Enfin dévoilée sur Xoops.org
Voici ci-après la feuille de route de Xoops pour les mois à venir
(Traduction française de
l'article de Mithrandir)

L'équipe de développement du noyau vous présente une nouvelle version dans le développement de XOOPS.

Cette version 2.0.10 est une version de sécurité améliorée qui diminue l'utilisation de la fonction fopen avec les urls et introduit un nouvel outil de sécurisaton des modules contre les attaques CSRF : la classe XoopsSecurity (expliquée plus loin).

Cette version contient les fichiers du noyau en incluant les versions des modules News et Newbb (1.1 et 1, respectivement). Si vous utilisez des versions plus récentes de ces modules, veuillez ne pas transférer le contenu de ces dossiers.

Ce sera notre dernière version livrée avec des modules, comme nous vous l'avons déjà indiqué. News, Newbb, Mylinks et les autres seront inclus dans des packages de modules construits pour différents types de sites.

Cependant le terme "Core Module" ne va pas disparaître totalement, sa définition va évoluer de "Module inclu avec le package noyau" vers "Module géré par le noyau". Des informations supplémentaires seront données avec le développement of XOOPS 2.1.0.

Xoops 2.0.10 Full (.tar.gz)
Xoops 2.0.10 Full (.zip)
Xoops 2.0.9.2 to 2.0.10 Patch (.tar.gz)
Xoops 2.0.9.2 to 2.0.10 Patch (.zip)

Xoops 2.0.10 Full version FR (.zip)

Attention : si vous utilisez le module Multilanguage de Marcan, veuillez prendre connaissance de cet article.

Une mise à jour s'effectue en écrasant les anciens fichiers par les nouveaux, ensuite faites une mise à jour du module system ; tout cela après avoir réalisé préalablement une sauvegarde (fichiers et base de données).

====
XoopsSecurity
====
La nouvelle classe de sécurité génère des routines incluant la vérification du HTTP REFERER et la contamination des variables globales par des requêtes de paramètres.
Elle introduit aussi un système de sécurisation des formulaires contre les attaques CSRF.

Voici une nouvelle qui est arrivée y'a quelques jours sur le site officiel de Xoops ! La version 2.1 est en préparation et devrait apporter son lot de nouveautés.

Le but de cette version est d'identifier un maximum de bogues que vous pouvez rapporter sur le tracking de Sourceforge de manière à en corriger le plus grande nombre et aussi faire en sorte que le passage vers la prochaine version de xoops, connu sous le nom de code "XoopsSphere", se fasse en douceur.

Nous sommes heureux de vous annoner la sortie de la version XOOPS 2.0.10 RC (une version RC, release candidate, est en principe la dernière version de test avant une sortie finale)

La 2.0.10 RC de XOOPS est une version de sécurité améliorée qui diminue l'utilisation de la fonction fopen avec les urls et introduit un nouvel outil de sécurisaton des modules contre les attaques CSRF : la classe XoopsSecurity.

La mise à niveau de 2.0.9.2, 2.0.9.3 ou a 2.0.10 beta s'effectue en uploadant tous les fichiers 2.0.9.2-2.0.10 RC patch and puis en effectuant une mise à jour du module system dans le menu administration des modules.

Les fichiers de cette version comprennent les versions 1.1 du module news et 1 du module newbb. Si vous utilisez Newbb 2 et News 1.2 ou plus, vous n'avez pas à transférer les répertoires modules/news et modules/newbb.

• Xoops 2.0.10 RC Full (.tar.gz)


• Xoops 2.0.10 RC Full (.zip)


• Xoops 2.0.9.2/2.0.9.3 to 2.0.10 RC Patch (.tar.gz)


• Xoops 2.0.9.2/2.0.9.3 to 2.0.10 RC Patch (.zip)

XoopsSecurity

Nos remerciements aux membres de la communauté Xoops qui ont testé la première beta version de XOOPS 2.0.10.

Quelques bugs n'avaient pas été corrigés dans cette version et nous avons essayé de les réparer avec cette version beta 2.

La beta 2.0.10 de XOOPS est une version de sécurité améliorée qui diminue l'utilisation de la fonction fopen avec les urls et introduit un nouvel outil de sécurisaton des modules contre les attaques CSRF : la classe XoopsSecurity. Consulter l'article précédent pour une description du système de jeton.

Ceci est encore une beta, ce système de jeton nécessite encore des tests, mais nous donne suffisamment de retours positifs, une version finale 2.0.10 sera publiée d'ici une semaine ou deux.

Les fichiers de cette version comprennent les versions 1.1 du module news et 1 du module newbb. Si vous utilisez Newbb 2 et News 1.2 ou plus, vous n'avez pas à transférer les répertoires modules/news et modules/newbb.