Blog

릴리즈 노트 1.4.0

2010.01.20 11:07

SMaker

Changesets: 7313~7329

(1.4.0.7: 7296~7313)
(1.4.0.5: 7282~7296)
(1.4.0.4: 7260~7282)
(1.4.0.3: 6991~7260)

(RC#3: ~7235)
(RC#2: ~7218)
(RC#1: ~7204)

이슈목록: [링크]

XE Core 1.4.0

주요 변경사항

License 변경

그간 GPL v2로 유지되었던 License가 XE 1.4.0 부터는 LGPL v2로 변경되었습니다.
다만, 1.3.x를 포함한 그 이전의 버전은 GPL v2로 유지되니 참고 해주세요

LGPL license의 한글 번역문은 법적 효력을 가지지 못하기 때문에 XE code에 포함시키지는 않았습니다만, 
다음을 참조하시면 그 내용을 보실 수 있습니다.

http://korea.gnu.org/people/chsong/copyleft/lgpl.ko.html

1.4.0.10 변경점

  • HTML5 에서 새롭게 추가되는 event 에 의해 XSS 보안 취약점이 발생하는 것을 수정 (zero)

1.4.0.8 변경점

  • JSFilter의 문제로 길이가 체크되지 않던 문제 수정 (행복한고니)
  • rewrite module 사용시에 ?,&로 되어있는 링크가 비정상적으로 변경되는 문제 수정 (haneul)
  • 기본적으로 FTP 사용시에 PASV를 켜도록 하고 끌 수 있는 옵션 추가. (haneul)

1.4.0.6 (1.4.0.7) 변경점

1.4.0.5에서 CSRF공격 취약점이 발견되어서 패치하였습니다. 제보해주신 한승우님 감사드립니다.!

  • Firebird(clench), Cubrid DB handler (사랑천사) 일부 수정
1.4.0.5 변경점

1.4.0.4 패치 이후에 일부 환경에서 쉬운설치, 오픈 ID가 제대로 동작하지 않는 부분을 수정하였습니다.
또한, 에디터에서 본문 삽입으로 들어간 이미지등의 경로가 절대경로로 바뀌던 문제가 수정되었습니다.

  • 오픈아이디 로그인 시도시에 HMAC-SHA1 is the only supported association type (got ).. 와 같은 에러가 발생하는 문제를 수정하였습니다. (haneul)
  • Windows 서버에서 오픈아이디 로그인이 안되는 문제를 수정하였습니다. (haneul)
  • Windows 서버에서 FTP 설정에서 폴더내 목록을 가져오는 것이 동작하지 않는 문제가 수정되었습니다. (haneul)
  • Windows 서버에서 쉬운 설치시에 응답이 없는 문제가 수정되었습니다. (haneul)
  • PHP4버전 사용시에 쉬운 설치시 폴더가 하나만 생성이 되고 에러를 내는 문제가 수정되었습니다. (haneul)
  • 에디터에서 본문에 들어간 이미지의 경로가 http://로 시작하는 절대경로로 되던 문제가 수정되었습니다. (행복한고니)
1.4.0.4 변경점

1.4.0.4에서는 1.4.0.3 배포 이후에 발견된 버그들에 대한 패치입니다. 큰 기능상의 수정은 없습니다.
일부 환경에서 쉬운설치가 제대로 동작하지 않는다는 제보가 있습니다.
그런경우에 FTP_host에 webserver주소를 직접 적어 보시고, 그래도 안되면 하늘03에게 쪽지로 알려주시면 감사드리겠습니다.

코어의 경우에는 쉬운설치가 동작하다가 중간에 정상동작이 되지 않으면서 멈추는 경우가 알려진 버그로 존재합니다. 아직 원인을 분석중에 있습니다. 빠른 시간내에 수정할 수 있도록 하겠습니다. 쉬운 설치가 정상적으로 동작하지 않는 경우에 Core에 한해서는 이전처럼 수동으로 다시 덮어씌워주시면 문제없이 동작할 것입니다.

