Server : Apache System : Linux webd348.cluster026.gra.hosting.ovh.net 5.15.148-ovh-vps-grsec-zfs-classid #1 SMP Thu Feb 8 09:41:04 UTC 2024 x86_64 User : hednacluml ( 122243) PHP Version : 8.3.9 Disable Function : _dyuweyrj4,_dyuweyrj4r,dl Directory : /home/hednacluml/aides/ |
# Changelog Changelog de SPIP 4.2 ## 4.2.14 - 2024-06-07 ### Security - Mise à jour de l’écran de sécurité en version 1.6.1 ### Fixed - #5953 Les modèles de formulaires doivent être encadrés d’une balise `div` (retiré par erreur dans !5956 pour spip-team/securite#4853) ## 4.2.13 - 2024-05-29 ### Security - spip-team/securite#4853 Appliquer un filtre `attribut_url()` aux endroits pertinents - spip-team/securite#4853 Pouvoir rendre statique les modèles de formulaires dans certains contextes - Écran de sécurité en version 1.6.0 ### Added - spip-team/securite#4853 Filtre `attribut_url()` pour formater des attributs `href` et `src` ### Fixed - #5939 #5156 Rétablir la possibilité de masquer certains champs des formulaires d’articles et de rubriques via le pipeline `formulaire_charger` - #5805 Éviter une fatale depuis `echapper_html_suspect()`, qui initialisait une valeur de `connect` incorrecte. - !5962 Petite optimisation sur `svg_nettoyer()` ## 4.2.12 - 2024-05-07 ### Fixed - #5750 Éviter que les identifiants se retrouvent sur deux lignes - #5911 Supprimer le DOCTYPE et les commentaires des SVG dans le filtre `balise_svg` - #5903 Corriger des paginations ajax ayant des données d’environnement tabulaires - #5918 Éviter une erreur sur la validation du formulaire de configuration des annonces de nouveautés - #5179 Lors de la génération d'un nouveau mot de passe pour un auteur, ne pas envoyer d'email si SPIP n'a pas pu le modifier - #5751 `#debug-nav` passe par dessus (en z-index) `#spip-debug` - #5916 Éviter un débordement du contenu des explications dans les formulaires de l'espace privé - !5936 Éviter une erreur fatale sur la sécurisation d’une action sans hash - #5910 Mieux tester l'unicité de l'email avec `_INTERDIRE_AUTEUR_MEME_EMAIL` - #5909 Rétablir les autorisations calculées avec id_auteur=0 - #5906 Ne pas appliquer des traitements dans `email_valide()` si aucune adresse n'est transmise ### Deprecated - #5885 fonction `formulaire_recherche()` ## 4.2.11 - 2024-04-05 ### Fixed - #5884 Lever une erreur explicite si `charger_fonction_url()` ne trouve pas de fonction adaptée - #4213 Ne pas permettre d'installer une version de SPIP plus ancienne que la version déjà installée en BDD - #4897 Éviter un warning sur les balise popularité, si la popularité n’est pas encore calculée - #5660 le filtre `balise_svg` retourne un svg inline si c’est déjà ce qui lui est transmis - #5809 `joli_repertoire('')` renvoie une chaîne vide - #5474 Centrer verticalement le contenu des messages affichés par `minipage` - #5441 Le filtre `couper` utilise par défaut de vrais points de suspensions `…` - #5889 #5391 Le plan déroulant s’affiche dans la langue de l’espace privé - !5885 Lien de prévisualisation sur les objets génériques - !5884 Corriger et optimiser la suppression de liens ayant des rangs - #5801 `label_ponctuer('')` retourne une chaine vide - #5878 Éviter une concurrence possible sur le pipeline `trig_calculer_prochain_postdate` - #5861 Ne pas désactiver le clic sur les `.editer.disabled` ### Changed - #5899 PHP MAX à 8.3 ## 4.2.10 - 2024-03-08 ### Fixed - #5876 Préserver l'alignement vertical des labels des icones horizontales - #5865 Limiter le nombre d’objets en mémoire dans `generer_objet_info()` - !5863 Ne pas envoyer de mail de relance inscription aux auteurs sans mail - !5853 Meilleur affichage des pages «Minipres» avec des contenus imprévus ## 4.2.9 - 2024-02-08 ### Fixed - #5847 Analyser correctement le `0` dans le premier paramètre de critère tel que dans `{enum 0,3}` - #5849 Traitement des balises dynamiques génériques (tel que `#FORMULAIRE_xx`) dans les boucles DATA - #5833 Toujours loger une erreur de squelette - #5837 Éviter une erreur SQL sur l’optimisation des liens vers des objets éditoriaux disparus - #5810 Éviter à `identifiant_slug()` des traitements inutiles quand le séparateur est vide ## 4.2.8 - 2024-01-11 ### Fixed - #5818 HTML valide pour le formulaire `configurer_redacteurs` ## 4.2.7 - 2023-12-18 ### Security - spip-team/securite#4849 Éviter une XSS via l’appel de certains modèles ### Fixed - #5777 Si le texte est sécurisé pour cause de html suspect ne pas perdre le contexte des modèles - #5528 Éviter des collisions avec les noms de cache des fichiers distants - #5789 Traitement identique du paramètre type dans `autoriser_exception` et `autoriser` - #5769 Si la lecture d'un stream ne trig jamais feof, se fier à `fread()===null`` et réduire le timeout pour éviter de dégrader trop les perfs - #5779 Éviter fatale en PHP 8.2 sur `objet_inserer` et `article_inserer` sans être authentifié. - #5756 Ne pas avoir un bouton "annuler le job" qui ressemble à un bouton "fermer la notification" + une classe en trop - !5786 Installation: corriger la création du webmestre depuis une vieille base. - #5752 Formulaire multiétapes: si tout est bien passé, recommencer à zéro et pas à la dernière étape - #5760 Éviter un warning si `spip_getimagesize()` est appelée sur un fichier non présent - #5788 Éviter un warning avec var_profile=1 - #5758 Pipelines `pre_edition` et `post_edition`: lors d'institution, transmettre aussi les infos `objet`, `table_objet`, `spip_table_objet`. - #5754 Boutons de gestion du logo en `btn_mini` et supprimer en `btn_secondaire` ## 4.2.6 - 2023-10-05 ### Fixed - #5732 Éviter une notice sur la recherche de certain·es auteurs ou autrices - #5733 Ne pas générer d’erreur fatale sur les jetons d’auteurs présents au format antérieurs à SPIP 4.2 - #5723 Corrige le renseignement des images JPG distantes pour bien toujours unifier avec l'extension "jpg" et non "jpeg" - #5725 Lorsque l'on a plus de dix fois un appel à un modèle inexistant, ne pas bloquer les appels suivants ## 4.2.5 - 2023-09-01 ### Fixed - #5699 Retrouver le mime_type dans `recuperer_infos_distantes()` et en cascade les infos d'images - !5694 Correction de `recuperer_url()` avec une URL contenant "user:pass" qui étaient doublement encodés - !5695 Décoration du cadre des taches de fond (job) associées à un objet éditorial dans l’espace privé - #5681 Reset la pagination quand on change de mode ou de sens de tri - #5669 Contenu principal toujours en pleine largeur sur petits écrans ## 4.2.4 - 2023-07-07 ### Security - spip-team/securite#4847 Limiter les données d’authentification des auteurs via une fonction `auth_desensibiliser_session()` ### Fixed - !5569 Les filtres de transformation de texte acceptent une valeur null - Éviter un `Call to undefined function session_get` - #5636 Correction typage arguments de `objet_type`, `table_objet` et `table_objet_sql` - !5627 Prévenir une ambiguité de certains squelettes (pour préparer SPIP 5) sur les balises simples utilisant `url(#BALISE)`. Utiliser `url("#BALISE")` ou `url\(#BALISE)` - #5104 Éviter une erreur fatale quand un job ne peut pas récupérer les arguments de la callback associée - #5341 Éviter une fatale sur le retour non booléen des fonctions `autoriser()` pour aider à nettoyer le code - #5342 Éviter un warning dans ecrire quand un lien pointe vers un document inexistant - #4697 Quand une URL de redirection contient une querystring avec des crochets, les encoder pour générer l'URL affichée - #5240 Tester la variable plus tôt pour éviter un warning - #5451 Lien vers l'URL/mail de suivi éditorial suivant le format - #5446 Inconsistance dans l'UX et le label de l'adresse d'inscription au suivi éditorial - #4711 Optimisation pour latex & math - #5615 Ne pas considérer un texte malicieux s’il a simplement une entité html - #5570 Éviter une fatale en utilisant `charger_fonction()`, sur une fonction inexistante, dans un fichier d’options ## 4.2.3 - 2023-06-07 ### Security - #5109 #5432 spip-team/securite#4844 Bloquer correctement les fichiers cachés dans le htaccess proposé - #5552 Appliquer l’option `httponly` sur la plupart des cookies internes à SPIP - #5552 Appliquer l’option `secure` sur les cookies lorsqu’on est en HTTPS - spip-team/securite#4840 Éviter `unserialize` dans l’écran de sécurité - spip-team/securite#4840 Limiter la profondeur de recursion de `protege_champ` - spip-team/securite#4840 Inclure l’écran de sécurité avant l’autoloader - spip-team/securite#4841 Limiter l’usage de `#ENV**` dans les formulaires. ### Added - !5586 Attributs `data-objet`, `data-id_objet` et `data-objet-source` sur le formulaire d’édition de liens, pour usage en JS à toutes fins utiles. - !5535 Log des dépréciations, via la fonction `trigger_deprecation` (de symfony/deprecations-contracts). - #5301 Permettre de fournir le nom de l’attachement à `spip_livrer_fichier()` ### Changed - Mise à jour de Sortable.js (1.14.0 => 1.15.0) - #5542 Refacto page de contrôle et boîtes des tâches de fond ### Fixed - Erreur Fatale en PHP 8.2 (Operand type) sur `plugins_afficher_nom_plugin_dist()` - spip-galaxie/trad.spip.net#8 Calcul d’URL de `generer_url_api` sans précision du paramètre `public` - #5603 Déclaration propre du pipeline notifications_destinataires - #5573 Éviter un Deprecated sur la fonction d’import CSV - #5563 Filtre `couper` erroné dans certains cas avec des caractères utf8 multi bytes. - Formulaire de configuration du multilinguisme (suite à spip-team/securite#4841) - #5584 Présentation de l’input de recherche dans l’ajout d’auteurs liés - !5580 Recherche et navigation dans le sélecteur de rubriques dépliant - #5496 Typage en entrée de certains paramètres des fonctions `generer_*` lorsque l’objet n’existe pas. - #5571 Retrouver correctement les anciens itérateurs - #5543 Indiquer la bonne fonction dans le message d'erreur de `_imagecreatefrom_func` - #5317 Animation plus douce des formulaires resoumis hors ajax - #5541 Notices PHP en moins sur la page de contrôle des tâches de fond - #5485 Correction d’erreurs des traitements d’image si la balise `img` n’a pas d’attribut `src` - #5426 Correction des filtres de date lorsque l’entrée ne précise pas le jour tel qu’avec `2023-03` ## 4.2.2 - 2023-02-28 ### Fixed - #5172 Éviter une erreur fatale sur `#INTRODUCTION` d'un objet inexistant - !5513 Éviter une erreur fatale sur le critère `datapath` d’une boucle DATA lorsqu’il ne trouve pas de données. ## 4.2.1 - 2023-02-27 ### Changed - Mise à jour des chaînes de langues depuis trad.spip.net ### Fixed - spip-team/securite#4839 