Raccourcis : Contenu - rubriques - sous rubriques
FR

Piste: 1.0.1

Wiki: Plan du site - Derniers changements - Back link

Jelix 1.0.1

svn-753, 21/01/2008

Instruction de mise à jour depuis la version 1.0

La version 1.0.1 corrige un trou de sécurité dans phpMailer (jMailer) et des bugs mineurs. Vous n'avez pas à effectuer de modifications dans votre code source. Cependant il est fortement recommandé de mettre à jour (surtout si vous utilisez jMailer) et de suivre les instructions suivantes :

  • Remplacez complètement le répertoire lib, par celui fourni dans jelix 1.0.1
  • Videz le répertoire temp de vos applications
  • Pour plus de sécurité, dans vos applications existantes :
    • Ajoutez des fichiers .htaccess contenant deny from all dans temp et vos répertoires d'applications
    • Ajoutez des fichiers .htaccess contenant allow from all dans les répertoires www de vos applications.
  • Tenez compte éventuellement des améliorations et corrections de bugs listés ci-après

Améliorations

  • Message d'erreur plus explicite lors d'un mauvais basePath (#414)
  • Ajout d'un nouveau module jacldb, contenant un listener pour jauth, permettant d'enregistrer automatiquement un nouvel utilisateur dans le système de droit (#412)
  • Ajout d'un plugin jacl pour le coordinateur, pour permettre la vérification des droits à chaque action (#413)
  • Ajout d'un plugin de template {formdatas} pour afficher simplement les données d'un formulaire (moins gourmand que le plugin form)
  • Ajout de classes CSS sur certaines balises HTML générées par jForms.

Corrections

  • Vulnerabilité dans jMailer (#437)
  • Ajout de fichier .htaccess interdisant l'accés aux répertoires temp et ceux de l'application, lors de la création d'une application (#415)
  • Les tags php raccourcis étaient permis dans un template, ce n'est plus le cas (#426)
  • L'appel de jCoordinator::getController deux fois de suite pour un même contrôleur provoque une erreur (lors d'une redirection dans un plugin par exemple) (#416)
  • Erreur SQL lors de l'appel à jAcl::getRight et de l'utilisation de jAclDb, quand un utilisateur n'est pas enregistré dans un groupe (#412)
  • jControllerDaoCrud : il n'était pas possible de charger correctement les données d'un contrôle à valeurs multiple, durant l'action view (#433)
  • jForms :
    • les boutons submits avaient tous le même id (#430)
    • Problème avec les <button type=“submit”> dans IE6. Remplacement par <input type=“submit”> (#431)
  • jAuth : problème de chemin dans les cookies pour la persistance (#435). Ajout d'un paramètre dans la config du plugin pour permettre de spécifier un chemin.
  • Erreur de contexte dans le contrôleur de junittests, en certaines circonstances (#421)
  • Jelix-scripts : sous windows, la commande createapp créait des chemins avec un anti-slash, ce qui posait des problèmes lors de la migration du site sur un serveur linux. (#419)
  • jDbTools, driver mysql : selon les versions PHP/Mysql, la valeur par defaut est parfois null, parfois vide.
  • Le fichier INSTALL n'était pas à jour (#411)
  • Corrections et ajouts de quelques commentaires de documentation (#422, #423, #424…)

Autres versions

fr/changelog/1.0.1.txt · Dernière modification: 2008/12/08 23:16 (modification externe)
Fils rss des changements récents dans le wiki Creative Commons License