<!--toc--> |
|
### Версия 0.99.11 |
|
_Выпущена:_ 2011-12-23 |
|
Новые возможности: |
|
- Полностью переработанный код загрузки и выгрузки view. Интерфейс view теперь документирован, доступен и прозрачен. |
|
- Обновления документации, теперь у всех public-классов и функций полная справочная документация Doxygen. |
|
- Добавлено несколько примеров и создана страница примеров в справочной документации Doxygen. Теперь есть примеры: |
|
- JSON RPC |
- Чат JSON RPC |
- Пример загрузки файла |
|
- Внутренние улучшения файл-сервера: |
|
- Добавлена поддержка простой перезаписи URL |
- Сокращено копирование памяти при передаче файлов |
|
- Добавлена поддержка загрузки бэкенда динамического хранения сессий плагинами, реализованными несколькими бэкендами хранения сессий в секции `contrib`: |
|
- Berkeley DB |
- Sqlite3 |
- CppDB с серверами MySql и PostgreSQL |
|
- Убрана зависимость от pthreads-win32 в Windows 2000 и XP. |
|
- Улучшена обработка JSON-RPC - сокращено копирование json-объектов. |
|
- Добавлена поддержка пользовательской временной зоны при логировании, закрывающая #3432220, изменена временная зона по-умолчанию в лог-файле на локальную - вместо GMT. |
|
- Добавлена реализация клиента JavaScript JSON-RPC в секции `contrib` |
|
- Улучшения производительности в Кэш-сервере TCP. |
|
Баги: |
|
- Исправлено использование устаревших функций в примерах, закрывающее #3404317 |
- Улучшения орфографии, закрывающие #3206151, спасибо за содействие Augustin'у. |
- Исправлено поведение TLS, такое как уничтожение TLS-указателя, все еще позволяющего уничтожение локальных объектов |
- Исправлена проблема #3441849, опечатка в `cppcms::http::context::complition_type`, теперь это `cppcms::http::context::completion_type`, |
как требует орфография. |
- Исправлена косметическая проблема #3460062 |
- Исправлена некорректная проверка условий при использовании PCRE |
- Исправлен баг #3386163, установка `REMOTE_ADDR` не работала за HTTP Proxy. |
- Синхронизация с Boost.Locale: |
|
- исправлены проблемы сборки с clang |
- исправлена обработка недопустимых символов в `MultiByteToWideChar` API в Windows |
|
### Версия 0.99.10.1 |
|
_Выпущена:_ 2011-10-19 |
|
Это релиз исправлений критических багов, которые нельзя отложить до версии 0.99.11. |
|
Критические баги: |
|
- Исправлен баг, приводящий к бесконечному циклу в счетчике `shared_ptr` на Windows-платформе при использовании многоядерных машин. |
- Исправлен баг, препятствующий созданию файла блокировки в процессе обесценивания (регрессия в 0.99.10) |
- Исправлен баг, препятствующий корректному завершению CppCMS-процесса в prefork-режиме (регрессия в 0.99.10). |
- Исправлен баг, препятствующий корректной работе уведомлений JSON-RPC. |
|
Другие баги: |
|
- Исправлена опечатка (#3404317) |
- Исправлено состояние состязания при доступе к сокету, которая могла происходить в некоторых ситуациях на многоядерных машинах. |
- Исправлен `booster::nowide::fstream` для корректного следования указанным флагам открытия в некоторых случаях. |
|
### Версия 0.99.10 |
|
_Выпущена:_ 2011-09-01 |
|
Новые возможности: |
|
- Новые инструменты, предотвращающие [подделку межсайтовых запросов](http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D0%BA%D0%B0_%D0%BC%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D1%85_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%BE%D0%B2). |
- Множество улучшений HTTP web-сервера, теперь встроенный HTTP web-сервер полностью полезен не только для отладки, но также для использования на встраиваемых платформах или запуска за прокси: |
- Полная поддержка таймаутов на всех этапах |
- Улучшения файлового сервера: |
- Улучшения безопасности в раздаче файлов - теперь это полезно для встраиваемых платформ. |
- Полная поддержка файловых имен в кодировке unicode (UTF-8) под Windows. |
- Опциональный листинг директорий. |
- Поддержка псевдонимов директорий. |
- Поддержка загрузки XSS-профилей из файла/json-объекта делает конфигурирование XSS-фильтров более простым и легким. |
- Поддержка инсталляции, деинсталляции и запуска CppCMS как сервис Windows. |
- Новый инструмент для генерации ключей HMAC/AES - `cppcms_make_key` |
- Поддержка числового индекса и обратной итерации в операторе foreach, закрывающего заявку #3111909 |
