svn-753, 21/01/2008

La version 1.0.1 corrige un trou de sécurité dans phpMailer (jMailer) et des bugs mineurs. Vous n'avez pas à effectuer de modifications dans votre code source. Cependant il est fortement recommandé de mettre à jour (surtout si vous utilisez jMailer) et de suivre les instructions suivantes :

• Remplacez complètement le répertoire lib, par celui fourni dans jelix 1.0.1
• Videz le répertoire temp de vos applications
• Pour plus de sécurité, dans vos applications existantes :
  • Ajoutez des fichiers .htaccess contenant deny from all dans temp et vos répertoires d'applications
  • Ajoutez des fichiers .htaccess contenant allow from all dans les répertoires www de vos applications.
• Tenez compte éventuellement des améliorations et corrections de bugs listés ci-après

• Message d'erreur plus explicite lors d'un mauvais basePath (#414)
• Ajout d'un nouveau module jacldb, contenant un listener pour jauth, permettant d'enregistrer automatiquement un nouvel utilisateur dans le système de droit (#412)
• Ajout d'un plugin jacl pour le coordinateur, pour permettre la vérification des droits à chaque action (#413)
• Ajout d'un plugin de template {formdatas} pour afficher simplement les données d'un formulaire (moins gourmand que le plugin form)
• Ajout de classes CSS sur certaines balises HTML générées par jForms.

• Vulnerabilité dans jMailer (#437)
• Ajout de fichier .htaccess interdisant l'accés aux répertoires temp et ceux de l'application, lors de la création d'une application (#415)
• Les tags php raccourcis étaient permis dans un template, ce n'est plus le cas (#426)
• L'appel de jCoordinator::getController deux fois de suite pour un même contrôleur provoque une erreur (lors d'une redirection dans un plugin par exemple) (#416)
• Erreur SQL lors de l'appel à jAcl::getRight et de l'utilisation de jAclDb, quand un utilisateur n'est pas enregistré dans un groupe (#412)
• jControllerDaoCrud : il n'était pas possible de charger correctement les données d'un contrôle à valeurs multiple, durant l'action view (#433)
• jForms :
  • les boutons submits avaient tous le même id (#430)
  • Problème avec les <button type=“submit”> dans IE6. Remplacement par <input type=“submit”> (#431)
• jAuth : problème de chemin dans les cookies pour la persistance (#435). Ajout d'un paramètre dans la config du plugin pour permettre de spécifier un chemin.
• Erreur de contexte dans le contrôleur de junittests, en certaines circonstances (#421)
• Jelix-scripts : sous windows, la commande createapp créait des chemins avec un anti-slash, ce qui posait des problèmes lors de la migration du site sur un serveur linux. (#419)
• jDbTools, driver mysql : selon les versions PHP/Mysql, la valeur par defaut est parfois null, parfois vide.
• Le fichier INSTALL n'était pas à jour (#411)
• Corrections et ajouts de quelques commentaires de documentation (#422, #423, #424…)

• Version précédente : 1.0
• Version suivante : 1.0.2