Seenthis
•
 
Identifiants personnels
  • [mot de passe oublié ?]

SPIP Blog - Du logiciel libre et de la tendresse

https://blog.spip.net

  • ►/La-gazette-des-rois-et-des-reines.html
  • ►/839
  • ►/Oubliez-les-soldes-la-gazette-est-offerte.html
  • ►/836
  • ►/Composer-et-SPIP-sont-dans-un-bateau.html
  • ►/Mise-a-jour-de-securite-et-maintenance-sortie-de-SPIP-3-2-2-3-1-9-et-3-0-28.html
  • ►/SPIP-se-meurt.html
    • ►#forum3463
  • ►/Tiens-une-gazette-SPIP-on-n-y-croyait-plus.html
  • ►/-Gazette-.html
  • ►/Un-an-sans-gazette-il-etait-temps.html
  • ►/812
  • ►/Les-5-points-a-retenir-sur-SPIP-en-2017.html
  • ►/807
  • ►/806
  • ►/805
  • ►/Gazette-de-mai-parce-que-ca-me-plait.html
  • ►/Chouette-SPIP-3-2-Alpha.html
  • ►/798
  • ►/Et-une-gazette-pour-la-route.html
  • ►/795
  • ►/794
  • ►/Noel-au-balcon-SPIP-aux-tisons.html
  • ►/Gazette-d-ete-chaud-bouillant.html
  • ►/789
  • ►/Et-non-la-gazette-n-est-pas-morte.html
0 | 20
  • @b_b
    b_b @b_b PUBLIC DOMAIN 5/01/2021
    4
    @spip
    @touti
    @jeanmarie
    @erational
    4

    La gazette des rois et des reines

    ▻https://blog.spip.net/La-gazette-des-rois-et-des-reines.html

    #spip_blog_done

    b_b @b_b PUBLIC DOMAIN
    Écrire un commentaire

  • @erational
    erational @erational 12/12/2019
    3
    @spip
    @jeanmarie
    @monolecte
    3

    Mise à jour CRITIQUE de sécurité : sortie de SPIP 3.2.7 & SPIP 3.1.12

    Une faille CRITIQUE a été découverte récemment sous #SPIP, elle permet à des auteurs identifiés d’injecter du contenu dans la base de données. Cette faille concerne les branches SPIP 3.1 et 3.2.

    Il est impératif de mettre à jour votre site SPIP dès que possible.

    L’équipe remercie Alexis Zucca pour l’identification et le signalement de la faille.

    Dans l’attente d’une mise à jour de votre site, l’écran de sécurité en version 1.3.13 bloque les exploitations possibles de la faille. La mise à jour de l’écran de sécurité reste une mesure transitoire qui ne vous dispense pas de la mise à jour de SPIP dans les meilleurs délais.

    Comme annoncé précédemment, la version beta de SPIP 3.3 sera bientôt disponible, à suivre...

    Annonce complète et détails
    ▻https://blog.spip.net/839

    Télécharger SPIP
    ►https://www.spip.net/fr_download

    #release #securité

    erational @erational
    Écrire un commentaire

  • @b_b
    b_b @b_b PUBLIC DOMAIN 29/11/2019
    2
    @spip
    @jeanmarie
    2

    Oubliez les soldes, la gazette est offerte !

    ▻https://blog.spip.net/Oubliez-les-soldes-la-gazette-est-offerte.html

    #spip_blog_done

    b_b @b_b PUBLIC DOMAIN
    Écrire un commentaire

  • @erational
    erational @erational 16/09/2019
    3
    @spip
    @jeanmarie
    @biggrizzly
    3

    Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.2.5 et SPIP 3.1.11

    Une faille CRITIQUE a été découverte récemment sous SPIP, permettant la modification arbitraire de contenus publiés, par les visiteurs non-identifiés.

    Elle touche TOUTES les branches SPIP 3.x (3.2, 3.1 et 3.0) et SPIP 2.1.
    Il est impératif de mettre à jour votre site SPIP dès que possible en version 3.2.5 ou 3.1.11.

    Dans l’attente d’une mise à jour de votre site, l’écran de sécurité en version 1.3.12 bloque les exploitations possibles de la faille.
    ►https://www.spip.net/fr_article4200.html

    La mise à jour de l’écran de sécurité reste une mesure transitoire qui ne vous dispense pas de la mise à jour de SPIP dans les meilleurs délais.

    Ces nouvelles versions corrigent aussi d’autres problèmes de sécurité moins graves.
    L’équipe remercie Sylvain Lefevre pour l’identification et le signalement de la faille, ainsi que Youssouf Boulouiz et Gilles Vincent et Christophe Laffont pour leurs signalements.

    Annonce complète et détails
    ▻https://blog.spip.net/836

    Télécharger #SPIP
    ►https://www.spip.net/fr_download

    -- L’équipe

    #release

    erational @erational
    • @b_b
      b_b @b_b PUBLIC DOMAIN 16/09/2019
      @biggrizzly

      @biggrizzly seenthis.net est up ;)

      b_b @b_b PUBLIC DOMAIN
    Écrire un commentaire

  • @arno
    ARNO* @arno ART LIBRE 30/08/2019
    1
    @spip
    1

    Hello #SPIP, je viens de découvrir que le #plugin SPIP-listes n’était plus maintenu (je ne m’en suis pas rendu compte parce que je ne l’utilisais pas). Qu’est-ce qui le remplace ? Et est-ce qu’il y a une documentation pour passer un site qui a Spip-Listes vers un nouveau plugin qui remplacerait ?

    ARNO* @arno ART LIBRE
    • @b_b
      b_b @b_b PUBLIC DOMAIN 30/08/2019
      @suske

      Toi tu ne traines pas assez sur contrib.spip.net, ou alors tu ne lis pas la gazette ►https://blog.spip.net/-Gazette-.html :p

      Donc, maintenant il n’y a plus 5 ou 6 plugins pour gérer des newsletters dans SPIP, mais un seul (une collection de plugins pour être plus précis) maintenu par la communauté :

      ▻https://contrib.spip.net/Newsletters

      Et comme les choses sont bien faites, tu peux importer tes abonné⋅e⋅s depuis un ancien plugin vers le « nouveau » cf ▻https://contrib.spip.net/Mailsubscribers#Migration-depuis-un-ancien-plugin

      Comme dirait @suske : « SPIP c’est bôôôôôôô » :)

      b_b @b_b PUBLIC DOMAIN
    • @arno
      ARNO* @arno ART LIBRE 30/08/2019

      Je vais tenter le coup. Je récupère un vieux site SPIP, où toutes les fonctions ont été recollées « à la main », avec du PHP en dur partout, le cache à zéro… Alors la migration vers SPIP 3, c’est fun…

      ARNO* @arno ART LIBRE
    Écrire un commentaire

  • @b_b
    b_b @b_b PUBLIC DOMAIN 19/03/2019
    2
    @spip
    @rastapopoulos
    2
    @james

    A Detailed Comparison Between WordPress And October CMS
    ▻https://www.smashingmagazine.com/2019/03/wordpress-october-cms

    https://cloud.netlifyusercontent.com/assets/344dbf88-fdf9-42bb-adb4-46f01eedd629/6cd122c9-817c-4c2b-aac0-5192cae36d73/wp-october-logos.jpg

    This article compares WordPress and October CMS by exposing the important concerns that need to be kept in mind when looking for a suitable CMS for your projects.

    Comparaison de deux CMS, avec quelques points qui pourraient être intéressants pour #SPIP.

    Installation

    Installing October CMS is also very smooth: The Wizard installation itself takes even less than five minutes, and if you install it through the Console installation, it is even faster.

    Console installation can be performed using the native system or with Composer to manage dependencies.

    ▻https://octobercms.com/docs/console/commands#console-install

    Plugins

    October CMS a un site répertoire de plugins assez sympa dont on pourrait s’inspirer pour refondre plugins.spip.net :

    ▻https://octobercms.com/plugins

    https://cloud.netlifyusercontent.com/assets/344dbf88-fdf9-42bb-adb4-46f01eedd629/6bec2a2c-52a0-4ee2-82b5-16eef62da8de/rainlab-plugins.jpg

    Both WordPress and October CMS offer a sophisticated plugin manager which allows to search for plugins, install new plugins, and update currently-installed plugins to their latest version — all from within the backend.

    October CMS uses Composer as the package manager of choice, enabling plugins to download and install their dependencies when being installed, thus delivering a painless experience.

