Youpi, SPIP 2.1.27 et SPIP 3.0.19 sont disponibles !

SPIP 3.0.19 et SPIP 2.1.27 sont des versions de maintenance en attendant la sortie à venir de SPIP 3.1.

Ces versions corrigent de nombreux bugs identifiés et fournissent de multiples améliorations, toujours avec tendresse.

Pour SPIP 3.0.19
Quelques améliorations notables :

  • réparation de bugs dans les sauvegardes de la base de données.
  • le filtre image_recadre peut recadrer une image pour respecter une proportion.
  • amélioration de la recherche d’un mot court et d’un mot accentué.
  • correction d’un problème d’affichage des vignettes des moteurs de recherche dans la page des statistiques.
  • mise à jour du robots.txt pour rendre SPIP compatible avec le « google mobile friendly ». Dans ce cas, on veillera à activer l’option compression des feuilles de styles.
  • correction d’un bug sur le cache des sessions.
  • passage de ssl :// en tls :// pour les requêtes https pour les serveurs avec une lib OpenSSL récente.

Consulter la liste des changements :
-  https://core.spip.net/projects/spip/repository/revisions/22089/entry/tags/spip-3.0.19/CHANGELOG.txt
-  http://www.spip.net/fr_article5737.html

Pour la petite histoire, SPIP 3.0.18 n’a vécu que quelques heures.

Pour SPIP 2.1.27

  • limiter les requêtes goneaway de MySQL.
  • correction de bugs à l’envoi d’emails.
  • mise à jour du robots.txt pour rendre SPIP compatible avec le « google mobile friendly ».

Consulter la liste des changements :
-  https://core.spip.net/projects/spip/repository/revisions/22103/entry/tags/spip-2.1.27/CHANGELOG.txt
-  http://www.spip.net/fr_article5738.html

Comment mettre à jour ?

N’hésitez pas à utiliser les différents moyens mis à disposition par
la communauté pour obtenir de l’aide lors de cette mise à jour :

1. par spip_loader.php (dernière version 2.5.5)
si vous avez déjà installé spip_loader,
rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour installer la dernière version de SPIP.

Attention cependant : lisez bien les instructions sur
http://www.spip.net/fr_download#spip_loader pour ne pas être
surpris par un passage non voulu de SPIP 2 à SPIP 3.

Tout savoir sur spip_loader :
http://www.spip.net/fr_article5705.html

2. par copie des fichiers
l’adresse http://files.spip.org/spip/stable/spip-3.0.zip
l’adresse http://files.spip.org/spip/stable/spip-2.1.zip

3. par SVN :
si vous êtes dans la branche 3 faites simplement
un « svn up » svn ://trac.rezo.net/spip/branches/spip-3.0

Comment être tenu au courant de ces annonces ?

Le plus simplement du monde en s’inscrivant sur la mailing
liste http://listes.rezo.net/mailman/listinfo/spip-ann .

Bien sûr les réseaux sociaux ne sont pas en reste :

Nous rappelons à toutes et tous que le meilleur moyen pour
signaler des failles, ou des suspicions de failles est
d’envoyer un email à « spip-team@rezo.net ».

Discussion

Une discussion

  • 10

    3 branches et moult versions majeures plus tard, je cherche en vain une fonctionnalité qui me semble évidente et qui aurait dû être implémentée depuis longtemps :
    la possibilité pour des visiteurs inscrits de pouvoir modifier leurs informations personnelles et leur mot de passe, comme on le fait depuis longtemps ailleurs...

    Actuellement, entre les dizaines (centaines ? ) de demandes d’utilisateurs (sans réponse), les seules solutions trouvées sur les forums ressemblent à des bidouilles et sont :
    -  passer par mot de passe perdu et recevoir un MDP « hiéroglyphe »,
    -  vieux plugin pour tenter de contourner la « solution » ci dessus
    -  déranger un administrateur et lui confier les informations à saisir....

    • Salut, ta demande aura certainement plus de chance d’être prise en compte si tu crées un ticket à ce sujet par ici : http://core.spip.org/projects/spip/issues/

      ++

    • Merci du conseil, mais il est inutile :
      -  d’ouvrir la zone commentaire pour ce type d’article si on ne veut pas de retour à ce niveau
      -  d’inviter à poser des questions,
      -  de faire état de « rapport de bug » et de conseiller aux gens de vérifier leur réalité avant de commenter.

      D’autre part, s’il faut faire des tickets pour des fonctionnalités de base dont l’aspect sécuritaire est évident, tel que pouvoir changer son mot de passe, on n’est pas sorti de l’auberge...

      promis, je ne ferais plus de remarques

      Bonne journée et désolé pour le dérangement,

    • Ha... mes excuses, j’ai oublié de mettre ceci à la fin de mon commentaire précédent  :)

    • -  Qui a dit que la zone commentaire était pour des demandes d’améliorations ? Il s’agit plus dans le cas présent de demande d’aide pour des éventuels soucis de mise à jour. Ici cela ne concerne pas spécifiquement SPIP 2.1.17 ou Spip 3.0.19, donc je ne vois pas ce que cela vient faire ici.
      -  Je ne vois où l’article invite à poser des questions.
      -  Le « prologomène au rapport de bug » s’adresse à un « plugin X ». En l’occurence ici ce n’est pas un plugin dont il est question.

      Si je résume bien, tu est vexé qu’on te dise que pour qu’une demande d’amélioration soit prise en compte il faut la poster là où est listée l’ensemble des demandes d’amélioration de SPIP, et tu préfère donc ne pas poster ta demande au bon endroit. C’est donc qu’elle ne doit pas être si importante que cela.

