SPIP 3.0.4 : importante mise à jour - pas de vacances pour SPIP - SPIP 2.1.17 et 2.0.22

Bonjour,

Un grave bug dans la branche 3.0 de SPIP nous a été signalé par g0uZ, merci à lui.

Ce bug qui a été rapidement corrigé ici :
http://core.spip.org/projects/spip/repository/revisions/19775
peut engendrer la suppression de liens entres les objets existants (perte d’auteurs sur un article, de mots-clés ou de documents sur un article ou une rubrique, etc.) et nous n’avons malheureusement pas de solution technique à vous proposer pour retrouver les informations qui auraient pu disparaître à cause de ce bug.
C’est pourquoi nous vous encourageons à mettre à jour vos installations de SPIP 3.0 sans tarder.

Voici la liste de quelques autres améliorations apportées par la version 3.0.4 :

– correction d’un bug dans la détection des mises à jour de plugins
– corrections cosmétiques dans le débusqueur du var_mode=debug
– correction d’un bug sur la fonction de sauvegarde automatique des formulaires
– correction d’une erreur lors de l’utilisation de #RANG dans une boucle DATA
– correction d’un bug dans la gestion des traductions d’articles
– correction d’un bug lors de l’utilisation de PostgreSQL
– correction de notices PHP et ajout de PHPDoc

De plus, les versions 2.0.22 et 2.1.17 corrigent une « micro faille » de sécurité (affichage du nom de la base de données) ainsi que quelques bugs sur la 2.1 dont voici la liste :

– prise en compte de l’extension « aif » (avec un seul « f ») lors de l’ajout de document
– ajout du nom du glossaire au survol dans les raccourcis de glossaire
– correction d’un bug sur la balise #PARAMETRES_FORUM
– ajout d’un define _RACCOURCI_THEAD qui permet de désactiver la génération de Thead et Tbody dans les tableaux

L’utilisation de l’écran de sécurité mis à jour protège de toutes les failles qui nous ont été signalées dans toutes les versions de SPIP (mais pas du bug de SPIP3). Vous êtes encouragés à télécharger la version la plus récente de l’écran de sécurité (1.1.3 du 03 juillet 2012) et à la déposer dans votre répertoire config/ (cf. http://www.spip.net/fr_article4200.html).

Toutefois, si vous avez la possibilité, nous vous recommandons fortement de mettre à jour SPIP avec les nouvelles versions.

N’hésitez pas à utiliser les différents moyens mis à disposition par la communauté pour obtenir de l’aide lors de cette mise à jour :

– Liste spip-user : http://listes.rezo.net/mailman/listinfo/spip
– Forum : http://forum.spip.net
– IRC : http://irc.spip.net

Nous rappelons à toutes et tous que le meilleur moyen pour signaler des failles, ou des suspicions de failles est d’envoyer un email à « spip-team@rezo.net ».

Comment mettre à jour ?

1. par spip_loader.php : si vous avez déjà installé spip_loader, rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour installer la dernière version de SPIP.
Attention cependant : lisez bien les instructions ici : http://www.spip.net/fr_download#spip_loader pour ne pas être surpris par un passage non voulu de SPIP2 à SPIP3.
2. par copie des fichiers : SPIP 3.0.4 est disponible à l’adresse http://files.spip.org/spip/stable/spip-3.0.zip
3. par SVN : si vous êtes dans la branche 3 faites simplement un « svn up » svn ://trac.rezo.net/spip/branches/spip-3.0
la version 3.0.4 est aussi disponible sous la branche : svn ://trac.rezo.net/spip/branches/spip-3-stable et sous le tag svn ://trac.rezo.net/spip/tags/spip-3.0.4
Les versions 2.0.22 et 2.1.17 sont téléchargeables ici : http://files.spip.org/spip/archives/

Comment être tenu au courant de ces annonces ?
Le plus simplement du monde en s’inscrivant sur la mailing liste http://listes.rezo.net/mailman/listinfo/spip-ann .
Bien sûr les réseaux sociaux ne sont pas en reste :
– Twitter : http://twitter.com/spip
– Facebook : http://www.facebook.com/spip.net
– Seenthis : http://seenthis.net/people/spip