[AlternC-dev] v3.x.11 en nightly

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Benjamin Sonntag benjamin at sonntag.fr
Lun 20 Juin 16:02:47 CEST 2016


Bonjour,

> Objet: Re: [AlternC-dev] v3.x.11 en nightly
>> La version 3.x.11 est disponible dans les nightly depuis plusieurs jours
>> et nécessite des tests en profondeur suite à des modifications
>> importantes pour patcher des failles critiques.

> Toute mes excuses parce que ca fait un moment que je participe pas sur
> le projet AlternC, mais je me permet quand même un mini truc :
> Je pense qu'il faudrait faire une version majeure : PDO, CSRF, ce sont
> des trucs vraiment profond, et dans le tête des gens, une version
> mineure ne fait que corriger des bugs.

Le principe du LTS est de ne rien changer fonctionnellement.
De ne faire que des mises à jour de sécurité.
Dans cette mise à jour, on ne fait *que ça* justement (je crois qu'on a glissé quand même un changement de CSS de Remi pour un panel full-screen... désolé je n'ai pas eu le courage de ne pas le porter)

Les mises à jour de sécurité proposé, si elles ne sont pas appliquées à un AlternC plus ancien, le mette en *réel danger* de se faire pourrir le compte admin AlternC, voir de rebondir et passer root at ssh

donc en l'état, 100% des modifications proposées à cette version sont nécessaires à un LTS.
A choisir entre patcher les MySQL pour continuer à utiliser mysql_query() et du addslashes,
j'ai préféré terminer PDO, beaucoup plus fiable en terme de sécurité.

Donc si cela vous va en l'état on a une release à sortir cette semaine,

le bisou

Benjamin


Plus d'informations sur la liste de diffusion Dev