Piste : • 1.0.1
Wiki: Plan du site - Derniers changements - Back link
Table des matières
Jelix 1.0.1 ¶
svn-753, 21/01/2008
Instruction de mise à jour depuis la version 1.0 ¶
La version 1.0.1 corrige un trou de sécurité dans phpMailer (jMailer) et des bugs mineurs. Vous n'avez pas à effectuer de modifications dans votre code source. Cependant il est fortement recommandé de mettre à jour (surtout si vous utilisez jMailer) et de suivre les instructions suivantes :
- Remplacez complètement le répertoire lib, par celui fourni dans jelix 1.0.1
- Videz le répertoire temp de vos applications
- Pour plus de sécurité, dans vos applications existantes :
- Ajoutez des fichiers .htaccess contenant deny from all dans temp et vos répertoires d'applications
- Ajoutez des fichiers .htaccess contenant allow from all dans les répertoires www de vos applications.
- Tenez compte éventuellement des améliorations et corrections de bugs listés ci-après
Améliorations ¶
- Message d'erreur plus explicite lors d'un mauvais basePath (#414)
- Ajout d'un nouveau module jacldb, contenant un listener pour jauth, permettant d'enregistrer automatiquement un nouvel utilisateur dans le système de droit (#412)
- Ajout d'un plugin jacl pour le coordinateur, pour permettre la vérification des droits à chaque action (#413)
- Ajout d'un plugin de template {formdatas} pour afficher simplement les données d'un formulaire (moins gourmand que le plugin form)
- Ajout de classes CSS sur certaines balises HTML générées par jForms.
Corrections ¶
- Vulnerabilité dans jMailer (#437)
- Ajout de fichier .htaccess interdisant l'accés aux répertoires temp et ceux de l'application, lors de la création d'une application (#415)
- Les tags php raccourcis étaient permis dans un template, ce n'est plus le cas (#426)
- L'appel de jCoordinator::getController deux fois de suite pour un même contrôleur provoque une erreur (lors d'une redirection dans un plugin par exemple) (#416)
- Erreur SQL lors de l'appel à jAcl::getRight et de l'utilisation de jAclDb, quand un utilisateur n'est pas enregistré dans un groupe (#412)
- jControllerDaoCrud : il n'était pas possible de charger correctement les données d'un contrôle à valeurs multiple, durant l'action view (#433)
- jForms :
- les boutons submits avaient tous le même id (#430)
- Problème avec les <button type=“submit”> dans IE6. Remplacement par <input type=“submit”> (#431)
- jAuth : problème de chemin dans les cookies pour la persistance (#435). Ajout d'un paramètre dans la config du plugin pour permettre de spécifier un chemin.
- Erreur de contexte dans le contrôleur de junittests, en certaines circonstances (#421)
- Jelix-scripts : sous windows, la commande createapp créait des chemins avec un anti-slash, ce qui posait des problèmes lors de la migration du site sur un serveur linux. (#419)
- jDbTools, driver mysql : selon les versions PHP/Mysql, la valeur par defaut est parfois null, parfois vide.
- Le fichier INSTALL n'était pas à jour (#411)
- Corrections et ajouts de quelques commentaires de documentation (#422, #423, #424…)