Dépôt officiel du core SPIP Les plugins-dist faisant partie de la distribution SPIP sont présents dans https://git.spip.net/spip/[nom du plugin dist] https://www.spip.net
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
 
 

5.5 KiB

Changelog

[Unreleased]

Security

Added

  • #4277 Constante _MYSQL_ENGINE pour spécifier l’engine MySQL à utiliser
  • Loger l'avancement de la migration des logos (lors d’une mise à jour)
  • Permettre de debug (js) les erreurs sur les liens ajax en utilisant le flag jQuery.spip.debug pour désactiver la redirection automatique
  • spip-team/securite#3725 Permettre d'étendre la liste par défaut des cookies sécurisés via la constante _COOKIE_SECURE_LIST

Changed

  • #5156 Les squelettes des formulaires d’édition (formulaires/editer_xxx.html) ne reçoivent plus l’ensemble du contenu de spip_meta dans l’entrée d’environnement config. Utiliser #CONFIG dedans si besoin pour cela. Seules les données spécifiques au formulaire sont transmises (par les fonctions xxx_edit_config())
  • Typage de la fonction spip_affiche_mot_de_passe_masque()
  • Ne pas insérer de balise de fermeture PHP dans le fichier config/connect.php
  • Accélérer un peu la migration des logos en documents (sur mise à jour vers SPIP 4.0) en désactivant le versionnage et les drapeaux édition pendant cette étape
  • #5082 Ne pas autoriser à refuser ses propres articles en tant que rédacteur ou rédactrice.
  • spip-team/securite#4336 La fonction recuperer_infos_distantes() prend maintenant un tableau d'options en second argument (seul le core utilisait les 2nd et 3e arguments).
  • spip-team/securite#4336 La fonction recuperer_infos_distantes() accepte une option supplémentaire pour passer une callback de validation de l'URL distante finale (apres suivi des redirections eventuelles)
  • spip-team/securite#4336 La fonction copie_locale() accèpte un argument $callback_valider_url qui permet de tester l'URL finale après récuperation et de refuser la copie locale si l'URL ne valide pas
  • #5042 Introduction de README.md et LICENSE (en remplacement de INSTALL.txt et COPYING.txt)
  • #4881 suppression des globales flag_* et adaptation ou nettoyage en conséquence du code.
  • #5108 id_table_objet() typé comme objet_type() que la fonction appelle

Fixed

  • #4277 Adaptation de spip_mysql_repair() à innodb
  • #4277 Permettre de spécifier l'engine mysql à utiliser
  • #5095 Ne pas casser une meta sérialisée quand un utilisateur saisit un emoji dans un formulaire de configuration
  • #5152 Éviter des warning si spip_log() est appelé avant l’initialisation (dans mes_options)
  • #5162 Erreur d’exécution sur vider_date() qui doit renvoyer une chaine
  • Correction notice PHP sur spip_affiche_mot_de_passe_masque() en absence de mot de passe
  • #5169 Éviter une erreur JS sur $.fn.positionner() si la sélection est vide
  • #5168 Éviter une erreur fatale sur analyse_fichier_connection() si le fichier de connexion à analyser n’existe pas
  • #5101 Le statut de rubrique par défaut à tester est désormais prepa plutôt que new
  • #5183 Éviter de générer des icones trop grandes dans la liste des articles syndiqués
  • #5185 Éviter une double compression des JS de la page login
  • Correction de la navigation par initiale sur les listes auteurs et visiteurs (bon markup de pagination)
  • Correction warning sur un log dans logo_supprimer()
  • Correction nom de option expires (qui est bien avec un s comme l'entete http qu'on envoie) dans spip_livrer_fichier()
  • Correction erreur de typage quand on utilise la fonction dépréciée generer_url_entite_absolue()
  • #5155 Suppression de l'argument formulaire_action_sign de l'url d’action des formulaires
  • #5148 Centrer l'image de fond de la page login
  • #5117 Éviter un warning à l’installation sur l’absence de configuration de 'articles_modif'
  • spip-team/securite#4336 La fonction copie_locale() ne retourne un chemin local que s’il existe
  • #5121 CHANGELOG.md dans un format markdown suivant https://keepachangelog.com/fr/1.0.0/
  • #5115 Éviter un warning lors de l'appel avec un tableau à produire_fond_statique()

Removed

  • spip-team/securite#3724 #5150 Suppression de la fonction initialiser_sel() (qui ne servait que pour la gestion de htpasswd déportée en plugin).
  • #5110 Depuis #5018, le fichier prive/transmettre.html n’a plus lieu d’être.