Archivi per il tag wp-2.6

WordPress 2.6.1 in italiano

20

Scritto il 17 agosto 2008 da

Con un piccolo ritardo dovuto a pigrizia ferragostana ed altri impegni è oggi disponibile la versione 2.6.1 di WordPress basata sulla versione inglese rilasciata il 15/08/2008, si tratta di una versione di mantenimento e questa volta, non correggendo alcun baco di sicurezza o di malfunzionamento serio è un aggiornamento opzionale, se la vostra installazione funziona bene. Infatti nell’annuncio ufficiale i ragazzi di WP scrivono: “se siete soddisfatti della versione 2.6, allora continuate ad uasare quella. Non è indispensabile (anche s consigliato n.d.t)  aggiornarsi alla 2.6.1 se la versione 2.6 svolge il suo lavoro bene.”

Personalmente consiglio comunque l’aggiornamento, anche se non è urgentissimo farlo, non essendovi problemi di sicurezza, quindi aggiornatevi pure con calma. Il tutto è reso ancora più facile perché per questa distribuzione è disponibile un file contenente solo i file modificati dalla versione 2.6.1 (oltre ai file di lingua), ricordo che anche aggiornanando tramite questo pacchetto occorre sempre per sicurezza fare i backup e seguire le procedure di aggiornamento di WordPress con la differenza che in questo caso dovrete solo sovrascrivere i file modificati e non cancellare tutti i file di WP. In questo caso attenzione che i file vengano sovrascritti correttamente e tutti, se dopo l’aggiornamento si presentassero probblemi ripetete la scrittura dei file prima di chiedere assistenza.

La versione di WordPress 2.6.1 corregge oltre 60 bachi, ma le migliorie più importanti sono:

  • Miglioramento degli stili nel lato amministrativo per i linguaggi scritta da destra a sinistra
  • Correzione di un bug di Gettext causato da certe configurazioni di PHP.
  • Per gli utenti IIS, corretti molti problemi sui permalink.
  • Correzione del problema di inserimento immagini utilizzando la funzione Pubblicalo! tramite IE.
  • Corretto un bug di prestazione nel lato amministrativo per gli utenti con molti plugin che sperimentavano una estrema lentezza nel caricamento di alcune pagine..

Per un elenco copleto delle mdofiche apportata si veda l’elenco completo delle modifiche, come sempre i file italiani sono scaricabili dalla pagina di WordPress in italiano.

Classificato in: Localizzazione, Sviluppo, WordPress
Tag:

WordPress Crazyhorse

12

Scritto il 25 luglio 2008 da

Essì esiste una versione “pazza” di WordPress e no, non è una versione “hot” di WP :)

Dal 15 giugno scorso sullìSVN di WP è apparsa questa versione, fui io il primo a notarla e a chiedere notizie sulla mailing list “tester”, nel thread che seguì Ryan Boren scrisse:

We’re going to be implementing some big UI changes, doing AB testing between this new UI and the current UI, and pulling the elements that work out into trunk.

Stiamo per implementare delle grosse modifiche alla UI (interfaccia utente), conducendo test di usabilità fra questa nuova interfaccia e quella attuale ed infini portando quegli elementi (che si riveleranno) funzionali nella trunk.

Da cui si capì che questa era una versione di test nella quale sperimentare nuove interfaccie di amministrazione per poi trasferire gli esperimenti riusciti nelle versioni di sviluppo.

Il giorno dopo sulla mailing list hackers, Mat presentò la versione crazyhorse di WP, descrivendola come una sandbox (ambiente di test) doove sperimentare vari approcci diversi per la nuova interfaccia di WP, conducendo dei test sistematici comparando i vari elementi con le versioni 2.5 e 2.3.

Il repository di crazyhorse si trova qui:

http://svn.automattic.com/wordpress/branches/crazyhorse/

Inoltre esiste un documento in PDF che indica la strada che crazyhorse seguirà nel suo sviluppo, questo documento è solo il primo di una serie che aggiorneranno via via che nuove idee  e/o proposte vedranno la luce:

http://ma.tt/dropbox/2008/06/wordpress-prototype-1.1.pdf

Leggendo il documento e provando localmente una versione di crazyhorse si nota che l’interfaccia viene riorganizzata pesantemente, non solo nella disposizione grafica degli elementi ma anche nella disposizione logica, sempre nell’ottica di migliorare l’usabilità di WP, in un posto di oggi Matt segnala che la 2.7 potrebbe già incorporare alcune funzionalità di crazyhorse, sopratutto dopo i test della prossima settimana a New York, test che utilizzeranno sistemi di eye-tracking tramite laser. Attualmente oltre 700 blog stanno già utilizzando la 2.7 (ovviamente nella versione bleeding di sviluppo) e penso molti altri siano gli ambienti di test non ufficiali e magari su installazioni locali (come faccio io).

