SPIP 2.1.1 est dans les bacs

Bonjour, une nouvelle version de SPIP arrive pendant cette periode estivale. Pas loin de 3 mois après la sortie de la version 2.1, la version 2.1.1 pointe le bout de son nez. Comme d’habitude vous pouvez la télécharger ici : http://www.spip.net/fr_download

La raison principale de la sortie de cette version est la découverte d’une injection potentielle de code JavaScript, qui est à présent corrigée. Des erreurs moins graves ont aussi été éliminées et quelques fonctionnalitées ajoutées.

Vous trouverez la liste exhaustive des changements dans le fichier CHANGELOG à la racine de votre SPIP. http://trac.rezo.net/trac/spip/brow...

Et en essayant de formuler plus simplement voici cette liste :

* sur le serveur virtuel SQL suite à l’unification de son traitement d’erreurs pour tous les portages (le portage PostGres en particulier avait subi plusieurs régressions) ;

* sur la gestion des bases SQL multiples ou en multi-serveur, à présent plus cohérente et intuitive.

* certaines balises et fonctions avaient des lacunes qui ont été corrigés notamment pour permettre à terme de configurer les plugins avec un autre outil que le plugin CFG. Il s’agit de :
o la balise #PLUGIN, qui fournit à présent toutes les informations figurant dans plugin.xml
o la balise #URL_ECRIRE, qui renvoie la chaîne vide si son argument est un script indisponible
o la balise #ACTION_FORMULAIRE dont le premier argument vaut #ENVaction par défaut
o la fonction plugins_afficher_plugin_dist, qui fournit automatiquement un lien vers le script ou squelette configurer_NOM_DU_PLUGIN s’il existe
o la fonction maj_while, qui sait maintenant effectuer les mises à jour des tables d’un plugin
o les fonction lire_meta, ecrire_meta, effacer_meta, qui peuvent s’appliquer à d’autres tables des metas que la table standard.

* la balise #INTRODUCTION fonctionne désormais pour les rubriques comme elle fonctionnait déjà pour les articles (intégration du champ #DESCRIPTIF)

* toutes les balises LOGO_xxx fonctionnent désormais selon les mêmes normes :
o #LOGO_xxx200, 0 produisant l’équivalent du code (#LOGO_xxx ;
o LOGO_DOCUMENT** retournant le bon chemin vers le fichier de vignette

* un document peut désormais être marqué comme lié à plusieurs objets (articles,...)

* Correction d’un bug sur des CVT complexes

* réparation des statistiques en CSV

* ajout du type=’mime/type’ sur le raccourci

* contrôler le statut d’un article lors de la demande de changement de statut, afin d’éviter de reproposer un article déjà publié (#1932)

* en cas de connexion sql morte, un vieux cache exploitable doit passer par gunzip

* utiliser la fonction json_encode() native quand elle existe

* gérer les caches sessionnés à plat et non plus dans un sous-répertoire ; utiliser les données du cache plutôt que filemtime.

* correction d’un gros bug sur la gestion de
header(’HTTP/1.1
404 Not Found’) ;

* amélioration de lignes_longues qui introduisait des espaces en pagaille

* permettre la recherche de forum par IP, et afficher tous les liens même s’ils sont hackés par des
[style=position:relative
left :-999px]

* un mode TEST : des define() judicieux permettent d’invalider microblog et envois d’email

* sécurite du javascript sur la fonction informer_auteur (crédit : Dotsafe)

* supprimer le contrôle de date sur les articles très vieux (Mathieu Lopes)

* compatibilité IPv6, champ ip de la table spip_forum ( Senjamin Sonntag)

* correction d’un bug de lignes_longues utilisé sur les forums (espaces surnuméraires introduits par erreur dans la 2.1)

* pipeline post_insertion, permet aux plugins de rattacher des objets aux en attente au moment de la creation en base de l’objet principal+ correction sur le pipeline pre_insertion pour spip_auteurs

* securité sur la declaration des bases externes (Thomas Sutton)

* prise en compte des progid:DXImageTransform.Microsoft.AlphaImageLoader(src=...) dans le compacteur de CSS

* inclusion des fichiers fonctions quand on utilise la matrice

* correction du bug du W dans certaines versions d’Opera et de IE qui déclenchaient la sauvegarde de l’article en cours d’edition (#1940)

* rétablir l’utilisation des accents dans les mots de passe (avait été cassé par le passage à sha256) (#1945)

* correction du bug de lenteur lors de l’enregistrement de révisions (patch par equipement)

* correction de la fonction form_hidden avec les urls html

* les admins peuvent à nouveau changer leur adresse mail sans passer par une confirmation mail (bug introduit en 2.1)

* vidage du cache chemin sur var_mode=recalcul même si on a perdu son cookie d’admin

* var2js est conforme a json_encode

* correction de la perte de contexte sur les urls propre ou arbo de la forme article32.html

* direction_css peut etre utilisé sur des css en squelettes (si le squelette a l’extension .css.html)

* fonction charger_filtre() pour charger et chercher un filtre depuis le php

* #PLUGINxxx,tout permet de recuperer toutes les infos du plugin (eric)

* correction d’un bug sur la pagination indirecte lorsque le pas de pagination est dynamique

* appels a notification sur instituerbreve et instituersite

A noter aussi que si vous êtes restes en 2.0 une nouvelle version a ete generee pour corriger le trou de securité, vous pouvez la telecharger ici : http://files.spip.org/spip/archives...

Pour information, vous recevez ce mail car vous êtes abonné(e)s a l’une de ces listes :

* spip-dev : la liste des developpeurs - http://listes.rezo.net/mailman/list...
* spip-user : la liste d’entraides des utilisateurs - http://listes.rezo.net/mailman/list...
* spip-zone : la liste de developpements collaboratifs - http://listes.rezo.net/mailman/list...
* spip-trad : la liste de discussion des traducteurs - http://listes.rezo.net/mailman/list...
* spip-ann : la liste des annonces importantes de SPIP ( 2 a 3 mails par an) - http://listes.rezo.net/mailman/list...

Mais comme nous sommes aussi "hype/modernes/marketeux", nous utilisons aussi les outils de masses à la mode :

* twiiiiiter : http://twitter.com/spipeau
* Fessebook : http://www.facebook.com/pages/SPIP/...
* identica : http://spip.org

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter