Dampfmaschine

Nein, das wird jetzt hier kein reines Release-Ankündigungs-Blog für Wordpress, in den nächsten Tagen werde ich hoffentlich wieder etwas mehr zum Bloggen kommen, aber die Wordpress-Entwickler lassen einen als Blogger nicht zur Ruhe kommen und haben mal wieder eine neue Version veröffentlicht.

Primär wurden dieses Mal diverse Bugs der letzten Version korrigiert, wer noch eine ältere Version laufen und damit keine Probleme hat, muss also nicht zwingend updaten. Die aktuelle deutschsprachige Version sowie das Updatepaket findet man wie immer bei Wordpress Deutschland.

Soeben ist die Version 2.8.1 der beliebten Blogsoftware Wordpress erschienen. Diese Version bringt keine neuen Funktionen, sondern in erster Linie zahlreiche Bugfixes, die genaue Liste der Änderungen ist auch in der Ankündigung verlinkt.

Da diese Version eine Sicherheitslücke behebt, sollte jedes Wordpress-basierende Blog möglichst schnell auf den aktuellen Stand gebracht werden. Eine aktualisierte DE-Version gibt es wie immer in Kürze bei Wordpress-Deutschland. Sofern man die Sprachdatei beibehält und keine Neuinstallation vorhat kann aber auch die internationale Version für das Update verwendet werden.

Vor einiger Zeit habe ich dem Firefox den Rücken gekehrt, weil ich mit der Datenübertragung an Google unzufrieden war und mich über Dinge wie den Phishing-Filter oder das Identifikationscookie beim Update nicht ausreichend von Mozilla informiert fühlte. Nachdem ich jetzt sehr lange Zeit Konqueror als Standardbrowser und Epiphany als Zweitbrowser verwendet habe, war ich mit dieser Lösung aber wiederum nicht zufrieden, weil vor allem der Konqueror aus KDE4 beim Thema Javascript noch arge Defizite hat, nicht wirklich stabil funktioniert und Funktionen vermissen lässt. (Beispiel: Suchleiste) Mit der Veröffentlichung der Version 3.5 des Mozilla-Browsers kam für mich zudem das absolute Killerfeature: die video- und audio-Elemente aus HTML5. Ich habe ja bereits darüber gebloggt, das damit nun Videos und Audiodateien direkt im Browser abgespielt werden können. Also bin ich heute wieder zurück zum Firefox, mit dem Vorsatz, ihn mir datenschutzfreundlich zu konfigurieren.

Das erste Problem: Mozilla bietet von der stabilen Version nur Builds für die 386er-Architektur an und noch nicht für amd64. Man könnte zwar theoretisch die offizielle Version verwenden, hätte dann aber Probleme mit den Plugins, die natürlich in der 64bit-Version vorliegen. Nach der Anleitung eines anderen Debian-Benutzers habe ich mir also die aktuelle Version aus dem Quellcode gebaut. Da das ohne größere Modifikationen abläuft sollte man keinen großen Unterschied bemerken. Nachteil ist natürlich, dass man sich bei Sicherheitsupdates wieder den Browser neukompilieren muss und sich nicht auf die Updatefunktion oder den Distributor verlassen kann.

Nach der Installation mussten dann natürlich gleich ein paar Addons her, ohne die man kaum im Internet surfen kann. Für mich sind das Adblock Plus, (gegen die Werbepest) NoScript und CookieCuller. Die Addons sind natürlich größtenteils dem Komfort beim Surfen dienlich, können aber auch ihre Funktion beim Schutz der Privatsphäre übernehmen.

Anschließend habe ich die Root-Keys von CAcert installiert. Ohne diese gibt der Firefox beim Aufruf einer Seite, die ein Zertifikat dieser Zertifizierungsstelle verwendet, eine hässliche, Bildschirmgroße Warnung aus, die irgendwie an das Stoppschild von Zensursula erinnert und unerfahrene Nutzer unnötig verunsichert.

Bei den Suchmaschinen habe ich erstmal Google gelöscht und ein paar datenschutzfreundlichere hinzugefügt. In den allgemeinen Einstellungen habe ich hauptsächlich den Phishing-Filter deaktiviert, die Updatefunktion (hinterlässt Identifikationsccokie und wäre eh funktionslos) deaktiviert und CookieCuller so eingestellt, dass alle Cookies beim Beenden automatisch gelöscht werden.

Die nächsten Einstellungen gehen etwas tiefer in die Interna des Browsers und sollten nur mit Vorsicht genutzt werden. Über about:config habe ich folgende Werte verändert:

• network.prefetch-next (steuert des Link-Prefetching, siehe auch auch) auf false
• network.http.sendRefererHeader auf 0 (damit wird der Referer nicht mehr gesendet, wenn man eine Seite aufruft)
• keyword.URL geleert (verhindert, dass bei Eingabe eines Words in die Adressleiste automatisch Google aufgerufen wird)

Ansonsten habe ich noch zahlreiche Werte gelert, die Google-URLs beispielsweise für den Phishing-Filter enthalten. Falls der Firefox doch bei Google nachfragen will sollten die Anfragen damit ins Leere laufen.

Jetzt mal abgesehen von den ganzen technischen Einstellungen hat mir die neue Version sehr gut gefallen. Seiten werden nach meinem subjektiven Empfinden tatsächlich schneller geladen und auch ansonsten ist die Version ein rundum gelungenes Update. Zu den auffälligsten Neuerungen zählen natürlich der PrivateBrowsing- oder auch Pornomodus, in dem keine Datenspuren angelegt werden und die integrierte Videoabspielfunktion. Hier freut es mich natürlich besonders, dass Mozilla sich entschlossen hat, meine favorisierten Codecs Theora und Vorbis zu unterstützen und sich damit für ein freies Format zu entscheiden. Für mich hat das noch den positiven Nebeneffekt, dass alle Nutzer der neuen Version auch alle Videos in meinem Blog ohne zusätzliche Plugins abspielen können.

