DaboBlog

Como muchos sabéis, Coppermine es un sistema de gestión de galerías fotográficas Open Source muy utilizado y con opciones muy interesantes, más en la rama 1.5x, (podéis ver un ejemplo en mis galerías de DaviHM o Fotos de Gijón). Con la llegada de la rama 1.5x, han venido como digo mejoras notables en la gestión de las galerías, así como de las opciones disponibles. Unas más visibles y otras no tanto a nivel de “core” del CMS.

Este es un post que hacía mucho tiempo tenía ganas de publicar y por falta de tiempo no había podido hacerlo, ayer estuve instalando y actualizando las galerías de un cliente y fui recopilando los pasos a seguir o los problemas que me encontré con el update.

Realmente, hay mucha documentación en la web del proyecto y un foro de ayuda en castellano, pero si seguís estos pasos no tenéis que tener problemas a la hora de pasar a la rama estable 1.5x.

El proceso de actualización viene a ser “el de siempre”, esto es;

Hacéis una copia de seguridad de la base de datos ya que escribe más cambios de los habituales que cuando se hacía la actualización de la rama 1.4x. También de toda la galería.

Dejáis la carpeta “albums” tal y como está (ahí están las fotos subidas, miniaturas, etc). Es decir, cuando subáis los nuevos ficheros no la sustituyáis ojo !.

Dentro de /include está el fichero “config.inc.php“, ahí están los datos de conexión del CMS a la base de datos (como wp-config en WordPress por ej). No lo sustituyáis.

Una vez subidos los nuevos ficheros, si accedéis a vuestra galería os podéis encontrar un con un “bonito/puñetero”; “fatal error”,bien eso se solventa ejecutando vuestrodominio/update.php

(Ahí se escribirán todos los cambios en la base de datos necesarios para que funcione perfectamente la nueva rama de Coppermine). Después borrad install.php y update.php.

Ahora, otras consideraciones y problemas que podéis tener.

Es importante que desde el menú “config” (vuestrodominio/admin.php) vayáis a la opción “Check versions” (http://www.vuestrodominio/versioncheck.php) y ahí comparar las versiones instaladas y ver si falta algo.

Es más que posible que ese “Check versions” os informe que dentro de “albums” falten algunos ficheros (directorio “edit” por ejemplo), subid vía FTP buscando dentro de la nueva versión descargada (por ej 1.5.12) dentro de “albums” el directorio “edit” al directorio “albums” que tenéis subido y que recuerdo, no hay que sustituir en la actualización.

Una vez hecho todo esto, es más que posible que cuando queráis ver una imagen al pinchar en una miniatura, os pida un password para hacerlo. Esto es por la configuración de “grupos” y los permisos para los “visitantes”.

Tenéis que ir a http://www.vuestrositio/groupmgr.php (o hacer click en groups o grupos según el idioma) y ahí en “Guest” (invitados) poner los siguientes permisos para ver las imágenes en “Access level” o “nivel de acceso”;

 

Los temas anteriores (de la rama 1.4x) en principio deberían funcionar (os saldrán mal maquetadas o colocadas las opciones cuando estéis logeados como “admin” a la galería pero los visitantes lo verán bien). De todos modos, en Coppermine dan los consejos y pistas necesarias para que sean compatibles con la rama 1.5x.

Espero que os sea de utilidad y que os ahorre algún dolor de cabeza. No obstante como en cualquier tutorial de este tipo, siempre aconsejo ir a la documentación oficial (ES). Saludos ;).

Compartir

Tags: CMS, Coppermine, Tutoriales, Webmaster

Recopilatorio de entradas publicadas en Daboweb estas pasadas semanas. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Revista Foto DNG nº 31, descarga disponible en PDF

Actualizaciones de Microsoft Marzo 2009

Vulnerabilidad en Djbdns, (primera en años). Dan Bernstein pagará los 1000 $…

PHP 5.2.9, solventa 50 bugs en versiones 5.2.x. Urge actualizar

Cuentas de Spotify (música online) comprometidas

Firefox 3.0.7 Actualización de seguridad

Vulnerabilidad CSRF en Galerías Coppermine, actualización urgente

Alarga la vida y duración de la batería de tu MacBook (Battery Update 1.4)

Resumen de contenidos publicados en Daboweb (Febrero 2009)

