b1gMail 7.4.1 Patch Level 2 has been released and fixes a security vulnerability that could be exploited in the users.php in the admin interface. Its highly recommended to apply this update. Thanks to the User mcdruid for reporting this security issue.
What was changed: https://github.com/b1gMail-OSS/b1…cf10861bf6e68aa
Download: https://github.com/b1gMail-OSS/b1gMail/releases
more Installation information: b1gMail 7.4.1 released
b1gMail 7.4.1 Patch Level 2 ist erschienen und fixt eine Sicherheitslücke, die in der users.php in der Adminoberfläche ausgenutzt werden könnte. Es wird allen empfohlen, so schnell wie möglich es zu installieren. Vielen Dank an mcdruid fürs Melden der Sicherheitslücke.
Was wurde geändert: https://github.com/b1gMail-OSS/b1…cf10861bf6e68aa
Download: https://github.com/b1gMail-OSS/b1gMail/releases
Weitere Installationshinweise: b1gMail 7.4.1 veröffentlicht
b1gMailServer 2.8.3304 for b1gMail 7.4.1 is now available for download. b1gMailServer was already released 2023 as OpenSource on GitHub at https://github.com/b1gMail/b1gMailServer.
Important: This b1gMailServer version is only compatible with b1gMail 7.4.0 and 7.4.1. Even if it could work with b1gMail 7.2 and 7.3, we are not tested with this version.
Changes 2.8.3304-> 2.8.3305
The update is potentially security-relevant and should therefore be installed as soon as possible.
New installation
If you have not already done so, update to b1gMail 7.4.1 or higher.
Please follow the installation instructions on Wiki.
Update from version 2.5/2.6/2.7
If you have not already done so, update to b1gMail 7.4 or higher.
Notes:
SHA-256 values of the file attachments are
b1gMailServer 2.8.3305 für b1gMail 7.4.1 steht nun zum Download bereit. Zuvor wurde b1gMailServer bereits Anfang 2023 als OpenSource bei GitHub unter https://github.com/b1gMail/b1gMailServer veröffentlicht.
Wichtig: Diese b1gMailServer-Version ist ausschließlich mit b1gMail 7.4.0 und 7.4.1 kompatibel. Auch wenn es theoretisch mit b1gMail 7.2 und 7.3 funktioniert, so sind sie mit dieser Version nicht getestet worden.
Änderungen 2.8.3304-> 2.8.3305
Das Update ist potentiell sicherheitsrelevant und sollte deshalb sobald wie möglich eingespielt werden.
Neuinstallation
Falls noch nicht geschehen, auf b1gMail 7.4.1 oder höher aktualisieren.
Bitte der Installations-Anleitung folgen, die im Wiki zu finden ist.
Update von Version 2.5/2.6/2.7
Falls noch nicht geschehen, auf b1gMail 7.4 oder höher aktualisieren.
Hinweise:
das dürfte am meisten helfen.
Wenn du die Zeit hast, schau dir mal
und
an.
Aber nach deinem Fehler zu urteilen, schaut es nach einem Zertifikatsprüfungsfehler aus. Kriegst du den Fehler auch mit dem Beispiel unten?
<?php
require './serverlib/init.inc.php';
include_once B1GMAIL_DIR.'serverlib/http.class.php';
$url='https://www.google.com';
$http = _new('BMHTTP', [$url]);
$result = $http->DownloadToString();
echo htmlentities($result);
?>Gibt es immer noch kein Fix?
Deaktiviere die das Google-Captcha in der Anmeldung. In der Tat hab ich mich da nicht drum gekümmert, ob es weiterhin funktioniert. Sieht aber nach einen Verifizierungsfehler aus, evtl. weil die Implementierung veraltet ist.
Dein Feedback zum Thema b1gMailServer 2.8.3304 veröffentlicht
b1gMailServer 2.8.3304 for b1gMail 7.4.1 is now available for download. b1gMailServer was already released 2023 as OpenSource on GitHub at https://github.com/b1gMail/b1gMailServer.
Important: This b1gMailServer version is only compatible with b1gMail 7.4.0 and 7.4.1. Even if it could work with b1gMail 7.2 and 7.3, we are not tested with this version.
Changes 2.8.3283-> 2.8.3304
New installation
If you have not already done so, update to b1gMail 7.4.1 or higher.
Please follow the installation instructions on Wiki.
Update from version 2.5/2.6/2.7
If you have not already done so, update to b1gMail 7.4 or higher.
Notes:
SHA-256 values of the file attachments are
b1gMailServer 2.8.3304 für b1gMail 7.4.1 steht nun zum Download bereit. Zuvor wurde b1gMailServer bereits Anfang 2023 als OpenSource bei GitHub unter https://github.com/b1gMail/b1gMailServer veröffentlicht.
Wichtig: Diese b1gMailServer-Version ist ausschließlich mit b1gMail 7.4.0 und 7.4.1 kompatibel. Auch wenn es theoretisch mit b1gMail 7.2 und 7.3 funktioniert, so sind sie mit dieser Version nicht getestet worden.
Änderungen 2.8.3283-> 2.8.3304
Neuinstallation
Falls noch nicht geschehen, auf b1gMail 7.4.1 oder höher aktualisieren.
Bitte der Installations-Anleitung folgen, die im Wiki zu finden ist.
Update von Version 2.5/2.6/2.7
Falls noch nicht geschehen, auf b1gMail 7.4 oder höher aktualisieren.