Nei prossimi giorni spero di poter iniziare ad anticipare le prime novità di WordPress 2.7 per qua e sopratutto in Automattic non ci si ferma mai :)

Classificato in: Sviluppo, WordPress
Tag:

Immagini – rendere compatibile i temi con WordPress 2.6

16

Scritto il 25 luglio 2008 da

Molti hanno notato che con WordPress 2.6 non riescono più a gestire l’allineamento delle immagini, questo non è un bug, semplicemente il vostro tema non è aggiornato per wordpress 2.6.

Con WordPress 2.6 inoltre è stata inserita la gestione dei caption e cioè la descrizione dell’immagine stampata sotto l’immagine stessa.

Aggiornare il tema è molto semplice:

Andate in Design -> Editor temi e selezionate il tema standard.

Nel file Style.css trovate questo codice:


/* Begin Images */
p img {
padding: 0;
max-width: 100%;
}

/*    Using class='alignright' on an image will (who would've
thought?!) align the image to the right. And using class='centered',
will of course center the image. This is much better than using
align='center', being much more futureproof (and valid) */

img.centered {
display: block;
margin-left: auto;
margin-right: auto;
}

img.alignright {
padding: 4px;
margin: 0 0 2px 7px;
display: inline;
}

img.alignleft {
padding: 4px;
margin: 0 7px 2px 0;
display: inline;
}

.alignright {
float: right;
}

.alignleft {
float: left
}
/* End Images */

Copiatelo e incollatelo nello style.css del vostro tema avendo cura di eliminare vecchie dichiarazioni per le img presenti.

Fatto questo funzionerà perfettamente la gestione dell’allineamento delle immagini.

Naturalmente potete modificare come preferite i valori, l’importante è che siano definite queste classi img.centered, img.alignright, img.alignleft, .alignright, .alignleft

Per implementare la visualizzazione dei Caption andate sempre nello style.css del tema standard e copiate questa parte di codice:


/* Captions */
.aligncenter,
div.aligncenter {
display: block;
margin-left: auto;
margin-right: auto;
}

.wp-caption {
border: 1px solid #ddd;
text-align: center;
background-color: #f3f3f3;
padding-top: 4px;
margin: 10px;
-moz-border-radius: 3px;
-khtml-border-radius: 3px;
-webkit-border-radius: 3px;
border-radius: 3px;
}

.wp-caption img {
margin: 0;
padding: 0;
border: 0 none;
}

.wp-caption p.wp-caption-text {
font-size: 11px;
line-height: 17px;
padding: 0 4px 5px;
margin: 0;
}
/* End captions */

e incollatela nello style.css del vostro tema, modificate a piacere i parametri estetici e salvate.

Classificato in: Hack, Sviluppo, Temi
Tag:

SSL e cookie in WordPress 2.6

4

Scritto il 20 luglio 2008 da

(traduzione del relativo articolo di Ryan Boren sviluppatore WordPress)

WordPress 2.6 include un ottimo supporto per utilizzare il lato amministrativo utilizzando SSL. Parte di questo supporto consiste nell’assicurarsi che i cookie di autorizzazione siano consegnati solo tramite sessione HTTPS codificate SSL. Per realizzare ciò permettendo comunque di utilizzare il lato amministrativo tramite una normale connessione http, 2.6 si sposta da una impostazione ad un solo cookie ad una impostazione a tre cookie.

Nelle precedenti versioni, WP impostava un solo cookie.  Questo cookie veniva consegnato a tutte le parti del vostro blog sia tramite una connessione sicura SSL che tramite una normale connessione insicura. Veniva consegnato dalla pagina principale del blog e dalle pagine amministrative. Consegnare un cookie dalla pagina principale permette a WP di visualizzare i link per la modifica in linea e quelli di logout per l’utente correntemente loggato. Per supportare correttamente SSL, WP necessita di della possibilità di limitare la consegna dell’auth cookie solo tramite sessioni sicure SSL. Se WP utilizzasse un solo cookie e lo consegnasse solo tramite connessioni sicure, questo cookie non verrebbe consegnato dalla pagina principale perché la maggior parte degli utenti non visita la pagina principale dei propri blog utilizzando SSL. Così che WP non sarebbe capace di visualizzare nella pagina principale le informazioni relative all’utente corrente.

Per porre rimedio a ciò, WordPress 2.6 imposta dei cookie separati per il “logged in” e l’“auth”. Il cookie di logged in viene consegnato da tutte le pagine del blog sia tramite sessioni SSL che sessioni non-SSL. il cookie logged in non può essere utilizzato per accedere al lato amministrtivo. Si limita solamente ad indicare che un particolare utente è loggato. Il cookie di logged in non può venir utilizzato per apportare delle modifiche al blog.

