[AlternC-dev] v3.x.11 en nightly

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Skhaen skhaen at libwalk.so
Lun 13 Juin 16:36:51 CEST 2016


Hello,

La version 3.x.11 est disponible dans les nightly depuis plusieurs jours
et nécessite des tests en profondeur suite à des modifications
importantes pour patcher des failles critiques.



Le changelog est disponible ici :
https://github.com/AlternC/AlternC/blob/stable-3.1/debian/changelog

  * fix This is a big security upgrade of AlternC 3.x
  * added CSRF token to all forms (as much as possible) to prevent
cross-site attacks
  * added XSS protection to many form fields and views
  * migrated the DB abstraction layer from mysql_* functions to PDO
  * migrated the DB calls from addslases to prepared-queries or quotes
  * fix many unix rights issues (prevents a root escalation from
alterncpanel!)
  * fix some little interface issues on forms



Si vous souhaitez nous aider à tester cette version avant publication :

- Nous pouvons vous fournir une instance de test si vous en avez besoin

- la liste des tests à réaliser est disponible ici :
	https://pad.lqdn.fr/p/alternc-tests-modele

- les repo nightly sont disponibles pour squeeze / wheezy / jessie

https://github.com/AlternC/AlternC/blob/stable-3.1/README.md#nightly-build

N'hésitez pas si vous avez des questions,

Skhaen


Plus d'informations sur la liste de diffusion Dev