      Ensuite je ne vois pas en quoi pouvoir changer son mot de passe est un aspect sécuritaire évident. Au contraire ne pas avoir de mot de passe personnalisé peut inciter à ne pas prendre le même partout. Que la fonctionnalité soit utile, j’en conviens. Qu’elle soit à ajouter, j’en conviens aussi. Qu’elle soit indispensable, j’ai plus de doute.

      Du reste ta demande avait été soulevé il y a 5 ans https://core.spip.net/issues/1375. La réponse est assez simple : un visiteur n’ayant pas accès à l’espace privé, il faut côté publique mettre #FORMULAIRE_EDITER_AUTEUR dans un squelette. Mais cela dépend de chaque squelette.

    • et pour montrer qu’on est pas mauvais-e-s bougre-sse-s chez SPIP, je t’ouvre le ticket. Tant de rédaction : 1 minute chrono. Un peu plus si j’avais du créer un compte.https://core.spip.net/issues/3483

    • Respiiiiiiire Maïeul :) Comme tu le dis, si une personne estime que cela est trop de travail de créer un ticket, c’est que le bug en question ne doit pas être si important que cela à ses yeux.

      don’t feed the troll

    • bonjour Maieul,
      « Je ne vois où l’article invite à poser des questions. »
      -  > merci de lire juste au dessous "de ajouter votre commentaire", si cela ne concerne que les plugin, cela n’a pas à être affiché ou cela doit renvoyer sur un article spécifique les vérifications et manips à faire sur l’installation

      « Si je résume bien, tu est vexé qu’on te dise que pour qu’une demande d’amélioration soit prise en compte »
      -  > j’ai largement passé l’âge de me vexer pour ce genre d’affaire, je râle simplement parce qu’on m’invite à commenter à un endroit qui n’est pas le bon comme me l’a fait remarqué B_B, voir ci-dessus mes réponses à ta mauvaise foi

      « tu préfère donc ne pas poster ta demande au bon endroit. C’est donc qu’elle ne doit pas être si importante que cela. »
      -  > tu m’agresses 30" après mon post en me faisant un procès d’intention : qui te dis que je n’allais pas suivre le conseil de B_B ?

      « Ici cela ne concerne pas spécifiquement SPIP 2.1.17 ou Spip 3.0.19, donc je ne vois pas ce que cela vient faire ici. »
      -  > effectivement, cela concerne toutes les versions depuis 10 ans dont ces versions

      « je ne vois pas en quoi pouvoir changer son mot de passe est un aspect sécuritaire »
      -  > totalement incohérent car si on suit ta logique pourquoi
      -  l’autoriser pour les rédacteurs et administrateurs
      -  autoriser ces derniers à modifier les mots de passe d’autres personnes
      enfin lorsqu’un utilisateur a un mot de passe hiéroglyphe, la première des choses qu’il fait, c’est de l’enregistrer dans le navigateur ou de mettre un post it sur son écran on ne peut pas se rappeler de tout (30 ans d’expérience dans une boite de 1000 personnes)

      « Que la fonctionnalité soit utile, j’en conviens. Qu’elle soit à ajouter, j’en conviens aussi. Qu’elle soit indispensable, j’ai plus de doute. »
      -  > à croire que tu ne vas jamais sur les forums qui la proposent tous

      « La réponse est assez simple : un visiteur n’ayant pas accès à l’espace privé, il faut côté publique mettre #FORMULAIRE_EDITER_AUTEUR dans un squelette »
      -  > puisque c’est si simple pourquoi n’avoir pas mis le squelette dans la dist et coupé cours à la polémique et aux questions récurrentes des utilisateurs ?

      Du reste ta demande avait été soulevé il y a 5 ans https://core.spip.net/issues/1375.
      en réalité, il y a 7 ans, mais tu fais bien de le dire, cela va m’éviter d’ouvrir un ticket pour avoir deux ans après (2008-2010) une réponse du type « webmestres démerdez vous de finir le travail de gestion des utilisateurs dans vos squelettes »

      Bonne journée

    • bon,
      je vois que, c’est pas la peine de discuter avec des arguments, avant même de répondre je me fait traiter de troll

      Merci Maieul d’avoir ouvert un Ticket comme j’en avais l’intention au début, mais comme je l’ai dit dans ma réponse, tu m’en avais ôté l’envie avec le sort fait au précédent.

      « Respiiiiiiire Maïeul :) Comme tu le dis, si une personne estime que cela est trop de travail de créer un ticket, c’est que le bug en question ne doit pas être si important que cela à ses yeux »

      -  >Ben, non,
      si l’article avait été bien fait et m’avait correctement orienté,
      si les info pour faire un commentaire n’étaient pas vagues et trompeuses,
      il n’y aurait rien eu de tout cela

      Bonne journée

    • b_b, qui insiste sur ses minuscules :)

      qui te dis que je n’allais pas suivre le conseil de B_B

      Heu... toi ?

      Merci du conseil, mais il est inutile

      Bonne journée aussi.

    • Bien joué, l’extrait sorti de son contexte, pour tenter de faire oublier que :
      -  le "merci du conseil" est séparé du inutile par une virgule,
      -  le « mais il est inutile » est suivi " :" qui le raccroche à la liste qui détaille les choses inutiles
      -  le "-" sépare chaque item de cette liste (je vous précise au cas où)

      J’ai bien noté que ce squelette qui a l’air si évident à faire ne semble pouvoir être intégré, ni dans une révision, ni dans la prochaine version (cible 3.2 seulement)
      Après, j’avais promis de ne plus faire de remarques, je vais m’y tenir

      Bonne journée à tous les deux

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom