Remise en ordre de l'installation : reprendre leprocessus de la branche 2.1 qui installe les extensions

depuis [15987] test_sql_mode_mysql() s'est déplacée dans ecrire/req/mysql.php ce qui bloquait toute install non mysql (http://permalink.gmane.org/gmane.comp.web.spip.devel/58749).
report de [16110].

Deux bugs pour le prix d'un: la liste des tables d'une base se fait systématiquement sur le serveur principal, les bases externes sur un 2e serveur n'étaient jamais décrites. Ce code était de plus inutilement dupliqué.

La chaîne {{{base_reconnue}}} n'était pas reconnue car c'est en fait {{{install_base_ok}}} (pas bazooka hein).

Une base SQL homonyme au login SQL n'était plus pré-sélectionnée à l'installation. Et retrait de qq indéfinis.

Dans les distributions issues de la famille RedHat, Fedora ou CentOS, la configuration par défaut d'Apache applique la recommandation du {{mod_core}} suivante:

  For security and performance reasons, do not set AllowOverride to anything other than None in your <Directory />  block. Instead, find (or create) the <Directory> block that refers to the directory where you're actually planning to place a .htaccess file.

En conséquence, la fonction installant un .htaccess avec {{Deny from all}} pour la premiere fois, effecture une requête HEAD dans ce répertoire pour vérifier qu'il n'est pas accessible. S'il est quand même on l'indique dans le log, et au moment de l'installation aussi dans la dernière page affichée. Ce message étant inutilement alarmant si les répertoires sont en dehors du Document Root (ce qui est une bien meilleure protection qu'un .htacces de toutes façons), il faudrait pouvoir tester ça, mais ce n'est pas totalement faisable à cause des liens symboliques;

Dans la dernière étape d'une installation avec LDAP, ajout d'un formulaire permettant d'indiquer le nom du champ LDAP correspondant au nom du champ SPIP de la table des auteurs, en particulier le Login, ce qui permet d'éviter les requêtes LDAP systématiquement vaines à chaque connexion d'un auteur. Les champs demandés sont le Login, le Nom, le Mail et la Biographie. On peut surcharger la globale pour en demander plus ou moins. L'installateur peut ne rien mettre dans un champ pour l'ignorer, ou mettre une suite de nom de champs si la correspondance n'est pas unique ou est inconnue. 

Le tableau déduit est sauvé dans le fichier de connexion LDAP, alors que le statut est dans les meta: ça parait bizarre, mais la valeur de celui-ci est une constante indépendante du LDAP (tous visiteurs ou tous rédacteurs etc), tandis que les autres seront à repréciser en cas de déménagement du site. L'exception est moins dans l'emplacement que dans l'invariance du statut, contrairement aux autres champs. On pourrait imaginer de le déduire aussi du LDAP, mais ça sort largement du noyau de SPIP: là il s'agissait seulement de ne plus avoir de requêtes vaines à chaque connexion.

Correction: les constantes {{{_INSTALL_USER_LDAP}}} et  {{{_INSTALL_PASS_LDAP}}} n'étaient jamais pris en compte à l'installation, et les messages signalant que l'étape courante a été franchie avec succès n'apparaissaient pas. Plus un Log oublié et un meilleur contrôle d'erreur.

Heureusement que les utilisateurs de PHP complètent sa doc: la connexion LDAP cryptée sur un autre port que le 389 ne doit pas utiliser la fonction {{{ldap_start_tls}}}, mais utiliser l'écriture {{{ldaps://}}}{{serveur}}} comme premier argument de {{{ldap_connect}}}.

ecrire_acces() disparait, la generation du htpass pour la methode 'spip' etant du ressort de auth_spip_synchroniser_distant
Cette derniere regenere tous les acces, mais il y aurait moyen de faire mieux en ne mettant a jour que l'acces modifie qui est passe en arg.

Legere modification de l'api auth_synchroniser_distant qui peut etre appelee sans argument pour forcer une resynchro de toutes les methodes et acces
apres une operation en base.

Hum, [14569] ne contrôlait pas si finement que ça l'installation sans erreurs: les bases nouvellement installées en 2.1 depuis ce dépot n'ont pas de numéro de version.

Deux requêtes SQL incomplètement abstraites, et déclaration plus régulière des fonctions d'abstraction pour distinguer celles qui prennent en argument une ressource, et celles ont de l'analyse d'argument à faire.

Correction: retour du login automatique en fin d'installation, flingué par l'introduction du répertoire {{{auth/}}} par [13435].

Plutôt de cacher des erreurs SQL que n'alarment pas seul celui qui les cache, contrôler finement la situation.

Les webmestres ne sont pas forcement des geeks et ont le droit a une interface decente pour gerer le statut webmestre, donc.

Un champ webmestre est ajoute a la table spip_auteurs, et vaut oui ou non. Les droits de webmestre necessitent d'avoir ce champ a oui ET le statut 0minirezo, et pas de etre un admin restreint.

A l'upgrade, si _ID_WEBMESTRES est defini, les auteurs concernes sont statues webmestres, sinon seul l'auteur qui fait l'upgrade est promu webmestre.
Il est possible de se promouvoir webmestre en refaisant l'installation (suppression du fichier connect.php).

Un webmestre peut ensuite promouvoir ou degrader un autre webmestre. Un admin normal ne peut pas changer le statut d'un webmestre.

repare les installations sous easyphp 3.0 par defaut

Accepter les - dans le nom des bases SQL, et repérer les cas d'erreurs ici afin de ne pas polluer spip_log avec des messages non pertinents. Corrige #1690.

Dépot obtenu par:

{{{
for i in $(grep  -l '(c) 2001-' * */* */*/* 2> /dev/null)
do
sed 's/(c) 2001-2008/(c) 2001-2009/' $i > /tmp/x
mv /tmp/x $i
done
}}}

CSS cosmetique : amelioration de la lisibilite des ecrans d'installation / repond en partie au ticket #1473

#972 renommage de spip_version en spip_version_base (c'est plus clair vis a vis des autres spip_version_xx)
introduction de spip_version_branche (trois chiffres separes par un point) qui prefixe spip_version_code (revision svn) pour gerer la compat multibranches des plugins
dans <necessite id='SPIP' version='[xxx;yyy]' />
xxx et yyy sont donc compares avec branche.code

La chaîne 'vous pouvez laisser ces champs vides' pour une réinstallation ne s'affichait plus depuis [11313]. Et c'est perturbant de mettre le titre de l'étape parfois au-dessus parfois en dessous des 4 wagons d'étapes (très jolis au demeurant).