Compartir

Tags: Bugs, Coppermine, Daboweb

Recopilatorio de entradas publicadas en Daboweb esta pasada semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Actualización foros SMF, versión 1.1.8 y tutorial de actualización.
Ataque a phpBB.com y cuentas de usuario de sus foros comprometidas
Vulnerabilidad en Coppermine, actualización disponible
Vulnerabilidades en Firefox, actualización versión 3.0.6
Migrar servidores utilizando el panel de control Plesk
Postales virtuales con sorpresa

Compartir

Tags: actualizacion, Blogs, Coppermine, Daboweb, foro, phpBB, Plesk, Seguridad Informatica, SMF

Se las trae el palabro, lo sé, creo que he acuñado un nuevo término, de aquí a la RAE ;D. Ahora más en serio, tenía dudas sobre como enfocar los contenidos a publicar en Daboweb y aquí y más o menos ya lo tengo claro.

Como sabéis, desde hace tiempo intento hacerme eco lo más rápido que puedo de los lanzamientos de las nuevas versiones de gestores de contenidos (CMS) como Joomla!, Drupal, phpBB, Coppermine, WordPress, etc.

Más que nada porque muchos colegas que tenéis a bien leerme los usáis, y siempre he intentado recopilar información sobre ellos y más si venían a solventar algún bug de importancia.

Como no quiero saturaros los Feeds a quienes tenéis agregados los dos sites, he pensado que voy a recopilar los Domingos en un post lo publicado durante la semana en Daboweb (que esta semana ya llevo publicando 3 actualizaciones importantes en SMF, Joomla! y phpBB) para seguir informando aquí (aunque sea un poco maś tarde) sobre estos temas tal y como venía haciendo.

Además, he incluido en la barra lateral un widget con las RSS de Daboweb para que en tiempo real podáis ver algún contenido que sea de vuestro interés rápidamente. Y dicho esto, como la intención es hacerme eco rápidamente (mientras se pueda) de temas relaciones con los gestores de contenidos, os recomiendo seguir el feed de Daboweb si usáis alguno de estos CMS y prometo no dupli-publicar (y van dos-;) titulares y contenidos en ambos blogs salvo lo referente a WordPress y temas de interés general que sean susceptibles de tener la mayor difusión posible.

Y seguir hablando en Daboblog de esas frikadas que siempre me parece que sólo me interesan a mi o a esos colegas que quieren saber en que “última movida estoy metido”.

Aprovecho para daros las gracias por perdonarme casi todo. Soy así, que le vamos a hacer y otra cosa mejor no se me ha ocurrido -;).

Compartir

Tags: Actualidad, actualizacion, Blogs, CMS, Coppermine, DaboBlog, Daboweb, Drupal, Joomla, Opinión, phpBB, SMF, Wordpress

Somos unos cuantos los que en medio de tanta “flickrmania”, seguimos confiando en Coppermine como software gestor de nuestras galerías fotográficas.

Sin ir más lejos, yo las tengo funcionando desde hace tiempo en Caborian, Fotos de Gijón, David HM, etc.

En esta ocasión, solventar una posible ejecución de código remoto es tan sencillo si venís de una 1.4.18 como sustituir dentro de “includes” el fichero functions.inc.php por uno corregido que podéis descargar desde aquí. De ese modo, la galería ya queda protegida ante ese bug.

Además, esta nueva versión catalogada como 1.4.19 aporta las siguientes mejoras (pego literal del anuncio oficial);

The release covers a recently discovered vulnerability that allows (if unpatched) the execution of remote code. Additionally, these non-security related issues have been fixed:

• Danish language file updated
• spacer for empty album list cells fixed
• improper nesting of form-tag in various files fixed
• invalid <f>-tag in upload.php removed
• type translation in reports fixed
• resources consumption for slideshows in meta albums fixed
• hard-coded string “edit keywords” replaced with translation
• Spanish documentation added
• SMF anonymous user fix
• profile email check issue fixed

Como podéis ver, en esta ocasión el update es tan sencillo como necesario.

Caso de tener una versión previa a la 1.4.18 es urgente actualizar toda la galería. (Tutorial para actualizar Coppermine)

Página de descarga de Coppermine.