    @james il semblerait que composer ne soit pas incompatible avec la possibilité d’installer et mettre à jour des plugins depuis l’espace privé :)

    b_b @b_b PUBLIC DOMAIN
    • @james
      James @james PUBLIC DOMAIN 19/03/2019
      @b_b @marcimat @rastapopoulos

      @b_b :D Je n’ai jamais dis le contraire. Fouille dans les archives de spip-dev, printemps 2018, tu verras... ;-) Alors on arrête les calomnies, OK ? :P

      à Angoulème, on a montré, avec @marcimat comment ça se passait dans ►https://bolt.cm depuis début mars, le cms contao à fait une avancée, on en parle dans le billet ►https://blog.spip.net/Composer-et-SPIP-sont-dans-un-bateau.html. On a même maquetté sur un bout de papier, avec @rastapopoulos et Tcharlss.

      Maintenant, développer le GUI composer de SPIP, ça prend du temps, et tout ce que je dis, c’est qu’il faut éviter les arguments dilatoires, qu’ils soient conscients ou pas : On doit commencer par utiliser composer et maintenir SVP tel qu’il est. Puis, celles et ceux qui le souhaiteront pourrons faire évoluer SVP pour être Composer compatible. C’est ce que je dis depuis un an. J’aimerais bien qu’on arrête de déformer mes propos :-)

      Mais on peut aussi fournir des distributions (rappelle-toi, geodiversité, seenthis why not) notament une version minimaliste de SPIP, sans SVP, pour celleux qui peuvent, ou souhaitent, ou même désirent se passer d’une interface graphique pour développer leur propre application à base de SPIP. Il faut juste ne pas l’empêcher. Ne pas se l’interdire.

      James @james PUBLIC DOMAIN
    • @rastapopoulos
      RastaPopoulos @rastapopoulos CC BY-NC 19/03/2019
      @drbouvierleduc

      Tiens, comment font techniquement OctoberCMS du coup ?
      @drbouvierleduc

      RastaPopoulos @rastapopoulos CC BY-NC
    • @rastapopoulos
      RastaPopoulos @rastapopoulos CC BY-NC 19/03/2019

      Quelques infos là :
      ▻https://octobercms.com/docs/plugin/composer

      RastaPopoulos @rastapopoulos CC BY-NC
    • @rastapopoulos
      RastaPopoulos @rastapopoulos CC BY-NC 19/03/2019

      Et ça utilise :
      ▻https://github.com/wikimedia/composer-merge-plugin

      RastaPopoulos @rastapopoulos CC BY-NC
    • @b_b
      b_b @b_b PUBLIC DOMAIN 19/03/2019
      @james

      Alors on arrête les calomnies, OK ? :P ... dilatoire... déformer mes propos

      @james sérieusement, crois-tu que mon post était là pour « défoncer » ? Je ne fais que pointer des pistes intéressantes pour le chantier composer, rien de plus. Zoubis « comme même » :p

      b_b @b_b PUBLIC DOMAIN
    • @rastapopoulos
      RastaPopoulos @rastapopoulos CC BY-NC 20/03/2019

      En lien : ▻https://seenthis.net/messages/764864

      RastaPopoulos @rastapopoulos CC BY-NC
    Écrire un commentaire

  • @arno
    ARNO* @arno ART LIBRE 13/03/2019
    2
    @spip
    @denisb
    2

    SPIP et Viméo, le retour

    J’avais signalé il y a quelques temps que mes sites SPIP ne parvenaient plus à « attacher » un document distant de chez Viméo.

    La version 3.2.2 a apporté la correction « propre » à ce problème :
    ▻https://blog.spip.net/Mise-a-jour-de-securite-et-maintenance-sortie-de-SPIP-3-2-2-3-1-9-et-3-0-

    - support des connexions TLSv1.2

    Donc, en faisant la mise à jour vers la dernière version de SPIP, ça doit refonctionner.

    Sauf (il y a toujours un « sauf » avec les sites Web) si le serveur qui héberge votre site Web n’est pas TLS version 1.2. Je viens d’en faire l’expérience.

    Du coup, dans le cas où ça ne fonctionne toujours pas après la mise à jour de SPIP, il faut vérifier la version de TLS de votre serveur. Apparemment ce n’est pas indiqué dans phpinfo. Le petit script suivant affiche la version :
    ▻https://stackoverflow.com/questions/27904854/verify-if-curl-is-using-tls

    <?php
    $ch = curl_init('https://www.howsmyssl.com/a/check');
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    $data = curl_exec($ch);
    curl_close($ch);

    $json = json_decode($data);
    echo $json->tls_version;

    Et effectivement, sur le site qui ne fonctionne pas, j’obtiens :

    TLS version : TLS 1.0

    et sur un serveur qui fonctionne :

    TLS version : TLS 1.2

    J’insiste pour que ce soit clair : ce n’est pas du tout SPIP que l’on teste ici, mais la configuration du serveur qui héberge SPIP.

