WordPress 3.0 julkaistu

WordPress on päivittynyt versioon kolme. Aina uuden version myötä on hyvä tehdä asennus kokonaan puhtaalta pöydältä jotta edellisten asennusten turha tauhka saadaan hakemistoista siivottua.

Kovin syvällisesti en ole muka muilta kiireiltäni ehtinyt tuohon tutustumaan, mutta ainakin menu-valikoiden sekä teemojen ylläpito on nyt huomattavasti helpompaa (olettaen että käyttämäsi teema on wordpress 3.0 yhteensopiva). Samoin uuden version myötä WordPress sekä WordPress-mu:ta ovat integroituneet, joten normaalilla wordpressillä voi nyt helposti ylläpitää useita sivustoja samalla palvelimella.

Jos käytät vanhaa wp-config.php tiedostoa niin kannattaa samalla päivittää security key:t, sitä kun ei koskaan tee liian usein….

OSSEC 2.4 julkaistu

OSSEC, tuo avoimeen lähdekoodiin perustuva palvelin/työasemakohtainen hyökkäyksien havainnointijärjestelmä (HIDS/LIDS) on päivittynyt versioon 2.4.

Nyt pitäisi alkaa kehittelemään mitä kaikkea kivaa uusilla ominaisuuksilla voisi tehdä:

  • Päivittäiset koosteraportit tapahtumista
  • Check_diff optio jonka avulla voi valvoa periaatteessa minkä tahansa syötteiden eroavaisuuksia. Eräs esimerkki.
  • Microsoft Security Essentielsin lokiformaatti on nyt myös tuettu
  • ossec-logtest työkalulla voi analysoida mitä tahansa lokitiedostoa manuaalisesti. Kätevä työkalu kun haluaa tutkia mitä koneella on tapahtunut (forensic analysis)

WordPress 2.9.2 päivitys

WordPress on päivittynyt, joten tässä päivitystä helpottamaan pieni ohjeistus.

Nyt kaikki tarvittavat komennot ovat tekstitiedostossa http://www.homeholes.net/www/wordpress_2.9.1_to_2.9.2.txt).

Ensin haetaan päivityspaketti ja tarkistetaan sen MD5-tarkiste.
Jos ruudulla näkyvät MD5 tarkisteet, sekä sivustolta haettava että päivityspaketista laskettava, ovat samat (pitäisi olla 6023fe6701476c8152bda5d4c6277c69), jatka linkin tiedoston sisällön mukaisesti. Jos tarkistesummat eivät jostain syystä täsmää, on jossain ongelma, joka kaipaa tarkempaa huomiota. Muista korvata /replace_your_wordpress_directory_here/ osoittamaan oikeaan hakemistoon palvelimellasi.

WordPress 2.9.1 julkaistu

Kuten WordPressin 2.9 versiota asentaessa ennakoin, korjausversio tuli hyvin pian. Tässä päivitystä helpottamaan pieni ohjeistus.

Nyt kaikki tarvittavat komennot ovat tekstitiedostossa http://www.homeholes.net/www/wordpress_2.9_to_2.9.1.txt).

Ensin haetaan päivityspaketti ja tarkistetaan sen MD5-tarkiste.
Jos ruudulla näkyvät MD5 tarkisteet, sekä sivustolta haettava että päivityspaketista laskettava, ovat samat (pitäisi olla 3af6bfaac37faa6ba58294f3de29c311), jatka linkin tiedoston sisällön mukaisesti. Jos tarkistesummat eivät jostain syystä täsmää, on jossain ongelma, joka kaipaa tarkempaa huomiota. Muista korvata /replace_your_wordpress_directory_here/ osoittamaan oikeaan hakemistoon palvelimellasi.

WordPress 2.9 julkaistu

WordPressin versio 2.9 on nyt julkaistu.

