La gazette des rois et des reines
▻https://blog.spip.net/La-gazette-des-rois-et-des-reines.html
La gazette des rois et des reines
▻https://blog.spip.net/La-gazette-des-rois-et-des-reines.html
Mise à jour CRITIQUE de sécurité : sortie de SPIP 3.2.7 & SPIP 3.1.12
Une faille CRITIQUE a été découverte récemment sous #SPIP, elle permet à des auteurs identifiés d’injecter du contenu dans la base de données. Cette faille concerne les branches SPIP 3.1 et 3.2.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Alexis Zucca pour l’identification et le signalement de la faille.
Dans l’attente d’une mise à jour de votre site, l’écran de sécurité en version 1.3.13 bloque les exploitations possibles de la faille. La mise à jour de l’écran de sécurité reste une mesure transitoire qui ne vous dispense pas de la mise à jour de SPIP dans les meilleurs délais.
Comme annoncé précédemment, la version beta de SPIP 3.3 sera bientôt disponible, à suivre...
Annonce complète et détails
▻https://blog.spip.net/839
Télécharger SPIP
►https://www.spip.net/fr_download
Oubliez les soldes, la gazette est offerte !
▻https://blog.spip.net/Oubliez-les-soldes-la-gazette-est-offerte.html
Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.2.5 et SPIP 3.1.11
Une faille CRITIQUE a été découverte récemment sous SPIP, permettant la modification arbitraire de contenus publiés, par les visiteurs non-identifiés.
Elle touche TOUTES les branches SPIP 3.x (3.2, 3.1 et 3.0) et SPIP 2.1.
Il est impératif de mettre à jour votre site SPIP dès que possible en version 3.2.5 ou 3.1.11.
Dans l’attente d’une mise à jour de votre site, l’écran de sécurité en version 1.3.12 bloque les exploitations possibles de la faille.
►https://www.spip.net/fr_article4200.html
La mise à jour de l’écran de sécurité reste une mesure transitoire qui ne vous dispense pas de la mise à jour de SPIP dans les meilleurs délais.
Ces nouvelles versions corrigent aussi d’autres problèmes de sécurité moins graves.
L’équipe remercie Sylvain Lefevre pour l’identification et le signalement de la faille, ainsi que Youssouf Boulouiz et Gilles Vincent et Christophe Laffont pour leurs signalements.
Annonce complète et détails
▻https://blog.spip.net/836
Télécharger #SPIP
►https://www.spip.net/fr_download
-- L’équipe
Toi tu ne traines pas assez sur contrib.spip.net, ou alors tu ne lis pas la gazette ►https://blog.spip.net/-Gazette-.html :p
Donc, maintenant il n’y a plus 5 ou 6 plugins pour gérer des newsletters dans SPIP, mais un seul (une collection de plugins pour être plus précis) maintenu par la communauté :
▻https://contrib.spip.net/Newsletters
Et comme les choses sont bien faites, tu peux importer tes abonné⋅e⋅s depuis un ancien plugin vers le « nouveau » cf ▻https://contrib.spip.net/Mailsubscribers#Migration-depuis-un-ancien-plugin
Comme dirait @suske : « SPIP c’est bôôôôôôô » :)
Je vais tenter le coup. Je récupère un vieux site SPIP, où toutes les fonctions ont été recollées « à la main », avec du PHP en dur partout, le cache à zéro… Alors la migration vers SPIP 3, c’est fun…
A Detailed Comparison Between WordPress And October CMS
▻https://www.smashingmagazine.com/2019/03/wordpress-october-cms
This article compares WordPress and October CMS by exposing the important concerns that need to be kept in mind when looking for a suitable CMS for your projects.
Comparaison de deux CMS, avec quelques points qui pourraient être intéressants pour #SPIP.
Installation
Installing October CMS is also very smooth: The Wizard installation itself takes even less than five minutes, and if you install it through the Console installation, it is even faster.
