플라럼

Flarum
플라럼
초기 릴리즈2021년 5월 27일, 20개월 전(2021-05-27)[1]
안정된 릴리스
v1.6.3 / 2023년 1월 10일; 25일 전(2023-01-10)
저장소github.com/flarum/core
기입처PHP, JavaScriptTypeScript[2]
유형인터넷 포럼
면허증.MIT 라이선스
웹 사이트flarum.org

Flarum주로 PHP로 작성인터넷 포럼 소프트웨어이며 사용자 인터페이스를 위한 JavaScriptTypeScript의 조합입니다.기존의 2개의 포럼 소프트웨어인 FluxBB와 esoTalk와 그 2개의 주요 개발자인 Franz Liedke와 Toby Zerner의 합병의 일환으로 만들어졌다.

Flarum은 확장성이 높은 최소한의 포럼 소프트웨어로 설계되어 있습니다.다른 포럼 소프트웨어에서 가장 일반적인 기능은 잠금 스레드, 개인 메시지, 게시물 플래깅, 토론 태그(카테고리) 할당 등 Flarum의 핵심 소프트웨어에 대한 확장입니다.

역사

Flarum의 역사는 FluxBB와 esoTalk의 합병 훨씬 이전으로 거슬러 올라간다.Flarum의 철학은 2010년 Toby [3]Zerner에 의해 개념화되었으며,[4] 2012년부터 초기 디자인과 프로토타입을 제작하여 Flarum을 애들레이드 대학의 eChallenge 프로그램에 참여시켜 프로젝트 아이디어로 [5]2위를 차지했습니다.

2014년 10월, Toby Zerner와 그의 친구 Stephen Grace는 Toby가 의학을 공부하고 있을 때 Flarum의 개발에 자금을 지원하는 Kickstarter 크라우드 펀딩 캠페인을 시작했습니다.모금된 자금은 Flarum과 함께 유료 클라우드 호스팅 서비스를 시작하는 것과 함께 Flarum을 개발하기 위해 의료 교육을 1년 동안 받지 않을 수 있도록 계획되었습니다.그러나 Kickstarter가 출시된 지 약 2주 후, 캠페인은 취소되었고, 대신 프로젝트 개발에 대한 오픈 소스 및 공개 접근 방식을 선호했습니다.시제품 코드는 2014년 [6]12월에 GitHub에 게시되었습니다.

원래의 Flarum 프로토타입은 백엔드 프레임워크로서 Larabel사용하고 프런트 엔드 프레임워크로서 Ember.js를 사용하여 PHP와 JavaScript로 작성되었습니다.2015년 4월, Ember.js는 Flarum의 최신 릴리스에서 여전히 사용되는 Mithril.[7]js로 대체되었습니다.

2015년 8월 27일 Flarum의 첫 번째 베타 버전이 [8]일반에 공개되었습니다.

2019년 7월 4일, Toby Zerner는 Franz Lietke와 Daniel Klabbers가 [9]미래의 프로젝트를 이끌도록 남겨두고 Flarum 프로젝트를 떠나 자신의 프리미엄 포럼 소프트웨어에 집중할 것이라고 발표했다.Toby가 떠난 후 Flarum 팀의 나머지 멤버들은 비영리 Flarum Foundation(네덜란드: Stiching Flarum)이 Flarum 오픈 소스 프로젝트의 법적 소유주이며 그 [10]등록 상표인 Flarum Foundation(네덜란드: Stiching Flarum)을 설립했습니다.

2021년 2월, 프란츠 리트케는 프로젝트에 일관되게 시간을 할애할 수 없기 때문에 플라룸 프로젝트를 떠날 것이라고 발표하였고, 다니엘 클랩버스가 플라룸을 [11]이끌게 되었다.

총 11년간의 [3]개발 끝에 2021년 5월에 첫 번째 안정판 플라룸이 출시되었습니다.

2021년 6월 Flarum의 초기 안정 릴리스에서 심각한 보안 취약성이 발견되었으며 이를 통해 URL을 클릭하여 다른 사용자에 대한 사이트 간 스크립팅 공격을 수행할 수 있습니다.이 문제는 버전 1.0.[12]2의 패치릴리즈로 수정되었습니다.

논란

Flarum의 초기 안정적인 릴리스 직후 검색 필드에서 사이트 스크립팅 취약성이 발견되었으며 이를 통해 사용자는 사용자의 허가 없이 임의의 JavaScript 코드를 실행할 수 있습니다.이 취약성은 버전 1.0.[12][13][14]2에서 패치되었습니다.이 취약성에 따라 Flarum 팀은 오픈 소스 보안 보고서 웹사이트 Huntr.dev와 제휴하여 문제를 보다 효율적으로 보고할 수 있을 뿐만 아니라 오픈 소스 프로젝트 [15]비용을 들이지 않고 보고서와 수정에 대한 보상을 제공하기로 결정했습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Flarum 1.0.0 Released - Flarum Community".
  2. ^ "Flarum/Framework". GitHub. 31 March 2022.
  3. ^ a b "Flarum 1.0.0 Released - Flarum Community". discuss.flarum.org. Retrieved 2021-12-23.
  4. ^ "Flarum: The Year Ahead – Toby Zerner". tobyzerner.com. Retrieved 2021-12-23.
  5. ^ Rooney, Kleo. "Energy from Waste wins the ECIC e-Challenge 2013 First Prize". News and Events from the ECIC. Retrieved 2021-12-23.
  6. ^ "GitHub - flarum/core at 74db323f83116087e773d23c3b547bc6627c1956". GitHub. Retrieved 2021-12-23.
  7. ^ "Replace Ember app with Mithril app · flarum/core@b68a471". GitHub. Retrieved 2021-12-23.
  8. ^ "Release 0.1.0-beta · flarum/core". GitHub. Retrieved 2021-12-23.
  9. ^ "Farewell and What's Next For Flarum - Flarum Community". discuss.flarum.org. Retrieved 2021-12-23.
  10. ^ "Flarum Foundation, 1: the why and who - Flarum Community". discuss.flarum.org. Retrieved 2021-12-23.
  11. ^ "Leaving the project - Flarum Community". discuss.flarum.org. Retrieved 2021-12-23.
  12. ^ a b "Critical security update to Flarum core, with new incident write-up (v1.0.2) - Flarum Community". discuss.flarum.org. Retrieved 2021-12-23.
  13. ^ "Build software better, together". GitHub. Retrieved 2021-12-23.
  14. ^ "CVE - CVE-2021-32671". cve.mitre.org. Retrieved 2021-12-23.
  15. ^ "huntr.dev as first point for security vuln (#2918) · flarum/core@5ee5f82". GitHub. Retrieved 2021-12-23.

외부 링크