XOOPS 2.5.6 Final

Date 07/05/2013 | Sujet : Core team

L'équipe de dévelopement est heureuse de vous annoncer la sortie de XOOPS 2.5.6 Final.

Cette version est centrée sur la compatibilité avec PHP 5.4.x, la sécurité et sur la mise à jour de librairies externes :
- Smarty 2.6.27
- TinyMCE 3.5.8
- jQuery 1.8.3
- jQueryUI 1.10


Comme cette version inclue des mises à jour de sécurité, il est hautement recommandé de l'installer rapidement !

Consultez le "Changelog" pour plus de détails.

NOTE IMPORTANTE:
-----------------------------------
A cause de changements relatifs à la sécurité, il est possible que 1 ou 2 modules ne gardent pas les permissions administateurs (gestion des groupes).
Nous sommes en train de finir le pack de modules basics, où tout les modules ont été testés sur XOOPS 2.5.6.

Merci de vérifier les News sur le site web XOOPS concernant les mises à jour de modules, ou demandez sur les forums XOOPS.

Vous pouvez aussi obtenir plus d'information pour savoir comment fixer vous-même ces problèmes dans le dossier /docs, dans le fichier : "fixing_permissions.txt"

Merci d'utiliser le forum pour discuter de cette version.

Nous avons aussi besoin de votre aide pour la traduction (utilisation de https://www.transifex.com/projects/p/xoops/)

Système requis
-----------------------------------

PHP:
Toute version PHP >= 5.3.7 (PHP 5.4 ou + est fortement recommandé)

MySQL:
MySQL server 5.0+

Serveur Web :
N'importe quel serveur supportant la version requise de PHP (Apache fortement recommandé)

Téléchargement de XOOPS
-----------------------------------

Vous pouvez obtenir cette version depuis le "Sourceforge repository".
Deux formats de fichiers sont disponibles : archive zip et archive gz.

Installation de XOOPS (Nouvelle installation)
-----------------------------------

1. Copier le contenu du dossier htdocs/ sur le serveur, là où il est accessible.

2. Vérifier que le fichier mainfile.php et le dossier uploads/ sont accessible en lecture/écriture.

3. Pour la sécurité, il est préférable de déplacer les dossiers "/xoops_lib" (librairies XOOPS) et "/xoops_data" (données de XOOPS) en dehors de la racine du site, et de changer leur nom.
4. Vérifier que pour les dossiers :
- uploads/,
- uploads/avatars/
- uploads/images/
- uploads/ranks/
- uploads/smilies/
- xoops_lib/modules/protector/configs/
et les fichiers :
- mainfile.php,
- include/license.php
sont accessible en lecture/écriture.

5. Accéder à l'adresse web du site par un navigateur pour lancer "l'installation wizard"


Installer le module "Protector"
-----------------------------------
Il est fortement recommandé d'installer le module PROTECTOR qui apportera une sécurité supplémentaire et qui permettra d'obtenir des logs du site.


Mise à jour depuis une version précédente
-----------------------------------

Mise à jour depuis une version 2.5.5 vers 2.5.6 Final :

1. Récupérez le bon paquet de mise à jour depuis le dépôt sourceforge

2. Ecrasez les fichiers à la racine de XOOPS sur le serveur depuis le dossier /htdocs

3. "Mise à jour" du système depuis l'interface d'administration des modules. D'autres modules, tels que "Profile", "PM", et "Protector" doivent aussi être mis à jour depuis cette même interface


Mise à jour depuis une version avant 2.5.5 (Mise à jour complète) :

0. Vérifiez les pré-requis, en particulier la version de PHP. Sauvegardez votre base XOOPS et vos dossiers sur le serveur.(Il y a plusieurs façon de faire cela, qui sont documentées ailleurs.) Placez votre site en mode "Maintenance".
Changez les permissions sur les fichiers mainfile.php et /include/license.php en lecture/écriture.
Récupérez le paquet XOOPS 2.5.6 depuis le dépôt SourceForge.

1. Dans le dossier des mises à jour, déplacez le contenu du dossier "upgrade" dans le dossier "htdocs". Retirez le dossier "install" du dossier "htdocs". Supprimez le fichier mainfile.php du dossier "htdocs".
Si vous aviez déplacé les dossiers "xoops_data" et "xoops_lib" sur votre site, déplacez-les au même endroit.

2. Effacez le dossier /modules/system sur votre site XOOPS.

3. Ecrasez les fichiers dans le dossier XOOPS de votre site avec le contenu de "htdocs".
Comme indiqué auparavant, écrasez les fichiers dans les dossiers xoops_data and xoops_lib avec le contenu de ceux du paquet.

4. Si vous aviez installé le module Protector, ouvrez le fichier "mainfile.php", et supprimez les lignes de "Pre-check" et "Post-check" :
include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;
include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;

5. 0 l'adresse URL de votre site, loggez vous en adimistrateur. Accedez au dossier /upgrade/ avec le navigateur, et suivez les instructions. Après toutes les mises à jour, (vert), notez le lien dans le "Updater" pour mettre à jour le module "system" module, et lancer cette mise à jour.

6. Effacez le dossier "upgrade" sur le site.

7. Mettez à jour les autres modules tels que "Profile", "PM", et "Protector".

8. Remettez des permissions correctes pour les fichiers indiqués plus haut.

9. Désactivez le mode "Maintenance" de votre site


Configuration du niveau du mode débug
-----------------------------------

Depuis XOOPS 2.3.1, le niveau de détail du mode débug est configuable : pour tout le monde, pour les membres ou pour les adminstrateurs seulement.
La configuration peut être changer dans /xoops_data/configs/xoopsconfig.php
par défaut, le niveau est à 2 (Admin only).

Vérification de l'intégrité des fichiers
-----------------------------------

Le paquet complet de mise à jour est fournit avec un script persmettant de vérifier si les fichiers ont bien été tranféré sur le serveur web. Pour l'utiliser , suivez les instructions :

1. Déposer les fichiers checksum.php et checksum.md5 situés dans la paquet XOOPS, à la racine ddu site.

2. Executer checksum.php avec le navigateur.

3. Si nécéssaire déposer de nouveau les fichiers manquants ou corrompus.

4. Supprimer les fichiers checksum.php et checksum.md5 sur le serveur


Modules
-----------------------------------

Cette version contient seulement "system-related modules". Vous êtes invités à parcourir le dépot des modules XOOPS si vous avez besoin d'autres fonctionnalités.
Note: Comme un nouveau dépôt est en préparation, l'actuel n'est pas à jour, MERCI de VISITER le SITE des DEVELOPPEURS pour être SUR d'UTILISER LA DERNIERE VERSION des MODULES.


Comment contribuer
-----------------------------------
Bug report: http://sourceforge.net/tracker/?group_id=41586&atid=430840
Patch and enhancement: http://sourceforge.net/tracker/?group_id=41586&atid=430842
Feature design: http://sourceforge.net/tracker/?group_id=41586&atid=430843
Release announcement: https://lists.sourceforge.net/lists/listinfo/xoops-announcement

Nous voulions remercier tout les développeurs qui ont contribués à produire cette version (Mage, ForMuss, Trabis, Mamba, DCrussader, XavierS, Cesag, Timgno, Culex, Luciorota, Geekwright, Tatane, PMartina, Paul, Alain01, Voltan, Xoobaru), and tout nos utilisateurs qui nous aident en testant la version.

Equipe de développement de XOOPS
28 Avril 2013


==========================
Change Log pour XOOPS 2.5.6 Final
==========================

Correction de sécurité :
- XSS/CSRF vulnerability in system/admin/groupperm.php (Dingjie Yang,Qualys/trabis)
- XSS/CSRF vulnerability in system/modulesadmin/main.php (Dingjie Yang,Qualys/trabis)
- XSS/CSRF vulnerability in system/admin/blocksadmin/main.php (Marcin,Ariko-Security Team/trabis)
- LFI vulnerability in system/admin/tplsets/jquery.php (Marcin,Ariko-Security Team/trabis)

Correction de bugs :
- updated English translations (Cesag,Mamba)
- extra check for $noHtml in XoopsEditorHandler->get (luciorota)
- fixing $GLOBAL typo in jquery.php (Zyspec)
- Array to string conversion (geekwright/mamba)
- issues with missing xoopscomments table (geekwright/sabahan/Mamba)
- bug with using reference for non-variables (geekwright/mamba)
- number of users when "all groups" selected was wrong (tatane/mamba)
- fix for potential lack of rendering css and javascript in Installer on the last screen (culex)
- fix for missing Protector logo under PHP 5.4 (mamba)
- replacing ereg with preg_match in userutility.php (pmartina/paul)
- #1219 dhtmltextarea editor accent not displayed (cesag/alain091)
- added missing call for user language in /profile/index.php (xoobaru/zyspec)
- errors related to static functions, so it works on PHP 5.4 (Mamba)
- bug #1245 in class XoopsLoad.php (Alain91)

Mies à jour :
- TinyMCE en 3.5.8 (mamba)
- Smarty en 2.6.27 (mamba)
- jQuery en 1.8.3 (mamba)
- jQueryUI en version 1.10 (mamba)

Ajouté :
- Fast Comment Hack (Voltan)




Cet article provient de Communauté Francophone des Utilisateurs de Xoops
https://www.frxoops.org

L'adresse de cet article est :
https://www.frxoops.org/modules/news/article.php?storyid=1938