Direkt zum Inhalt springen

Make it Happen: Smarty-Updates für Extensions

CiviCRM benötigt Deine Hilfe! Eine wichtige Softwarekomponente (nämlich die Templatesprache Smarty) ist schon etwas in die Jahre gekommen – die verwendete Version 2 erhält keine Sicherheitsupdates mehr und muss daher aktualisiert werden. Im CiviCRM-Core ist das auch bereits umgesetzt – aber Smarty wird auch von etlichen Extensions verwendet, die ebenfalls angepasst werden müssen. Zwar funktioniert bislang alles noch ganz einwandfrei, die veraltete Version birgt aber die Gefahr, dass Sicherheitslücken entstehen. (Projekt- und Technik-Details findest Du unten.)

Um dies zu verhindern, müssen sehr viele verbreitete Extensions an die aktuelle, sichere Version (Smarty 5.0) angepasst werden – gerade die in Deutschland sehr oft genutzten Extensions von Systopia für Zuwendungsbescheinigungen, SEPA-Verarbeitung, CiviBanking und etliche andere sind davon betroffen. Höchstwahrscheinlich trifft das auch auf Deine CiviCRM-Installation zu – allein CiviSEPA hat über 300 Nutzer*innen!

Die Anpassungen sind aufwändig, und die damit verbundene Programmierarbeit kann von Systopia, die diese Extensions pflegen, nicht alleine gestemmt werden. Wir möchten Dich daher bitten, das Make it Happen von Software für Engagierte e.V. (SfE) zu unterstützen, damit der „Maintainer“ der Extensions, in diesem Fall Systopia, die Anpassungen vornehmen kann!

Auf internationale Unterstützung kann in diesem Fall leider kaum gehofft werden, da die betroffenen Extensions spezifisch für den deutschen/europäischen Raum sind und somit auch der Wartung aus diesem Nutzer*innenkreis bedürfen.

Wenn Du genauso wie viele andere Nutzer*innen in Deutschland einen überschaubaren Beitrag dazugibst, dann können die Anpassungen bald gemacht werden (Zielsumme: 10.000 EUR). Und CiviCRM kann auch weiterhin sicher eingesetzt werden. 

Wenn Du die Weiterentwicklung und Softwarepflege von CiviCRM im deutschsprachigen Raum auch längerfristig unterstützen möchtest, dann werde am besten selber bzw. mit deiner Organisation Mitglied bei SfE.

Make it Happen!

Gesamtbetrag
 
 
Angaben zu Deiner Organisation
Deine Daten

Wir verarbeiten Deine Daten vertraulich und nur gemäß den gesetzlichen Bestimmungen. Mit dem Absenden erklärst Du Dich mit unseren Datenschutzhinweisen einverstanden.

SEPA-Lastschrift
*
Rechnungsanschrift
*
*
*
*
*
*
*
— placeholder —

* Die Felder mit Sternchen müssen ausgefüllt sein.

Projekt- und Technik-Details:

Die Beratungsagentur Systopia hat in den letzten 10 Jahren eine große Anzahl von Extensions entwickelt, mit denen CiviCRM besser an die Bedürfnisse von Organisationen in Deutschland angepasst werden sollte. Diese Extensions wurden von Systopia nicht nur ihren eigenen Kunden bereitgestellt, sondern stehen unter Open-Source-Lizenz der gesamten CiviCRM-Community zur Verfügung, und Systopia hat dankenswerterweise auch die laufende Wartung dieser Extensions übernommen. Einige Extensions sind ursprünglich in dem Community-Projekt „Project60“ entstanden, wo Software für Engagierte bereits ab 2013 Koordinierungsarbeiten geleistet hatte, während ein Großteil der Programmierung und vor allem die laufende Softwarewartung ebenfalls durch Systopia übernommen wurde.

Nachdem Systopia in den vergangenen Jahren bereits mit hohem Aufwand und auf eigene Kosten die Umstellung ihrer Extensions von PHP7.x auf PHP8 übernommen hatte, wurden wir nun darum gebeten, die Kosten für die anstehende Anpassung von Smarty 2 auf Smarty 5 auf breitere Schultern zu verteilen. Wir haben daher gemeinsam mit Systopia 15 dieser Extensions identifiziert, die von sehr vielen Organisationen eingesetzt werden. Unter diesen Extensions sind CiviSepa, CiviBanking, Extended Contact Matcher, Donation Receipts, Campaign Manager, TwingleAPI und weitere mehr. Um deren Anpassung mitzufinanzieren, wollen wir nun einen Community-Beitrag von 10.000 EUR mit einem „Make it Happen“ aufbringen.

Im Rahmen des Projekts wird durch Systopia im ersten Schritt ein Scan-Tool erstellt, das nach inkompatiblen Code-Stellen für Smarty 5.0 sucht. Anschließend werden bei den maßgeblichen 15 Extensions Code-Anpassungen vorgenommen, Tests durchgeführt und die neue Version releast. Für vorbereitende Arbeiten und Koordination werden 60 Stunden geschätzt, das Scan-Tool braucht 25 Stunden und pro Extension sind dann 3 Stunden für Bearbeitung, Tests und Release eingeplant. Dies gibt einen Gesamtaufwand von 135 Stunden. In diesem Make-IT-Happen soll die Hälfte dieser Stunden abgedeckt werden, der Rest wird von Systopia selbst eingebracht.

SfE sieht die Community und die Nutzenden von Systopia und project60-Extension in der Pflicht, weil ein ausbleibendes Update der Smarty-Logik zu Sicherheitslücken oder Funktionsausfall führen könnte. Mit der Unterstützung des Make it Happen wird die finanzielle Last fair auf alle Nutzenden verteilt.

Das ist die Statistik der meist genutzten Extensions von Systopia:

Veröffentlicht am