Contao-Camp 2024
Ergebnis 1 bis 16 von 16

Thema: Contao 4 - Frage zu wichtigen Updates

  1. #1
    Contao-Nutzer
    Registriert seit
    01.12.2016.
    Beiträge
    181

    Standard Contao 4 - Frage zu wichtigen Updates

    Guten Tag,

    ich habe aktuell für mehrere Seiten Contao 4.4 LTS installiert. Ich kenne es aus vielen anderen CMS-Systemen, dass es zahlreiche Minor- bzw. Bugfix-Updates gibt, um Sicherheitslücken zu schließen.
    Ist dies bei Contao 4 auch der Fall?
    Sollte ich sofort auf die neuste Version updaten, wenn diese verfügbar ist (akt. Contao 4.7)?
    Gibt es eine Liste, wann Sicherheitsupdates notwendig sind?

    Vielen lieben Dank im Vorraus
    Gruß Chris

  2. #2
    Wandelndes Contao-Lexikon Avatar von tab
    Registriert seit
    22.10.2013.
    Beiträge
    10.060
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Sowohl die 4.4 LTS als auch die jeweils aktive neuere Version erhalten natürlich separat Bugfixes und Sicherheitsupdates wenn notwendig. Das wird auch hier im Forum und in den News auf contao.org jeweils veröffentlicht. Nur wegen Bugfixes oder Sicherheitsupdates musst du also nicht von der LTS auf die neueste Version updaten. Neue Features wird es allerdings für die 4.4 LTS nicht mehr geben. Solltest du also Features aus der 4.7 benötigen, die es in der 4.4 nicht gibt, dann musst du auf 4.7 updaten. Ansonsten bleib bei der 4.4 LTS. Denn die 4.7 wird jetzt zum Beispiel bald inaktiv und es wird dann Contao 4.8 veröffentlicht und aktiv. Für die dann inaktive 4.7 wird es dann keine Bugfixes oder Sicherheitsupdates mehr geben, sondern nur für die 4.4 LTS und 4.8. Also grundsätzlich für die LTS Version und die aktuell aktive Version.

    Siehe auch https://contao.org/de/release-plan.html

  3. #3
    Contao-Nutzer
    Registriert seit
    01.12.2016.
    Beiträge
    181

    Standard

    Zitat Zitat von tab Beitrag anzeigen
    Sowohl die 4.4 LTS als auch die jeweils aktive neuere Version erhalten natürlich separat Bugfixes und Sicherheitsupdates wenn notwendig. Das wird auch hier im Forum und in den News auf contao.org jeweils veröffentlicht. Nur wegen Bugfixes oder Sicherheitsupdates musst du also nicht von der LTS auf die neueste Version updaten. Neue Features wird es allerdings für die 4.4 LTS nicht mehr geben. Solltest du also Features aus der 4.7 benötigen, die es in der 4.4 nicht gibt, dann musst du auf 4.7 updaten. Ansonsten bleib bei der 4.4 LTS. Denn die 4.7 wird jetzt zum Beispiel bald inaktiv und es wird dann Contao 4.8 veröffentlicht und aktiv. Für die dann inaktive 4.7 wird es dann keine Bugfixes oder Sicherheitsupdates mehr geben, sondern nur für die 4.4 LTS und 4.8. Also grundsätzlich für die LTS Version und die aktuell aktive Version.

    Siehe auch https://contao.org/de/release-plan.html
    Also ersteinmal danke ich dir für deine ausführliche Antwort. Dann bleibe ich grundsätzlich bei der Contao 4.4 LTS ersteinmal. Ich nehme an, dass der Support für die Contao V. 3.5 LTS bereits ausgelaufen ist?

    Gibt es auch eine Benachrichtigungsfunktion über neue Updates per E-Mail? Im Forum finde ich aktuell nur ein Thema unter "Ankündigungen" mit dem Namen "Contao 4.4.40 (LTS) verfügbar". Wird dieser Beitrag immer entfernt, wenn eine neue Bugfix-Version da ist? Leider kann ich hier nicht auf die schnelle herausfiltern, welche Updates nun wirklich wichtig sind.