- Добавлено предупреждение об устаревании формата темплейтов `<% var %>`, замененным на `<%= var %>` и оператора `form + widget`, замененному на `form.add(widget)` |
- Добавлена "заплатка" для отправки целых HTTP-заголовков некорректным SCGI-коннекторам, таким как IIS. |
- Синхронизация с новейшим Boost.Locale - в основном исправление багов и улучшение тестов. |
|
|
Баги: |
|
- ошибка в некорректном ответе json::value::is_null(). |
- XSS фильтр - предотвращение случайного сопоставления относительного URI-фильтра с абсолютным. |
|
|
### Версия 0.99.9 |
|
_Выпущена:_ 2011-08-10 |
|
Новые возможности: |
|
- Обеспечена поддержка Clang, CppCMS был протестирован с |
Clang 2.8. |
|
Теперь CppCMS поддерживает 5 семейств компиляторов C++: |
|
- GCC 3.4.x до 4.6.1 |
- Visual Studio 2005 - 2010 |
- Clang 2.8 |
- Intel 11 |
- Sun Studio 5.10 |
|
- Значительные улучшения в XSS-фильтровании из-за изменения кода валидации URI при фильтрации на использование парсера C++ вместо сложных регулярных выражений. |
|
Добавлена поддержка полностью настраиваемой валидации HTML-атрибутов с использованием в XSS-фильтре функций обратного вызова. |
|
- Значительные улучшения производительности во многих частях кода за счет устранения многократных распределений памяти: |
|
- HTTP, SCGI и FastCGI бэкенды backends - улучшено распределение памяти CGI переменных. |
- Получение значений из JSON-объектов с использованием API get(...), |
find(...) теперь происходит с нулевым распределением памяти. |
- Различные фильтры, такие как `escape`, `urlencode` и некоторые другие - теперь работают без каких-либо или малых распределений памяти. |
|
- Улучшения производительности в кешировании, заменой сбалансированного бинарного дерева на хеш-таблицу в индексе первичного ключа кеша. |
|
Критические изменения: |
|
- `json::object` изменился с `std::map<std::string,value>` на `std::map<string_key,value>`. Это должно быть полностью прозрачно почти для всех пользователей. |
|
|
Баги: |
|
- Исправлено падение в http::response при отклонениях в записи HTTP заголовков |
например - из-за некорректных прав доступа у файла. |
- Исправлен баг в `booster::regex`, препятствующий сопоставлению некоторых валидных паттернов, в отличие от соответствующих регулярных выражений. |
- Исправлен баг, который мог препятствовать работе `booster::regex` на 64-битных платформах с прямым порядком байт (big endian - прим. пер.). |
- Добавлена начальная поддержка Python3 для компилятора темплейтов. |
- Добавлена "заплатка" для систем, использующих python3 по-умолчанию. |
|
### Версия 0.99.8 |
|
_Выпущена:_ 2011-07-11 |
|
Новые возможности: |
|
- Boost.Locale обновлен до последней версии и собирается мержится в svn-дерево Boost. |
|
Он включает некоторые критические изменения: |
|
- Переработан интерфейс анализа граничных значений: |
|
Вместо использования `mapping`, `token_iterator` |
и `break_iterator`, новые классы |
предоставляющие ту же функциональность ввели: |
|
`segment_index`, `boundary_point_index` |
и элементы, которые могут быть итерированы |
`segment` и `boundary_point`. |
|
См.: |
<http://cppcms.sourceforge.net/boost_locale/html/boundary_analysys.html> |
|
- Обновился интерфейс сообщений, теперь сообщения |
используют тот же тип символа для ключа, что и |
для выходного сообщения, т.е. |
|
std::wstring wh = translate(L"hello").str(); |
std::string h = translate( "hello").str(); |
|
Вместо |
|
std::wstring wh = translate("hello").str<wchar_t>(); |
std::string h = translate("hello").str<char>(); |
|
|
Это позволяет прозрачно использовать не-US-ASCII ключи. |
|
- Обновлен интерфейс `date_time`, чтобы лучше |
соответствовать Boost.DateTime |
и Boost.Chrono. Операции теперь более типобезопасны. |
|
- Введена поддержка компилятора SunStudio на |
OpenSolaris. |
|
- Новые ночные тесты: Linux Armel и Solaris/SunStudio. |
|
|
Баги: |
|
- Исправлен баг, в котором виртуально отключалось |
gzip-сжатие в CppCMS 0.99.7 |
- Некоторые исправления компиляции и тестирования |
для старых версий Mac OS X/Darwin 8. |
|
Замечание: Darwin 8 не поддерживается из-за |
багов в стандартной библиотеке C, но не должно |
быть проблем с новейшими версиями Mac OS X. |
- Исправления для поддержки ICU 4.8 |
- Исправления для поддержки gcc-4.6 и gcc-4.0 |
