Das ColdFusion Server Team hat den ColdFusion Buider 2 mittlerweile offiziell veröffentlicht. In den Release Notes zum CFB2 kann der geneigte Entwickler nachlesen, was sich alles zur Vorgängerversion geändert hat und was neu hinzugegommen ist.

Neu dürfte vor allen die mit der Version 2 eingeführte Express Edition sein, die den ColdFusion Builder zwar nach 60 Tagen (Trial Version) in der Funktion einschränkt, aber eine weitere kostenlose Nutzung erlaubt (siehe vorherigen Beitrag). Vom Funktionsumfang her kann sich der neue Builder auch sehen lassen, z.B. wurden die Code-Unterstützung und die Arbeitsprozesse für CFML, CFScript, HTML, JavaScript, SQL and CSS Programmmierung deutlich verbessert (Aptana läßt grüßen).

Kurze Durchsage von Raymond Camden (dem ColdfusionJedi): Adobe wird vom ColdFusion Builder 2 auch eine freie und kostenlose Express Edition anbieten! Nach einer 60-tägigen Trial Version erhält man dann einen etwas in der Funktionalität beschnittenen CFBuilder. Scheint aber immer noch so weit brauchbar, um kleinere Projekte umzusetzen, da zB. RDS, FTP Support, Refactoring, Debugging und diverse Code-Hilfen funktionieren sollen.

[Update]: uups, hab’ ich doch glatt falsch gelesen: FTP-Support, Refactoring, Debugging und diverse Code-Hilfen sind in der Express Edition vom CFBuilder 2 nicht vorhanden. Was bleibt’n da noch nützliches, außer RDS? Trotzdem danke für den Hinweis!

Wer in letzter Zeit mal einen CF8-Server aufgesetzt hat, weiß mit welcher HotFix-Orgie der Server auf den aktuellsten Stand gebracht werden muss. Adobe hat da noch kein ausgereiftes Konzept, selbst die kommulativen HotFixes enthalten nicht alle vorangegangenen Änderungen bzw. Dateiänderungen. David C. Epler hat sich mit dem Thema mal auseinandergesetzt und einen inoffiziellen Updater mit Ant realisiert, der alle relavanten Updates für ColdFusion 8 in einem Rutsch auf einem beliebigen Server installiert.

Praktische Hilfe beim Neuinstallieren eines CF8-Servers… (sollte Adobe sich mal ein Beispiel dran nehmen oder gleich einkaufen )

Peleus Uhley, ein Experte des ColdFusion Server Teams, hat eine neue Link-Sammlung von Hilfsmitteln und Werkzeugen zu ColdFusion bei OWASP bereitgestellt. Ziel soll die unabhängige Zusammenstellung der Resourcen sein, damit Entwickler auf alle relevanten Informationen schnell und einfach zugreifen können.

Sieht schon mal gut aus…

Der Oracle Security Alert CVE-2010-4476 betrifft unter anderem die ColdFusion Versionen 8.0, 8.01, 9.0 und 9.01. Mittlerweile ist das JDK 1.6.0_24 jedoch für die Verwendung mit diesen CF-Versionen offiziell zertifiziert und kann dort problemlos verwendet werden. Adobe hat dazu auch eine Technote veröffentlicht. Nebenbei behebt die Aktualisierung der JVM übrigens auch Geschwindigkeitsprobleme mit CFCs bei größeren Sites/ komplexen Frameworks.

Die JVM für ColdFusion kann auf mehrere Arten aktualisiert bzw. ausgetauscht werden: ein Weg wird in der Technote “How to change the JVM for ColdFusion on JRun” von Adobe beschrieben, ein anderer Weg wird in einem Blog-Beitrag von Sean Corfield erläutert.

Wie sich mittlerweile auch bei einem unserer Kunden herausstellte, verursacht der Februar HotFix für diverse ColdFusion Versionen unter gewissen Voraussetzungen weiterhin Probleme mit den Sessions. Durch die Einführung des Schutzes vor Session Fixation und der Verwendung von selbsterzeugten, bzw. selbst gesetzten CFID/CFTOKEN als Identifier für die Session in Verbindung mit unterschiedlichen Subdomains in der Anwendung kann es zu “verlorenen” Sessions kommen. Dabei erzeugt ein Anwender bei jedem Request eine neue Session und macht die sinnvolle Nutzung der Session, auch als Datenzwischenspeicher, unmöglich.

Weiterlesen »

Adobe hat den letzten Hotfix aus demFebruar nun doch nochmal aktualisiert (siehe Beitrag “ColdFusion: Updates für 8.0, 8.1, 9.0 und 9.1“). Es wird dringend geraten, den Hotfix auf bereits aktualisierten/gepatchten Systemen erneut einzuspielen!

Die Adobe Labs haben die Public Beta des ColdFusion Builder 2 zur Verfügung gestellt. Die zweite Generation der Eclipse-basierten Entwicklungsumgebung für ColdFusion bringt interessante Neuerungen und Verbesserungen mit sich (siehe auch “ColdFusion Builder: Verbesserungen im Editor“).

Mit etwas Stolz dürfen wir verkünden, dass unser Geschäftsführer Sven Ramuschkat für das Adobe Community Professionals Programm 2011 ausgewählt wurde (Liste aller Community Professionals).

Herzlichen Glückwunsch…, vielleicht steht ja als nächstes die Nominierung zum Adobe Community Champion an.

Adobe hat mit einem aktuellen Security Bulletin Hotfixes für die ColdFusion Versionen 8.0, 8.01, 9.0 und 9.01 bereitgestellt. Wie immer sollten die Aktualisierungen zeitnah in’s System eingespielt werden.

[UPDATE 17.02.2011]: Achtung! Das Security-Update kann unter Umständen das bestehende Session-Handling einer Anwendung beeinflussen, bzw. lahmlegen. Beschreibung und ein möglicher Workaround finden sich hier und hier. Da fragt man sich  doch, was das denn für ein Fix sein soll…