    Gruß Chris

  4. #4
    Contao-Fan Avatar von Fehrmann
    Registriert seit
    04.07.2009.
    Ort
    Wismar
    Beiträge
    580
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Hi,

    ja, Support 3.5 ist Ende Mai ausgelaufen. Keinerlei Updates mehr.

    wir handhaben es so, das wir derzeit tatsächlich keine einzige produktive Webseite auf 4.5+ haben. Alle Installationen setzen wir auf die jeweils aktuelle LTS und bleiben auch dabei. (bis zur LTS-Phase der nächsten LTS-Version) (Alle Wünsche waren bisher auch damit erfüllbar).

    Alle Kunden mit Wartungsvertrag werden einmal wöchentlich aktualisiert (per Konsole ein 'composer update'). Auch wenn das Core-Bundle in der Version bleibt, sind mitunter andere Bundles zu updaten (Montag war das zB symfony von 3.4.27 » 3.4.28). Damit hatten wir bisher nur Probleme auf Fremdserver, deshalb zahlen diese Kunden pauschal etwas mehr. (Insgesamt eine Mischkalkulation)

    Angekündigte Sicherheitsupdate behandeln wir separat direkt nach deren Erscheinen.

    Major-Updates (sprich von 3 » 4 bzw. 4 » 5) werden mit dem Kunden separat verhandelt. Hier weiss man einfach im Vorfeld nicht, wie gross der Aufwand wird.

    Viele Grüße
    René
    Software-Entwickler Backend/Frontend

  5. #5
    Contao-Fan Avatar von mdoll
    Registriert seit
    25.06.2009.
    Ort
    Wietze
    Beiträge
    334

    Standard

    Zitat Zitat von c.stege Beitrag anzeigen
    Gibt es auch eine Benachrichtigungsfunktion über neue Updates per E-Mail?
    Alle Updates werden unter "Ankündigungen" im Forum kommuniziert. Auch für alle Versionen vor der 4.4.40 gibt es einen entsprechenden Thread. Du könntest diese Forumskategorie abonnieren, dann bekommst Du eine Mail, wenn ein neuer Beitrag erstellt wird.

    Gruß
    Mathias
    “Ah," said Mr Pin. "Right. I remember. You are concerned citizens." He knew about concerned citizens. Wherever they were, they all spoke the same private language, where 'traditional values' meant 'hang someone'.”
    ― Terry Pratchett, The Truth

  6. #6
    Contao-Nutzer
    Registriert seit
    01.12.2016.
    Beiträge
    181

    Standard

    Zitat Zitat von mdoll Beitrag anzeigen
    Alle Updates werden unter "Ankündigungen" im Forum kommuniziert. Auch für alle Versionen vor der 4.4.40 gibt es einen entsprechenden Thread. Du könntest diese Forumskategorie abonnieren, dann bekommst Du eine Mail, wenn ein neuer Beitrag erstellt wird.

    Gruß
    Mathias
    Alles klar, danke für die Information. Beim Update auf 4.4.40 sind dort alle Dateien zu vorigen Updates enthalten, oder muss ich nun alle Ankündigungen durchgehen?

  7. #7
    Contao-Nutzer
    Registriert seit
    01.12.2016.
    Beiträge
    181

    Standard

    Zitat Zitat von Fehrmann Beitrag anzeigen
    Hi,

    ja, Support 3.5 ist Ende Mai ausgelaufen. Keinerlei Updates mehr.

    wir handhaben es so, das wir derzeit tatsächlich keine einzige produktive Webseite auf 4.5+ haben. Alle Installationen setzen wir auf die jeweils aktuelle LTS und bleiben auch dabei. (bis zur LTS-Phase der nächsten LTS-Version) (Alle Wünsche waren bisher auch damit erfüllbar).

