Релиз RISH 2.6.8 (расширения Joomla)
RISH 2.6.8 получил название «аудит расширений Joomla». Главная тема релиза — быстрая проверка сайтов на расширения, которые не входят в стандартную поставку Joomla.
Это практичная функция для ежедневного администрирования. Теперь можно открыть управление CMS в Midnight Commander, выбрать Joomla-сайт и сразу увидеть список нестандартных компонентов, плагинов, модулей, шаблонов и пакетов.
Отдельный акцент в этом релизе — JCE. В ответ на бесконечные уязвимости JCE RISH научился подсвечивать такие расширения жёлтым цветом, чтобы их было видно сразу.
Зачем нужен аудит расширений Joomla
На реальных серверах Joomla-сайты живут годами. За это время на них появляются редакторы, галереи, конструкторы, старые плагины, временные компоненты и расширения, о которых уже никто не помнит.
Проблема в том, что именно такие расширения часто становятся слабым местом сайта. Даже если сама Joomla обновлена, забытый компонент или редактор может оставаться источником риска.
RISH 2.6.8 помогает быстро увидеть, что было установлено дополнительно. Это не заменяет полноценный аудит безопасности, но резко ускоряет первый и самый важный вопрос: что на этом сайте вообще установлено?
RISH показывает только нестандартные расширения
Новый скрипт scripts/joomla_extensions_audit.sh читает список расширений из базы данных Joomla и сравнивает его с эталонной поставкой.
В релиз добавлены baseline-файлы для Joomla 3.10, 4.4, 5.4 и 6.1. По версии сайта RISH выбирает подходящий эталон и скрывает всё, что относится к стандартной Joomla.
В итоговой таблице остаются только расширения, которые установлены дополнительно. Для каждого элемента показываются тип, element, название, версия, дата и статус: включено расширение или отключено.
JCE подсвечивается жёлтым
В RISH появился отдельный список нежелательных расширений: templates/extensions-joomla-unwanted.json.
Сейчас в него добавлен JCE: com_jce, pkg_jce, а также расширения, где в element или названии встречается jce. Такие строки выделяются жёлтым цветом.
Идея простая: администратор не должен всматриваться в длинный список и вспоминать, на что обратить внимание. Если на сайте найден JCE, RISH показывает это визуально.
Можно быстро пройтись по всем сайтам
Новая проверка встроена в раздел Установка/управление CMS/PMA. Если выбранный сайт похож на Joomla, в меню появляется пункт Проверить расширения Joomla.
Это удобно для массовой проверки: можно пройтись по своим сайтам в Midnight Commander и быстро понять, где установлены лишние расширения.
Языковые расширения и языковые пакеты в отчёт не попадают. Они обычно не помогают понять реальную поверхность риска и только засоряют список.
Горячая клавиша управления CMS теперь 5
Раздел Установка/управление CMS/PMA теперь вызывается клавишей 5.
Это маленькое изменение, но оно приятно в ежедневной работе. Клавиша 5 не зависит от языковой раскладки клавиатуры и находится в центре numpad. Её легко нащупать вслепую, когда работаешь в Midnight Commander по SSH.
Через этот раздел теперь доступны установка и обновление CMS, phpMyAdmin и новая проверка расширений Joomla.
Длинные отчёты удобнее читать
Для нового аудита расширений в windows.sh добавлен режим nomouse для vertical_menu.
Он нужен для длинных отчётов: меню не включает mouse tracking, поэтому колесо мыши можно использовать для прокрутки.
Это не такая большая функция, но именно такие детали делают консольный интерфейс удобнее, когда на сайте установлено много расширений.
Создание и удаление сайтов объединены
В меню Midnight Commander стало меньше отдельных пунктов. Создание и удаление сайта теперь объединены в один пункт Создать/Удалить сайт.
RISH смотрит на выбранную папку и сам предлагает доступные действия. Если сайт уже создан, можно удалить его или создать сайт с другим именем. Если сайт ещё не создан, меню предлагает создание.
За это отвечает новый скрипт scripts/site_manager.sh. Такое поведение делает меню короче и удобнее.
Аккуратнее работа с punycode
В создании и удалении сайтов улучшена работа с доменными именами в punycode.
RISH теперь проверяет корректность имён вида xn-- через idn2 и аккуратнее показывает исходное и декодированное имя сайта, если декодирование возможно.
Это небольшое изменение, но оно снижает шанс ошибиться при работе с IDN-доменами.
Служебные скрипты продолжают переезжать в scripts
В этом релизе checkip.sh перенесён в scripts/checkip.sh.
ri.sh больше не подключает старый файл из корня RISH, а пункт статистики сайтов сервера в меню MC использует новый путь.
postupdate.sh удаляет старую копию /root/rish/checkip.sh только если новая уже находится на месте. Это продолжение аккуратной уборки структуры RISH в папку scripts.
Итог
RISH 2.6.8 — это релиз про быструю проверку установленных расширений Joomla. Он помогает администратору не гадать, какие расширения стоят на сайте, а сразу увидеть все версии и даты.
Особенно полезна подсветка JCE: если такие расширения установлены, они не теряются в списке и сразу привлекают внимание.
Одновременно RISH стал чуть удобнее в ежедневной работе: клавиша 5 для управления CMS/PMA, объединённое создание и удаление сайтов и более аккуратная структура служебных скриптов.