Per contro, il cookie auth, è consegnato solo dall’area amministrativa e può venir utilizzato per effetture modifiche al blog. Se si effettua il login tramite https, il cookie auth verrà consegnato solo per le sessioni SSL. Se si effettua il login tramite https e successivamente si svisita l’area amministrativa tramite una normale sessione http, si dovrà effetture nuovamente il login per ottenere un auth cookie non-SSL. Di base, si ha la possibilità di visitare il lato amministrativo sia tramite http che https. Se si desidera forzare tutte le sessioni amministrative tramite https, aggiungere la seguente riga al proprio wp-config.php:

define(’FORCE_SSL_ADMIN’, true);

Ciò previene i login non-SSL al proprio blog. Ciò significa che non si avrà mai un auth cookie consegnato in chiaro. Se si desidera forzare il login tramite SSL per impedire che i nomi utente e le passwords vengano inviate in chiaro permettendo però ai propri utenti di scegliere se utilizzare http o https quando visitano il lato amministrativo, aggiungere la seguente riga al file wp-config.php:

define(’FORCE_SSL_LOGIN’, true);

Ciò non forza la consegna di tutti i cookie tramite SSL. L’utentè ha la scelta fra una sessione https di grande sicurezza o fra una sessione http di grande velocità. Se si desidera rimuovere questa scelta e forzare solo sessioni https sicure, FORCE_SSL_ADMIN è l’opzione giusta.

Con questi nuovi cookie arrivano anche delle nuove chiavi segreteper firmarli. Come ricorderete WordPress 2.5 inrodusse SECRET_KEY con lo scopo di aggiungere una sicurezza ulteriore alla firma dei cookie. Se si desidera utilizzare il supporto SSL nella 2.6, si vorrò probabilmente definire delle chiavi segrete per i cookie sicuri. Se non si intende utilizare SSL, è possibile rimanere con SECRET_KEY esistente. Ecco un esempio che di come appaiono le definizioni delle nuove chiavi segrete:

define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);

Si dovrà ,modificare queste frasi di esempio con frasi univoche, possibilmente casuali. Ciascuna chiave dovrà avere frasi differenti. Visitando http://api.wordpress.org/secret-key/1.1/ si otterrò una serie di chiavi casuali che è possibile copiare ed incollare nel proprio wp-config.php. Ancora una volta, se non si intende utilizzare SSL, è possibile rimanere con la SECRET_KEY che già si utilizza.

Tutto questo dovrebbe essere per la maggior parte trasparente ai temi ed ai plugin. Dico maggiormente perchè vi sono alcuni temi che inviano richieste POST ed AJAX a file contenuti nella direcotry del tema. L’auth cookies viene consegnato solo ale directorieswp-admin e wp-content/plugins, quindi i file caricati direttamente da wp-content/themes non vedranno i cookie. I temi dovrebbero inviare le proprie richieste POST ed AJAX ai file admin-post.php o admin-ajax.php. Ho aggiunto un breve articolo a riguardo sul codex su come i temi ed i plugin dovrebbero gestire le richieste POST ed AJAX (in inglese).

I plugin potrebbero creare link che non sono correttamente prefissati con ‘https’. Qualsiasi contenuto caricato in un pagina sicura deve arrivare tramite un link https per evitare avvisi del browser riguardo a contenuti che sono solo parzialmente codificati. WordPress 2.6 introduce cinque nuove funzioni che si prendono cura di utilizzare il protocollo corretto quando si caricano CSS, JS ed altri file all’interno di una pagina amministrativa codificata-SSL. Esse sono site_url(), admin_url(), includes_ur(), plugins_url() e content_url(). Ciascuna funzione accetta un percorso relativo opzionale rispettivamente alle url del sito, del lato amministrativo, dei plugin ed dei contenuti. Ad esempio, un link a wp-content/plugins/foo/foo.php utilizzerà plugins_url(’foo/foo.php’).  I plugin che caricano CSS e JS tramite link relativi non necessitano di queste funzioni. I link relativi utilizzeranno automaticamente il protocollo corretto.

Se il vostro host supporta SSL, WordPress 2.6 permette di utilizzare tale supporto in maniera sicura. Divertitevi ed aiutateci a supportare sempre meglio SSL segnalando qualsiasi bug.

Classificato in: Plugin, Sicurezza, Sviluppo, Temi, WordPress
Tag:

[Bug]WP 2.6 Problemi con i permalinks con index.php

9

Scritto il 16 luglio 2008 da

Molti utilizzatori hanno lamentato error 404 dopo l’aggiornamento a WP 2.6 clikkando sui permalink.

In tutti i casi il problema nasce dalla presenza di index.php nei permalink.

Il bug verrà risolto con le prossime versioni.

Soluzioni:

Se stai usando Linux/apache in realtà non ti serve avere index.php perchè è stato pensato per le installazioni su server windows/IIS, togliendolo il problema si risolve.

Il problema si risolve anche rimettendo i permalinks standard.

Un altra soluzione è quella di aggiungere qualcosa nei campi tag e categoria, “tag” e “categoria” vanno benissimo.

Classificato in: bug
Tag:
« Articoli Precedenti