно его вернуть а не предложенное разработчиками. 
Да и никто этот фикс не видит и вероятно это всё написано, чтобы подёргать разрабов и ещё бэклинк вставить.
Интересная закономерность, как там появился фикс сразу через некоторое время в течении часа тему
перенесли в "Баги" и на следующий день разраб опубликовал свой вариант.

Как я сменил скрипт от разрабов, сегодня под юзер агентом Apple гоогл пошёл сканировать все скрипты форума..
Если он мне что плохое напишет в вебмастере - сразу отпишусь. 

https://www.simplemachines.org/community/index.php?topic=570994.msg4041165#msg4041165
Ещё один баг,подтверждаю
Попробуйте в админке почистить логи модерации.

Цитата: S.T.A.L.K.E.R. от 08 января 2020, 18:57:48https://www.simplemachines.org/community/index.php?topic=570994.msg4041165#msg4041165
Ещё один баг,подтверждаю
Попробуйте в админке почистить логи модерации.

У меня нету проблем... Перепроверил и даже все логи где возможно контрольно очистил..
Я нашёл ошибку в моде недавно sitemap от SEO Sitemap, Markus Kress, как её пропатчил уже 2 дня никаких ошибок нету на удивление..

Цитата: Delysid от 08 января 2020, 20:55:35У меня нету проблем... Перепроверил и даже все логи где возможно контрольно очистил..

Такая ошибка начиная с 2.0.16,включая чистую установку 2.0.17,я проверил.
Значит ждём 2.0.18 ну и так далее.Пока не отловят все баги и не доведут до стабильности какая была в 2.0.15
Я уже думаю откатиться на 2.0.15.

Цитата: S.T.A.L.K.E.R. от 08 января 2020, 21:04:55Такая ошибка начиная с 2.0.16,включая чистую установку 2.0.17,я проверил.
Значит ждём 2.0.18 ну и так далее.Пока не отловят все баги и не доведут до стабильности какая была в 2.0.15
Я уже думаю откатиться на 2.0.15.

Получилось её получить. Да есть.
Database error, given array of string values is empty. (uneditable)
Function: ViewModlog
Как вариант отключить пока логи модерации

Зафиксить попробовать
<file name="$sourcedir/Modlog.php">
  <operation>
   <search position="replace"><![CDATA['data' => array(
     'function' => create_function('$entry', '
      return \'<input type="checkbox" class="input_check" name="delete[]" value="\' . $entry[\'id\'] . \'"\' . ($entry[\'editable\'] ? \'\' : \' disabled="disabled"\') . \' />\';
     '),
     'style' => 'text-align: center;',
    ),]]></search>
   <add><![CDATA['data' => array(
     'function' => function($entry) {
      return '<input type="checkbox" class="input_check" name="delete[]" value="' . $entry['id'] . '"' . ($entry['editable'] ? '' : ' disabled="disabled"') . ' />';
     },
     'style' => 'text-align: center;',
    ),]]></add>
  </operation>
  <operation>
   <search position="replace"><![CDATA[// Do some formatting of the action string.
 $callback = pregReplaceCurry('list_getModLogEntriesCallback', 3);]]></search>
   <add><![CDATA[// Do some formatting of the action string.]]></add>
  </operation>
  <operation>
   <search position="replace"><![CDATA[$callback($entries, $k)]]></search>
   <add><![CDATA[function ($matches) use ($entries, $k)
   {
    return isset($entries[$k]['extra'][$matches[1]]) ? $entries[$k]['extra'][$matches[1]] : '';
   }]]></add>
  </operation>

Цитата: Delysid от 08 января 2020, 21:20:25Зафиксить попробовать
Код

Это откуда то фикс взяли?

Цитата: S.T.A.L.K.E.R. от 08 января 2020, 21:47:15Это откуда то фикс взяли?

Из SMF 2.0.X Branch Patch Tool

Цитата: Delysid от 08 января 2020, 21:48:38Из SMF 2.0.X Branch Patch Tool

А дайте ссылку посмотреть.
То что выше увы не помогло.

Цитата: S.T.A.L.K.E.R. от 08 января 2020, 22:01:27А дайте ссылку посмотреть.
То что выше увы не помогло.

Так в теме же этой про мод этот написано.

Цитата: Delysid от 08 января 2020, 22:07:12Так в теме же этой про мод этот написано.

А,это то что фиксит 2.0.15 для работы с РНР 7.2
Не,это не поможет.Это надо сейчас теперь патч ждать.
Я в принципе разобрал от чего ошибка и как её убрать.Но лезть не буду,обожду фикса от них.
Ошибка не критическая,обождёт.

https://postimg.cc/xXWLH2fm
Вот и всё.. После установки патча 2.0.16 и 2.0.17 

Цитата: Delysid от 08 января 2020, 22:30:47Вот и всё.. После установки патча 2.0.16 и 2.0.17

Не,как и было
Вам недоступны вложения в этом разделе.

Цитата: S.T.A.L.K.E.R. от 08 января 2020, 22:36:37Стоп,это не то....
Сейчас гляну.

Моя картинка из Google Search Console Скорость загрузки (экспериментальная функция)

Цитата: Delysid от 08 января 2020, 22:39:19Моя картинка из Google Search Console Скорость загрузки (экспериментальная функция)

Я понял,тоже сегодня смотрел.Выше так же скрин сделал.