[spip-trad] SPIP 3.0.2, 2.1.15 et 2.0.20 sont de sorties

From : ben@... , the 13th juin 2012 00:51
  • 2012-06-13 00:51:21 — ben@... - [spip-trad] SPIP 3.0.2, 2.1.15 et 2.0.20 sont de sorties

Bonjour, des failles nous ont été signalées, elles concernent les branches 2.0, 2.1 et 3.0. Nous vous encourageons à mettre à jour vos SPIP : voir plus loin dans le mail pour les détails. C'est l'occasion pour nous aussi de reparler de la sortie de la 3.0 : vous avez peut être raté l'information de sa sortie. SPIP 3.0.2 est donc là et bien là : pour corriger certaines anomalies qui nous ont été signalées sur les versions précédentes. Rappelons ici que tout comportement suspect et problématique peut faire l'objet d'un rapport le plus précis possible sur le site http://core.spip.org/projects/spip/issues/ . La version 3.0.2 de SPIP est dorénavant disponible. Cette version 3.0.2 corrige notamment : - 2 possibilités d'injection XSS qui sont désormais bloquées ; - Les articles en cours de rédaction visibles dans les listes de révisions : http://core.spip.org/issues/2722 ; - L'affichage de la page des plugins en langue RTL : http://core.spip.org/issues/2735 ; - La purge des fichiers de session anonyme toutes les semaines : http://core.spip.org/issues/2705; - La disparition des statistiques lors de l'activation de la compression HTML : http://core.spip.org/issues/2733; - Une ligne blanche récalcitrante dans le choix des rubriques : core.spip.org/issues/2731; - Une erreur SQL sur la recherche des plugins : http://core.spip.org/issues/2730; - Une erreur de traitement du raccourci abbr inclu dans un lien : http://core.spip.org/issues/2740; - Une boucle infinie qui pouvait tuer un serveur (disque full à cause de error.log); - Les critères age, et xxx_relatif cassés sous SQLite ainsi que le critère heure totalement inopérant; - Plusieurs autres broutilles dont on vous passera les détails; Cette annonce est l'occasion  de compléter l'information communiquée dans les précédentes. Mais il est important de rappeler qu'entre les versions 2.1 et 3.0, d'importants chantiers ont été mis en œuvre et sont déjà bien aboutis. plugins.spip.net Le site des plugins http://plugins.spip.net a été revu en profondeur afin d'être complètement automatisé. Il est mis à jour toutes les 6 heures en synchronisation avec les commits faits sur la Zone. Chaque développeur de la communauté mettant à disposition son code sur la Zone ( http://zone.spip.org ) peut fournir ses contributions automatiquement dans «plugins.spip.net» et son flux de plugins, en modifiant le fichier archivelist.txt http://zone.spip.org/trac/spip-zone/browser/archivelist.txt . Pour les utilisateurs de «plugins.spip.net», la recherche d'un plugin est facilitée par  la possibilité de filtrer les résultats en fonction d'une version de SPIP particulière : découvrez par exemple la liste des plugins compatibles avec SPIP 3 : http://plugins.spip.net/spip.php?page=plugins&compatible_spip=3.0 Bye bye trad-lang, bienvenue à trad.spip.org Après plusieurs années de bons et loyaux services, il était temps pour «trad-lang» de céder la place à un nouvel outil de traduction de l'interface de SPIP et de l'ensemble des contributions. Depuis quelques temps déjà, Salvatore (http://trad.spip.org/f-a-q/article/que-fait-salvatore) s'occupait de la synchronisation des fichiers de langues et de la base de données des traductions. Il est maintenant accompagné d'un nouveau site http://trad.spip.org, motorisé uniquement par des plugins SPIP et proposant une interface de traduction revisitée. L'objectif de «trad.spip.org» est d'ouvrir les traductions au plus grand nombre, de disposer d'une interface un peu plus moderne et d'automatiser petit à petit la génération des fichiers de langues. Vous aurez peut-être remarqué que depuis SPIP 3.0, les contributeurs traducteurs sont cités dans le code lui-même : http://core.spip.org/projects/spip/repository/entry/spip/ecrire/lang/ecrire.xml? Peut-être est-ce passé également inaperçu mais l'interface de SPIP 3.0 est dorénavant disponible en slovaque (http://fr.wikipedia.org/wiki/Slovaque). Merci au travail de Jaro ( http://trad.spip.org/auteur/jaro ) qui a fait du slovaque la seconde langue de SPIP ( http://trad.spip.org/spip.php?page=tradlang_bilan), passant devant l'anglais, le farsi, l'arabe et toutes les autres… Pour s'y retrouver dans la galaxie SPIP ? Depuis quelques mois aussi, un site, ou plutôt une page, la «Boussole SPIP» http://boussole.spip.org, vous permet de vous repérer dans les outils et les sites de la communauté. Cette Boussole SPIP a de plus été déployée sur les sites de la galaxie avec un format adapté à chacun. SPIP 3.0.2, 2.1.15 et 2.0.20 L'utilisation de l'écran de sécurité mis à jour protège de toutes les failles qui nous ont été signalées dans toutes les versions de SPIP. Vous êtes encouragés à télécharger la version la plus récente de l'écran de sécurité (1.1.2 du 12 juin 2012) et à la déposer dans votre répertoire config/ (cf. http://www.spip.net/fr_article4200.html). Toutefois, si vous avez la possibilité, nous vous recommandons fortement de mettre à jour SPIP avec les nouvelles versions. N'hésitez pas à utiliser les différents moyens mis à disposition par la communauté pour obtenir de l'aide lors de cette mise à jour : - Liste spip-user : http://listes.rezo.net/mailman/listinfo/spip - Forum : http://forum.spip.org/ - IRC : http://spip.net/irc Nous rappelons à toutes et tous que le meilleur moyen pour signaler des failles, ou des suspicions de failles est d'envoyer un email à spip-team@... Comment mettre à jour ? 1. par spip_loader.php : si vous avez déjà installé spip_loader, rendez-vous à l'adresse http://VOTRE_SITE/spip_loader.php pour installer la dernière version de SPIP. Attention cependant : lisez bien les instructions ici : http://www.spip.net/fr_download#spip_loader pour ne pas être surpris par un passage non voulu de SPIP2 à SPIP3 2. par copie des fichiers : SPIP 3.0.2 est disponible à l'adresse http://files.spip.org/spip/stable/spip-3.0.zip 3. par SVN : si vous êtes dans la branche 3 faites simplement un "svn up" svn://trac.rezo.net/spip/branches/spip-3.0 la version 3.0.2 est aussi disponible sous la branche : svn://trac.rezo.net/spip/branches/spip-3-stable et sous le tag svn://trac.rezo.net/spip/tags/spip-3.0.2 Les versions 2.0.20 et 2.1.15 sont téléchargeables ici : http://files.spip.org/spip/archives/ Post Scriptum : ----------------------- Comment être tenu au courant de ces annonces ? Le plus simplement du monde en s'inscrivant sur la mailing liste http://listes.rezo.net/mailman/listinfo/spip-ann . Bien sûr les réseaux sociaux ne sont pas en reste : - Twitter  : http://twitter.com/spip - Facebook : http://www.facebook.com/spip.net - Seenthis : http://seenthis.net/people/spip