Itseäni kiinnostavimmat uudistukset kyseisessä versiossa ovat Undo- ja Trash-toiminnallisuudet, sekä mahdollisuus päivittää useampia plugineja kerralla. Plugineiden päivittämiseen liittyen on mukana myös tarkistuksia pluginin sekä wordpressin version yhteensopivuuden varmistamiseksi. Toivottavasti tämä auttaa osaltaan pitämään plugineiden kehittäjät hereillä kehityksen suhteen ja vanhat pitkään päivittämättömät pluginit jäävät pois käytöstä.

Uudessa versiossa on myös kevyt sovellus kuvankäsittelyyn, sekä muutenkin erilaisten mediatyyppien käsittelyä on paranneltu.

Tähän versioon en tehnyt erillistä päivitysscriptiä, sillä on suurempien versiopäivityksien osalta on hyvä tehdä aina uusi asennus. Päivitys on silti varsin suoraviivainen:

  1. Otin backupit tietokannasta.
  2. Hain ohjelmistopaketin, tarkistin md5 summan ja purin ohjelman kansioon nimeltään wordress-2.9
  3. Kopioin vanhasta wordpress-hakemistosta .htaccess ja wp-config.php tiedostot sekä wp-content hakemiston kokonaisuudessaan wordpress-2.9 hakemistoon (säilyttäen tiedostojen omistajuudet ja oikeudet)
  4. Käänsin wordpress nimisen symlinkin osoittamaan wordpress-2.9 hakemistoon
  5. Ajoin selaimesta upgrade.php scriptin kannan eheyden varmistamiseksi
  6. Päivitin kaikki pluginit 2.9 version pluginien massapäivitystyökalulla uusimpiin versioihin
  7. That’t all folks!

Versioon 2.9.1, mikä julkaistaan varmaan hyvin pian, on jälleen tulossa päivitysscripti vain muuttuneiden tiedostojen päivittämiseksi.

OSSEC versio 2.3 on julkaistu

OSSEC, tuo avoimeen lähdekoodiin perustuva palvelin/työasemakohtainen hyökkäyksien havainnointijärjestelmä (HIDS/LIDS) on päivittynyt versioon 2.3. OSSEC suorittaa mm. tehokkaalla ja helposti määriteltävällä tavalla analysointia ja hälytyksiä järjestelmän logidatasta (LIDS), analysoi järjestelmien konfiguraatiota ja sen muutoksia, sekä ilmoittaa tiedostojärjestelmässä tapahtuneista muutoksista (integrity check). Toki OSSEC pystyy myös estämään havaitsemiaan hyökkäyksiä sulkemalla hyökkääjältä verkkoyhteydet.

Ehkä suurimpana itseäni kiinnostavana ominaisuutena uudessa versiossa on prosessien valvonta. Vaikka mikään yleinen valvontajärjestelmä OSSEC ei ole, eikä siitä sellaista ole tulossakaan, ei kaikkea tietoturvan kannalta olennaisia asioita pystytä pelkästään lokeista valvomaan.

ossec_logo

WordPress 2.8.6 päivitys

WordPressin 2.9 versiota odotellessa on hyvä paikata pari XSS-haavoittuvuutta nykyisestä versiosta. Tässä päivitystä helpottamaan pieni ohjeistus.

Nyt kaikki tarvittavat komennot ovat tekstitiedostossa http://www.homeholes.net/www/wordpress_2.8.5_to_2.8.6.txt).

Ensin haetaan päivityspaketti ja tarkistetaan sen MD5-tarkiste.
Jos ruudulla näkyvät MD5 tarkisteet, sekä sivustolta haettava että päivityspaketista laskettava, ovat samat (pitäisi olla 1956f09f2abe74ed85e0de04d511d433), jatka alla olevan linkin tiedoston sisällön mukaisesti. Jos tarkistesummat eivät jostain syystä täsmää, on jossain ongelma, joka kaipaa tarkempaa huomiota. Muista korvata /replace_your_wordpress_directory_here/ osoittamaan oikeaan hakemistoon palvelimellasi.

WordPress 2.8.5 päivitys

WordPress julkaisujärjestelmä on taas päivittynyt, joten tässä päivitystä helpottamaan taas pieni ohjeistus.