    ARNO* @arno ART LIBRE
    Écrire un commentaire

  • @b_b
    b_b @b_b PUBLIC DOMAIN 12/03/2019
    2
    @spip
    @jeanmarie
    2
    @denisb

    @denisb :*

    bof.

    pas persuadé que la rubrique « des sites sous spip » soit la plus appropriée pour traduire l’état de santé de spip encore moins le nombre de recherches google ou le recensement de stats.spip.org, pas même les courbes de ohloh.net...

    et puis qu’est ce donc que cette vision productiviste qui qualifierait de vivant ce qui n’est qu’utilisé ?

    un poème dit par une bouche sera toujours plus vivant que telle rengaine reprise par des hordes de hooligans.

    la vivacité de spip ne tient pas dans un « combien de divisions ? » martial et conquérant.
    Au grand mastard qui me dit, condescendant, « on ne boxe pas dans la même catégorie », que répondre si ce n’est « bin non : moi, je boxe pas. »

    annoncer « spip se meurt » c’est qualifier tous les utilisateurs de nécrophage, y compris lucie qui a onze ans, a mis plein de petits chats rigolos sur son site, mais qui vient sur contrib poser sa question.

    spip n’est pas un outil (oui : c’est mieux quand ça fonctionne...) pour gagner des parts de marché ou briller en société ; il n’a pas de base clientèle à développer.

    spip c’est avant tout ceux qui le font. c’est la somme de toutes ces envies, toutes ces promesses, tous ces souffles éparpillés : un coeur qui bat.
    à me relire, je vois bien que tout ça n’est guère plus que des idées à partager... ça tombe bien : spip est là pour ça.

    ▻https://blog.spip.net/SPIP-se-meurt.html#forum3463

    #spip

    b_b @b_b PUBLIC DOMAIN
    Écrire un commentaire

  • @b_b
    b_b @b_b PUBLIC DOMAIN 8/03/2019
    4
    @spip
    @openmandriva
    @jeanmarie
    @suske
    4

    Tiens une gazette SPIP, on n’y croyait plus...

    ▻https://blog.spip.net/Tiens-une-gazette-SPIP-on-n-y-croyait-plus.html

    #spip_blog_done

    b_b @b_b PUBLIC DOMAIN
    • @openmandriva
      openmandriva @openmandriva CC BY-SA 8/03/2019

      “Ainsi, l’équipe pourra se concentrer sur la maintenance des branches 3.1, 3.2 et surtout la version de développement.”

      Bonjour,

      Quelles seront les nouvelles fonctionnalités de la version de développement SPIP ? Est-ce que ce sera 3.3 ou 4.0 ? C’est difficile d’en trouver des nouvelles.

      Traduit avec deepl

      openmandriva @openmandriva CC BY-SA
    • @b_b
      b_b @b_b PUBLIC DOMAIN 19/03/2019
      @openmandriva

      @openmandriva on est pas très doué⋅e⋅s en communication et encore moins quand il s’agit de roadmap (c’était encore un gros mot chez SPIP il n’y a pas si longtemps), mais tu devrais trouver des infos utiles à ce sujet sur notre blog, notamment dans ce billet :

      ►https://blog.spip.net/Composer-et-SPIP-sont-dans-un-bateau.html

      b_b @b_b PUBLIC DOMAIN
    Écrire un commentaire

  • @james
    James @james PUBLIC DOMAIN 3/12/2018
    7
    @spip
    @arno
    @jeanmarie
    @mad_meg
    @7h36
    @fredlm
    @cy_altern
    7

    Tout le monde s’en fout, mais cette année, j’aurai rédigé 5 des 9 billets publiés sur ►https://blog.spip.net et la totalité des articles (un peu plus techniques) de ►https://spip.lerebooteux.fr

    et euh ... voilà, c’est tout :)

    #spip #shameless_autopromo

    James @james PUBLIC DOMAIN
    • @monolecte
      Agnès Maillard @monolecte CC BY-NC-SA 3/12/2018

      #ouin-ouin… ?