    Alle Kunden mit Wartungsvertrag werden einmal wöchentlich aktualisiert (per Konsole ein 'composer update'). Auch wenn das Core-Bundle in der Version bleibt, sind mitunter andere Bundles zu updaten (Montag war das zB symfony von 3.4.27 » 3.4.28). Damit hatten wir bisher nur Probleme auf Fremdserver, deshalb zahlen diese Kunden pauschal etwas mehr. (Insgesamt eine Mischkalkulation)

    Angekündigte Sicherheitsupdate behandeln wir separat direkt nach deren Erscheinen.

    Major-Updates (sprich von 3 » 4 bzw. 4 » 5) werden mit dem Kunden separat verhandelt. Hier weiss man einfach im Vorfeld nicht, wie gross der Aufwand wird.

    Viele Grüße
    René
    Danke für die ausführliche Antwort. Darf ich fragen, wie viel Ihr für einen Wartungsvertrag (1x die Woche Updates Check und ggf. aktualisieren) verlangt und wie viel Zeit das pro Kunde ca. in Anspruch nimmt?

  8. #8
    Contao-Fan Avatar von mdoll
    Registriert seit
    25.06.2009.
    Ort
    Wietze
    Beiträge
    334

    Standard

    Nein, Du musst die Ankündigungen nicht durchgehen. Wenn Du jetzt Deine ganzen Projekte auf 4.4.40 hast, dann ist das alles aktuell. Irgendwann kommt die 4.4.41 raus. Hast Du den Forumsbereich "Ankündigungen" abonniert, dann bekommst Du eine Mail, dass die 4.4.41 veröffentlicht wurde. Du musst nicht mal das Forum besuchen.

    Dann kannst Du jedes Projekt updaten. Über den Contao Manager aktualisierst Du einfach alle Pakete. 2 Klicks und dann laufen lassen, am Ende 1x das Installtool aufrufen, ggf. Datenbank aktualisieren.

    Wenn Du möchtest, dann kannst Du auch zwischendurch die Pakete aktualisieren für Symfony Updates oder installierte Module (z.B. wöchentlich), falls sich da was tut. Beim Update auf eine neue Contao Version wird das aber auch alles aktualisiert.

    Gruß
    Mathias
    “Ah," said Mr Pin. "Right. I remember. You are concerned citizens." He knew about concerned citizens. Wherever they were, they all spoke the same private language, where 'traditional values' meant 'hang someone'.”
    ― Terry Pratchett, The Truth

  9. #9
    Administrator Avatar von xchs
    Registriert seit
    19.06.2009.
    Beiträge
    14.548
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von mdoll Beitrag anzeigen
    Du musst nicht mal das Forum besuchen.
    Selbstverständlich freuen wir uns aber auch über Besuche im Forum.
    Contao Community Administrator

    [Unterstützungsmöglichkeiten]

  10. #10
    Contao-Fan Avatar von Fehrmann
    Registriert seit
    04.07.2009.
    Ort
    Wismar
    Beiträge
    580
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von c.stege Beitrag anzeigen
    Danke für die ausführliche Antwort. Darf ich fragen, wie viel Ihr für einen Wartungsvertrag (1x die Woche Updates Check und ggf. aktualisieren) verlangt und wie viel Zeit das pro Kunde ca. in Anspruch nimmt?
    Oh, das weiß ich tatsächlich nicht genau (will ich im Grunde auch gar nicht wissen :-)). Das liegt nicht auf meinem Tisch. Wir diskutieren intern nur ab und zu, ob das mit den geplanten Zeiten passt.