Console installation can be performed using the native system or with Composer to manage dependencies.
▻https://octobercms.com/docs/console/commands#console-install
Plugins
October CMS a un site répertoire de plugins assez sympa dont on pourrait s’inspirer pour refondre plugins.spip.net :
▻https://octobercms.com/plugins
Both WordPress and October CMS offer a sophisticated plugin manager which allows to search for plugins, install new plugins, and update currently-installed plugins to their latest version — all from within the backend.
October CMS uses Composer as the package manager of choice, enabling plugins to download and install their dependencies when being installed, thus delivering a painless experience.
@james il semblerait que composer ne soit pas incompatible avec la possibilité d’installer et mettre à jour des plugins depuis l’espace privé :)
@b_b :D Je n’ai jamais dis le contraire. Fouille dans les archives de spip-dev, printemps 2018, tu verras... ;-) Alors on arrête les calomnies, OK ? :P
à Angoulème, on a montré, avec @marcimat comment ça se passait dans ►https://bolt.cm depuis début mars, le cms contao à fait une avancée, on en parle dans le billet ►https://blog.spip.net/Composer-et-SPIP-sont-dans-un-bateau.html. On a même maquetté sur un bout de papier, avec @rastapopoulos et Tcharlss.
Maintenant, développer le GUI composer de SPIP, ça prend du temps, et tout ce que je dis, c’est qu’il faut éviter les arguments dilatoires, qu’ils soient conscients ou pas : On doit commencer par utiliser composer et maintenir SVP tel qu’il est. Puis, celles et ceux qui le souhaiteront pourrons faire évoluer SVP pour être Composer compatible. C’est ce que je dis depuis un an. J’aimerais bien qu’on arrête de déformer mes propos :-)
Mais on peut aussi fournir des distributions (rappelle-toi, geodiversité, seenthis why not) notament une version minimaliste de SPIP, sans SVP, pour celleux qui peuvent, ou souhaitent, ou même désirent se passer d’une interface graphique pour développer leur propre application à base de SPIP. Il faut juste ne pas l’empêcher. Ne pas se l’interdire.
Tiens, comment font techniquement OctoberCMS du coup ?
@drbouvierleduc
Alors on arrête les calomnies, OK ? :P ... dilatoire... déformer mes propos
@james sérieusement, crois-tu que mon post était là pour « défoncer » ? Je ne fais que pointer des pistes intéressantes pour le chantier composer, rien de plus. Zoubis « comme même » :p
SPIP et Viméo, le retour
J’avais signalé il y a quelques temps que mes sites SPIP ne parvenaient plus à « attacher » un document distant de chez Viméo.
La version 3.2.2 a apporté la correction « propre » à ce problème :
▻https://blog.spip.net/Mise-a-jour-de-securite-et-maintenance-sortie-de-SPIP-3-2-2-3-1-9-et-3-0-
- support des connexions TLSv1.2
Donc, en faisant la mise à jour vers la dernière version de SPIP, ça doit refonctionner.
Sauf (il y a toujours un « sauf » avec les sites Web) si le serveur qui héberge votre site Web n’est pas TLS version 1.2. Je viens d’en faire l’expérience.
Du coup, dans le cas où ça ne fonctionne toujours pas après la mise à jour de SPIP, il faut vérifier la version de TLS de votre serveur. Apparemment ce n’est pas indiqué dans phpinfo
. Le petit script suivant affiche la version :
▻https://stackoverflow.com/questions/27904854/verify-if-curl-is-using-tls
<?php
$ch = curl_init('https://www.howsmyssl.com/a/check');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$data = curl_exec($ch);
curl_close($ch);
$json = json_decode($data);
echo $json->tls_version;
Et effectivement, sur le site qui ne fonctionne pas, j’obtiens :
TLS version : TLS 1.0
et sur un serveur qui fonctionne :
TLS version : TLS 1.2
J’insiste pour que ce soit clair : ce n’est pas du tout SPIP que l’on teste ici, mais la configuration du serveur qui héberge SPIP.
