Bonjour, une nouvelle version de SPIP arrive pendant cette periode estivale. Pas loin de 3 mois après la sortie de la version 2.1, la version 2.1.1 pointe le bout de son nez. Comme d’habitude vous pouvez la télécharger ici : http://www.spip.net/fr_download
La raison principale de la sortie de cette version est la découverte d’une injection potentielle de code JavaScript, qui est à présent corrigée. Des erreurs moins graves ont aussi été éliminées et quelques fonctionnalitées ajoutées.
Vous trouverez la liste exhaustive des changements dans le fichier CHANGELOG à la racine de votre SPIP. http://trac.rezo.net/trac/spip/brow...
Et en essayant de formuler plus simplement voici cette liste :
* sur le serveur virtuel SQL suite à l’unification de son traitement d’erreurs pour tous les portages (le portage PostGres en particulier avait subi plusieurs régressions) ;
* sur la gestion des bases SQL multiples ou en multi-serveur, à présent plus cohérente et intuitive.
* certaines balises et fonctions avaient des lacunes qui ont été corrigés notamment pour permettre à terme de configurer les plugins avec un autre outil que le plugin CFG. Il s’agit de :
o la balise #PLUGIN, qui fournit à présent toutes les informations figurant dans plugin.xml
o la balise #URL_ECRIRE, qui renvoie la chaîne vide si son argument est un script indisponible
o la balise #ACTION_FORMULAIRE dont le premier argument vaut #ENVaction par défaut
o la fonction plugins_afficher_plugin_dist, qui fournit automatiquement un lien vers le script ou squelette configurer_NOM_DU_PLUGIN s’il existe
o la fonction maj_while, qui sait maintenant effectuer les mises à jour des tables d’un plugin
o les fonction lire_meta, ecrire_meta, effacer_meta, qui peuvent s’appliquer à d’autres tables des metas que la table standard.
* la balise #INTRODUCTION fonctionne désormais pour les rubriques comme elle fonctionnait déjà pour les articles (intégration du champ #DESCRIPTIF)
* toutes les balises LOGO_xxx fonctionnent désormais selon les mêmes normes :
o #LOGO_xxx200, 0 produisant l’équivalent du code (#LOGO_xxx ;
o LOGO_DOCUMENT** retournant le bon chemin vers le fichier de vignette
* un document peut désormais être marqué comme lié à plusieurs objets (articles,...)
* Correction d’un bug sur des CVT complexes
* réparation des statistiques en CSV
* ajout du type=’mime/type’ sur le raccourci
* contrôler le statut d’un article lors de la demande de changement de statut, afin d’éviter de reproposer un article déjà publié (#1932)
* en cas de connexion sql morte, un vieux cache exploitable doit passer par gunzip
* utiliser la fonction json_encode() native quand elle existe
* gérer les caches sessionnés à plat et non plus dans un sous-répertoire ; utiliser les données du cache plutôt que filemtime.
* correction d’un gros bug sur la gestion de
header(’HTTP/1.1
404 Not Found’) ;
* amélioration de lignes_longues qui introduisait des espaces en pagaille
* permettre la recherche de forum par IP, et afficher tous les liens même s’ils sont hackés par des
[style=position:relative
left :-999px]
* un mode TEST : des define() judicieux permettent d’invalider microblog et envois d’email
* sécurite du javascript sur la fonction informer_auteur (crédit : Dotsafe)
* supprimer le contrôle de date sur les articles très vieux (Mathieu Lopes)
* compatibilité IPv6, champ ip de la table spip_forum ( Senjamin Sonntag)
* correction d’un bug de lignes_longues utilisé sur les forums (espaces surnuméraires introduits par erreur dans la 2.1)
* pipeline post_insertion, permet aux plugins de rattacher des objets aux en attente au moment de la creation en base de l’objet principal+ correction sur le pipeline pre_insertion pour spip_auteurs
* securité sur la declaration des bases externes (Thomas Sutton)
* prise en compte des progid:DXImageTransform.Microsoft.AlphaImageLoader(src=...) dans le compacteur de CSS
* inclusion des fichiers fonctions quand on utilise la matrice
* correction du bug du W dans certaines versions d’Opera et de IE qui déclenchaient la sauvegarde de l’article en cours d’edition (#1940)
* rétablir l’utilisation des accents dans les mots de passe (avait été cassé par le passage à sha256) (#1945)
* correction du bug de lenteur lors de l’enregistrement de révisions (patch par equipement)
* correction de la fonction form_hidden avec les urls html
* les admins peuvent à nouveau changer leur adresse mail sans passer par une confirmation mail (bug introduit en 2.1)
* vidage du cache chemin sur var_mode=recalcul même si on a perdu son cookie d’admin
* var2js est conforme a json_encode
* correction de la perte de contexte sur les urls propre ou arbo de la forme article32.html
* direction_css peut etre utilisé sur des css en squelettes (si le squelette a l’extension .css.html)
* fonction charger_filtre() pour charger et chercher un filtre depuis le php
* #PLUGINxxx,tout permet de recuperer toutes les infos du plugin (eric)
* correction d’un bug sur la pagination indirecte lorsque le pas de pagination est dynamique
* appels a notification sur instituerbreve et instituersite
A noter aussi que si vous êtes restes en 2.0 une nouvelle version a ete generee pour corriger le trou de securité, vous pouvez la telecharger ici : http://files.spip.org/spip/archives...
Pour information, vous recevez ce mail car vous êtes abonné(e)s a l’une de ces listes :
* spip-dev : la liste des developpeurs - http://listes.rezo.net/mailman/list...
* spip-user : la liste d’entraides des utilisateurs - http://listes.rezo.net/mailman/list...
* spip-zone : la liste de developpements collaboratifs - http://listes.rezo.net/mailman/list...
* spip-trad : la liste de discussion des traducteurs - http://listes.rezo.net/mailman/list...
* spip-ann : la liste des annonces importantes de SPIP ( 2 a 3 mails par an) - http://listes.rezo.net/mailman/list...
Mais comme nous sommes aussi "hype/modernes/marketeux", nous utilisons aussi les outils de masses à la mode :
* twiiiiiter : http://twitter.com/spipeau
* Fessebook : http://www.facebook.com/pages/SPIP/...
* identica : http://spip.org