Sanitizer toutes les valeurs passées aux formulaires - Appel d’itérateurs dont le paramètre est un nom d’itérateur natif (bug plugin Critères précédent suivant) ## 4.2.0 - 2023-02-23 ### Fixed - #5500 Éviter une erreur de squelette quand on passe une valeur `null` à `|inserer_attribut` - #5483 Ne pas appliquer `find_in_path` si le script du pipeline jquery_plugins pointe vers `_DIR_VAR` - #5492 Ne pas être trompé par le width et le height d'une image haute densité quand on veut la retailler/reduire - #5479 Ne pas injecter le port du proxy dans le http_host du site demandé - #5487 Meilleure gestion de l’affichage des mises à jour - #5476 Éviter un débordement des colonnes dans l’espace privé ### Added - #5447 `exporter_csv()` accepte 2 nouvelles options `fichier` et `extension` ## 4.2.0-alpha2 - 2023-01-28 ### Fixed - #5472 Compatibilité PHP 7.4 (attribut SensitiveParameter à la ligne…) ## 4.2.0-alpha - 2023-01-27 ### Security - #5465 Masquer du debug PHP certains paramètres de fonctions (Attribut SensitiveParameter pour PHP 8.2+) - spip-team/securite#4836 Refactoring de la gestion du oups du formulaire editer_liens - spip-team/securite#3724 #5150 Le core ne génère plus de champ htpass par défaut dans `spip_auteurs`. Utiliser le plugin Htpasswd https://git.spip.net/spip-contrib-extensions/htpasswd pour ce besoin. ### Added - !5452 #5469 Classes `Spip\Afficher\Minipage\Page` et `Spip\Afficher\Minipage\Admin` pour l’affichage des mini pages - #3719 Permettre l’édition d’un logo (comme un document) dans l’interface privé - #3719 Balise `#ID_LOGO_` (tel que `#ID_LOGO_ARTICLE`) retourne l’identifiant du document utilisé pour le logo d’un objet - #4874 Normaliser et appeler l'API de notifications systématiquement sur la modification des contenus éditoriaux - !5380 Classes CSS utilitaires pour placer des éléments en sticky dans l'espace privé - #5056 Chargement de l’autoloader de Composer aux points d’entrées de SPIP - #5056 Intégration de dépendances à des librairies PHP via composer.json (notamment les polyfill PHP 8.0 8.1 et 8.2 ainsi que le polyfill mbstring) - #5323 Ajout de liens de retour vers le site public + déconnexion dans un des écrans d'erreur d'accès à l'espace privé - !5302 Afficher la langue des utilisateurs sur leur page et permettre aussi de l'éditer - !5271 Fonction `is_html_safe()` - #4877 La balise `#TRI` permet d'alterner le sens du critère `tri` ### Changed - !5452 #5469 Styles CSS et balisage HTML des mini pages (minipres) et de l’installation - #5456 Brancher `info_maj()` sur les données de supported-versions - !5433 Déplacement des 2 formulaires oubli et mot_de_passe dans le core - #5402 Déplacement du `#FORMULAIRE_INSCRIPTION` directement dans le core - #5086 Le filtre de date `recup_heure()` sait extraire `hh:mm` en plus de `hh:mm:ss` - #5046 Le filtre `taille_en_octets()` retourne par défaut des unités cohérentes (en kio, Mio… ) - #5056 SPIP nécessite certaines dépendances via Composer (son archive zip contiendra le nécessaire) - #5056 Les (quelques) classes PHP de SPIP sont déplacées dans `ecrire/src` sous le namespace `Spip` - !5361 Image `loader.svg` dans un style plus moderne - !5351 Balisage html généré par la balise raccourci `<code>` - !5321 Refactoring de la collecte et echappement des liens - !5271 Refactoring de la mise en sécurité des textes dans ecrire et public - #5189 Ne plus forcer l'Engine MySQL à l'installation - #5272 Compatibilité avec PHP 8.2 - #5025 Prise en charge de l'utf8 pour le filtre `|match` en appliquant par défaut le modificateur u (PCRE_UTF8) - spip-team/securite#4835 utiliser json_decode au lieu de serialize pour _oups dans le formulaire d'edition de liens - #5203 La balise `#CHAMP_SQL` peut expliciter une jointure tel que `#CHAMP_SQL{rubrique.titre}` - #5156 Les squelettes des formulaires d’édition (`formulaires/editer_xxx.html`) ne reçoivent plus l’ensemble du contenu de `spip_meta` dans l’entrée d’environnement `config`. Utiliser `#CONFIG` dedans si besoin pour cela. Seules les données spécifiques au formulaire sont transmises (par les fonctions `xxx_edit_config()`) - Ne pas insérer de balise de fermeture PHP dans le fichier `config/connect.php` - !5082 Ne pas autoriser à refuser ses propres articles en tant que rédacteur ou rédactrice. - #5042 Introduction de `README.md` et `LICENSE` (en remplacement de `INSTALL.txt` et `COPYING.txt`) - #4881 suppression des globales `flag_*` et adaptation ou nettoyage en conséquence du code. - !5108 `id_table_objet()` typé comme `objet_type()` que la fonction appelle ### Fixed - #5292 Déprecated `utf8_encode` en PHP 8.2 - #5432 Rétablir l'accès à `.well-known/` dans certaines configurations serveur - #5449 Aligner le comportement du filtre `|image_reduire` sur celui de GD quand on utilse convert - #5430 Correction du chargement des boucles DATA. - !5422 correction du filtre `|couper` dans les cas aux limites - #5366 spip/dist#4857 Les blocs de code avec des lignes trop longues retournent à la ligne dans l’espace privé (comme dans le public) - #5418 Le filtre `modifier_class` accèpte tous les caractères - #5357 Intitulé plus explicite du formulaire d’inscription - !5423 Ajouter les headers `Last-Modified` et `Etag` quand on livre un fichier - #5035 Éviter une erreur unserialize dans `lister_themes_prives()` - #5358 Vérifier et caster en `int` les width et height des balises d’image pour les traitements graphiques. - #5405 Nécessiter l’extension PHP json. - #5366 Afficher le langage (si précisé) des blocs de code, dans l’espace privé - #5362 Agrandir le formulaire de recherche des listes dans l’espace privé - #5357 Utiliser le terme "Se connecter" valider le formulaire de login - #5355 Correction d'un Warning si le débogueur est appelé sans être connecté - !5326 Utilisation de PHP_AUTH avec d'autres méthodes d'identification que LDAP - #5329 Rétablir la collecte des doublons par la fonction `traiter_modeles()` - spip-contrib-extensions/mailsubscribers#23 La séléction de la langue du visiteur doit se limiter à la config `langues_multilingue` dans le public - spip/medias#4905 Utiliser une déclaration moins prioritaire pour les traitements sur les champs - #4016 Utiliser de préférence `#VALEUR{index}` dans le core - #5157 Deprecated en moins sur `_couleur_hex_to_dec()`, `couleur_html_to_hex()` & `url_absolue()` quand on leur passe une valeur nulle - #5274 Homogénéiser les labels des listes ### Deprecated - !5452 Fonction `minipres()` au profit de `Spip\Afficher\Minipage\Admin` ou `Spip\Afficher\Minipage\Page` - #5056 Les classes de nœud du compilateur (Champ, Boucle, Critere...) sont déplacées dans le namespace `Spip\Compilateur\Noeud\` (l’appel sans namespace est déprécié) ### Removed - #5285 Supprimer le lien obsolète vers `page=distrib` dans la page Suivre la vie du site - #5278 Globales obsolètes `spip_ecran` et `spip_display` - spip-team/securite#3724 #5150 Suppression de la fonction `initialiser_sel()` (qui ne servait que pour la gestion de htpasswd déportée en plugin).