Supporto » Installazione e Aggiornamento » L’autenticità di wordpress-5.2.1.zip non può essere verificata

  • Salve a tutti!
    Non riesco ad aggiornare a wordpress 5.2.1, mi esce la seguente schermata:

    Un aggiornamento automatico di WordPress non è stato completato – riprova nuovamente l’aggiornamento ora.
    Aggiorna WordPress
    Download dell’aggiornamento da https://downloads.wordpress.org/release/it_IT/wordpress-5.2.1.zip…

    L’autenticità di wordpress-5.2.1.zip non può essere verificata dato che non è stata trovata alcuna firma.

    Estrazione dell’aggiornamento in corso…

    Impossibile copiare il file.: wordpress/wp-includes/js/jquery/ui/effect-explode.min.js

    L’installazione non è andata a buon fine

    Come posso risolvere?
    Grazie mille

Stai vedendo 4 repliche - dal 1 al 4 (di 4 totali)
  • Ciao @marilu222 ,
    Non riesco a riprodurre questo errore, mi spiace. La cosa più probabile che ti è successa è un errore nella connessione, i dati dell’ aggiornamento sono arrivati danneggiati.
    Per risolvere si riparte da un backup, ripristinando il sito alla situazione pre-aggiornamento, dopodiché è meglio fare un aggiornamento manuale.
    https://codex.wordpress.org/it:Aggiornare_WordPress
    e ci sono anche altre pagine di documentazione cercando in rete.
    Per quanto riguarda il backup, visti i continui aggiornamenti di wordPress e delle sue estensioni è praticamente imperativo che lo faccia il server in automatico a cadenze regolari: quasi tutti lo fanno e si ripristina dal pannello dell’hosting.
    Lasciami dire che potevano prendersela con un pochina più di calma nel rilascio della 5.2.1. (Il pannello Plesk è già sincronizzato con la 5.2.272). A parte qualche eroe che è sempre a posto poche ore dopo , chi scrive plugin e temi è in affanno con la rincorsa agli aggiornamenti.
    Si tratta di Open Source non dovrebbe occupare più di tanto tempo.
    In saluto

    Da WordPress 5.2 é stato inserito un nuovo metodo di sicurezza che usa l’intestazione (header) per la firma x-content-signature
    Non sei l’unica in questo problema con la versione 5.2.1 ma risolvi con l’aggiornamento manuale prima di aggiornare si consiglia di fare back-up dei file e del database.
    https://make.wordpress.org/core/2019/05/17/security-in-5-2/

    Ciao @autotutorial ,

    https://make.wordpress.org/core/2019/05/17/security-in-5-2/

    grazie della segnalazione. Non avevo proprio letto questa pagina. D’altronde fin che non si verifica un problema c’è poca occasione di prestare attenzione.
    Mi sembra che sia una cifratura che utilizza un metodo nuovo del php, ancora non documentato dal php, sodium_crypto_aead_xchacha20poly1305_ietf_encrypt.
    Sembra anche che dia le stesse garanzie di OpenSSL pur essendo molto più agevole da scrivere.
    Beh, tra un po’ di tempo vedremo l’efficacia.
    Un saluto.

    Siccome da php 7.2 non esiste più mcrypt hanno deciso di utilizzare libsodium (libreria di default php 7.2) altrimenti WordPress utilizza sodium_compact (libreria da terzi che consiglia qualsiasi sistema a 64 bit).
    Lentezza solo per il secondo metodo sodium_compact: (soprattutto per php 5 su windows) Questo vale anche per i sistemi operativi non Windows a 32 bit, o se in qualche modo PHP è stato compilato dove PHP_INT_SIZE equivale a 4 al posto di 8 (cioè Linux su i386).

    Il discorso ovviamente é riferito per la verifica della firma (aggiornamenti automatici, plugin, temi ecc.).
    Prego @luca21
    https://github.com/paragonie/sodium_compat/blob/master/README.md

    Quando il tuo sito WordPress installa un aggiornamento automatico, dalla versione 5.2 in poi controllerà innanzitutto l’esistenza di x-content-signature un’intestazione. Se uno non viene fornito dal nostro server di aggiornamento, il tuo sito WordPress cercherà invece un filenamehere.sig file e lo analizzerà.
    Secondo questa affermazione é già attivo anche per plugin, temi ecc.

Stai vedendo 4 repliche - dal 1 al 4 (di 4 totali)
  • Devi essere collegato per rispondere a questo topic.