Journal Templeet 3.2.5 is Out !

Posté par (page perso) .
Tags :
0
19
déc.
2005
Templeet 3.2.5 est disponible, une poignée de bugs a été trouvé et corrigé. À noter un correctif de sécurité concernant des XSS.

Voici le changelog :

- support du format d'heure postgreSQL dans les fonctions de gestion d'heure (time)
- correction du bug de passage des parametres GET aux pages appelées par l'erreur 404
- pour les pages text/html le charset HTTP est défini en fonction du charset du meta tag de la page permettant ainsi de mixer facilement les jeux de caractères (iso-8859-1, utf-8 ...)
- diverses corrections dans cuthtml rendant la fonction apte à sécuriser les saisie extérieures. (protection contre le cross site scripting principalement)
- support des tags sub et sup dans cuthtml
- correction d'une fenêtre de vulnérabilité dans l'authentification qui faisait qu'une suite particulière d'erreurs en accès disque pouvait résulter en une perte de la clef privée de Templeet et donc une perte totale de la base d'authentification.
- diverses modifications dans rdf. Ce module est en cours de réécriture. La prochaine version sera plus résistante aux erreurs XML et plus souple également.
- correction d'un bug dans createdir empechant d'appeler un répertoire "0"
- correction d'un passage par référence erroné dans core.php provoquant cette erreur :
*Fatal error*: Only variables can be passed by reference in
*c:\wamp\www\1\templeet\core.php* on line *119
- correction d'un bug dans auth_newuser pour fixer des privilèges à la création d'un utilisateur.

http://www.templeet.org

(P.s: MySQL 5.0.17 vient également de sortir)
  • # Et...

    Posté par . Évalué à 2.

    correction du bug des 20s ?
    • [^] # Re: Et...

      Posté par (page perso) . Évalué à 1.

      Le code de Templeet et les templates de linuxfr n'ont absolument rien à voir. D'ailleurs, si tu veux coder une tribune en ajax, ça ne prend pas très longtemps et je suis sur que les modérateurs attendent déjà ton patch.
      • [^] # Re: Et...

        Posté par (page perso) . Évalué à 3.

        Les sources de DLFP sont disponibles quelque part ?

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: Et...

          Posté par (page perso) . Évalué à 4.

          Normalement elles etaient disponibles sur le cvs de templeet, et il fallait faire un cvs co linuxfr
          Je ne sais pas si c'est encore d'actualité, à vérifier.
          • [^] # Re: Et...

            Posté par (page perso) . Évalué à 2.

            Apparement Templeet est maintenant développé via un repository Subversion qui n'est pas publiquement accessible. Aucun indice quant aux sources de DLFP sur le site.

            http://www.templeet.org/devel.fr.html#subversion

            pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: Et...

      Posté par . Évalué à 4.

      même s'il était corrigé dans templeet, comme linuxfr doit encore utiliser la version 1 ou 2 de templeet, ca ne changerait pas grand chose. Et comme personne ne sait exactement ce qui se casserait en cas de mise-à-jour, on attend que ca casse 'vraiment' avant de se lancer... c'est ca la différence entre la prod et un petit site perso...
      • [^] # Re: Et...

        Posté par (page perso) . Évalué à 3.

        Comme cela n'as absolument rien a voir avec Templeet, mettre a jour ne changerais rien a rien.
        Ce bug ne vient pas de Templeet.
        http://linuxfr.org/tracker/313.html
      • [^] # Re: Et...

        Posté par . Évalué à 2.

        Tu veux dire que linuxfr n'a jamais été mis à jour à chaud ? :p
        • [^] # Re: Et...

          Posté par . Évalué à 2.

          En fait, si, linuxfr est mis à jour à chaud et uniquement à chaud justement :-)

          J'avais fait une sorte de snapshot de linuxfr et packagé ça en templeet il y a quelques mois : package "newslog" de templeet s'il marche encore.
  • # quesako

    Posté par (page perso) . Évalué à 3.

    « correction d'une fenêtre de vulnérabilité dans l'authentification qui faisait qu'une suite particulière d'erreurs en accès disque pouvait résulter en une perte de la clef privée de Templeet et donc une perte totale de la base d'authentification »

    Clef privée, base d'authentification ? Peut-on en savoir plus ?
  • # Probleme d'URL

    Posté par (page perso) . Évalué à 3.

    Je crois que Templeet a toujours un problème avec les URL comme par exemple :

    http://fr.wikipedia.org/wiki/Français
    • [^] # Re: Probleme d'URL

      Posté par (page perso) . Évalué à 3.

      encore une fois, il s'agit des templates de linuxfr et non de Templeet. Ton exemple, c'est comme dire que le bug vient de PHP...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.