Wie macht man ein TYPO3 Sicherheitsupdate?

Letzte Änderung:

Im Rahmen des (Extended) Long Term Supports einer TYPO3 Version werden von der TYPO3 Association regelmäßige Minor- bzw. Sicherheitsupdates(Patches) veröffentlicht. Diese beheben funktionale Fehler und schließen Sicherheitslücken. Letztere sollte man unbedingt zeitnah einspielen.

Um überhaupt mitzukriegen, ob es Sicherheitspatches gibt, empfhielt es sich, der offiziellen TYPO3 Anouncement List  beizutreten:

http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-announce

Anmerkungen: 
I.d.R. sind Minor-Updates zwar harmlos. Trotzdem sind sog. Breaking Changes, also nicht-abwärtskompatible Änderungen, möglich. Dies kann u.a. dazu führen, dass Extensions Probleme machen. Machen Sie daher vor einem Update immer ein Backup.

Dieser Artkel beschriebt nur die Durchführung von Wartungs- bzw. Sicherheitsupdates. Diese erkennt man an der 3. Stelle der Versionsnummer. Bei der Version 9.5.25 wäre dies also die 25. Sollte es höhere Versionen geben(26,27,28,...), empfiehlt sich die Durchführung eines Updates gemäß dieser Anleitung.

Generelle Informationen zu einem TYPO3-Update erhalten Sie hier.


Voraussetzungen für ein TYPO3 Sicherheits-Update

Sie können TYPO3 Sicherheits-Updates mit dem Installttool(oder ab Version 9 als Maintenance-User) selber durchführen. Folgende Voraussetzungen müssen dafür bestehen(mit "Webserver" ist hier die Anwendung also z.B. Apache gemeint):

  • das TYPO3-System läuft unter einem Unix-Derivat oder iOS
  • das Verzeichnis typo3_src ist ein symbolischer Link mit Schreibrechten für den Webserver
  • der Webserver hat Schreibrechte auf das Webroot-Verzeichnis(i.d.R. "."typo3")
  • das Verzeichnis oberhalb des Webroot-Verzeichnis muss ebenfalls beschreibbar sein
  • das tar-Kommando muss verfügbar und vom Webserver ausführbar sein

Mit dem Setzen der Umgebungsvariablen "TYPO3_DISABLE_CORE_UPDATER=1" kann diese Update-Funktion deaktiviert sein. Dies muss in der Konfiguration des Webservers angepasst werden(z.B. durch Setzen auf "0").


Sicherheits-Update in TYPO3 v8

Überprüfen und aktualisieren Sie Ihr System wie folgt:

  1. Loggen Sie sich im Installmanager von TYPO3 an(i.d.R. unter <WEBSITE>/typo3/install)
  2. Klicken Sie unter "Core Updates" auf den Button "Check for core updates"(siehe unten: Bild 1)
  3. Sollten Updates vorhanden sein, werden diese nun aufgelistet. Im Bild 2 unten "Update to security relevant released version 8.7.25 is available!"(Andernfalls würde dort stehen "No regular update available!")
  4. Nachdem Sie "Update now" angeklickt haben(vorher Backup machen!), wird das System aktualisiert(siehe Bild 3.)

Video: Durchführung eines Sicherheitsupdates in TYPO3 v8

Sicherheitsupdate mit TYPO3 Version 9

  1. Loggen Sie sich im als Administrator TYPO3 Backend ein
  2. Gehen Sie unter "Adminwerkzeuge" auf "Update TYPO3 Core"(Bild 1)
  3. Klicken Sie auf "Check for core updates"(Bild 2)
  4. Klicken Sie - sofern ein Update vorhanden - auf "Update now" (vorher Backup machen)

Video: Durchführung eines Sicherheitsupdates in TYPO3 v9

Sicherheitsupdate in TYPO3 Version 10

Das Update in TYPO3 v10 erfolgt analog zu Version 9. Die Dialoge sehen nur etwas anders aus:

Sicherheitsupdate in TYPO3 Version 10 durchführen

Mit uns auf der sicheren Seite

Sie möchten sich nicht selber darum kümmern? Wenn Sie einen Dienstleister suchen, der für Sie die zeitnahe Installation von Sicherheitsupdates übernimmt, sind Sie bei uns richtig.

Als professionelle TYPO3 Internetagentur bieten wir im Rahmen von Service Level Agreements u.a. das automatische Einspielen von Sicherheitsupdates an.