Journal Templeet 3.2.5 is Out !

Posté par Pooly (site web personnel) le 19 décembre 2005 à 22:20.

Étiquettes :

déc.

2005

Templeet 3.2.5 est disponible, une poignée de bugs a été trouvé et corrigé. À noter un correctif de sécurité concernant des XSS.

Voici le changelog :

support du format d'heure postgreSQL dans les fonctions de gestion d'heure (time)
correction du bug de passage des parametres GET aux pages appelées par l'erreur 404
pour les pages text/html le charset HTTP est défini en fonction du charset du meta tag de la page permettant ainsi de mixer facilement les jeux de caractères (iso-8859-1, utf-8 …)
diverses corrections dans cuthtml rendant la fonction apte à sécuriser les saisie extérieures. (protection contre le cross site scripting principalement)
support des tags sub et sup dans cuthtml
correction d'une fenêtre de vulnérabilité dans l'authentification qui faisait qu'une suite particulière d'erreurs en accès disque pouvait résulter en une perte de la clef privée de Templeet et donc une perte totale de la base d'authentification.
diverses modifications dans rdf. Ce module est en cours de réécriture. La prochaine version sera plus résistante aux erreurs XML et plus souple également.
correction d'un bug dans createdir empechant d'appeler un répertoire "0"
correction d'un passage par référence erroné dans core.php provoquant cette erreur :
Fatal error: Only variables can be passed by reference in
c:\wamp\www\1\templeet\core.php on line *119
correction d'un bug dans auth_newuser pour fixer des privilèges à la création d'un utilisateur.

Version archive.org du site Templeet de décembre 2005 (NdM: lien réédité en 2021)

(P.s: MySQL 5.0.17 vient également de sortir)

# Et...

Posté par Pierre Tramonson le 20 décembre 2005 à 00:31. Évalué à 2.

correction du bug des 20s ?
- [^] # Re: Et...
  
  Posté par Pooly (site web personnel) le 20 décembre 2005 à 00:36. Évalué à 1.
  
  Le code de Templeet et les templates de linuxfr n'ont absolument rien à voir. D'ailleurs, si tu veux coder une tribune en ajax, ça ne prend pas très longtemps et je suis sur que les modérateurs attendent déjà ton patch.
  - [^] # Re: Et...
    
    Posté par Krunch (site web personnel) le 20 décembre 2005 à 09:52. Évalué à 3.
    
    Les sources de DLFP sont disponibles quelque part ?
    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
    - [^] # Re: Et...
      
      Posté par chl (site web personnel) le 20 décembre 2005 à 11:29. Évalué à 4.
      
      Normalement elles etaient disponibles sur le cvs de templeet, et il fallait faire un cvs co linuxfr
      Je ne sais pas si c'est encore d'actualité, à vérifier.
      - [^] # Re: Et...
        
        Posté par Krunch (site web personnel) le 20 décembre 2005 à 20:37. Évalué à 2. Dernière modification le 04 décembre 2021 à 20:34.
        
        Apparement Templeet est maintenant développé via un repository Subversion qui n'est pas publiquement accessible. Aucun indice quant aux sources de DLFP sur le site.
        
        http://www.templeet.org/devel.fr.html#subversion (NdM: remplacé en 2021 par un lien archive.org)
        
        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
- [^] # Re: Et...
  
  Posté par tinodeleste le 20 décembre 2005 à 09:50. Évalué à 4.
  
  même s'il était corrigé dans templeet, comme linuxfr doit encore utiliser la version 1 ou 2 de templeet, ca ne changerait pas grand chose. Et comme personne ne sait exactement ce qui se casserait en cas de mise-à-jour, on attend que ca casse 'vraiment' avant de se lancer... c'est ca la différence entre la prod et un petit site perso...
  - [^] # Re: Et...
    
    Posté par Pooly (site web personnel) le 20 décembre 2005 à 14:51. Évalué à 3.
    
    Comme cela n'as absolument rien a voir avec Templeet, mettre a jour ne changerais rien a rien.
    Ce bug ne vient pas de Templeet.
    http://linuxfr.org/tracker/313.html
  - [^] # Re: Et...
    
    Posté par Pierre Tramonson le 20 décembre 2005 à 18:44. Évalué à 2.
    
    Tu veux dire que linuxfr n'a jamais été mis à jour à chaud ? :p
    - [^] # Re: Et...
      
      Posté par rootix le 21 décembre 2005 à 11:11. Évalué à 2.
      
      En fait, si, linuxfr est mis à jour à chaud et uniquement à chaud justement :-)
      
      J'avais fait une sorte de snapshot de linuxfr et packagé ça en templeet il y a quelques mois : package "newslog" de templeet s'il marche encore.
# quesako

Posté par Anonyme le 20 décembre 2005 à 12:44. Évalué à 3.

« correction d'une fenêtre de vulnérabilité dans l'authentification qui faisait qu'une suite particulière d'erreurs en accès disque pouvait résulter en une perte de la clef privée de Templeet et donc une perte totale de la base d'authentification »

Clef privée, base d'authentification ? Peut-on en savoir plus ?
# Probleme d'URL

Posté par chl (site web personnel) le 20 décembre 2005 à 19:14. Évalué à 3.

Je crois que Templeet a toujours un problème avec les URL comme par exemple :

http://fr.wikipedia.org/wiki/Français
- [^] # Re: Probleme d'URL
  
  Posté par Pooly (site web personnel) le 20 décembre 2005 à 22:46. Évalué à 3.
  
  encore une fois, il s'agit des templates de linuxfr et non de Templeet. Ton exemple, c'est comme dire que le bug vient de PHP...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.