  • 수정시 빈 값이 들어가지 않는 문제들이 수정되었습니다. (제보해주신분들께 감사드립니다.)
    • Tag (파이델님)
    • 메뉴이미지
    • 확장변수 기본값, 설명
  • 자동저장에서 Javascript 오류로 인해 저장이 안되는 문제가 발생하더라도 다음 자동저장을 실행할 수 있도록 해서 기능이 동작하지 않는 상황을 최소화하였습니다. (sol)
  • IE에서 xpresseditor로 글 작성시 태그들에 jquery로 시작하는 attribute가 추가되던 버그가 수정되었습니다. (파이델님)
  • 로그인, 회원가입시 _를 제한하던 문제가 수정되었습니다. (haneul)
  • 오픈 ID로그인이 제대로 동작하지 않던 문제가 수정되었습니다. (haneul)
  • 쉬운설치시 PHP에서 제공하는 FTP함수가 있으면 그 함수들을 이용하도록 변경되었습니다. (haneul)
  • 모듈 update에서 도메인에 겹치는 이름이 존재하면 update가 되지 않던 문제를 수정하였습니다. (haneul)
  • Firebird Handler가 개선되었습니다. (프로글래머김)
    • PHP Warning 제거
    • BLOB 처리
RC#3~정식버전의 변경사항
  • getTrackbackCount.xml, getCommentCount.xml 의 잘못된 쿼리 수정 (NIGUS님)
  • Firefox에서 자동저장이 제대로 되지 않는 문제를 수정하였습니다. (행복한고니)
  • 1.2.5이전에 내용직접추가로 저장된 페이지가 수정되지 않는 문제가 수정되었습니다. (haneul)
  • 설문조사등 에디터 컴포넌트 중에 구간을 잡아서 에디터에서 보여주는 것들이 FF에서 제대로 동작하지 않는 문제 수정 (haneul)
    • component popup.js에서 img src에서 blank.gif에 대한 상대경로가 변경되었습니다. Core에 포함되지 않은 Component의 경우에 참조하세요
  • Content위젯에서 새글 시간 설정이 동작하지 않던 문제가 수정되었습니다. (SMaker님)
  • 크롬에서 XpressEditor 입력창 조절의 잘못된 CSS를 수정하였습니다. (sol)
  • 모듈 설정에서 모듈상하단의 text등이 빈값이면 업데이트 되지 않는 문제가 수정되었습니다. (파이델님)
  • JAF의 BEFORE 후커가 정상적으로 동작하지 않던 문제가 수정되었습니다. (행복한고니)
  • 새로 추가된 단락편집기 에디터 컴포넌트가 쉬운설치에서 정상적으로 설치확인이 안되던 문제가 수정되었습니다. (haneul)
  • TTXML Importer에서 미발행 부분이 적용되지 않던 문제를 수정하였습니다. (sol)
  • 설문조사 에디터 컴포넌트에서 다중선택을 하도록 설정해도 하나만 선택하도록 되던 문제가 수정되었습니다. (haneul)
  • import나 Context::addCSSFile등을 사용할 때 상대 경로에서 상위path에 대한 지정(..)이 여러번 반복 되는 경우에 잘못된 경로로 연결되는 문제가 수정되었습니다. (haneul)
RC#2 ~ RC#3의 변경사항
  • 쉬운설치 관련
    • 전체 패키지 숫자가 0으로 나오는 문제가 수정되었습니다. (haneul)
    • FTP 정보에서 Host가 저장되지 않는 문제가 수정되었습니다. (haneul)
      • 하지만, 일반적으로는 127.0.0.1 로 접속하여 사용하실 수 있기 때문에 host name을 입력하지 않으셔도 됩니다.
    • 설치시 오래걸리는 경우를 대비하여 time_limit를 제거 (haneul)
  • document update시 module_srl이 정해져 있지 않은경우 기존 module_srl값을 사용하도록 수정되었습니다. (sol)
  • 페이지 수정시 모두 삭제하면 반영이 안되는 문제가 수정되었습니다. (haneul)
  • 통합 검색에서 문서는 검색이 안되던 문제를 수정하였습니다. (haneul)
  • 가상 사이트에서 파일 다운로드 권한을 주면, 해당 권한 적용이 제대로 동작하지 않던 문제를 수정하였습니다. (haneul)
  • moduleModel::isSiteAdmin함수에 site_srl을 변수로 받을 수 있도록 개선하였습니다. (haneul)
  • 관리자 페이지이외의 관리화면에서 admin.js에서 발생하는 Javascript 에러를 수정하였습니다. (haneul)
  • comment의 getPermenantUrl이 정상적으로 출력되도록 수정하였습니다. (sol)
  • Textyle의 단락에디터를 위한 수정이 있었습니다. (sol)
    • 이후에 배포될 Textyle 1.2 RC#2를 사용하시기 위해서는 이 패치를 적용해야합니다.
RC#1 ~ RC#2의 변경사항
  • 쉬운설치 관련
    • 패스워드가 틀려도 세션에 저장되던 문제가 수정되었습니다. (haneul)
    • 관리자 설정에서 FTP 정보를 변경하면 세션의 패스워드를 삭제합니다. (haneul)