@denisb :*
bof.
pas persuadé que la rubrique « des sites sous spip » soit la plus appropriée pour traduire l’état de santé de spip encore moins le nombre de recherches google ou le recensement de stats.spip.org, pas même les courbes de ohloh.net...
et puis qu’est ce donc que cette vision productiviste qui qualifierait de vivant ce qui n’est qu’utilisé ?
un poème dit par une bouche sera toujours plus vivant que telle rengaine reprise par des hordes de hooligans.
la vivacité de spip ne tient pas dans un « combien de divisions ? » martial et conquérant.
Au grand mastard qui me dit, condescendant, « on ne boxe pas dans la même catégorie », que répondre si ce n’est « bin non : moi, je boxe pas. »
annoncer « spip se meurt » c’est qualifier tous les utilisateurs de nécrophage, y compris lucie qui a onze ans, a mis plein de petits chats rigolos sur son site, mais qui vient sur contrib poser sa question.
spip n’est pas un outil (oui : c’est mieux quand ça fonctionne...) pour gagner des parts de marché ou briller en société ; il n’a pas de base clientèle à développer.
spip c’est avant tout ceux qui le font. c’est la somme de toutes ces envies, toutes ces promesses, tous ces souffles éparpillés : un coeur qui bat.
à me relire, je vois bien que tout ça n’est guère plus que des idées à partager... ça tombe bien : spip est là pour ça.
▻https://blog.spip.net/SPIP-se-meurt.html#forum3463
#spip
Tiens une gazette SPIP, on n’y croyait plus...
▻https://blog.spip.net/Tiens-une-gazette-SPIP-on-n-y-croyait-plus.html
“Ainsi, l’équipe pourra se concentrer sur la maintenance des branches 3.1, 3.2 et surtout la version de développement.”
Bonjour,
Quelles seront les nouvelles fonctionnalités de la version de développement SPIP ? Est-ce que ce sera 3.3 ou 4.0 ? C’est difficile d’en trouver des nouvelles.
Traduit avec deepl
@openmandriva on est pas très doué⋅e⋅s en communication et encore moins quand il s’agit de roadmap (c’était encore un gros mot chez SPIP il n’y a pas si longtemps), mais tu devrais trouver des infos utiles à ce sujet sur notre blog, notamment dans ce billet :
►https://blog.spip.net/Composer-et-SPIP-sont-dans-un-bateau.html
Tout le monde s’en fout, mais cette année, j’aurai rédigé 5 des 9 billets publiés sur ►https://blog.spip.net et la totalité des articles (un peu plus techniques) de ►https://spip.lerebooteux.fr
et euh ... voilà, c’est tout :)
Oups... j’ai oublié les « Méthodes alternatives pour installer SPIP » : ▻https://www.spip.net/fr_article6441.html
Nouvelle série de textes sur Relire, L’Imrie, avec les élèves Littérature & Société du Lycée Monod à St Jean de Braye, à l’invitation de Michel Brosseau.
Écriture d’un guide de voyage imaginaire
Écrit à partir de guides de voyage réels, et du Dictionnaire des lieux imaginaires d’Albert Manguel & Gianni Guadalupi, de Voyage en Grande Garabagne d’Henri Michaux ; aussi à partir de Soleil Gasoil de Sébastien Ménard, L’Usage du monde de Nicolas Bouvier.
Écrit aussi avec #motbot d’@_omr et les cartes d’Uncharted Atlas.
Le site reprend des extraits de mon propre Guide, l’Imrie, et présente le travail en atelier. Il a été saisi sous #Spip par les élèves.
Présentation ici : ▻http://relire.net/imrie
Découvrez les mystères de Cabamoet, le pitoresque d’Iria, le foisonnement de Fuhalru, l’étrange Paprito, faites du stibbing et rencontrez les noaps, méfiez-vous des Crudakis, visitez le château Bivolage, trempez vos yeux dans du café, bref : voyagez !