Technorati Tags: Coppermine, galerias, fotografia, software, webmaster, actualizacion, CMS

Compartir

Tags: Bugs, CMS, Coppermine, Software, Webmaster

Pues si amigos foteros con galerías Coppermine, toca actualizar, yo ya lo hice con 5 por si os sirve de consuelo, incuida la de Caborian que tiene tela -;).

La gente de Coppermine acaba de liberar una actualización de seguridad en forma de la versión 1.4.17 y que entre otras cuestiones, corrige una vulnerabilidad grave vía inyección SQL.

##### Y edito a 14 de Abril, un día después; Acaba de salir la versión 1.4.18 de Coppermine, para quienes actualizaron a la 1.4.17 que os comenté ayer, sólo es cuestión de sustituir el fichero que se encuentra dentro de bridge/ “coppermine.inc.php” (Aquí sólo ese fichero).

Aquí toda la info sobre esta versión y urge actualizar ya que seguiría el bug por inyección SQL. #####

Como he comentado en daboweb, se puede parchear a mano sólo la parte de código afectada, pero desde Coppermine recomiendan hacerlo totalmente y de forma urgente debido a que también se incluyen varias correcciones menores de seguridad así como mejoras del funcionamiento del CMS.

¿Cómo actualizar? la verdad es que no es nada complicado y el proceso es muy transparente, conviene hacer un backup de la base de datos por si en el momento que se ejecuta el “update.php” y con los consiguientes cambios en MySQL, surge algún problema (no me ha dado ninguno)

Si tenéis acceso SSH es fácil, algo así como “mysqldump –opt -Q -u el_user_de_mysql -p (si tenéis password) base_datos > base_datos.sql y un intro en el terminal -;).

Si no, se puede hacer vía phpMyAdmin (tuto de WP para hacerlo) también caso de que lo tengáis en vuestro plan de hosting pero no olvidéis a la hora de exportar los datos o hacer el “dump” marcar estas opciones; ‘Add DROP TABLE’, ‘Add AUTO_INCREMENT’ and ‘Enclose table and field names with backquotes’. (Esto puede variar según la versión).

Después, es cuestión de sustituir los ficheros nuevos por los antiguos teniendo mucho cuidado de dejar intactas la carpetas “albums” (donde están las fotos) y “themes” caso de tener personalizada la plantilla y también, dentro de “include” el fichero “config.inc.php“.

Para acabar, desde el navegador www.galeria.com/update.php y listo -;). Una vez acabado, podéis borrar el fichero update.php e install.php.

En Daboweb hicimos un tutorial sobre como actualizar Copperminne que viene a decir esto básicamente pero de un modo más extenso. (Lo acabo de poner al día con lo de la copia de seguridad de la base de datos)

Acceso a la web de Coppermine.

Technorati Tags: Coppermine, actualizacion, tutorial, galerias, foto, Photo Gallery, CMS, webmster, update

Compartir

Tags: Bugs, Coppermine, Fotografía, Galerías Fotográficas, Software, Tutoriales, Webmaster

Y es que…no se pueden tener tantas contraseñas en la cabeza . Me sucedió en las galerías de esta web -;)

Compartir

Tags: Coppermine, Dabo, Galerías Fotográficas, Off Topic

Acaba de ser liberada la versión 1.4.10 “estable” de este sistema de galerías fotográficas tan utilizado y que muchos de los que visitáis el Daboblog tenéis funcionando.

Es muy aconsejable actualizar lo antes posible dado que soluciona varios problemas respecto a su seguridad. Descarga de la versión 1.4.10.

Aquí os enlazo a un manual de Daboweb sobre como actualizar el software.

Acabo de subir la noticia a Menéname, en este enlace porque veo importante su difusión y hay algún Bug ciértamente preocupante.

Compartir

Tags: Coppermine, Galerías Fotográficas

Ladyblues, moderadora de varios foros en Daboweb ha realizado un excelente tutorial a modo de guía práctica sobre como parchear o actualizar vuestro Coppermine.

Hay poca documentación en castellano sobre ello y he colaborado también a hacerlo con el convencimiento de que le puede servir a mucha gente.

Es indispensable además que mantengáis la última versión de este sistema de galerias web gratuito ya que hay bugs bastante serios.

El acceso al tutorial desde aquí.

#### ACTUALIZADO EL TUTORIAL A 14 DE ABRIL DE 2008, AÑADO BACKUP DE BASE DE DATOS ####

Compartir

Tags: Coppermine, Tutoriales, Webmaster