- Исправления для поддержки Python 2.3.5 |
|
### Версия 0.99.7 |
|
_Выпущена:_ 2011-03-26 |
|
Баги безопасности: |
|
- Исправлен некорректный парсинг ключей, вызывающий снижение энтропии AES и HMAC ключей |
- Исправлено некорректное определение HMAC ключа, при использовании раздельных ключей для CBC и MAC |
|
|
Новые возможности: |
|
- URL-маппинг - создан как противоположность URL |
диспетчеризации, теперь каждый URL может быть |
легко абстрагирован от физического URL, |
|
Это позволяет создавать иерархии приложений и |
ссылаться друг на друга с помощью именованных URL. |
|
- Система Кеширования: |
|
- Добавлена поддержка зависимых триггеров |
записываемых с помощью класса cppcms::triggers_recorder |
- Добавлена поддержка кеша на уровне темплейтов |
- Добавлен фильтр "tee" для лучшей поддержки |
кеширования фрагментов HTML |
|
- Система Темплейтов |
|
- Обеспечено базовое юнит-тестирование |
- Обеспечен доступ к приложению, отображающему |
представление (renders the view - прим. пер.), |
что дает основу для доступа к многим возможностям, |
таким как сессии, кеш и т.п. |
- Добавлены теги `<% url ... %>`, `<% cache ...%>`, |
`<% trigger ... %>` |
- Улучшены отчеты об ошибках |
- Добавлен стиль отображения `<%= variable | filters%>`, |
чтобы переопределять зарезервированные слова |
и переменные |
|
- Обновлен пример Message Board с использованием url-маппинга |
|
- Возможности Boost.Locale: |
- В Windows, локаль по-умолчанию - UTF-8 |
- Поддержка Гркгорианского календаря для не-ICU бэкендов |
- Поддержка проверки на летнее время в календаре |
- Оптимизация производительности в форматировании |
и сортировке |
|
- Переработан класс booster::socket, разделен на множество |
меньших классов в соответствии с их ролями |
|
- Оптимизация для встраиваемых сборок - добавлена |
поддержка удаления модулей, которые могут быть |
бесполезны для встраиваемых приложений: |
|
- Хранилище кеша, хранилище префорка, распределенное хранилище кеша |
- Сжатие GZip |
|
- Поддержка мягкой остановки fastcgi-процесса в Apache |
на Windows используя стиль ожидания libfastcgi |
|
- Улучшено API boost::thread api для поддержки |
функции-члена отсоединения |
|
- Booster: поддержка timegm, делающая booster::ptime симметричным. |
|
|
Баги: |
|
- Исправлен баг #3177531 - в CGI заголовках возвращался |
неверный порт/ip при использовании "списка" API |
- Очищено свойство set() property, чтобы быть уверенным, |
что оно установлено в false только в случаях, где это |
действительно необходимо и включение его по-умолчанию |
в большинстве виджетов - исправлено F.R. #3177317 |
- Изменен уровень предупреждения на -Wall -Wextra, предупреждения вычищены |
- Boost.Locale - обход бага обнаружения временной зоны ICU |
- Исправлено некорректное отображения форм ввода, когда |
предполагаются указатели |
- Исправлена проблема с устройством urandom при работе |
с ограниченными пользователями под Windows |
- Исправления проблем в MSVC-2005 |
|
|
|
### Версия 0.99.6 |
|
_Выпущена:_ 2011-01-13 |
|
Баги безопасности: |
|
- Исправлен бэкенд AES: неверный [тест избыточности](http://art-blog.no-ip.info/cppcms/blog/post/74) |
- Исправлено переполнение буфера в urlencode для символов |
выше 127. |
|
Баги: |
|
- Исправлено падение при попытке использовать фильтр base64_urlencode. |
|
### Версия 0.99.5 |
|
_Выпущена:_ 2011-01-01 |
|
|
Новые возможности: |
|
- Новый фильтр [XSS](http://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0%B3). Это совсем новая и экспериментальная возможность. Позволяет проверять и фильтровать HTML-ввод, приходящий от ненадежного источника, обеспечивая то, что он не содержит вредоносный код. |
Это очень распространенный случай, когда необходима интеграция в инструменты приложений, такие как TinyMCS. |
|
Он основан на белом списке тегов и значениях HTML-атрибутов, разрешенных для включения. |
|
Фильтр и правила фильтрации можно найти в |
[cppcms::xss](/cppcms_ref_v0_99/namespacecppcms_1_1xss.html) namespace. |
|
Сейчас XSS фильтр используется только в CppCMS's wiki. |
Так что можете попытаться обойти его редактируя [Sandbox](http://art-blog.no-ip.info/wikipp/en/page/sandbox) |
и если удастся - пожалуйста, немедленно сообщите мне. |
|
- Поддержка API Windows Vista/Windows 7. Это позволяет собирать CppCMS на Windows без библиотеки pthreads-win32. |
