欢迎这个项目的加入，使我们的开源世界更加丰富。

最近，TinaCMS 通过宣布已经彻底实现开源，使自我托管变得更加便捷，从而成为了 开源 CMS 俱乐部的新成员。

如果你对此还不太了解，那么简单介绍一下，CMS（内容管理系统）是一种便捷的管理网站内容的工具，其中著名的系统有 WordPress、Ghost 和 Joomla 等。

就 TinaCMS 而言，它是一款集成了 Git 版本控制的 无头 CMS，重点是代码优先和完全类型化。像 Unity 这样的知名公司就使用它来维持其文档的更新。?

那我们现在就来深入了解一下 TinaCMS。

TinaCMS：可以期待什么？

在第一次发布自托管 TinaCMS 后端的工作基础上，开发者们现已经使 TinaCMS 全面开源并在 Apache 2.0 许可 下全面可用。

早些时候，自托管后端是在“源码可用”许可下提供的。但是，正如我们过去所看到的，它在某些情况下可能会受到限制。更新后的许可证现在应该更准确地反映 TinaCMS 的开源性质。

TinaCMS 的 James O'Halloran 还补充道：

尽管这是一个非常宽松的许可证，我们依然希望开发者在基于 TinaCMS 构建应用的过程中能感到舒心，无需担心他们会遇到极限。

如果你问我，给开发者更多的权力就是最好的！?

你是否对布署你自己的 TinaCMS 实例产生了兴趣？

如果你准备尝试，那么有两个主要的方式可以进行 TinaCMS 的自托管。

首先是一种更为直接的方法，开发者们也为这种方法展示了一个样例。这种方式是通过 GitHub 和 Vercel 实现的，可以在短短几分钟内完成部署。

你自己可以试试看。?

? 你可以在 GitHub 上访问这个自托管演示。

另一种方式是在其它平台上部署，自托管的 TinaCMS 版本并不依赖于 Vercel，而是能够与 TinaCMS 支持的任何框架 配合使用。

你只需确保你的平台支持 express 请求处理程序，以便后端 API 能够正常运行。

有关部署的更多信息，我建议你访问 官方文档。

你还可以通过官方 公告博客 进行更深入的了解。

? 今年有很多项目都进行了开源。那么你认为接下来哪些项目应该开源呢？

via: https://news.itsfoss.com/tinacms-open-source/

作者：Sourav Rudra 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

开源的 无头 Headless 内容管理系统（CMS）列表中添加了一个新选项。它会是一个更好的无头 WordPress 替代品吗？

自从一年多前发布首个测试版以来，作为无头内容管理系统（CMS），Payload 已经逐渐在 Web 开发社区中给人们留下了深刻印象。先做一些背景介绍，Payload 是专门为更简单地开发网站、Web 应用或 原生 native 应用而量身定制的内容管理系统。

最近，他们决定完全开源，现在，它已跻身 可用的最佳开源内容管理系统 之一。

然而，这也带来了一些问题：他们会采用怎么样的商业模式？Payload 内容管理系统的计划是什么？下面，就让我们简要地看一下吧！

Payload 为什么要开源？

自 2021 年首次发布以来，Payload 已经收到了来自开源社区的许多贡献。正如 Payload 在他们 最近的公告 中所说，开源是一个重要的决定，它能够使项目能够达到的更高的高度，这是闭门造车做不到的。

此外，这种开放性通常会增加开发者社区的信任。这种信任也会延伸到商业，自然而然地转而成为开发者最支持、最信任的平台。

因此，Payload 正在切换到 MIT 许可证。这将允许任何人免费且不受限制地修改、分发和使用 Payload。

然而，Payload 仍然需要资金流入才能持续运营。那么，这就引出了一个问题，Payload 将如何盈利呢？

Payload 将如何盈利?