Le Guide du Pays du Monod écrit par les élèves est ici : ▻http://relire.net/imrie/pays-du-monod
@jsene oui j’avais vu merci, ce tag indique qu’il y a des chances qu’on parle de ce site dans la prochaine gazette ;)
aaaah d’accord. j’avais compris que spip_blog était un tag à part :) merci !!
Un an sans gazette, il était temps !
▻https://blog.spip.net/Un-an-sans-gazette-il-etait-temps.html
3,2,1... Partez ! Mise à jour de maintenance : Sortie de #SPIP 3.2.1, SPIP 3.1.8 et SPIP 3.0.27
Quelques mois après la sortie de SPIP 3.2, il était temps de vous proposer des versions de maintenance de SPIP pour les branches 3.0, 3.1 et 3.2.
Il est fortement recommandé d’installer ces versions car elles comprennent des mises à jour de sécurité.
Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois :
– 2 tickets pour la branche 3.0
– 12 tickets pour la branche 3.1
– 19 tickets pour la branche 3.2
Parmi les bugs corrigés, on notera :
– correction d’une faille de sécurité sur la fonction valider_xml (merci à Sammy Forgit pour le signalement)
– correction d’un bug sur les dates de publication
– correction d’un bug d’installation des tables des plugins en ne permettant pas d’utiliser un préfixe de tables débutant par un numérique
– quelques corrections d’ergonomie de l’espace privé (affichage du poids total en plus du nombre de documents dans les onglets de la médiathèque, etc.)
– correction d’un bug sur les statistiques dans le calcul des referers
– amélioration de la détection des robots afin de les exclure des statistiques de visites
– correction d’un bug sur opcode
– correction d’un bug SNI lors de l’utilisation derrière un proxy
– ...
L’écran de sécurité
Pour les personnes ne pouvant pas mettre à jour, il est nécessaire d’installer la version 1.3.6 de l’écran de sécurité qui corrige la faille du sécurité. Retour ligne automatique
►https://www.spip.net/fr_article4200.html
Annonce complète et détails :
▻https://blog.spip.net/812
-- L’équipe
Les 5 points à retenir sur #SPIP en 2017
Si vous avez passé l’année sur une île déserte façon robinson numérique, voici le résumé de l’année SPIP :
1.— La sortie d’une nouvelle version : SPIP 3.2
Sortie de SPIP 3.2 qui modernise votre #CMS préféré.
2.— Un nouveau look
Sortie d’un nouveau logo et refonte les sites de la galaxie notamment spip.net et forum.spip.net
3.— Une communauté toujours aussi vivante
Grand succès de la deuxième rencontre SPIP à #Toulouse… à renouveler. :)
4.— Un code toujours actif
Sur une année :
– plus de 7.500 commits sur la zone,
– 364 commits sur le core
– et 499 plugins déjà disponibles pour SPIP 3.2
5.— Toujours libre et plein de tendresse
SPIP reste fidèle à ses valeurs, toujours libre, pas de version premium, pas de traçages, pas de publicité ou d’obsolescence programmée… pour le plaisir de tou⋅te⋅s.
Vivement 2018 !
▻https://blog.spip.net/Les-5-points-a-retenir-sur-SPIP-en-2017.html
Suite aux rencontres de Toulouse en mai, la version #SPIP 3.2 était dans les starting-blocks.
De nombreux sites l’utilisent quotidiennement en ligne, il est temps maintenant de vous la proposer !
SPIP 3.2 est une version améliorée de SPIP 3.1, qui comprend :
– une mise à jour des bibliothèques JavaScript embarquées
– une meilleure ergonomie de l’espace privé
– des correctifs de sécurité sur les attaques de type XSS
– de nombreuses améliorations.
Une bonne nouvelle n’arrivant jamais seule, pour cette sortie de version majeure,
SPIP se pare d’un nouveau logo et le site SPIP.net adopte un nouveau design.