      Agnès Maillard @monolecte CC BY-NC-SA
    • @touti
      touti @touti 3/12/2018

      Bravo et merci !

      touti @touti
    • @james
      James @james PUBLIC DOMAIN 3/12/2018

      Oups... j’ai oublié les « Méthodes alternatives pour installer SPIP » : ▻https://www.spip.net/fr_article6441.html

      James @james PUBLIC DOMAIN
    • @loiseau2nuit
      Loiseau2nuit @loiseau2nuit 3/12/2018

      tant que tu l’as pas fait à coups de hache :p

      Loiseau2nuit @loiseau2nuit
    • @baroug
      baroug @baroug 4/12/2018

       ??

      baroug @baroug
    • @val_k
      ¿’ ValK. @val_k CC BY-NC-SA 9/05/2019

      Toutes mes #ficelles_de_caleçon !

      ¿’ ValK. @val_k CC BY-NC-SA
    Écrire un commentaire

  • @jsene
    jsene @jsene CC BY 30/05/2018
    1
    @spip
    1
    @_omr

    Nouvelle série de textes sur Relire, L’Imrie, avec les élèves Littérature & Société du Lycée Monod à St Jean de Braye, à l’invitation de Michel Brosseau.

    Écriture d’un guide de voyage imaginaire

    Écrit à partir de guides de voyage réels, et du Dictionnaire des lieux imaginaires d’Albert Manguel & Gianni Guadalupi, de Voyage en Grande Garabagne d’Henri Michaux ; aussi à partir de Soleil Gasoil de Sébastien Ménard, L’Usage du monde de Nicolas Bouvier.

    Écrit aussi avec #motbot d’@_omr et les cartes d’Uncharted Atlas.

    Le site reprend des extraits de mon propre Guide, l’Imrie, et présente le travail en atelier. Il a été saisi sous #Spip par les élèves.

    Présentation ici : ▻http://relire.net/imrie

    Découvrez les mystères de Cabamoet, le pitoresque d’Iria, le foisonnement de Fuhalru, l’étrange Paprito, faites du stibbing et rencontrez les noaps, méfiez-vous des Crudakis, visitez le château Bivolage, trempez vos yeux dans du café, bref : voyagez !

    http://relire.net/imrie/squelettes/images/bandeau_mars_colore.jpg

    Le Guide du Pays du Monod écrit par les élèves est ici : ▻http://relire.net/imrie/pays-du-monod

    jsene @jsene CC BY
    • @b_b
      b_b @b_b PUBLIC DOMAIN 30/05/2018

      #spip_blog ?

      b_b @b_b PUBLIC DOMAIN
    • @jsene
      jsene @jsene CC BY 30/05/2018

      Oui spip 3.2

      jsene @jsene CC BY
    • @b_b
      b_b @b_b PUBLIC DOMAIN 30/05/2018
      @jsene

      @jsene oui j’avais vu merci, ce tag indique qu’il y a des chances qu’on parle de ce site dans la prochaine gazette ;)

      ►https://blog.spip.net/-Gazette-.html

      b_b @b_b PUBLIC DOMAIN
    • @jsene
      jsene @jsene CC BY 30/05/2018

      aaaah d’accord. j’avais compris que spip_blog était un tag à part :) merci !!

      jsene @jsene CC BY
    Écrire un commentaire

  • @b_b
    b_b @b_b PUBLIC DOMAIN 28/05/2018
    4
    @spip
    @kent1
    @ari
    @jeanmarie
    4

    Un an sans gazette, il était temps !

    ▻https://blog.spip.net/Un-an-sans-gazette-il-etait-temps.html

    #spip_blog_done

    b_b @b_b PUBLIC DOMAIN
    Écrire un commentaire

  • @erational
    erational @erational 16/03/2018
    1
    @spip
    1

    3,2,1... Partez ! Mise à jour de maintenance : Sortie de #SPIP 3.2.1, SPIP 3.1.8 et SPIP 3.0.27

    Quelques mois après la sortie de SPIP 3.2, il était temps de vous proposer des versions de maintenance de SPIP pour les branches 3.0, 3.1 et 3.2.
    Il est fortement recommandé d’installer ces versions car elles comprennent des mises à jour de sécurité.

    Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois :

    – 2 tickets pour la branche 3.0
    – 12 tickets pour la branche 3.1
    – 19 tickets pour la branche 3.2

    Parmi les bugs corrigés, on notera :

    – correction d’une faille de sécurité sur la fonction valider_xml (merci à Sammy Forgit pour le signalement)
    – correction d’un bug sur les dates de publication
    – correction d’un bug d’installation des tables des plugins en ne permettant pas d’utiliser un préfixe de tables débutant par un numérique
    – quelques corrections d’ergonomie de l’espace privé (affichage du poids total en plus du nombre de documents dans les onglets de la médiathèque, etc.)
    – correction d’un bug sur les statistiques dans le calcul des referers
    – amélioration de la détection des robots afin de les exclure des statistiques de visites
    – correction d’un bug sur opcode
    – correction d’un bug SNI lors de l’utilisation derrière un proxy
    – ...

    L’écran de sécurité
    Pour les personnes ne pouvant pas mettre à jour, il est nécessaire d’installer la version 1.3.6 de l’écran de sécurité qui corrige la faille du sécurité. Retour ligne automatique
    ►https://www.spip.net/fr_article4200.html

    Annonce complète et détails :
    ▻https://blog.spip.net/812

    -- L’équipe

    erational @erational
    Écrire un commentaire

  • @erational
    erational @erational 31/12/2017
    4
    @spip
    @reka
    @fil
    @nicod_
    4

    Les 5 points à retenir sur #SPIP en 2017

    Si vous avez passé l’année sur une île déserte façon robinson numérique, voici le résumé de l’année SPIP :

    1.— La sortie d’une nouvelle version : SPIP 3.2
    Sortie de SPIP 3.2 qui modernise votre #CMS préféré.

    2.— Un nouveau look

    Sortie d’un nouveau logo et refonte les sites de la galaxie notamment spip.net et forum.spip.net

    3.— Une communauté toujours aussi vivante
    Grand succès de la deuxième rencontre SPIP à #Toulouse… à renouveler. :)

    4.— Un code toujours actif

    Sur une année :
    – plus de 7.500 commits sur la zone,
    – 364 commits sur le core
    – et 499 plugins déjà disponibles pour SPIP 3.2

    5.— Toujours libre et plein de tendresse

    SPIP reste fidèle à ses valeurs, toujours libre, pas de version premium, pas de traçages, pas de publicité ou d’obsolescence programmée… pour le plaisir de tou⋅te⋅s.

    Vivement 2018 !

    ▻https://blog.spip.net/Les-5-points-a-retenir-sur-SPIP-en-2017.html

    erational @erational
    • @nicod_
      nicod_ @nicod_ 1/01/2018

      Rendez vous en avril 2018 :)

      nicod_ @nicod_
    Écrire un commentaire

  • @erational
    erational @erational 13/10/2017
    2
    @spip
    @jeanmarie
    2

    Suite aux rencontres de Toulouse en mai, la version #SPIP 3.2 était dans les starting-blocks.
    De nombreux sites l’utilisent quotidiennement en ligne, il est temps maintenant de vous la proposer !

    SPIP 3.2 est une version améliorée de SPIP 3.1, qui comprend :
    – une mise à jour des bibliothèques JavaScript embarquées
    – une meilleure ergonomie de l’espace privé
    – des correctifs de sécurité sur les attaques de type XSS
    – de nombreuses améliorations.

    Une bonne nouvelle n’arrivant jamais seule, pour cette sortie de version majeure,
    SPIP se pare d’un nouveau logo et le site SPIP.net adopte un nouveau design.

    Un grand merci à toutes celles et ceux qui ont participé.

    Comme d’habitude, n’hésitez pas à faire des retours ou à proposer des améliorations

    P.-S. Pour celles et ceux restés en SPIP 3.1 et qui ne souhaitent pas évoluer de suite vers SPIP 3.2,
    nous proposons aussi une version SPIP 3.1.7

    -- L’équipe

    Annonce complète et détails
    ▻https://blog.spip.net/807

    erational @erational
    Écrire un commentaire

  • @erational
    erational @erational 12/06/2017
    5
    @spip
    @reka
    @monolecte
    @nicod_
    @oletrouher
    5

    Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.1.6 et SPIP 3.2 Beta 3

    Une faille CRITIQUE a été découverte récemment sous #SPIP, permettant l’exécution de code arbitraire.

    Elle touche les versions SPIP 3.1.x et les versions SPIP 3.2 Alpha & beta, et impacte tous les sites utilisant ces versions.
    Les versions SPIP 3.0.x et antérieures ne sont pas concernées par ce problème.

    Il est impératif de mettre à jour votre site SPIP dès que possible.