Hinweise:
Ist im b1gMail 7.4.1 bereits im plugin-Ordner enthalten, einfach von dort herunterladen.
neue Setup und Updateroutine. Diese sollte auch als CLI-Version verfügbar sein. Bisherige hat einige Probleme und Neuinstallationen sind unsicher gestaltet.
Danke dir, schiebe gleich eine neue Version ein.
Suche setup/update.php
// convert current version to int
if (strpos($b1gmail_version, '-Beta') !== false) {
$numVersion = str_replace('-Beta', '.', $b1gmail_version);
} else {
$numVersion = $b1gmail_version.'.9';
}
$numVersion = (int) str_replace('.', '', $numVersion);ersetze es in:
// convert current version to int
if (strpos($b1gmail_version, '-Beta') !== false) {
$numVersion = str_replace('-Beta', '.', $b1gmail_version);
}elseif (strpos($b1gmail_version, '-RC') !== false) {
$numVersion = str_replace('-RC', '.', $b1gmail_version);
}
else {
$numVersion = $b1gmail_version.'.9';
}
$numVersion = (int) str_replace('.', '', $numVersion);finale Versionen enden im update.php immer mit der .9, was 7419 ergeben sollte. Wegen das -RC am Ende wird das abgeschnitten und es kommt dann 741 raus.
nein, bei mir ging es auch mit 8.2. Kannst du evtl. Display errors einschalten und error_reporting(E_ALL) setzen?
weiteres RCs kommen nicht, stattdessen ist die Finale raus: https://github.com/b1gMail-OSS/b1gMail/releases/tag/7.4.1
Discussion thread: Feedback b1gMail 7.4.1 released
Character sets
Before converting, be sure to back up the database and files. No liability for data loss!
ISO character set
b1gMail 7.4.1 will be the last version that will still support the old ISO character set or latin1. For a problem-free operation the conversion to UTF-8 format is therefore strongly recommended.
If you are using a version older than 7.4.0:
Saving emails to database causes character set errors, so the file system variant is the safest. Therefore, before conversion, log into the admin area, go to "Settings" " "Mail" and make sure that mail storage is set to "File system". Even if this was already the case, then go to "Tools" " "Optimization" " "File System" and run the "Mail Storage" function (Database -> Files). This is necessary to make sure that there are no more emails in the database, since this storage method has been removed as of version 7.4.0-Beta1.
When updating: After running setup/update.php do not delete the "setup" folder yet but run setup/utf8convert.php first. Allow some time for the conversion.
UTF8MB4
New installations always use UTF8MB4, because the old UTF-8 implementation of MySQL cannot store 4 byte character sets. When updating from an older b1gMail version: run setup/utf8mb4convert.php. You need a little time for the conversion.
Note for users who previously used the commercial version:
The service at b1gMail.org are currently not accessible. This includes the toolbox. If you want to use the toolbox from b1gMail.com, you have to add the following to config.inc.php:
define('B1GMAIL_SIGNKEY', ''); //Here add signkey
define('TOOLBOX_SERVER', 'http://service.b1gmail.com/toolbox/');
define('UPDATE_SERVER', 'http://service.b1gmail.com/patches/');
define('SIGNATURE_SERVER', 'http://service.b1gmail.com/signatures/');You get these values from serverlib/init.php of the commercial version.
b1gMail 7.4.1 is now available for download at https://github.com/b1gMail-OSS/b1gMail/releases! It is the first version released under the GPL license. 7.4.1 is not only a maintenance version, its also the first version in open source with full compatibility to the latest PHP version.
Before updating, please make a backup of the database and the b1gMail folder including the data folder!
Changes 7.4.1-rc2->7.4.1
Complete list of changes from 7.4.0->7.4.1:
New functions:
Further improvements
There may a small low undefined index and variables warning. Please help to find the last issues and report this to us, to fix this. Please note: Also third party plugins could cause an undefined index and variables warning, since mostly are not tested with PHP 8. Please report these errors to the plugin developer or fix yourself.
Important for plugin authors
With Beta 3, the static Function BMUser::Fetch was changed to BMUser::staticFetch. If you use this function in plugins you have to change this.
New installation
Download complete package. In serverlib rename config.default.inc.php to config.inc.php and version.default.inc.php to version.inc.php.
Update from 7.4.1-beta
upload the files. After call /setup/update.php. Alternatively delete in serverlib the file version.inc.php and rename version.default.inc.php to version.inc.php and call tools/db_sync.php. In both cases the setup folder must be deleted afterwards.
Update from b1gMail 7.4.0
Make a backup of serverlib/init.inc.php first. Then upload the files. Put the B1GMAIL_SIGNKEY from former init.inc.php to serverlib/config.inc.php. After call /setup/update.php. Alternatively delete in serverlib the file version.inc.php and rename version.default.inc.php to version.inc.php and call tools/db_sync.php. In both cases the setup folder must be deleted afterwards.
Update from b1gMail 7.3.0
Same as 7.4, but call /setup/update.php after the upload and don't use tools/db_sync.php.
Update from other b1gMail 7.4 beta versions
You have to update to b1gMail 7.4.0-Beta4 first.
Update from b1gMail versions older than 7.3.0
The update routine goes from 7.0.0. However, this has not been tested and it is therefore recommended to update to b1gMail 7.3.0 first, if you have access to this version.
Update from b1gMail6
If you are already using b1gMail6, please update to b1gMail 7.2.0 first, then to 7.3.0 and then to this version.
Notes
Limitations compared with the old commercial version