Si vous suivez l’actualité de git.spip.net, vous avez certainement constaté une grande activité à l’approche de la sortie de SPIP 3.3. Comme discuté sur la liste spip-dev, cette version nécessitera PHP 7.3 au minimum, en accord avec notre nouveau cycle de release.
Toutefois, afin de chouchouter les personnes souhaitant rester sur la branche 3.2, nous avons décidé de sortir une version de support étendu (ou LTS) qui améliore la compatibilité jusqu’à PHP 7.4 dans cette branche.
SPIP 3.2.11 est donc (...)
Articles les plus récents
-
Mise à jour de maintenance : sortie de SPIP 3.2.11
26 mars, par La team -
Mise à jour CRITIQUE de sécurité : sortie de SPIP 3.2.9 et SPIP 3.1.15
13 février, par La teamDes failles de sécurité nous ont été signalées sur la branche 3.2, elles permettent à des auteurs identifiés d’exécuter du code PHP arbitraire. La version SPIP 3.2.9 corrige ces failles.
Nous sortons aussi une version SPIP 3.1.15 qui corrige ces failles pour la branche 3.1.
Il est impératif de mettre à jour votre site SPIP dès que possible.
Attention : si vous êtes est sous SVN : le dépôt SVN n’est plus mis à jour. Il faut donc passer sous Git.
Il n’a pas été possible de faire en sorte que l’écran de (...) -
La gazette des rois et des reines
5 janvier, par La teamProfitons de ce début d’année pour enfin publier la seule, l’unique gazette de SPIP en 20201 !
côté core
SPIP passe sous Git
Après de nombreuses années d’utilisation du vénérable subversion, le développement de SPIP est entièrement passé sous Git. Toujours soucieux de préserver son indépendance par rapport aux grandes plateformes, SPIP dispose de son propre espace propulsé par Gitea.
https://git.spip.net/
Plusieurs documentations ont été rédigées pour aider les membres de la communauté à passer de svn à (...) -
Mise à jour CRITIQUE de sécurité : sortie de SPIP 3.2.8 et
29 septembre 2020, par La teamSPIP 3.1.13SPIP 3.1.14Des failles de sécurité nous ont été signalées sur la branche 3.2, elles permettent à des auteurs identifiés d’exécuter du code PHP arbitraire. La version SPIP 3.2.8 corrige ces failles.
Nous sortons aussi une version SPIP 3.1.13 SPIP 3.1.14 qui corrige des failles de sécurité pour la branche 3.1.
Il est impératif de mettre à jour votre site SPIP dès que possible.
Attention : si vous êtes est sous SVN : le dépot SVN n’est plus mis à jour. Il faut donc passer sous Git (voir plus bas).
L’équipe remercie (...) -
Mise à jour CRITIQUE de sécurité : sortie de SPIP 3.2.7 & SPIP 3.1.12
12 décembre 2019, par La teamUne faille CRITIQUE a été découverte récemment sous SPIP, elle permet à des auteurs identifiés d’injecter du contenu dans la base de données. Cette faille concerne les branches SPIP 3.1 et 3.2 [1].
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Alexis Zucca pour l’identification et le signalement de la faille.
Dans l’attente d’une mise à jour de votre site, l’écran de sécurité en version 1.3.13 bloque les exploitations possibles de la faille. La mise à jour de (...) -
Oubliez les soldes, la gazette est offerte !
29 novembre 2019, par b_bcôté core
SPIP 3.3 : en route pour la beta !
La version de dev SPIP3.3 passe bientôt en beta ! Vous allez pouvoir la tester et signaler tout éventuel dysfonctionnement rencontré (annonce à venir dans un autre article).
Les SVG sont des images comme les autres
On est en 2019, la version trunk de SPIP supporte maintenant totalement les SVG comme des images (https://caniuse.com/#feat=svg-img).
Cela veut dire : qu’on peut les téléverser comme des images dans les documents joints qu’on peut les (...) -
Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.2.5 et SPIP 3.1.11
16 septembre 2019, par La teamUne faille CRITIQUE a été découverte récemment sous SPIP, permettant à des personnes non identifiées de modifier et publier n’importe quel contenu, ou d’exécuter d’autres modifications en base de données.
Elle touche toutes les branches SPIP 3.X (3.2, 3.1 et 3.0) et l’ancienne version SPIP 2.1.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Sylvain Lefevre pour l’identification et le signalement de la faille.
Dans l’attente d’une mise à jour de votre site, l’écran (...) -
Statistiques Mai 2019
27 mai 2019, par JamesQue s’est-il passé depuis la publication des Statistiques Novembre 2018 ?
Entre janvier et début mars, la base de données a été nettoyée. Nous avons supprimé des doublons, retiré des sites dont les noms de domaines ne répondaient plus et réglé quelques détails à propos des versions SPIP annoncées (ou pas) dans les entêtes HTTP. [1]
Voici donc ce que donne l’évolution des sites vérifiés en valeur absolue depuis août 2018 :
Pour se faire une idée de la répartition de chaque version de SPIP et comment cela (...) -
Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.1.10 et SPIP 3.2.4
8 avril 2019, par La teamUne faille CRITIQUE a été découverte récemment sous SPIP, permettant l’exécution de code arbitraire par les visiteurs identifiés.
Elle touche les versions SPIP 3.1 ( inférieure à la 3.1.10) et les versions SPIP 3.2 ( inférieure à la 3.2.4) , et impacte tous les sites utilisant ces versions.
Les versions SPIP 3.0 et antérieures ne sont pas concernées par ce problème.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Guillaume Fahrner pour l’identification et le (...) -
Composer et SPIP sont dans un bateau
18 mars 2019, par Ben., cy_altern, James, Marcimat, Nat33, Peetdu, RastaPopoulos, tcharlss, toutiFin février, certain·es d’entre nous se sont réunis quelques jours pour parler de Composer (https://getcomposer.org/), sous l’impulsion de James.
Dans ce texte, nous tacherons de faire un premier bilan de cette rencontre. Notons que les propositions n’engagent que les personnes présentes et sont là à titre indicatif.
Contexte
Composer est un système de téléchargement et mises à jour de dépendances, codé en PHP, développé par et pour la communauté PHP. C’est l’équivalent de npm ou yarn en node.js. (...)
page précédente | page suivante
Derniers commentaires