    Zum Aufwand kann ich jedoch etwas sagen. Wir aktualisieren quasi nur die jeweilige LTS-Version (es sind keine Minor und Major-Updates enthalten). Ich verwende dann das Tool SolarPutty (quasi ein Multitab-Putty), wo ich mir alle Wartungskunden (farblich markiert) auf die Cards gelegt habe. So kann ich schnell viele Konsolenfenster öffnen und ein Update anstoßen. Wenn ich mir bei einem Projekt unsicher bin, dann führe ich vorher ein 'composer update --dry-run' durch, um zu sehen, was alles zu aktualisieren ist. Geplant sind hier pro Woche ca. 15min pro Kunde (im Durchschnitt). In 99% der Fälle läuft das 'composer update' auch durch. Zeit spar ich vor allem durch die gleichzeitigen Updates (10-12 Tabs im SolarPutty sind keine Seltenheit). Aber Vorsicht, nicht zuviele Updates gleichzeitig auf einem Server anstoßen, das macht er vielleicht wegen RAM nicht mit oder verlangsamt sich entsprechend.

    Für die restlichen Fälle schauen wir uns dann das Problem genauer an. Meistens aber auch schnell erkannt und behoben.

    Insgesamt liege ich damit meist weit unterhalb der geplanten Zeit. Das lässt sich sicher auch weiter automatisieren über Skripte, ich mag es jedoch im E-Fall bei Problemen gleich ein Konsole verfügbar zu haben. Oder gegebenenfalls für einzelne Projekte leicht abgewandelte Vorgehensweisen zu nutzen.

    Abschließend in die Installtools und nach DB-Updates schauen (oft sind keine vorhanden) und einmal auf die Seite schauen.

    Viele Grüße
    René
    Software-Entwickler Backend/Frontend

  11. #11
    Contao-Nutzer
    Registriert seit
    01.12.2016.
    Beiträge
    181

    Standard

    Zitat Zitat von mdoll Beitrag anzeigen
    Nein, Du musst die Ankündigungen nicht durchgehen. Wenn Du jetzt Deine ganzen Projekte auf 4.4.40 hast, dann ist das alles aktuell. Irgendwann kommt die 4.4.41 raus. Hast Du den Forumsbereich "Ankündigungen" abonniert, dann bekommst Du eine Mail, dass die 4.4.41 veröffentlicht wurde. Du musst nicht mal das Forum besuchen.

    Dann kannst Du jedes Projekt updaten. Über den Contao Manager aktualisierst Du einfach alle Pakete. 2 Klicks und dann laufen lassen, am Ende 1x das Installtool aufrufen, ggf. Datenbank aktualisieren.

    Wenn Du möchtest, dann kannst Du auch zwischendurch die Pakete aktualisieren für Symfony Updates oder installierte Module (z.B. wöchentlich), falls sich da was tut. Beim Update auf eine neue Contao Version wird das aber auch alles aktualisiert.

    Gruß
    Mathias
    Reicht ein Update über den Contao Manager? In der Vorgehensweise hast du der Vollständigkeitshalber das Backup der Datenbank vergessen.

  12. #12
    Contao-Nutzer
    Registriert seit
    01.12.2016.
    Beiträge
    181

    Standard

    Zitat Zitat von Fehrmann Beitrag anzeigen
    Oh, das weiß ich tatsächlich nicht genau (will ich im Grunde auch gar nicht wissen :-)). Das liegt nicht auf meinem Tisch. Wir diskutieren intern nur ab und zu, ob das mit den geplanten Zeiten passt.

    Zum Aufwand kann ich jedoch etwas sagen. Wir aktualisieren quasi nur die jeweilige LTS-Version (es sind keine Minor und Major-Updates enthalten). Ich verwende dann das Tool SolarPutty (quasi ein Multitab-Putty), wo ich mir alle Wartungskunden (farblich markiert) auf die Cards gelegt habe. So kann ich schnell viele Konsolenfenster öffnen und ein Update anstoßen. Wenn ich mir bei einem Projekt unsicher bin, dann führe ich vorher ein 'composer update --dry-run' durch, um zu sehen, was alles zu aktualisieren ist. Geplant sind hier pro Woche ca. 15min pro Kunde (im Durchschnitt). In 99% der Fälle läuft das 'composer update' auch durch. Zeit spar ich vor allem durch die gleichzeitigen Updates (10-12 Tabs im SolarPutty sind keine Seltenheit). Aber Vorsicht, nicht zuviele Updates gleichzeitig auf einem Server anstoßen, das macht er vielleicht wegen RAM nicht mit oder verlangsamt sich entsprechend.

