TUFによるセキュリティ改善を実施するJoomla!「5.1.0」β1
2024年3月8日(金)12時57分 マイナビニュース
オープンソースのCMS(Contents Management System)「Joomla!」は現地時間3月5日、「Joomla! 5.1」のベータ版「5.1.0-Beta 1」を公開した。ソースコードはGitHubでダウンロードできる。
○「Joomla! 5.1」の強化ポイントと今後のスケジュール
今回リリースされた「Beta 1」は、開発者が「Joomla! 5.1」での拡張機能のテスト及びプレビューを目的としてリリースされるバージョンで追加の新機能は凍結されるが、既存の機能の変更や改善は行われる。今後のスケジュールは、Beta 2を3月19日に、4月2日にRC版、4月16日に安定版のリリースを予定している。
「Joomla!」の次期バージョンである「5.1」では、JoomlaコアアップデーターにCloud Native Computing FoundationのプロジェクトであるセキュアなTUF(The Update Framework)を用いた仕組みを導入、アップデートの際のサプライチェーン攻撃などに対するセキュリティの強化を図っている(#42799)。ほか、SEO関連ではURLの末尾にスラッシュを付ける「trailing slash」動作の追加(#42702)、SEF(Search Engine Friendly)プラグインにindex.phpを削除しコンテンツURLの重複を回避する機能(#42704)なども実装している。
プラグイン等のアップデートに関しては、「Jooa11y」アクセシビリティチェッカー プラグインを最新の「Sa11」に更新、「FontAwesome」を6.5.1に、「TinyMCE」を6.8.3に更新している。上記以外の詳細な更新情報はgithubで確認できる。
○「Joomla! 5.1」の強化ポイントと今後のスケジュール
今回リリースされた「Beta 1」は、開発者が「Joomla! 5.1」での拡張機能のテスト及びプレビューを目的としてリリースされるバージョンで追加の新機能は凍結されるが、既存の機能の変更や改善は行われる。今後のスケジュールは、Beta 2を3月19日に、4月2日にRC版、4月16日に安定版のリリースを予定している。
「Joomla!」の次期バージョンである「5.1」では、JoomlaコアアップデーターにCloud Native Computing FoundationのプロジェクトであるセキュアなTUF(The Update Framework)を用いた仕組みを導入、アップデートの際のサプライチェーン攻撃などに対するセキュリティの強化を図っている(#42799)。ほか、SEO関連ではURLの末尾にスラッシュを付ける「trailing slash」動作の追加(#42702)、SEF(Search Engine Friendly)プラグインにindex.phpを削除しコンテンツURLの重複を回避する機能(#42704)なども実装している。
プラグイン等のアップデートに関しては、「Jooa11y」アクセシビリティチェッカー プラグインを最新の「Sa11」に更新、「FontAwesome」を6.5.1に、「TinyMCE」を6.8.3に更新している。上記以外の詳細な更新情報はgithubで確認できる。