与往常一样，Payload 需要一些财务支持才能维持运营。团队拿出了一个由两部分组成的计划，该计划既要为用户提供更多 以便利为中心 convenience-focused 的功能，又要为 自托管 self-hosted 客户提供难以置信的灵活性。

企业许可证

此选项与其他开源 CMS 的软件服务极为相似。这些许可证将提供更高级的 SSO 选项，并为开发者保证 Payload 核心团队的响应时间。

这些许可证应该对大公司有吸引力，尤其是那些需要最大程度可靠性的公司。

云主机

这个选项非常有吸引力，因为它结合了多种服务来创造最方便的体验。尽管传统托管仍然相当容易，但只要你为 Node 应用程序添加数据库、持久文件存储和其他基础设施，你就会面对四五个不同的服务，而这些服务都需要无缝协同工作。

应该注意的是，这不是必需的，Payload 仍然鼓励用户托管他们的实例。这项服务只是消除了与托管相关的大量费用和挑战而已。

截至目前，事情还没有敲定。但是，你可以关注 GitHub 上的讨论来跟踪事情的进展。

总结

作为一个新兴的 CMS 选项，很高兴看到 Payload 迈出了这一步，成为 WordPress 和其他选项的流行替代品。此外，在我看来，Payload 团队对他们的新业务模式充满信心，或许这预示着一个光明的未来（希望如此）。

Payload 内容管理系统

via: https://news.itsfoss.com/payload-open-source/

作者：Jacob Crume 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

从静态页面到 JAM 栈，CMS 的历史就是开源和 Web 变迁的核心。

内容管理系统 Content Management System （CMS）是一个多产的软件类别，其涵盖了所有创建和修改数字内容的应用程序。因此，CMS 的历史可以追溯到由 蒂姆-伯纳斯-李 在 1990 年建立的历史上的第一个网站也就不足为奇了，该网站是以基于互联网的超文本系统 HTML 为模型，只包含了文本和链接。

万维网（WWW）的雏形是静态网站，无需后端数据库即可提供内容。它们消耗的计算资源很少，所以加载速度很快 —— 因为没有数据库查询、没有模板渲染、也没有客户端-服务器请求的处理。鉴于那时很少有人经常“上网冲浪”，特别是与今天相比，Web 流量也很少。

当然，促进了这种互操作性都是开源软件。事实上，开源在 CMS 的演变中一直扮演着重要的角色。

CMS 的崛起

快进到九十年代中期，随着万维网的普及和网站对频繁更新的需求的增加 —— 这与它最初托管手册式的静态内容有所不同。这导致了大量的 CMS 产品的出现，如 FileNet、Vignette 的StoryBuilder、Documentum 和其他许多产品。这些都是专有的闭源产品，这在那个时期并不罕见。

然而，在 21 世纪初，开源的 CMS 替代品出现了，这包括 WordPress、Drupal 和 Joomla。WordPress 包含一个可扩展的插件架构，并提供了可用于建立网站的模板，而不要求用户具备 HTML 和 CSS 知识。WordPress CMS 软件安装在 Web 服务器上，通常与 MySQL 或 MariaDB 数据库（当然，两者都是开源的）配合。CMS 是开源的这一事实在一定程度上加速了向 WordPress 的重大转变。

即使在今天，仍有大约三分之一的网站是使用这些第一代内容管理系统建立的。这些传统的 CMS 是单体系统，包括后端用户界面、插件、前端模板、层叠样式表（CSS）、Web 服务器和数据库。每当用户请求一个网站页面时，服务器首先查询数据库，然后将结果与来自页面标记和插件的数据结合起来，在浏览器中生成一个 HTML 文档。

趋向于 LAMP 栈

开源 CMS 的出现与建立在 LAMP（Linux、Apache、MySQL 和 PHP/Perl/Python）栈上的基础设施是一致的。这种新的结构代表了单体 Web 开发的开始，它使动态网站的创建能够使用数据库查询，为不同的终端用户提供独特的内容。在这一点上，以前放在服务器上的静态网站模式真正开始消失。（静态网站模式是指由文本和链接组成的单个文件，如 HTML、CSS、JavaScript 等，以同样的方式传递给所有的终端用户。）

移动 Web 改变了一切

随着我们逐渐步入 2000 年代的第一个十年，早期的移动设备如 Palm 和黑莓提供了对 Web 内容的访问，然后在 2010 年左右推出的智能手机和平板电脑让越来越多的用户可以通过移动设备访问 Web 。2016 年，天平倾斜，全球 来自移动设备和平板电脑的 Web 访问量超过了台式机。

单体的 CMS 并不适合为这些不同类型的访问设备提供内容，这就需要不同版本的网站 —— 通常是针对移动用户的精简版网站。新的可以访问 WEB 的设备类型的出现，如智能手表、游戏机和语音助手（如 Alexa）5，只是加剧了这个问题，对全渠道内容交付的需求变得很明显。

