ميدياويكي هو بيئة تعاونية التحرير على شبكة الإنترنت مفتوح المصدر.
بنيت ميدياويكي أصلا للمشروع موسوعة ويكيبيديا على الانترنت، انها موجهة لدعم عدد كبير من المستخدمين والصفحات
الميزات:.
شريط الجانبية
جلود
أساليب العضو
ومثل، والعقب مثل. عتبة
توليد نسخة صالحة للطبع المواد
عناوين لصناعة السيارات في عدد في مقال
إنشاء جدول محتويات
تحويل التلقائى أرقام ISBN إلى روابط
المعادلات الرياضية باستخدام بناء الجملة اللثي
إعادة الحجم الآلي للصور
WikiHiero عن الكتابة الهيروغليفية المصرية
EasyTimeline لمخططات الوقت
ما هو الجديد في هذا الإصدار:
(علة 58253) التحقق من وجود إصدارات PCRE قديمة جدا في المثبت والتحديث
(علة 60054) تقديم WikiPage :: $ mPreparedEdit الجمهور
ما هو الجديد في الإصدار 1.22.1:
إصلاحات الأمن:
ذكرت ميدياويكي المستعمل مايكل M أن إصلاح الخلل 55332 (CVE-2013-4568) يسمح الإدراج القيم CSS هرب التي يمكن تمرير الشيكات التحقق من صحة CSS، مما أدى إلى XSS. (CVE-2013-6451)
كريس من RationalWiki ذكرت أن ملفات SVG يمكن تحميلها والتي تشمل معدات الشكل الخارجي، والتي يمكن أن تؤدي إلى XSS عندما كان يستخدم XSL لتشمل جافا سكريبت. (CVE-2013-6452)
أثناء مراجعة داخلية، تم اكتشاف أن SVG الإبراء ميدياويكي يمكن أن تجاوزه عندما اعتبر XML غير صالحة. (CVE-2013-6453)
Durign المراجعة الداخلية، تم اكتشاف أن CSS الإبراء ميدياويكي للم تصفية سمات -o الارتباط، والتي يمكن استخدامها لتنفيذ الجافا سكربت في أوبرا 12. (CVE-2013-6454)
أثناء مراجعة داخلية، تم اكتشاف أن ميدياويكي عرض بعض المعلومات حول الصفحات المحذوفة في API السجل، RecentChanges معززة، وقوائم المراقبة المستخدم. (CVE-2013-6472) بالإضافة إلى ذلك، تم تحديثها الملحقات التالية لتحديد المسائل الأمنية:
اكتشف Bawolff والضعف XSS مع الطريقة التي تمديد تخزين واستخدام HTML لعرض أشرطة الفيديو: TimedMediaHandler. (CVE-2013-4574)
Scribuntu: وجد الاستعراض الداخلي لdereference مؤشر فارغة في بي-luasandbox، والتي يمكن استخدامها في هجمات حجب الخدمة. (CVE-2013-4570)
Scribuntu: وجد الاستعراض الداخلي لتجاوز سعة المخزن المؤقت في بي-luasandbox. انها ليست أعرف إذا كان هذا يمكن استخدامها لتنفيذ التعليمات البرمجية على الخادم. (CVE-2013-4571)
ذكرت عيران روز أن أسماء المستخدمين ميدياويكي يمكن تسربت إلى مواقع أخرى: CentralAuth. عاد جافا سكريبت لتسجيل الدخول CentralAuth من شأنه تحديث الصفحة DOM مع اسم المستخدم، حتى عندما تدرج في المواقع الأخرى. (CVE-2013-6455)
SemanticForms: ذكرت رافيندرا سينج راثور شيك CSRF في عداد المفقودين لموزيلا، الذين أبلغوا عن القضية بالنسبة لنا. وثبتت أيضا العديد من النماذج الأخرى في التمديد.
إصلاحات الشوائب:
(علة 59945) 1.22 كتل القطران يقدم الإرشاد SimpleAntiSpam الذي من المفترض أن يكون في جوهر.
(علة 58178) استعادة التوافق مع حليقة العلامة & lt؛ 7.16.2.
(علة 56931) تم تحديث قواعد الجمع لCLDR 24. وهم في الشكل الجديد الذي هو مفصل في UTS 35 القس 33. PHP محلل ومقيم فضلا عن مقيم جافا سكريبت تم تحديثها لدعم الشكل الجديد. لقد تغيرت قواعد الجمع لبعض اللغات، ومعظم الروسية خصوصا. تم تحديث الرسائل البرمجيات المتضررة ووضع علامة للمراجعة في translatewiki.net. وbackported هذا التغيير من فرع تطوير ميدياويكي 1.23.
تم إصلاح (علة 58434) المثبت كسر لالخلفية قاعدة بيانات أوراكل.