Nyt kaikki tarvittavat komennot ovat tekstitiedostossa http://www.homeholes.net/www/wordpress_2.8.4_to_2.8.5.txt).

Ensin haetaan päivityspaketti ja tarkistetaan sen MD5-tarkiste.

Jos ruudulla näkyvät MD5 tarkisteet, sekä sivustolta haettava että päivityspaketista laskettava, ovat samat (pitäisi olla 85f6a9c5f8ce88b784a9fda81303cbc1), jatka alla olevan linkin tiedoston sisällön mukaisesti. Jos tarkistesummat eivät jostain syystä täsmää, on jossain ongelma, joka kaipaa tarkempaa huomiota. Muista korvata /replace_your_wordpress_directory_here/ osoittamaan oikeaan hakemistoon palvelimellasi.

WordPress 2.8.4 päivitys

Jo nyt on… tunkkiahan saa olla päivittämässä viikoittain.

Ensin haetaan päivityspaketti ja tarkistetaan sen MD5-tarkiste.
wget http://wordpress.org/wordpress-2.8.4.tar.gz
md5sum wordpress-2.8.4.tar.gz
lynx –dump http://wordpress.org/wordpress-2.8.4.md5

Jos ruudulla näkyvät MD5 tarkisteet, sekä sivustolta haettava ja päivityspaketista laskettava, ovat samat (pitäisi olla 0e8b296d4e2d4189b349f1d0f727bd98), jatka alla olevan listan mukaisesti. Jos tarkistesummat eivät jostain syystä täsmää, on jossain ongelma, joka kaipaa tarkempaa huomiota. Muista korvata /replace_your_wordpress_directory_here/ osoittamaan oikeaan hakemistoon palvelimellasi.

(Alla olevat komennot on saatavana tekstitiedostona osoitteesta http://www.homeholes.net/www/wordpress_2.8.3_to_2.8.4.txt)

tar -zxf wordpress-2.8.4.tar.gz
cd wordpress
cp wp-login.php /replace_your_wordpress_directory_here/wp-login.php
cp wp-includes/version.php /replace_your_wordpress_directory_here/wp-includes/version.php
cp readme.html /replace_your_wordpress_directory_here/readme.html
cd..

WordPress 2.8.3 päivitys

WordPress julkaisujärjestelmästä on löytynyt edellisessä versiossa korjaamatta jäänyt haavoittuvuus, joten ohjelmisto on taas päivittynyt. Tässä päivitystä helpottamaan taas muuttuneet tiedostot.

WordPressissä on myös ominaisuus jolla version päivitys voidaan tehdä automaattisesti. Itse en sitä käytä koska: a) automaattinen päivitys ei tarkista paketin md5-summia, b) tuo vaatisi ftp-tunnuksien käyttöönoton. Niinpä teen vieläkin tämän päivityksen ihan “manuaalisesti”.

Ensin haetaan päivityspaketti ja tarkistetaan sen MD5-tarkiste.
wget http://wordpress.org/wordpress-2.8.3.tar.gz
md5sum wordpress-2.8.3.tar.gz
lynx --dump http://wordpress.org/wordpress-2.8.3.md5

Jos ruudulla näkyvät MD5 tarkisteet, sekä sivustolta haettava ja päivityspaketista laskettava, ovat samat (pitäisi olla 0edfb5145f4b246eed72646355c45ea0), jatka alla olevan listan mukaisesti. Jos tarkistesummat eivät jostain syystä täsmää, on jossain ongelma, joka kaipaa tarkempaa huomiota. Muista korvata /replace_your_wordpress_directory_here/ osoittamaan oikeaan hakemistoon palvelimellasi.

(Alla olevat komennot on saatavana tekstitiedostona osoitteesta http://www.homeholes.net/www/wordpress_2.8.2_to_2.8.3.txt)

tar -zxf wordpress-2.8.3.tar.gz
cd wordpress
cp wp-includes/default-filters.php /replace_your_wordpress_directory_here/wp-includes/default-filters.php
Continue reading WordPress 2.8.3 päivitys