Mit 2.8 wurde heute eine neue Version der beliebten Blogsoftware Wordpress veröffentlicht. Auch dieses Blog hat gerade ein Upgrade auf die neue Version hinter sich. Die neue Version bringt etliche Detailverbesserungen mit sich, so beispielsweise Verbesserungen bei XMLRPC, eine besssere Datenbankperformance oder SimplePie als RSS-Parser, größere neue Funktionen und Updates gibt es jedoch nicht. Eine vollständige Liste findet sich auch im Blog von Wordpress Deutschland.

Das Update auf die neue Version kann wie immer über das Paket von wordpress.org erfolgen. Auf neue Pakete für die deutsche Ausgabe und eine aktualisierte Sprachdatei müssen wir hingegen noch ein bisschen warten. Diese soll in Kürze bei Wordpress Deutschland verfügbar sein.

Update: Mittlerweile steht auch die aktualisiert Sprachdatei und die DE-Edition der Version 2.8 zum herunterladen bereit. Wer seine Installation bereits mit der englischen Version auf den aktuellen Stand gebracht hat und nicht das deutsche Standard-Theme verwendet kann einfach nur die Sprachdatei aktualisieren.

Mit der Version 2.7 wurde heute eine neue Version der Blogsoftware Wordpress veröffentlicht. Zu den offensichtlichsten Änderungen gehört der Adminbereich, (auch bekannt als “Dashboard”) der völlig umgestaltet wurde und das Menü nun vertikal statt horizontal angezeigt wird.

Darüber hinaus gab es auch einige funktionelle Änderungen, beispielsweise wurde eine Autoupdate-Funktion hinzugefügt und man kann nun auch bestimmte Posts dauerhaft auf der Startseite anzeigen lassen.

Mittlerweile gibt es auch ein deutschsprachiges Paket und eine aktualisierte Sprachdatei.

Ich habe gleich mal meine Installation geupdatet und der erste Eindruck von der neuen Version ist relativ positiv. Das Update lief wie meistens problemlos. Das neue Interface ist etwas gewöhnungsbedürftig, jedoch wurde die grundlegende Struktur beibehalten, so dass man sich schnell wieder zurechtfindet und sehr effektiv damit arbeiten kann. Die Bedienung ist relativ intuitiv und wird auch durch ein paar neue Javascript-Funktionen erweitert.

Die einzigen negativen Aspekte der neuen Version ist, dass die Software mich jetzt zum Update auf Version 2.7-de_DE auffordert. Setzt man die Version manuell auf 2.7-de_DE will sie auf 2.7 updaten. Ich vermute mal, dass sich da das Updatesystem von Wordpress und Wordpress Deutschland gegenseitig stören. Man kann die Meldung aber einfach ausblenden lassen. Ansonsten habe ich im Konqueror noch Probleme mit der Freischaltung von Kommentaren, aber das lässt sich verschmerzen.

Ansonsten funktionieren auf den ersten Blick auch alle Plugins, die ich verwende. Wer mehr Informationen oder Tipps zur neuen Version braucht, schaut am besten mal im Blog von Wordpress Deutschland vorbei.

Gestern wurde ein weiteres Sicherheitsupdate für Wordpress mit der Versionsnummer 2.6.5 veröffentlicht. Version 2.6.4 wurde übersprungen, weil Betrüger unter dieser Nummer manipulierte Versionen verbreiten.

Dieses mal wurden ein schwerwiegender XSS-Exploit und weitere weniger schwere Fehler behoben. Alle Benutzern der Blog-Software wird angesichts der Sicherheitslücke dringend geraten, auf die neue Version upzudaten. Ein deutschssprachiges Paket der neuen Version und ein Upgradepaket gibt es wie immer auf wordpress-deutschland.org.

Wieder wurde eine neue Bugfix-Version der bekannten Blogsoftware veröffenlicht. Dieses mal wurde auch eine Sicherheitslücke geschlossen, die es bei offener Userregistrierung erlaubt hätte, sich einen neuen Benutzer zu erstellen, der wiederrum die Zurücksetzung des Passworts bei einem anderen Benutzer auslöst. Das für diesen Benutzer widerrum automatisch generierte Passwort hätte sich aufgrund einer anderen Schwäche erraten können, um dann so den Account übernehmen zu können. Darüber hinaus wurden natürlich auch noch weitere Fehler behoben. Allen Blogbetreibern wird es ausdrücklich empfohlen, dass Update durchzuführen, besonders, wenn die Benutzerregistrierung im betreffenden Blog aktiviert ist.

UPDATE: Mittlerweile gibt es auch ein Upgradepaket und eine neue Version der DE-Edition.

Heute ist Wordpress 2.6.1 erschienen, es handelt sich bei dem Update um ein reines Bugfixrelease ohne Sicherheitspatches. Wer mit Wordpress 2.6 zufrieden ist (wie ich) oder zu faul zum updaten, kann also vorerst bei 2.6 bleiben. Genaueres gibts auch im Blog von Wordpress Deutschland, dort finden sich auch die Updatepakete für die DE-Edition.

Die Aufkleber sind übrigens auch gestern angekommen. An dieser Stellen noch mal ein herzliches Dankeschön an Robert!