    • FTP로 업데이트 한경우 쉬운설치 테이블의 문제로 update, install이 계속해서 번갈아가며 나타나는 문제가 수정되었습니다. (haneul)
      • 이경우 테이블 숫자가 5/5가 되고 불필요한 테이블이 남아있는 문제가 있지만, 실제 동작에는 문제가 없습니다.
  • XmlQueryParser에서 filter의 순서가 조정되어서, 이전에 default value에 column name이 들어가도 filter처리되는 경우가 수정되었습니다. (haneul)
    • 1.4.0 설치 이후에 자료실에서 패키지가 보이지 않던 문제가 이 수정으로 패치되었습니다.
  • IE8에서 위젯 크기등을 수정했을 때 자바스크립트 에러가 발생하던 문제를 수정하였습니다. (haneul, 행복한고니)
  • XmlQuery에서 잘못된 default, notnull, filter 에 대한 일부 수정이 있었습니다. (haneul, zero)
  • Official Layout사용시 추가 설정에서 에디터 부분 수정의 저장 버튼이 보이지 않던 문제 수정 (dece24)
For Users
  • 쉬운 설치가 업그레이드 되었습니다.
    • FTP 경로가 설정이 되었음에도 / 에서 변경되지 않던 문제가 수정되었습니다. (haneul)
    • 이제 FTP password까지 파일에 저장하는 대신, 설치시에 관리자에게 묻고 session에 저장되도록 변경되었습니다. 설정 화면에 가서 FTP정보 삭제를 한번 눌러주신뒤 다시 입력해주세요 (haneul)
      • 특정 환경에서 상위 디렉토리로 가는 링크가 보이지 않던 문제가 수정되었습니다. (haneul)
      • 현재 설치되어 있는 패키지들을 볼 수 있는 화면이 제공됩니다. 이 때 업데이트가 필요한 패키지들을 상위로 올려서 쉽게 업데이트를 확인할 수 있도록 하였습니다. (haneul)
    • 휴지통, 임시저장 게시물의 썸네일이 노출되지 않도록 변경되었습니다. (misol)
    • Mail이 특정 환경에서 두번씩 보내지던 문제가 수정되었습니다. (haneul)
    • Open ID 관련한 문제가 수정되었습니다. (haneul)
    • 모듈이 없는 경우에 addon 설정에서 생기는 오류를 수정하였습니다. (misol)
    • Rewrite Rule이 개선되었습니다. - .htaccess 수정
      • 적용될 때 하위 경로에서 다른 프로그램을 사용하는 경우 발생하던 문제가 수정되었습니다. (행복한고니)
      • Rewrite Rule을 최적화하였습니다. (행복한고니)
    • SSO에서 Crawler에 대한 예외처리를 추가하였습니다. (haneul, BNU)
    • 모듈 선택기에서 브라우저 표시내용이 다국어로 되어있는 경우에 발생하던 문제가 수정되었습니다. (haneul)
    • 설치 할 때 safe_mode가 off인경우에는 FTP정보를 필수로 받지 않습니다. (sol)
    • XpressEditor 개선
      • XpressEditor에서 편집시 <p></p>로 제대로 묶이지 않는 경우 수정 (misol)
      • XpressEditor 에서 제목 선택 후 본문을 선택하면 제목형식이 아닌데도, 제목형식이라고 표시되는 문제 수정 (misol)
      • Javascript 코드 정리 (행복한고니)
    • BlogAPI Addon이 정해진 스펙에 맞지 않게 동작하는 부분이 수정되었습니다. (haneul)
    • 임시저장 되었던 글이 저장될 때 문서수를 업데이트 하지 않던 문제가 수정되었습니다. (BNU)
    • IE에서 페이지 수정시, 위젯을 +버튼으로 복사후 저장시 저장이 안되던 문제를 수정하였습니다. (haneul)
    • 가상 사이트에서 모듈 찾기가 동작하지 않던 문제가 수정되었습니다. (BNU)
    • 문서의 인쇄 페이지에 에디터 스타일을 적용하였습니다. (misol)
    • User ID에 이제 Dash(-) 를 사용가능합니다. (행복한고니)
    • CSRF 공격에 대비하여, 관리자 및 가상사이트 관리자는 일반 유저가 올린 동영상등에 접근이 제한됩니다. (haneul)
      • 1.3.1.2에서 긴급패치된 내용입니다. 불편하시더라도 해킹 피해를 막기위해서는 최고 관리자 권한이 없는 아이디 하나를 더 만들어 사용하시기를 권장합니다.
    • 일부 entry가 한글로 되어있는 문서에서 SSOID의 충돌로 바로 접근이 안되는 문제를 수정하였습니다. (misol)
    • Counter addon에서 HTML 접근이 아닌 AJAX로 접근하는 경우에는 counter숫자를 늘리지 않도록 수정하였습니다. (BNU)
    • Document의 위젯등에서 사용할 요약문을 출력할 때 영문의 개행시에 Dash(-)가 들어가던 것을 삭제하였습니다. (sol)
    • 관리자 페이지 스크립트 정리
      • 관리자 로그아웃시에는 AJAX를 사용하지 않고 로그아웃하도록 변경하였습니다. (행복한고니)
