MediaWiki Sicherheitsupdates 1.26.1 und 1.25.4 sowie weitere erschienen - Update notwendig

MediaWiki Sicherheitsupdates 1.26.1 und 1.25.4 sowie weitere erschienen - Update notwendig
Teile den Blogpost mit deinen Freunden 🙂

Hallo liebe Leser und Freunde des Feedbacks! Jetzt geht es nur um den MediaWiki, weil neue Sicherheitsupdates erschienen sind. Das sind die Versionen 1.26.1, 1.25.4, 1.24.5 und 1.23.12. Diese Updates sind sehr wichtig und im Falle der Nutzung einer MediaWiki-Version von diesen vier muss man schnellstens handeln und updaten.

Infos und Download befinden sich wie üblich auf MediaWiki.org hinter diesem Linkverweis. Ich erzähle euch, wie ich eben erfolgreich via Console aktualisieren konnte. Ich habe zwei BlueSpice MediaWiki Projekte hier und hier und das eine Projekt auf Webmasterwelten.de/wiki habe ich eben upgedatet. Das Updaten geht schnell vonstatten, wenn man alles beachtet. In unserem Falle können wie die Sicherheitspatches via SSH und Console einspielen und brauchen nicht das ganze Paket erst entpacken und dann zum Server bringen. Das würde schon noch mit der Console schnell gehen, aber falls man vorher MediaWiki schon installiert hat, sind nur die Patches vonnöten.

Wie spiele ich ein MediaWiki-Patch ein

Ihr lädt euch das Patch von den Seiten von MediaWiki.org herunter oder ihr wurdet per Mail benachrichtigt, falls ihr bei der frischen MediaWiki-Installation eure Mail-Adresse angegeben habt. Ich bin auch noch auf MediaWiki.org angemeldet, um ab und an meine Anliegen zu MediaWiki zu bringen. Aus der Mail heraus kann man die Patches(patch.gz) auch downloaden und diese befördert ihr auf eurem Lokal-PC in ein Verzeichnis, mit zum Beispiel allen Ordnern zu MediaWiki. Ich habe es so hand, alles unter /dokumente mit allen CMS-Produkten und Projekten.

Also das Patch ins Verzeichnis und danach loggt ihr euch mittels Filezilla im FTP-Account ein und navigiert zu eurem MediaWiki. Ihr müsst das Patch(patch.gz) ins Rootverzeichnis hochladen. Das Patch wird “1.25.4” oder “1.26.1” oder oder in sich haben. Ihr könnt das Patch umbenennen(nur belasst es bitte bei der Endung patch.gz, damit man es via SSH entpacken kann). Das Patch ins FTP hochladen und dann via Putty sich in der Console einloggen und zum Verzeichnis der MediaWiki-Installation navigieren.

Falls es ein Unterverzeichnis ist, gebt ihr diesen Befehl ein und drückt auf Enter

cd meinVerzeichnis

Wenn es nur im Rootverzeichnis ist, müsst ihr euch dort nur einloggen.

Danach entpacken wir das hochgeladene Patch mit diesem Befehl

gunzip mediawiki.1.25.4.patch.gz

Mit einem weiteren Befehl fügen wir das Patch hinzu und dieser ist wie folgt:

patch -i mediawiki-1.17.2.patch -p 1

Der Patchname ist dann euer Patchname, von mir aus patch.patch oder so ähnlich.

Erst danach folgt es mit “assume -R”.

Euer Patch darf auch anders heissen, aber nur die Endung patch.gz muss stimmen. Also das entpacken und beim Entpacken werdet ihr danach gefragt, ob ihr es übernehmen wollt, denn Dateien in der Mediawiki-Installation dadurch gepatcht werden. Ihr seht dann das in der Zeile:

Assume -R? [n]

Ihr gebt -R ein und dann bestätigt ihr es mit “y”–>Yes

Dann verfahrt ihr so lange weiter, bis ihr in der Console zurück zum Rootverzeichnis bzw. eurem Unterverzeichnis seid. Leider konnte bei mir eine Datei nicht gepatcht werden. Was habe ich dann gemacht?? Ich habe das komplette Paket mit MediaWiki 1.2.54 heruntergeladen, es mit AlZip geöffnet und dann nur die eine Datei entpackt, was ihr auf das Desktop machen könnt. Von dort aus, lädt ihr diese eine Datei via Filezilla in das dementsprechende Verzeichnis wieder noch. Ihr werdet ihr der Console sehen, was mit “failed” ist und das ist das Problem.

