====== Jelix 1.0.1 ======

svn-753, 21/01/2008


===== Instruction de mise à jour depuis la version 1.0 =====


La version 1.0.1 corrige un trou de sécurité dans phpMailer (jMailer) et des bugs mineurs. Vous n'avez pas à effectuer de modifications dans votre code source. Cependant il est fortement recommandé de mettre à jour (surtout si vous utilisez jMailer) et de suivre les instructions suivantes :

  * Remplacez complètement le répertoire lib, par celui fourni dans jelix 1.0.1
  * Videz le répertoire temp de vos applications
  * Pour plus de sécurité, dans vos applications existantes :
      * Ajoutez des fichiers .htaccess contenant //deny from all// dans temp et vos répertoires d'applications
      * Ajoutez des fichiers .htaccess contenant //allow from all// dans les répertoires www de vos applications.
  * Tenez compte éventuellement des améliorations et corrections de bugs listés ci-après

===== Améliorations =====

  * Message d'erreur plus explicite lors d'un mauvais basePath (#414)
  * Ajout d'un nouveau module jacldb, contenant un listener pour jauth, permettant d'enregistrer automatiquement un nouvel utilisateur dans le système de droit (#412)
  * Ajout d'un plugin jacl pour le coordinateur, pour permettre la vérification des droits à chaque action (#413)
  * Ajout d'un plugin de template {formdatas} pour afficher simplement les données d'un formulaire (moins gourmand que le plugin form)
  * Ajout de classes CSS sur certaines balises HTML générées par jForms.

===== Corrections =====
  * Vulnerabilité dans jMailer (#437)
  * Ajout de fichier .htaccess interdisant l'accés aux répertoires temp et ceux de l'application, lors de la création d'une application (#415)
  * Les tags php raccourcis étaient permis dans un template, ce n'est plus le cas (#426)
  * L'appel de jCoordinator::getController deux fois de suite pour un même contrôleur provoque une erreur (lors d'une redirection dans un plugin par exemple) (#416)
  * Erreur SQL lors de l'appel à jAcl::getRight et de l'utilisation de jAclDb, quand un utilisateur n'est pas enregistré dans un groupe (#412)
  * jControllerDaoCrud : il n'était pas possible de charger correctement les données d'un contrôle à valeurs multiple, durant l'action view (#433)
  * jForms : 
     * les boutons submits avaient tous le même id (#430)
     * Problème avec les <button type="submit"> dans IE6. Remplacement par <input type="submit"> (#431)
  * jAuth : problème de chemin dans les cookies pour la persistance (#435). Ajout d'un paramètre dans la config du plugin pour permettre de spécifier un chemin.
  * Erreur de contexte dans le contrôleur de junittests, en certaines circonstances (#421)
  * Jelix-scripts : sous windows, la commande createapp créait des chemins avec un anti-slash, ce qui posait des problèmes lors de la migration du site sur un serveur linux. (#419)
  * jDbTools, driver mysql : selon les versions PHP/Mysql, la valeur par defaut est parfois null, parfois vide.
  * Le fichier INSTALL n'était pas à jour (#411)
  * Corrections et ajouts de quelques commentaires de documentation (#422, #423, #424...)



===== Autres versions =====

   *  [[fr:changelog:1.0|Version précédente : 1.0]]
   *  [[fr:changelog:1.0.2|Version suivante : 1.0.2]]