      • toggleModuleMenu, toggleModuleAddon, toggleAdminLang함수를 jQuery기반으로 변경하였습니다. (행복한고니)
      • 관리자 페이지에서 jquery ui plugin이 로드되도록 변경하였습니다. 일부, jquery ui plugin이 없는 데도 ui plugin load를 가정하고 사용하는 경우에 발생하는 에러를 제거하였습니다. (haneul)
    • '게시판 추가 설정' → '문서 폰트' 관련 설정을 사용시 추가되는 code에서 charset에 들어가서 XHTML 문법에 어긋나는 부분이 제거되었습니다. (haneul)
    • 책갈피의 경우에도 경로가 수정되어 ./#책갈피와 같이 변경되는 문제 수정 (misol)
    • 게시판 등의 목록에서 쪽지함으로 넘어갈 때 page변수가 같이 넘어가서 첫페이지가 아닌 다른 곳부터 보이는 문제가 수정되었습니다. (haneul)
      • skin level변경이기 때문에 login_info widget의 기본 스킨외의 다른 스킨을 사용하시는 경우에사용중인 login_info widget의 스킨에서 <li><a href="{getUrl('act',$key,'member_srl','','page','')}">{Context::getLang($val)}</a></li> 로 변경이 필요합니다.
    • Page모듈에서 Page 삭제후에 잘못된 접근 오류가 발생하는 문제가 수정되었습니다. (haneul)
    • 관리자 페이지에서 지정한 회원 제한일의 삭제가 안되는 문제가 수정되었습니다. (haneul)
    • 스킨 설정이 가상사이트 관리자의 경우 되지 않던 문제가 수정되었습니다. (zero)
    • 검은 배경에서 특수문자 레이어에 배경 겹쳐 보이던 문제가 수정되었습니다. (misol)
    • 자동 로그인 프로세스에서 ID의 대소문자에 의해 비정상 동작 하는 오류가 수정되었습니다. (zero)
    • 로그인 UI를 개선하였습니다. (dece24)
    • 문서 서식 관련 수정
      • 댓글 서식을 별도로 지정할 수 있게 되었습니다. (zero)
      • 서식이 지정되어있지 않으면 기본서식을 로드합니다. (zero)
    For Developers
    • XmlJsFilter가 JavaScript Application Framework (JAF)기반으로 변경되었습니다. (행복한고니, haneul)
      • Javascript가 동작하지 않는 환경에서 기본 Form전송에 생길 수 있던 문제가 방지됩니다.
      • 그간 XmlJsFilter에서 disabled된 내용도 보내주었던 것은 의미상 맞지 않아서 삭제되었습니다.
      • equalto 규칙이 정상적으로 적용되지 않는 문제가 수정되었습니다.
      • 형식에 맞는지 검사한 후, 규칙에 어긋나면 에러메시지를 출력되지 않던 문제가 수정되었습니다.
    • XmlQueryFilter에서 notnull, filter등이 제대로 적용되지 않던 문제가 수정되었습니다. (haneul)
      • 추가로 number filter에서 중간에 음수가 포함되어 있는 경우에 에러로 처리하던 버그가 수정되었습니다. (haneul)
      • 그간 처리되지 않았던 필터 때문에 무시되었던 문제들이 발견되어 수정하였습니다. (haneul)
    • OpenID library가 JanRain php-openid-1.2.3으로 변경되었습니다. (haneul)
    • commentController의 insertComment에서 manual_inserted=true이더라도
      • password 정보 md5로 암호화하여 저장합니다. (haneul)
      • 문서의 comment 숫자를 업데이트 합니다. (haneul)
    • SpamFilter에서 금지단어 등록시 notnull인 hit column에 기본값을 0로 설정하였습니다. (사랑천사)
    • JavaScript Application Framework의 버그들이 수정되었습니다.
      • JAF에서 동일한 API가 두번 호출되지 않는 문제가 수정되었습니다. (행복한고니)
      • JAF를 사용해서 만든 App에 등록된 BEFORE, AFTER API가 동작하지 않던 문제가 수정되었습니다. (행복한고니)
      • JAF를 사용할 때 cast 메소드를 중첩해서 사용할 경우 값을 반환하지 못하는 문제가 수정되었습니다. (행복한고니)
    • Cubrid에서 조건에 만족하는 경우 Update에 ClickCount가 적용되어 성능향상이 있습니다. (sol)
    • 쉬운설치 모듈 (autoinstall)의 Table 두개가 이름이 너무 길어서 Firebird등에서 에러가 발생, 이름을 변경하였습니다. (haneul)
    • XML Parser에서 특정 특수문자 때문에 발생하는 에러가 수정되었습니다. (sol)
    • XML Response에 XML Header를 추가하였습니다. (misol)
    • Addon 불러오는 부분에서 불필요한 파일 체크를 제거하였습니다. (misol)
    • Mail Class가 개선되었습니다. (haneul)
      • 헤더의 각종 추가 필드들 (숨은참조, 메시지아이디, 참조아이디, In-Reply-To)를 설정 가능합니다.
      • 첨부파일을 메일에 붙여서 보낼 수 있게 되었습니다.
    • debugPrint에서 파일에 출력하는 경우에도 __DEBUG_PROTECT__를 참조하여 동작합니다. (haneul)
      • 따라서, __DEBUG_PROTECT__가 1로 세팅되어있는 경우에는 __DEBUG_PROTECT_IP__에서 접근한 경우의 기록만 파일에 남게 됩니다.
    • 글을 가져올 때 확장변수를 가져오지 않도록 하는 변수를 추가하였습니다. 이를 이용하면 확장변수가 불필요한 경우에 DB 접근을 줄일 수 있어 성능을 향상시킬 수 있습니다. (sol)
    • addJSFile에서 외부 http의 주소를 지정한 경우에 앞에 ./이 붙던 버그를 수정하였습니다. (행복한고니)
    • actionForward로 실행된 모듈의 성공했을 때 메시지가 정상적으로 출력되지 않던 문제를 수정하였습니다. (haneul)
    • DB Class에 dropTable 함수가 추가되었습니다. (haneul)
      • $oDB =& DB::getInstance(); $oDB->dropTable($table_name); 과 같이 사용하시면 됩니다.
    • 단락에디터를 위한 에디터 컴포넌트 확장기능이 추가되었습니다. (sol)
    • sites 테이블의 domain 컬럼에 인덱스를 제거하고 unique index로 변경하였습니다. (sol)
    번역
    • 영어: haneul, hankm2004, supershop
    • 중국어(TW): royalin
    제목 최종 글 날짜
    공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
    공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
    1.4.2 [4] 2012.08.16 by vibram five fingers 2010.05.17
    1.4.1   2010.04.29
    1.4.0 [16] 2012.08.16 by vibram five fingers 2010.01.20
    1.2.6 [3] 2012.08.16 by vibram five fingers 2009.10.13
    1.3.1   2009.11.25
    1.3.0   2009.11.11
    XE CAMP에 여러분을 초대합니다! [33] [1] file 2012.08.16 by vibram five fingers 2009.10.01
    XpressEngine 모듈 개발 가이드 [7] file 2012.08.16 by vibram five fingers 2009.09.25
    NHN DeView 2009 XE 관련 영상 및 발표 자료 공유 [1] 2012.08.16 by vibram five fingers 2009.09.25
    NHN DeView 2009 - 정보플랫폼 XpressEngine [2] file 2012.08.16 by vibram five fingers 2009.09.25
    XpressEngine 자료실 서비스 변경 [22] 2012.08.16 by vibram five fingers 2009.09.24
    제로보드4 배포 중지 및 서비스 운영에 대한 재공지 [15] [3] 2012.08.16 by vibram five fingers 2009.09.11
    제로보드4 배포 중지 및 서비스 폐쇄 안내 [2]   2009.09.09
    NHN DeView 2009 행사가 개최됩니다. [8] [1] file 2012.08.16 by vibram five fingers 2009.08.26
    [동영상] Textyle Interview [1] file 2012.08.16 by vibram five fingers 2009.08.17
    [동영상] Textyle Q/A [1] file 2012.08.16 by vibram five fingers 2009.08.17
    [동영상] Textyle Presentation file   2009.08.17
    shopXE 첫번째 모임 [2] file 2012.08.16 by vibram five fingers 2009.08.03
    Textyle 간담회 [6] [1] file 2012.08.16 by vibram five fingers 2009.07.29
    Textyle ver 0.9 배포합니다. [44] [2] 2012.08.16 by vibram five fingers 2009.07.29