    Für die restlichen Fälle schauen wir uns dann das Problem genauer an. Meistens aber auch schnell erkannt und behoben.

    Insgesamt liege ich damit meist weit unterhalb der geplanten Zeit. Das lässt sich sicher auch weiter automatisieren über Skripte, ich mag es jedoch im E-Fall bei Problemen gleich ein Konsole verfügbar zu haben. Oder gegebenenfalls für einzelne Projekte leicht abgewandelte Vorgehensweisen zu nutzen.

    Abschließend in die Installtools und nach DB-Updates schauen (oft sind keine vorhanden) und einmal auf die Seite schauen.

    Viele Grüße
    René
    Alles klar, vielen Dank für die Information - ich schaue mal wie ich unsere Arbeitsweise entsprechend verbessern kann.
    Werden Sicherheitsupdates gesondert ausgewiesen in den Ankündigungen? Ich sehe da oft nur Hinweise wie "Contao 4.4.40 LTS verfügbar", was mir nicht sagt, ob meine Kunden, dass nun dringend brauchen.

  13. #13
    Contao-Fan Avatar von Fehrmann
    Registriert seit
    04.07.2009.
    Ort
    Wismar
    Beiträge
    580
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Hi,

    ich erfahre von Sicherheitsupdates durch die Contao-News. Etwa so: https://contao.org/de/news/sicherhei...pril-2019.html

    Viele Grüße
    René
    Software-Entwickler Backend/Frontend

  14. #14
    Contao-Fan Avatar von mdoll
    Registriert seit
    25.06.2009.
    Ort
    Wietze
    Beiträge
    334

    Standard

    Zitat Zitat von c.stege Beitrag anzeigen
    Reicht ein Update über den Contao Manager? In der Vorgehensweise hast du der Vollständigkeitshalber das Backup der Datenbank vergessen.
    Stimmt. Liegt daran, dass ich nie ein Backup der Datenbank mache.
    Unsere Datenbanken werden jeden Tag automatisch gesichert, daher spare ich mir das.
    “Ah," said Mr Pin. "Right. I remember. You are concerned citizens." He knew about concerned citizens. Wherever they were, they all spoke the same private language, where 'traditional values' meant 'hang someone'.”
    ― Terry Pratchett, The Truth

  15. #15
    Contao-Nutzer
    Registriert seit
    01.12.2016.
    Beiträge
    181

    Standard

    Zitat Zitat von Fehrmann Beitrag anzeigen
    Hi,

    ich erfahre von Sicherheitsupdates durch die Contao-News. Etwa so: https://contao.org/de/news/sicherhei...pril-2019.html

    Viele Grüße
    René
    Dann gehe ich davon aus, dass in dem Update (z.B. 4.4.40 LTS) alle vorigen Sicherheitsupdates mit drinne sind.

  16. #16
    Wandelndes Contao-Lexikon Avatar von tab
    Registriert seit
    22.10.2013.
    Beiträge
    10.060
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Selbstredend. Jede Contao-Version enthält im Prinzip alle Sicherheitsupdates seit TypoLight. Soweit sie auf die heutige Codebasis noch anwendbar sind. Wenn du also die jeweils neueste Version also z.B. 4.4.40 installierst, kannst du davon ausgehen, dass die mit 4.4.39 gefixte Sicherheitslücke auch in 4.4.40 noch gefixt ist. Du musst also nicht die 4.4.40 installieren und dann noch separat irgendwelche Fixes für Sicherheitslücken. Wärst du also mit deiner Installation auf Version 4.4.38 gewesen und hättest das Update auf Version 4.4.39 versäumt, die eine Sicherheitslücke geschlossen hat, dann würde es ausreichen, einfach das Update direkt auf die mittlerweile verfügbare Version 4.4.40 durchzuführen. Also ohne den Zwischenschritt 4.4.39.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •