INFOTHEMA

Auteur Sujet: Sortie de SPIP 4.1.7 et des nouvelles de SPIP 4.2  (Lu 39 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 4924
    • Voir le profil
Sortie de SPIP 4.1.7 et des nouvelles de SPIP 4.2
« le: janvier 23, 2023, 04:43:01 pm »


Début mai, SPIP 4.1 passait officiellement à PHP 8.1. Place à une nouvelle version de correction, SPIP 4.1.7, sortie le 16 janvier dernier. Elle corrige plusieurs petites failles de sécurité et quelques bugs. La version 4.2 est encore retardée, mais ne devrait plus tarder.

SPIP 4.1.7 vient de sortir, en même temps que SPIP 4.0.9 et SPIP 3.2.17 :

Ces versions corrigent « Deux failles de sécurité dont une pouvait permettre une injection SQL depuis l’espace d’administration et une autre exploitant le formulaire de rappel de mot de passe depuis l’espace public. Elles corrigent aussi un bug dans la gestion du cache des contextes Ajax, et rétablissent le fonctionnement du bouton qui permet de cocher toutes les mises à jour depuis la page de gestion des plugins dans SPIP 4. »

La liste des changements peut être consultée sur cette page : https://git.spip.net/spip/spip/src/branch/4.1/CHANGELOG.md

SPIP 4.1 : rappel des nouveautés

Avec la sortie de SPIP 4.1 début mai 2022, le CMS améliorait sa sécurité grâce à une refonte du système d’authentification et de chiffrement. SPIP 4.1 introduisait également une nouvelle API de création et de décodage des URLs, ainsi que des traductions mises à jour

SPIP nécessite désormais PHP de 7.4 à PHP 8.1, avec certaines extensions : sodium, Zlib, Zip et Phar. Cette nouvelle version met d’ailleurs à jour différentes bibliothèques utilisées par SPIP, notamment pour Javascript et PHP, comme on peut le lire dans cet article de blog. Le plugin Archiviste a été réécrit. Les rubriques (dans l’espace privé) affichent les articles refusés.

Toute les nouveautés sont répertoriées sur cette page : https://www.spip.net/fr_article6708.html

Anciennes versions

La version 4.0 sera maintenue jusqu’à la fin du mois de juin (voire jusqu’à la sortie de SPIP 4.2 au début de l’été).

De son côté, SPIP 3.2 sera maintenue pour des correctifs de sécurité uniquement jusqu’à la fin du mois de décembre 2022. Les versions SPIP 3.1 et antérieures ne sont plus maintenues.
Où est SPIP 4.2 ?

SPIP 4.2 aurait dû sortir fin juillet. Cette version n’est toujours pas finalisée. La maintenance de SPIP 4.1 est évidemment assurée tant qu’une version 4.2 n’est pas proposée.

Voir :

https://blog.spip.net/Mise-a-jour-de-securite-sortie-de-SPIP-4-1-7-SPIP-4-0-9-et-SPIP-3-2-17.html

https://www.spip.net/fr_rubrique91.html
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)