Bonjour,
des failles nous ont été signalées, elles concernent les branches
2.0, 2.1 et 3.0. Nous vous encourageons à mettre à jour vos SPIP : voir
plus loin dans le mail pour les détails.
C’est l’occasion pour nous aussi de reparler de la sortie de la 3.0 : vous
avez peut être raté l’information de sa sortie.
SPIP 3.0.2 est donc là et bien là : pour corriger certaines anomalies
qui nous ont été signalées sur les versions précédentes.
Rappelons ici que tout comportement suspect et problématique peut
faire l’objet d’un rapport le plus précis possible sur le
site http://core.spip.org/projects/spip/issues/ .
La version 3.0.2 de SPIP est dorénavant disponible.
Cette version 3.0.2 corrige notamment :
- 2 possibilités d’injection XSS qui sont désormais bloquées ;
- Les articles en cours de rédaction visibles dans les listes de révisions : http://core.spip.org/issues/2722 ;
- L’affichage de la page des plugins en langue RTL : http://core.spip.org/issues/2735 ;
- La purge des fichiers de session anonyme toutes les semaines : http://core.spip.org/issues/2705;
- La disparition des statistiques lors de l’activation de la compression HTML : http://core.spip.org/issues/2733;
- Une ligne blanche récalcitrante dans le choix des rubriques : core.spip.org/issues/2731;
- Une erreur SQL sur la recherche des plugins : http://core.spip.org/issues/2730;
- Une erreur de traitement du raccourci abbr inclu dans un lien : http://core.spip.org/issues/2740;
- Une boucle infinie qui pouvait tuer un serveur (disque full à cause de error.log);
- Les critères age, et xxx_relatif cassés sous SQLite ainsi que le critère heure totalement inopérant;
- Plusieurs autres broutilles dont on vous passera les détails;
Cette annonce est l’occasion de compléter l’information communiquée dans les précédentes.
Mais il est important de rappeler qu’entre les versions 2.1 et 3.0,
d’importants chantiers ont été mis en œuvre et sont déjà bien aboutis.
plugins.spip.net
Le site des plugins http://plugins.spip.net a été revu en profondeur afin d’être
complètement automatisé. Il est mis à jour toutes les 6 heures en synchronisation
avec les commits faits sur la Zone.
Chaque développeur de la communauté mettant à disposition son code sur la
Zone ( http://zone.spip.org ) peut fournir ses contributions automatiquement
dans «plugins.spip.net» et son flux de plugins, en modifiant le fichier archivelist.txt
http://zone.spip.org/trac/spip-zone/browser/archivelist.txt .
Pour les utilisateurs de «plugins.spip.net», la recherche d’un plugin est
facilitée par la possibilité de filtrer les résultats en fonction d’une
version de SPIP particulière : découvrez par exemple la liste des
plugins compatibles avec SPIP 3 : http://plugins.spip.net/spip.php?page=plugins&compatible_spip=3.0
Bye bye trad-lang, bienvenue à trad.spip.org
Après plusieurs années de bons et loyaux services, il était temps pour «trad-lang»
de céder la place à un nouvel outil de traduction de l’interface de SPIP et
de l’ensemble des contributions. Depuis quelques temps déjà, Salvatore
(http://trad.spip.org/f-a-q/article/que-fait-salvatore) s’occupait de la synchronisation
des fichiers de langues et de la base de données des traductions.
Il est maintenant accompagné d’un nouveau site http://trad.spip.org,
motorisé uniquement par des plugins SPIP et proposant une interface de
traduction revisitée.
L’objectif de «trad.spip.org» est d’ouvrir les traductions au plus grand nombre,
de disposer d’une interface un peu plus moderne et d’automatiser petit à petit
la génération des fichiers de langues.
Vous aurez peut-être remarqué que depuis SPIP 3.0, les contributeurs
traducteurs sont cités dans le code lui-même :
http://core.spip.org/projects/spip/repository/entry/spip/ecrire/lang/ecrire.xml ?
Peut-être est-ce passé également inaperçu mais l’interface de SPIP 3.0 est
dorénavant disponible en slovaque (http://fr.wikipedia.org/wiki/Slovaque).
Merci au travail de Jaro ( http://trad.spip.org/auteur/jaro ) qui a fait du
slovaque la seconde langue de SPIP (http://trad.spip.org/spip.php?page=tradlang_bilan),
passant devant l’anglais, le farsi, l’arabe et toutes les autres…
Pour s’y retrouver dans la galaxie SPIP ?
Depuis quelques mois aussi, un site, ou plutôt une page, la «Boussole SPIP»
http://boussole.spip.org, vous permet de vous repérer dans les outils et
les sites de la communauté.
Cette Boussole SPIP a de plus été déployée sur les sites de la galaxie
avec un format adapté à chacun.
SPIP 3.0.2, 2.1.15 et 2.0.20
L’utilisation de l’écran de sécurité mis à jour protège de toutes
les failles qui nous ont été signalées dans toutes les versions
de SPIP. Vous êtes encouragés à télécharger la version la plus récente
de l’écran de sécurité (1.1.2 du 12 juin 2012) et à la déposer dans votre
répertoire config/ (cf. http://www.spip.net/fr_article4200.html).
Toutefois, si vous avez la possibilité, nous vous recommandons
fortement de mettre à jour SPIP avec les nouvelles versions.
N’hésitez pas à utiliser les différents moyens mis à disposition
par la communauté pour obtenir de l’aide lors de cette
mise à jour :
- Liste spip-user : http://listes.rezo.net/mailman/listinfo/spip
- Forum : http://forum.spip.org/
- IRC : http://spip.net/irc
Nous rappelons à toutes et tous que le meilleur moyen
pour signaler des failles, ou des suspicions de failles est
d’envoyer un email à spip-team@rezo.net
Comment mettre à jour ?
-
par spip_loader.php : si vous avez déjà installé spip_loader,
rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php
pour installer la dernière version de SPIP.
Attention cependant : lisez bien les instructions ici :
http://www.spip.net/fr_download#spip_loader pour ne pas
être surpris par un passage non voulu de SPIP2 à SPIP3 -
par copie des fichiers : SPIP 3.0.2 est disponible à
l’adresse http://files.spip.org/spip/stable/spip-3.0.zip -
par SVN : si vous êtes dans la branche 3 faites
simplement un « svn up » svn://trac.rezo.net/spip/branches/spip-3.0
la version 3.0.2 est aussi disponible sous
la branche : svn://trac.rezo.net/spip/branches/spip-3-stable
et sous le tag svn://trac.rezo.net/spip/tags/spip-3.0.2
Les versions 2.0.20 et 2.1.15 sont téléchargeables ici :
http://files.spip.org/spip/archives/
Post Scriptum :
Comment être tenu au courant de ces annonces ?
Le plus simplement du monde en s’inscrivant sur la mailing
liste http://listes.rezo.net/mailman/listinfo/spip-ann .
Bien sûr les réseaux sociaux ne sont pas en reste :
- Twitter : http://twitter.com/spip
- Facebook : http://www.facebook.com/spip.net
- Seenthis : http://seenthis.net/people/spip