jpb 2791
| Posté : 26-07-2022 20:17
Hi
- Pas mieux pour le script d'update ....
- 16.4 prévue à l'automne ...
- on a passé pas mal de temps à travailler sur un rapport d'audit de sécu qui posait problème et dont les correctifs vont sortir sous peu .... (pour les versions 13 et 16.x)
....
###################################################################
Le changelog provisoire de la 16.4 :
changelog-rev16.4 [ révision : 52 - jpb /21-07-2022 ]
(non exhaustif...)
Cette version entraine de nombreuses modifications (plus de 600 fichiers) dûes en grande partie à la mise à jour du framework bootstrap, des autres dépendances et des corrections et amélioration de la version précédente. La base de données n'est que très peu impactée, principalement sur des données (... quelques métamots). Elle fixe aussi un certain nombre de problèmes de sécurité en renforçant la protection d'accès fichiers et le filtrage des urls.
- update dépendances :
bootstrap 5.1.3
formvalidation v.1.9.0 (lié à maj BS)
colorpicker v.3.4
bootstrap table 1.19.1
openlayers 6.15.1
geocoder 4.1.2
- mise à jour skin et thème : + 1 theme et 3 nouveaux skins
- validation des formulaire : formvalidation ajout rowselector (pour bon fonctionnement des icônes de validation de formulaire) .. (probablement à affiner encore)
bug track :
- correction du chemin d'accès au fichier langue pour l'aide de l'admin d'upload (typo variable
- pic manager : correction d'une condition, celle-ci générait une erreur php dans certain cas (plus d'affichage du pic manager)
- pic manager, file manager : erreur 429 lors du traitement de dossier avec de nombreuses images (résolu partiellement le cas peut encore exister ...)
- geoloc correction : contruction des listes de choix des fonds de carte, remplissage du viewport en fonction de l'extension de la couche.
- affichage correct des IPV6 dans session log
- correction de l'affichage du titre de la fenêtre du chat (affichage des entités html (renvoyées par la traduction) au lieu d'un format text ...) @phrev
améliorations :
- pic manager, file manager : mise en page et changement d'iconographie (bs webfont au lieu de font awesome)
- mise en page de formulaires
- menu utilisateur (externalisation ...)
- thèmisation (code) : possibilité d'ajouter à partir du thème une classe à "l'élément html primaire" d'un bloc
- metatag :
-- ajout de création automatique de balise meta de type og et twitter la combinaison de ces balise permet la céation automatique de "card" pour différents réseau sociaux ...(à documenter)
-- ajout de l'attribut lang dans balise html
sécurité :
suite audit thanks @Nosp, renforcement de url_protect, des accès aux fichiers, et xss sur chat ...
###################################################
|