[AlternC-dev] v3.x.11 en nightly

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Alban Crommer alban at octopuce.fr
Jeu 16 Juin 09:25:02 CEST 2016


Bonjour, 

C'est une remarque pertinente et juste si on considère la demande faite à maintes reprises d'avoir une branche LTS claire et lisible. 

Perso, pas de convictions définitives. 

Quelques remarques que ça éveille néanmoins : 

    * Question qui s'insère dans une norme de versionnage AlternC très spéciale intégrant les distribs 3.3 = wheezy, etc. 
    * On pourrait proposer du 4.7.1 (wheezy) et 4.8.1 (jessie) 
        * i.e. {numéro de version majeure}.{numéro de distribution}.{numéro de version mineure} 
        * Je sais que ça va faire bondir au plafond, mais ça pourrait être logique. 
    * Nouvelle version contient des corrections de sécurité critiques qui ont vocation à être intégré dans du LTS. 
    * Pratiquement, étant donné que seul Vinci s'occupe de faire le packaging, et vu les ressources du projet, maintenir une 3 LTS et une 4 risque de bloquer. 

Alban Crommer 
Octopuce 

-- 
Support d'Octopuce 
09 50 56 80 88 
support at octopuce.fr 

> De: "Alan Garcia" <a.garcia at nnx.com>
> À: "Liste de Développement de nouvelles fonctionnalités pour AlternC"
> <dev at alternc.org>
> Envoyé: Mercredi 15 Juin 2016 15:34:11
> Objet: Re: [AlternC-dev] v3.x.11 en nightly

> On 13/06/2016 16:36, Skhaen wrote:

>> Hello,

>> La version 3.x.11 est disponible dans les nightly depuis plusieurs jours
>> et nécessite des tests en profondeur suite à des modifications
>> importantes pour patcher des failles critiques.

>> Le changelog est disponible ici :
>> https://github.com/AlternC/AlternC/blob/stable-3.1/debian/changelog

>> * fix This is a big security upgrade of AlternC 3.x
>> * added CSRF token to all forms (as much as possible) to prevent
>> cross-site attacks
>> * added XSS protection to many form fields and views
>> * migrated the DB abstraction layer from mysql_* functions to PDO
>> * migrated the DB calls from addslases to prepared-queries or quotes
>> * fix many unix rights issues (prevents a root escalation from
>> alterncpanel!)
>> * fix some little interface issues on forms

> Yop les gens,

> Toute mes excuses parce que ca fait un moment que je participe pas sur
> le projet AlternC, mais je me permet quand même un mini truc :
> Je pense qu'il faudrait faire une version majeure : PDO, CSRF, ce sont
> des trucs vraiment profond, et dans le tête des gens, une version
> mineure ne fait que corriger des bugs.

> Après, c'est ceux qui font qui ont raison, donc ceux qui releaseront
> auront fait le bon choix et auront tout mon support.

> Bonne journée à tous,
> Librement,
> Fuf'

> --
> Alan Garcia
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 80000 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99
> http://www.neuronnexion.coop
> _______________________________________________
> Dev mailing list
> Dev at alternc.org
> http://lists.alternc.org/listinfo/dev
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.alternc.org/arch/dev/attachments/20160616/f6732c03/attachment.html>


Plus d'informations sur la liste de diffusion Dev