    L’équipe remercie Emeric Boit et l’ANSSI pour l’identification et le signalement de la faille.

    Dans l’attente d’une mise à jour de votre site, l’écran de sécurité en version 1.3.2 bloque les exploitations possibles de la faille.
    ►https://www.spip.net/fr_article4200.html

    La mise à jour de l’écran de sécurité reste une mesure transitoire qui ne vous dispense pas de la mise à jour de SPIP dans les meilleurs délais.

    -- L’équipe

    Annonce complète et détails
    ▻https://blog.spip.net/806

    erational @erational
    Écrire un commentaire

  • @erational
    erational @erational 9/06/2017
    3
    @spip
    @nicod_
    @cy_altern
    3

    Mise à jour de maintenance : Sortie de SPIP 3.1.5, SPIP 3.0.26 et SPIP 3.2 beta

    Suite aux rencontres de la communauté #SPIP à #Toulouse, nous sortons des versions de maintenance qui apportent un certain nombre de corrections.

    N’hésitez pas à mettre à jour votre SPIP pour avoir un logiciel tout frais pour l’été !

    Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois :
    – 8 tickets pour la branche 3.0
    – 25 tickets pour la branche 3.1
    – 40 tickets pour la branche 3.2

    Parmi les bugs corrigés, on notera :
    – Le filtre url_absolue ne casse plus les liens de type « tel : »
    – Correction d’un bug sur la suppression de fichiers de sessions
    – Meilleure gestion de la syndication des sites en https://
    – Correction de bugs d’ergonomie dans l’espace privé
    – Correction du bug sur le dépassement du nombre de redirections autorisés par le navigateur lors de l’installation de plugins (SPIP 3.2)
    – Correction de bug sur la gestion des nombres à virgules dans les CSS générées sur certaines configurations d’hébergement
    – ....

    Annonce complète et détails
    ▻https://blog.spip.net/805

    erational @erational
    Écrire un commentaire

  • @b_b
    b_b @b_b PUBLIC DOMAIN 22/05/2017
    7
    @marcimat
    @spip
    @magik
    @mist_
    @tofulm
    @drbouvierleduc
    @ari
    7

    Gazette de mai, parce que ça me plaît :)

    ▻https://blog.spip.net/Gazette-de-mai-parce-que-ca-me-plait.html

    #spip_blog_done

    b_b @b_b PUBLIC DOMAIN
    • @touti
      touti @touti 23/05/2017
      @b_b

      waaa, tout ça !
      trop mignon
      merci @b_b

      touti @touti
    Écrire un commentaire

  • @nicod_
    nicod_ @nicod_ 24/03/2017
    4
    @erational
    @b_b
    @spip
    @marcimat
    4

    Chouette : SPIP 3.2 alpha ! - SPIP Blog
    ▻https://blog.spip.net/Chouette-SPIP-3-2-Alpha.html

    Nous sommes heureux de vous présenter la version alpha de SPIP 3.2

    #SPIP #chouette

    nicod_ @nicod_
    • @nicod_
      nicod_ @nicod_ 24/03/2017

      Nous sommes heureux de vous présenter la version alpha de SPIP 3.2 :
      – un SPIP plus moderne
      – un SPIP plus ergonomique
      – un SPIP plus stable

      Attention : c’est une version alpha, elle peut encore contenir des bugs.

      Ne faites pas de mise à jour vers cette version depuis un site en production sans savoir ce que vous faites.

      nicod_ @nicod_
    Écrire un commentaire

  • @erational
    erational @erational 6/03/2017
    4
    @spip
    @maieul
    @sandburg
    @kent1
    4

    Suite au signalement d’une faille de sécurité dans le code de #SPIP, nous sortons une nouvelle version dans toutes les branches maintenues : SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30.

    Cette faille est critique et permet l’exécution arbitraire de PHP.

    Il est vivement conseillé de mettre à jour sa version de SPIP et de tous ses plugins, notamment si vous utilisez le plugin SPIPDF.

    Pour les personnes ne pouvant pas mettre à jour rapidement, il est nécessaire d’installer la version 1.3.0 de l’écran de sécurité qui corrige cette faille.
    ►http://www.spip.net/fr_article4200.html

    Merci à RealET et Yannick Siegler pour ce signalement.

    Annonce complète et détails
    ▻https://blog.spip.net/798

    #release #securite

    erational @erational
    Écrire un commentaire

0 | 20