(علة 58167) المثبت على شبكة الإنترنت لم يعد يطرح استثناء عندما يتم ترجمة PHP دون دعم الخلية بعد مع دعم لDBMS آخر.
(علة 58640) ثابت مسألة التوافق مع PCRE 8.34 التي تسببت الصفحات لتظهر فارغة أو مع النص المفقود.
(علة 47055) تغيير FOR UPDATE التعامل في كيو
ما هو الجديد في الإصدار 1.22.0:
مكافحة البريد المزعج وcountervandalism التحسينات
تحسينات التحرير
ترقيات لناقل وجلود أخرى
الدعم للملحن
عدة جلود القديمة إزالتها
يجب أن يتم حذف رسائل النظام فارغة
لقد تغير استخدام حقوق الحماية
تمت إزالة Disambiguations: خاصة
ملحقات المجمعة: SimpleAntiSpam
ما هو الجديد في الإصدار 1.21.2:
هذا هو إصدار الأمان وصيانة فرع 1.21.
أنه يحدد الكشف التمديد مع 2 في.
، تمت إزالة دعم للمعلمة "gettoken" للعمل = كتلة والعمل = افراج، إهمال منذ 1.20.
هذا الإصدار يعقم الرسائل استثناء ResourceLoader.
وسوف تطهير مخابئ المنبع عند حذف الأصول الملف.
جناح اختبار وحدة يعمل الآن على اختبارات الملقم الآلي.
كما تم إصلاح دخول autoloading للطبقة PageORMTableForTesting، على الرغم من أنه لم يكن لها تأثير.
ما هو الجديد في الإصدار 1.21.0:
إخطارات البريد الإلكتروني وضوحا:
14901 علة؟ سجل الاخطاء إشعار بريدي عمل لإنشاء صفحة جديدة، والثالث الأكثر ذكرت علة ميدياويكي مفتوحة، تم إصلاح. ونتيجة لذلك، والإخطارات تنص بوضوح الآن ما العمل قد أنجز في صفحة شاهدت في حالة أنها يتم إنشاؤها أو حذفها، المستعادة، نقله أو تغييره.
لا تزال هناك بعض المشكلات المعروفة. إذا قمت بتخصيص ميدياويكي: هيئة Enotif على ويكي، لديك لحذف أو تحديثه. انظر أيضا وثائق كاملة.
الجلد:
تم ريفاكتوريد الجلد CologneBlue لجعلها ذات الصلة مرة أخرى، أكثر توافقا مع النصوص القائمة، وأكثر من ذلك في بنية مماثلة لناقل وMonobook، إعادة استخدام الكثير من التعليمات البرمجية الموجودة.
الفرق الرئيسي الوحيد للمستخدمين النهائيين ينبغي أن يكون إعادة ترتيب طفيف من القائمة الشريط الجانبي (على ومثل، ومثل السياق، تم إزالة القائمة الفرعية ودمج محتوياته في بعضها الآخر). لو كنت، ومع ذلك، اعتمادا على HTML بالضبط انها تستخدم لانتاج، ستحتاج إلى مراجعة الأدوات الخاصة بك.
كونتينثاندلير:
وكجزء من هذه المبادرة ويكي بيانات، 1.21 تتبنى إطارا للمد (ومثل، كونتينثاندلير ومثل،) بحيث يمكن أن تحتوي صفحات شيء آخر غير نصوص ويكي WikiText.
الحق الآن، الذي بني في أنواع المحتوى تقتصر على
نصوص ويكي WikiText - نصوص ويكي WikiText، كالعادة
جافا سكريبت - المقدمة المستخدم شفرة جافا سكريبت
المغلق - كود CSS-قدمت المستخدم
نص - نص عادي
يمكن للمطورين تمديد خلق أنواع المحتوى إضافية. التمديد: يستخدم EventLogging كونتينثاندلير لتنفيذ مخططات مساحة للJSON، ويمكن استخدامه كمرجع. ملحقات أخرى مثل Scribunto، أيضا الاستفادة من وظائف جديدة.
كونتينثاندلير يؤثر على تقديم فرق، وتسليم من CSS وصفحات جافا سكريبت، الاستيراد / التصدير، وAPI.
الدعم ليعرض DPI عالية:
يحاول ميدياويكي الآن لتقديم صور عالية الدقة أعلى لشاشات كثافة بكسل عالية مثل عرض أبل الشبكية (انظر 24115 التغيير جيريت لمزيد من التفاصيل). هذا هو عمل قيد التنفيذ، لذلك قد لا تزال تظهر الصور العادي القرار في بعض الأماكن وفي بعض إصدارات المتصفح. قد تحتاج للمسؤولين لاحترس من أعلى الحمل على البرمجيات حجم الصورة الخاصة بهم.