|
Замечание: необходимо использовать опцию CMake: `-DUSE_WINDOWS6_API=ON`, т.к. по-умолчанию CppCMS нацелена на Windows XP и выше. |
|
- Изменено число рабочих потоков по-умолчанию на число, зависящее от количества физических процессоров |
|
Баги: |
|
- Исправлена некорректная конфигурация мютексов, приводящая к дедлокам в режиме префорка |
- Некоторые исправления в скриптах CMake, в связи с тем, что в некоторых ситуациях библиотеки не находились. |
- Некоторые исправления, чтобы CppCMS работал с uclibc |
- Исправлена проблема в диспетчеризации URL к подприложению, приводящая к невозможности переопределить его главную функцию |
- Некоторые исправления багов в обработке ответа |
|
### Версия 0.99.4 |
|
_Выпущена:_ 2010-11-30 |
|
|
Новые возможности: |
|
- Добавлена поддержка OpenSSL как альтернатива библиотеки Gcrypt для шифрования AES cookies |
- Добавлена поддержка усиливающих опций AES и лучшей выборки хеша для HMAC. |
- Добавлена поддержка записи и показа обратной трассировки стека из исключениий - для лучшей отладочности кода. |
- Добавлена поддержка демонизации - запуска сервисом под Unix, включая опции: переключение на непривилегированного пользователя и `chroot` в указанную директорию. |
- Добавлена поддержка функции reset\_session в session\_interface, что ускоряет распределение нового идентификатора сессии - используемое для предотвращения фиксации сессии. |
- Добавлена поддержка подавления сообщений об ошибках по-умолчанию - информация исключения не показывается пользователю по-умолчанию. |
- Улучшена безопасность генерации идентификаторов сессий. |
- Улучшена производительность генерации случайных чисел под Windows |
- Улучшена обработка заголовка Content-Type |
|
Исправления багов: |
|
- Исправлены случайные сбои вызванные повисшими ссылками. |
- Исправлен баг неправильного использования не-блокирующих сокетов, вызывающий неполную запись при длинном выводе |
- Исправлена утечка памяти в шифровании бэкэнда AES |
- Исправлена некорректная обработка имени скрипта в сервере HTTP. |
- Исправлена некорректная обработка выключения при работе в prefork-режиме, вызывающая блокировку между родителем и потомком при выходе. |
- Исправлен баг в booster::streambuf, вызывающий случайные потери символов - добавлена обработка putback. |
- Исправлена некорректная обработка ошибки в классе http\_response, которая может привести пул потоков к выходу за пределы потоков. |
- Различные исправления тестов, связанные с платформой |
|
|
### Версия 0.99.3 |
|
_Выпущена:_ 2010-09-16 |
|
Баги безопасности: |
|
- Исправление бэкэнда hmac: генерация сигнатуры со слишком малым размером блока |
|
|
Новые возможности: |
|
- Новая версия Boost.Locale |
- Добавлена поддержка нескольких сигнатур hmac-куки: |
|
Встроенные: hmac-md5, hmac-sha1 |
С libgcrypt: hmac-sha224, hmac-sha256, hmac-sha384, hmac-sha512 |
Сейчас по-умолчанию hmac использует sha1 вместо менее безопасного md5 |
|
|
Баги: |
|
- Исправлена утечка памяти в шифраторе сессий aes |
- Исправлена некорректная проверка кодировки UTF-8, которая могла приводить допуску некоторых запрещенных последовательностей. |
- Исправлены отсутствующие атрибуты некоторых виджетов форм |
- Исправлена некорректная генерация кода темплейтов в цикле `foreach` |
- Исправлен race condition в распределении и назначении контекста, которые могли происходить не одновременно |
|
### Версия 0.99.2 |
|
_Выпущена:_ 2010-08-04 |
|
Новые возможности: |
|
- Значительные улучшения производительности в Booster.Aio |
- Значительные улучшения производительности в бэкэнде FastCGI. |
- Добавлено больше примеров |
|
|
Баги: |
|
- Исправлена обработка ответа/статуса в синхронных и асинхронных API. |
- Исправлена некорректная обработка чисел в JSON. |
- Различные исправления, связанные с платформой. |
- Важные исправления багов в обработке загрузки файлов. |
|
|
### Версия 0.99.1 |
|
_Выпущена:_ 2010-06-24 |
|
- Полная переработка ядра CppCMS, которая ввела: |
- Поддержку асинхронного программирования |
- Удаление сторонних библиотек из api ядра. |
- Стабильный API и ABI во всех основных релизах. |
- Улучшена поддержка Ajax с введением JSON-RPC |
- Мощный i18n и l10n |
- "Родная" поддержка Windows, включая поддержку MSVC. |
- И многое другое... |
|