Un grand merci à toutes celles et ceux qui ont participé.
Comme d’habitude, n’hésitez pas à faire des retours ou à proposer des améliorations
P.-S. Pour celles et ceux restés en SPIP 3.1 et qui ne souhaitent pas évoluer de suite vers SPIP 3.2,
nous proposons aussi une version SPIP 3.1.7
-- L’équipe
Annonce complète et détails
▻https://blog.spip.net/807
Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.1.6 et SPIP 3.2 Beta 3
Une faille CRITIQUE a été découverte récemment sous #SPIP, permettant l’exécution de code arbitraire.
Elle touche les versions SPIP 3.1.x et les versions SPIP 3.2 Alpha & beta, et impacte tous les sites utilisant ces versions.
Les versions SPIP 3.0.x et antérieures ne sont pas concernées par ce problème.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Emeric Boit et l’ANSSI pour l’identification et le signalement de la faille.
Dans l’attente d’une mise à jour de votre site, l’écran de sécurité en version 1.3.2 bloque les exploitations possibles de la faille.
►https://www.spip.net/fr_article4200.html
La mise à jour de l’écran de sécurité reste une mesure transitoire qui ne vous dispense pas de la mise à jour de SPIP dans les meilleurs délais.
-- L’équipe
Annonce complète et détails
▻https://blog.spip.net/806
Mise à jour de maintenance : Sortie de SPIP 3.1.5, SPIP 3.0.26 et SPIP 3.2 beta
Suite aux rencontres de la communauté #SPIP à #Toulouse, nous sortons des versions de maintenance qui apportent un certain nombre de corrections.
N’hésitez pas à mettre à jour votre SPIP pour avoir un logiciel tout frais pour l’été !
Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois :
– 8 tickets pour la branche 3.0
– 25 tickets pour la branche 3.1
– 40 tickets pour la branche 3.2
Parmi les bugs corrigés, on notera :
– Le filtre url_absolue ne casse plus les liens de type « tel : »
– Correction d’un bug sur la suppression de fichiers de sessions
– Meilleure gestion de la syndication des sites en https://
– Correction de bugs d’ergonomie dans l’espace privé
– Correction du bug sur le dépassement du nombre de redirections autorisés par le navigateur lors de l’installation de plugins (SPIP 3.2)
– Correction de bug sur la gestion des nombres à virgules dans les CSS générées sur certaines configurations d’hébergement
– ....
Annonce complète et détails
▻https://blog.spip.net/805
Gazette de mai, parce que ça me plaît :)
▻https://blog.spip.net/Gazette-de-mai-parce-que-ca-me-plait.html
Chouette : SPIP 3.2 alpha ! - SPIP Blog
▻https://blog.spip.net/Chouette-SPIP-3-2-Alpha.html
Nous sommes heureux de vous présenter la version alpha de SPIP 3.2
Nous sommes heureux de vous présenter la version alpha de SPIP 3.2 :
– un SPIP plus moderne
– un SPIP plus ergonomique
– un SPIP plus stable
Attention : c’est une version alpha, elle peut encore contenir des bugs.
Ne faites pas de mise à jour vers cette version depuis un site en production sans savoir ce que vous faites.
Suite au signalement d’une faille de sécurité dans le code de #SPIP, nous sortons une nouvelle version dans toutes les branches maintenues : SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30.
Cette faille est critique et permet l’exécution arbitraire de PHP.
Il est vivement conseillé de mettre à jour sa version de SPIP et de tous ses plugins, notamment si vous utilisez le plugin SPIPDF.
Pour les personnes ne pouvant pas mettre à jour rapidement, il est nécessaire d’installer la version 1.3.0 de l’écran de sécurité qui corrige cette faille.
►http://www.spip.net/fr_article4200.html
Merci à RealET et Yannick Siegler pour ce signalement.
Annonce complète et détails
▻https://blog.spip.net/798