无头 CMS 和 JAM 栈的出现

无头 CMS 将后端（用来存储所有内容、数据库和文件）与前端解耦。通常，无头 CMS 使用 API，这样就可以访问数据库（SQL 和 NoSQL）和文件的内容，以便在网站、智能手机、甚至物联网（IoT）设备上显示。此外，无头 CMS 与前端框架无关，使其与各种静态网站生成器和前端框架（如 Gatsby.js、Next.js、Nuxt.js、Angular、React 和 Vue.js）兼容，这使开发人员可以自由选择他们喜欢的工具。

无头 CMS 特别适用于 JAM（Javascript、API 和 Markup）栈的 Web 开发架构，该架构正在成为一种流行的解决方案，因为它能提供更好的 Web 性能和 SEO 排名，以及强大的安全措施。JAM 栈不依赖于 Web 服务器，当有请求时可以立即提供静态文件。不需要查询数据库，因为文件已经被编译并提供给浏览器。

向无头 CMS 的转变是由新一轮的参与者推动的，他们有的采用 SaaS 方式，如 Contentful，有的采用自托管的开源替代品，如 Strapi。无头 CMS 也在颠覆电子商务行业，新的软件编辑器，如 Commerce Layer 和 Saleor（也是开源的）提供了解决方案，以真正的全渠道方式管理多个 SKU、价格和库存数据。

总结

在 CMS 的整个演变过程中，由互联网上的信息消费方式驱动，开源软件也沿着同样的趋势发展，新技术不断出现以解决出现的需求。事实上，在内容管理系统、万维网和开源之间似乎存在着一种相互依赖的关系。管理越来越多的内容的需求不会很快消失。我们完全有理由期待在未来更广泛地采用开源软件。

via: https://opensource.com/article/20/7/history-content-management-system

作者：Pierre Burgy 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补丁。编号为 CVE-2019-11831 的漏洞位于 PHP 组件 PharStreamWrapper 中，源于一个路径遍历 bug，允许攻击者用恶意的 phar 归档替换网站的合法相同文件。Drupal 开发者将这个漏洞标记中等危险级别，尽管不是高危，网站管理员还是应该尽可能快的打上补丁。发现该漏洞的安全研究员认为该漏洞属于高危。运行 Drupal 8.7 的网站需要升级到 8.7.1，8.6 或更早版本的网站需要更新到 8.6.16，7 需要升级到 7.67。Joomla 需要升级到 3.9.6。

来源：solidot.org

更多资讯

报告称忠诚度计划是“黑客的蜜罐”

使用可以在用户最喜欢的餐馆或服装店节省几美元的忠诚度应用程序似乎是无害的。然而根据《纽约时报》上周六的报道，这正是黑客所依赖的 。据《纽约时报》报道，一个安全组织估计，每年因在线忠诚计划相关犯罪而损失10亿美元。此外，根据Javelin战略与研究公司的说法，此类犯罪从2017年到2018年翻了一番。

来源： cnBeta.COM

详情： http://t.cn/EKiZ8Eg

研究人员拟公开来自政府、可能会被遗忘的网络攻击历史记录

据外媒报道，1989年，就在网络成为现实的几个月后，一种计算机蠕虫感染了全世界全球成千上万台计算机，其中包括了NASA的计算机。蠕虫病毒在受感染电脑的屏幕上显示一条信息:“你的系统已被正式 WANKed。”

来源： cnBeta.COM

详情： http://t.cn/EKiZmLN

德国网络安全局警告卡巴斯基杀毒软件存在安全缺陷

德国网络安全机构 BSI 就卡巴斯基杀毒软件的安全漏洞发出警告，建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息，但BSI警告说，黑客只需向其目标发送包含特制文件的恶意电子邮件，在某些情况下，甚至不需要打开该文件。

来源： cnBeta.COM

详情： http://t.cn/EKiZ1zJ

日本母公司遭黑客袭击 46 万客户信息泄露 而国内优衣库却这样说

日本迅销公司 5 月 14 日发布声明说，旗下品牌优衣库、GU 销售网站逾 46 万名客户个人消息遭未授权访问，可能造成信息泄露。优衣库方面当天对北京青年报记者表示，经调查，此次事件不涉及中国的网站及信息平台。

来源： 北青网

详情： http://t.cn/EKiZDBP

（信息来源于网络，安华金和搜集整理）