اياكس الدوريات:
(علة 7851) لقد انتظر المستخدمين الميزات لأطول: بنقرة واحدة اياكس الدوريات. مع هذه الميزة الجديدة، يمكن للمستخدمين وضع علامة المراجعات أو صفحات بأنها كانت ومثل، دوريات ومثل. بنقرة واحدة في حين أن البقاء في الصفحة الحالية.
التدويل:
(علة 24156) وجاء الإطار العام تسجيل localisable تماما في الماضي. وقطع الأشجار لكل عمل (سواء الأساسية أو ملحقات) قد لا تزال بحاجة إلى تحديث لاستخدام النظام الجديد، وإن كان.
(علة 40367) ميدياويكي: يعكس الاشتراكات الآن جنس المستخدم.
الحسابات الجديدة:
(علة 22457) انها الآن أسهل لإنشاء حسابات للمستخدمين الآخرين عن طريق إرسال كلمة مرور مؤقتة عن طريق البريد الإلكتروني: خاص: CreateAccount يظهر الآن خانة الاختيار المستخدمين المسجلين لاستخدام هذه الميزة، بدلا من زر واحدة.
API الحساب: يمكن السير وغيرها من النصوص الآن استخدام API لإنشاء حسابات مستخدمين، بدلا من محاولة الزائفة تقديم نموذج HTML.
إنشاء حساب ترحيب:
تم تقسيم رسالة welcomecreation تصل إلى ميدياويكي:: لميدياويكي welcomeuser وميدياويكي: welcomecreation-جي اس بحيث يمكن للمستخدمين لم تعد ترى ومثل، ودخول ناجح ومثل. عند إنشاء حساباتهم (علة 42215). إذا قمت بتخصيص الرسالة السابقة وتريد الحفاظ على التخصيص الخاص بك، سيكون لديك لتعديل الرسائل الجديدة وفقا لذلك.
المزيد من نصوص ويكي WikiText الآن في أيد رسائل جافا سكريبت:
محلل jqueryMsg الآن يدعم wikilinks والباحث: مضمن. لمزيد من التفاصيل، انظر دليل: الرسائل API.
استخدام العناوين الدلالية لقائمة التنقل:
وكان النظام السابق من استخدام (متفاوتة في الجلد)، و / أو العلامات (مع أي شيء وبصرف النظر عن الرئيسية فوقهم في التسلسل الهرمي) تغيير باستمرار يستخدم فوق الملاحة والصورة كامل كعناوين مدخل في جميع الجلود.
ومخفيا لمتصفحات العادية، لكن يمكن الوصول إليها عن الشاشة القراء أو متصفحات النص.
في حين أن هذا التغيير هو قاصر، فإنه قد تتطلب التحديثات الطفيفة بالمثل في أي CSS مخصصة أو JS (أو في كاشطات الشاشة).
تقديم الدعم الترتيب:
يتم دعم النسخ فئة مقرها UCA ل68 اللغات مقرها في اللاتينية واليونانية والحروف الهجائية السيريلية الآن. يمكنك استخدامها من خلال وضع $ wgCategoryCollation = 'uca- "، حيث هو رمز اللغة المناسبة.
ملحقات المجمعة:
المجمعة حديثا عن 1.21 (علة 43815):
استشهد
imagemap من
Interwiki
عنوان القائمة السوداء
SpamBlacklist
قصيدة شعرية
InputBox
LocalisationUpdate
SyntaxHighlight جيشي
ما هو الجديد في الإصدار 1.19.2:
هذا هو إصدار الأمان لفرع ميدياويكي 1.19
ما هو الجديد في الإصدار 1.15.2:
هذا هو إصدار الأمان والصيانة.
ميدياويكي الآن باستخدام ومثل، والتكامل المستمر مثل. نموذج التنمية مع الإصدارات قطة الفصلية. أحدث كود التطوير دائما أبقى ومثل، على استعداد لتشغيل ومثل ؛، في واقع الأمر يعمل المواقع الخاصة بنا على ويكيبيديا.
وسوف تستمر فروع الإفراج لتلقي التحديثات الأمنية لنحو عام من الإصدار الأول، ولكن سيتم إجراء بوجفيكسيس غير الأساسية والتطورات ميزة على الجذع التنمية وتظهر في الإصدار الفصلي المقبل.
أولئك الذين يرغبون في استخدام أحدث التعليمات البرمجية بدلا من إطلاق فرع يمكن الحصول عليه من التحكم المصدر: http://www.mediawiki.org/wiki/Download_from_SVN
ما هو الجديد في الإصدار 1.15.1:
أخطاء قاتلة الثابتة للتكوينات ملف مستودع غير عادية، مثل ForeignAPIRepo.
إصلاح ومثل، تغيير كلمة المرور ومثل؛ رابط على الخاصة: تفضيلات أن يكون المعلمة returnto الصحيحة.
ما هو الجديد في الإصدار 1.13.3: تم إصلاحها
XSS وCSRF نقاط الضعف.
لم يتم العثور على التعليقات