Das heisst dann, dass es mit dem kompletten Patchen nicht geklappt hat. Aus diesem Grunde die Datei manuell zum Server bringen. Damit man sich sicher sein kann, ob man nun die aktuelle MediaWiki-Version hat, geht man zum Wiki-Projekt, loggt sich mit den Login-Daten ein und gebt im Browser hinter /index.php dieses ein:

/Spezial:Version

Dort werdet ihr entnehmen können, welche Version des MediaWiki ihr habt, welche Benutzeroberfläche installiert ist und bei BlueSpice seht ihr auch die dementsprechende BlueSpice-Version. Ich konnte bei mir die Version 1.25.4 vorfinden und so gehe ich von aus, dass mein Projekt nun aktualisiert worden ist.

Übrigens könnt ihr die letzte BlueSpice-Version nicht bei MediaWiki 1.26.x einsetzen, da es Fehler im Frontend geben wird. Erst mit dem neuen MediaWiki-Release wie 1.28 oder 1.27 wird es eine BlueSpice-Kompatibilität geben, liess ich mir vom Support von BlueSpice neulich auf SourceForge.net erzählen.

Das wäre unser ganzes Update mit den Sicherheitspatches und ich kann euch nur dazu raten, arbeitet mit der Console. Ihr spart euch Nerven, Zeit und auch Geld, falls ihr Webworker seid. Ich werde euch nach und nach erzählen, wie man mit SSH dies oder jenes tun kann. Manche CMS und die Forumsoftware kann bereits mit SSH installiert werden und anschliessend wird mit dem Webinstaller installiert.

Bei solch grossen Paketen mit 100 und mehr MB habe ich keine Lust mehr, alles via Filezilla hochzuladen. Ich nehme die Console, mache aus dem Download-Paket mit WinRar einen ZIP-Archiv, lade das Archiv mit FTP ins Rootverzeichnis hoch und dann entpacke ich es mit SSH mit diesem Befehl:

unzip meinpaket.zip

Danach kann man sich mit dem Webinstaller befassen.

So kommt man viel schneller ans Ziel und man muss nicht erst noch eine Stunde warten bis alles hochgeladen ist. In der Console gibt es auch Fehlermeldungen und ihr müsst versuchen, sie zu entziffern. Arbeitet auch mit eurem Webhoster eng zusammen. Mein Support bei All-inkl ist in der Sache spitzenmässig und hilft mir immer bei dem Managed Server, wenn ich nicht weiter weiss. Auch der Support bei Serverprofis ist gut und die Tickets werden am selben Tage beantwortet.

Die SSH-Zugangsdaten habt ihr in eurem Account(bei All-inkl ist es im KAS-Bereich unter Tools und bei Serverprofis im cPanel unter SSH).

Also dann hoffe ich, dass ihr die Patches gut einspielen könnt, ansonsten hier einfach fragen. Ich muss auch noch viel lernen und je mehr ich mit der Materie konfrontiert werde, desto schneller ist der Lernprozess.

by Alexander Liebrecht

Hinterlasse einen Kommentar, wenn du magst!

3 Comments
  1. Soeben konnte ich eine zweite MediaWiki-Installation nach meiner Anleitung updaten und eine Installation bleibt mir jetzt noch, was ich sofort machen werde. Beim zweiten Mal wurden alle Dateien gepatcht, ohne dass ich eine bzw. mehrere Dateien per FTP hochladen musste. Gut, wenn es so einwandfrei läuft.

  2. Wenn ihr in MediaWiki im Browser hinter die index.php dieses eingebt: Spezial:Version erscheint eine Seite mit solchen und weiteren Informationen

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg