SPIP

4.3.8

(security release)
20 February - 50MB4.3.8

Fixed

• Fix warning PHP (un report manquait pour #39)
  

4.3.7

Security

• Mise à jour de l’écran de sécurité en version 1.6.5
  
• spip/prive#65 Nettoyer certaines entrées des champs d’auteurs sur le formulaire d’édition d’auteur
  

Fixed

• #39 Notifier uniquement les mises à jour de `patch` de SPIP en entête de page de l’espace privé
  
• spip/ecrire#39 éviter de stocker une info erronée dans la meta `derniere_maj_notifiee`
  
• spip/ecrire#41 L’option `onload` de Minipage n’était pas appliquée

4.3.6

17 January - 50MBSécurité

• Mise à jour de l’écran de sécurité en version 1.6.4
  
• Sécuriser le contenu du message d’erreur affiché par l’API transmettre
  
• Bien tester les autorisations d’afficher le contenu des articles/rubriques dans les fragments chargés en ajax
  

Changements

• Compatibilité avec PHP 8.4
  

Corrections

• Rédaction de tableaux : Ignorer ^ sur le première ligne afin d’éviter une variable indéfinie
  
• Import d’image : ne pas analyser une image Avif comme étant du SVG

4.3.5

6 December 2024 - 50MBBug Fixes and Changes (French only)
- L'ensemble des messages retours des formulaires livrés avec SPIP sont en `div` plutot qu'en `p`
- `recuperer_cookies_spip()` peuplait à tord des globales si on utilisait un préfixe personnalisé de cookies

4.3.4

18 November 2024 - 50MBBug Fixes and Changes (French only)

• spip/prive#15 Ne pas cacher le pied de page de l'espace privé
  
• #6033 Une fois observée un changement d'IP de session, tenter de rejouer la session tant que le changement d'IP n'est pas résolu
  
• #5989 Éviter une erreur SQL lors de l'optimisation de certaines boucles paginées
  
• #6013 Rétablir l'authentification LDAP si `REMOTE_USER` est vide ou `null`
  
• #6093 Rétablir le fonctionnement du debuggeur cassé dans certains cas
  
• spip/prive#14 Pouvoir supprimer l'image de l'écran de connexion
  
• #6021 Eviter une fatale sur `inc_recherche_to_array_dist()` dans certains contextes d'appel
  
• #6035 Log de création de fichier de cache à `INFO`

4.3.3

(security release)
28 October 2024 - 50MB4.3.3

Added

• #5973 Marqueur de cache `cache_bot_invalide` permettant d’invalider le cache même si un bot est à l’origine de la requête
  
• !6064 Polyfill pour PHP 8.3 & 8.4
  

Fixed

• #6013 Si authentification LDAP, vérifier les mots de passe même si `$_SERVER['REMOTE_USER']` est déclarée vide
  
• #6012 Passer l'`id_parent_ancien` aux pipelines `pre_edition` et `post_edition` depuis `article_instituer()`
  
• spip/prive!13 Pouvoir modifier logo principal quand il y a un logo de survol
  
• !6047 Correction de certains envois de fichiers (notamment audio) via `spip_livrer_fichier`
  
• #3919 Réparer l'ajout de la configuration LDAP lors de l'installation
  
• !6024 Éviter notice dans `init_http` en cas de "seriously malformed URLs"
  

Deprecated

• #5505 #5988 Fonctions `verif_butineur()`, `editer_texte_recolle()` & `coupe_trop_long()` qui étaient code mort pour IE (seront supprimées en SPIP 4.4, mais les usages étaient uniquement internes).
  

4.3.2

Security

• Mise à jour de l’écran de sécurité en version 1.6.3
  

Changed

• #5979 Revert du calcul automatique des chaînes de langue du menu Créer du bandeau de l’espace privé
  

Fixed

• #5983 (retour partiel sur #5667) Générer des contenus éditoriaux aussi compatibles xhtml (sur `br` et `img`)
  
• !6016 Afficher aussi dans l’espace privé le tableau des requêtes du mode `var_profile=1`
  
• #5979 Modifier les chaînes de langues utilisées pour les objets déclarés dans le menu Créer (article, rubrique, auteur)
  

4.3.1

Changed

• #5977 Toutes les balises déséchappent les modèles (introduction de `retablir_echappements_modeles()` appliqué à toutes les balises)
  
• #5977 `interdire_script` ne s’occupe plus de déséchapper les modèles
  

Fixed

• #5976 Modifier `$spip_version_code` pour vider le cache lors de le mises à jour vers 4.3
  
• #5977 Le filtre `|propre` gère mieux les échappements des modèles
  
• #5913 Le filtre `|sinon` rétablit correctement les échappements des modèles
  
• #5961 Correction complémentaire du bandeau de l’espace privé pour les navigateurs sans `:has`
  
• #5861 Ne pas désactiver le clic sur les `.btn_desactive`
  

4.3.0

Security

• Mise à jour de l’écran de sécurité en version 1.6.2
  

Added

• #5938 Permettre à `objet_info()` de retourner directement l’information `table_objet_sql` (le nom de la table sql)
  

Changed

• Chaînes de langues de ecrire/lang/ dans le nouveau format (sans globale).
  

Fixed

• spip-security/securite#4855 Ne pas du dupliquer l’attribut `class` sur les balises `<code>`
  
• #5327 Permettre de changer de langue à l’installation
  
• #5879 Diminuer le niveau de log (debug) des fichiers introuvables de `find_in_theme()`
  
• #5961 Correction du bandeau de l’espace privé pour les navigateurs sans `:has` encore par défaut (FF 115 ESR notamment)
  
• #5972 Ne pas ajouter une requête SQL de comptage lorsque non nécessaire
  
• #5972 Correction de `sql_countsel()` avec des groupby multiples en SQLite.
  
• !5999 Warning dans `http_img_pack` si le fichier n’existe pas
  
• #5970 Correction des boucles paginées sans limites (suite à !5911 #5714)
  
• #5960 Affichage du bandeau haut lorsqu’il n’y a pas d’outils collaboratifs activés
  
• #5758 Pipelines `pre_edition` et `post_edition`: transmettre l’info `objet` qui manque à quelques endroits (note: l’info `type` équivalente sera dépréciée en SPIP 5)
  
• #3581 Ne pas utiliser la fonction dépréciée `debut_cadre_sous_rub`
  
• !5989 Le filtre `inserer_attribut` utilise l’échappement `attribut_url` (plutôt que `attribut_html`) sur les attributs `href` et `src`
  
• #5549 Respecter le margin bottom sur le dernier element des formulaires
  
• Mise à jour des chaînes de langues
  
• !5982 Utiliser le modèle de pagination privé sur la liste des articles de même rubrique de l’espace privé
  
• !5984 Corriger l’authentification SPIP sur un serveur distant
  
• !5985 Correction du nombre total de pages des paginations de l’espace privé (sur le dernier item sur les listes longues)
  
• #5965 La balise `#FILTRE` gère le cas de filtres nécessitant la pile de contexte en argument.
  
• !5983 Pas de tabulations dans le mail de notification de mises à jour
  
• #5178 Englober la page login d’une `div.contenu_login` pour pouvoir être ciblée spécifiquement en CSS lorsque chargée dans une modale
  

4.3.0-beta

Security

• Mise à jour de l’écran de sécurité en version 1.6.1
  

Added

• #5774 Pipeline `get_spip_doc` pour manipuler le résultat natif de la fonction `get_spip_doc()`
  

Fixed

• !5981 Ne pas afficher qu’une mise à jour est disponible alors qu’elle vient d’être faite !
  
• #5953 Les modèles de formulaires doivent être encadrés d’une balise `div` (retiré par erreur dans !5956 pour spip-team/securite#4853)
  

4.3.0-alpha2

Security

• spip-team/securite#4853 Appliquer un filtre `attribut_url()` aux endroits pertinents
  
• spip-team/securite#4853 Pouvoir rendre statique les modèles de formulaires dans certains contextes
  
• Mise à jour de l’écran de sécurité en version 1.6.0
  

Added

• #5912 Filtre `|propre` qui applique `propre()` & `safehtml()` (cela permet de dés-échapper le code de confiance des modèles).
  
• spip-team/securite#4853 Filtre `attribut_url()` pour formater des attributs `href` et `src`
  

Fixed

• #5939 #5156 Rétablir la possibilité de masquer certains champs des formulaires d’articles et de rubriques via le pipeline `formulaire_charger`
  
• #5667 Corriger la conformité HTML5 (quelques fonctions n’auraient pas du être modifiées)
  
• #5805 Éviter une fatale depuis `echapper_html_suspect()`, qui initialisait une valeur de `connect` incorrecte.
  
• #5667 Correction de `inserer_attribut()` sur un cas dérogatoire : les balises `<img>` (même non autofermante)
  
• !5969 Correction de coquille sur la meta charset (suite à la conformité HTML5)
  
• !5962 Petite optimisation sur `svg_nettoyer()`
  
• #5714 Optimisation des boucles avec pagination, en forçant une clause limit automatique dessus
  

4.3.0-alpha

Added

• #5439 Le formulaire d’identité du site permet de configurer la `timezone` utilisée
  
• #5459 La constante `_DEBUG_MINIPRES` définie à `true` active l’affichage d’un debug visible lorsqu’une erreur de type `Minipage` survient
  
• !5913 Débugueur: Afficher le nombre d’occurrences et temps total des inclusions de squelettes
  
• #5454 Ajouter une option `find_all_in_path()` pour renvoyer tous les fichiers répondant à un pattern
  
• #5660 Nouveau filtre `|balise_img_svg` pour insérer une image ou un SVG inline sans savoir d'avance le format
  
• #5690 Afficher un encart pour signaler les nouvelles versions dans toutes les pages de l'espace privé pour les webmestres, et un bouton pointant vers `spip_loader` s'il est présent
  
• #3432 Notifier par email les webmestres du site lorsque SPIP dispose d’une mise à jour
  
• !196 Améliorer l’ergonomie du formulaire instituer (changement de statut d’un objet éditorial)
  

Changed

• #5922 Le bandeau de navigation de l’espace privé est réduit en hauteur (2 lignes au lieu de 3)
  
• #4766 Le menu de création rapide passe en menu déroulant avec des labels explicites
  
• #3145 Écriture plus inclusive de certaines formulations
  
• #4994 Dans un plugin, si l’attribut logo d’un `paquet.xml` est absent, et qu’il existe un fichier `{prefixe}.svg` dans le plugin, il est utilisé comme logo
  
• !5540 Les fonctions `extraire_balise` et `extraire_balises` peuvent gérer des balises imbriquées
  

Fixed

• #5667 Améliorer la conformité HTML5
  
• #5897 Icône Tâches de fond qui n'évoque pas les bases de données
  
• !5264 Refactoring de ecrire_fichier
  
• #4209 Combinaison des critères pagination et limit
  
• #4921 Ne pas conserver un double des fichiers calculés inchangés (`#PRODUIRE_FOND`)
  

Deprecated

• #3581 Déprécier les fonctions désuettes de `ecrire/inc/presentation`
  
• #5199 La globale `auteur_session` (dépréciée depuis SPIP 2.0 !) sera supprimée en SPIP 5.0. Utiliser `visiteur_session`.
  
• #4857 Déprécier la classe `.label` au profit de `.editer-label` dans les formulaires
  

Removed

• #4750 Retrait des options d'affichage des icones dans les préférences

4.2.14

(security release)
24 July 2024 - 30MB4.2.14

Security

• Mise à jour de l’écran de sécurité en version 1.6.1
  

Bug Fixes

• #5953 Les modèles de formulaires doivent être encadrés d’une balise `div` (retiré par erreur dans !5956 pour spip-team/securite#4853)
  

4.2.13

Security

• spip-team/securite#4853 Appliquer un filtre `attribut_url()` aux endroits pertinents
  
• spip-team/securite#4853 Pouvoir rendre statique les modèles de formulaires dans certains contextes
  
• Écran de sécurité en version 1.6.0
  

New Features

• spip-team/securite#4853 Filtre `attribut_url()` pour formater des attributs `href` et `src`
  

Bug Fixes

• #5939 #5156 Rétablir la possibilité de masquer certains champs des formulaires d’articles et de rubriques via le pipeline `formulaire_charger`
  
• #5805 Éviter une fatale depuis `echapper_html_suspect()`, qui initialisait une valeur de `connect` incorrecte.
  
• !5962 Petite optimisation sur `svg_nettoyer()`
  

4.2.12

Bugs Fixed

• #5750 Éviter que les identifiants se retrouvent sur deux lignes
  
• #5911 Supprimer le DOCTYPE et les commentaires des SVG dans le filtre `balise_svg`
  
• #5903 Corriger des paginations ajax ayant des données d’environnement tabulaires
  
• #5918 Éviter une erreur sur la validation du formulaire de configuration des annonces de nouveautés
  
• #5179 Lors de la génération d'un nouveau mot de passe pour un auteur, ne pas envoyer d'email si SPIP n'a pas pu le modifier
  
• #5751 `#debug-nav` passe par dessus (en z-index) `#spip-debug`
  
• #5916 Éviter un débordement du contenu des explications dans les formulaires de l'espace privé
  
• !5936 Éviter une erreur fatale sur la sécurisation d’une action sans hash
  
• #5910 Mieux tester l'unicité de l'email avec `_INTERDIRE_AUTEUR_MEME_EMAIL`
  
• #5909 Rétablir les autorisations calculées avec id_auteur=0
  
• #5906 Ne pas appliquer des traitements dans `email_valide()` si aucune adresse n'est transmise
  

Deprecated

• #5885 fonction `formulaire_recherche()`
  

4.2.11

Bugs Fixed

• #5884 Lever une erreur explicite si `charger_fonction_url()` ne trouve pas de fonction adaptée
  
• #4213 Ne pas permettre d'installer une version de SPIP plus ancienne que la version déjà installée en BDD
  
• #4897 Éviter un warning sur les balise popularité, si la popularité n’est pas encore calculée
  
• #5660 le filtre `balise_svg` retourne un svg inline si c’est déjà ce qui lui est transmis
  
• #5809 `joli_repertoire('')` renvoie une chaîne vide
  
• #5474 Centrer verticalement le contenu des messages affichés par `minipage`
  
• #5441 Le filtre `couper` utilise par défaut de vrais points de suspensions `…`
  
• #5889 #5391 Le plan déroulant s’affiche dans la langue de l’espace privé
  
• !5885 Lien de prévisualisation sur les objets génériques
  
• !5884 Corriger et optimiser la suppression de liens ayant des rangs
  
• #5801 `label_ponctuer('')` retourne une chaine vide
  
• #5878 Éviter une concurrence possible sur le pipeline `trig_calculer_prochain_postdate`
  
• #5861 Ne pas désactiver le clic sur les `.editer.disabled`
  

Changes

• #5899 PHP MAX à 8.3
  

4.2.10

Bugs Fixed

• #5876 Préserver l'alignement vertical des labels des icones horizontales
  
• #5865 Limiter le nombre d’objets en mémoire dans `generer_objet_info()`
  
• !5863 Ne pas envoyer de mail de relance inscription aux auteurs sans mail
  
• !5853 Meilleur affichage des pages «Minipres» avec des contenus imprévus
  

4.2.9

Bugs Fixed

• #5847 Analyser correctement le `0` dans le premier paramètre de critère tel que dans `{enum 0,3}`
  
• #5849 Traitement des balises dynamiques génériques (tel que `#FORMULAIRE_xx`) dans les boucles DATA
  
• #5833 Toujours loger une erreur de squelette
  
• #5837 Éviter une erreur SQL sur l’optimisation des liens vers des objets éditoriaux disparus
  
• #5810 Éviter à `identifiant_slug()` des traitements inutiles quand le séparateur est vide
  

4.2.8

Bugs Fixed

• #5818 HTML valide pour le formulaire `configurer_redacteurs`
  

4.2.7

Security

• spip-team/securite#4849 Éviter une XSS via l’appel de certains modèles
  

Bugs Fixed

• #5777 Si le texte est sécurisé pour cause de html suspect ne pas perdre le contexte des modèles
  
• #5528 Éviter des collisions avec les noms de cache des fichiers distants
  
• #5789 Traitement identique du paramètre type dans `autoriser_exception` et `autoriser`
  
• #5769 Si la lecture d'un stream ne trig jamais feof, se fier à `fread()===null`` et réduire le timeout pour éviter de dégrader trop les perfs
  
• #5779 Éviter fatale en PHP 8.2 sur `objet_inserer` et `article_inserer` sans être authentifié.
  
• #5756 Ne pas avoir un bouton "annuler le job" qui ressemble à un bouton "fermer la notification" + une classe en trop
  
• !5786 Installation: corriger la création du webmestre depuis une vieille base.
  
• #5752 Formulaire multiétapes: si tout est bien passé, recommencer à zéro et pas à la dernière étape
  
• #5760 Éviter un warning si `spip_getimagesize()` est appelée sur un fichier non présent
  
• #5788 Éviter un warning avec var_profile=1
  
• #5758 Pipelines `pre_edition` et `post_edition`: lors d'institution, transmettre aussi les infos `objet`, `table_objet`, `spip_table_objet`.
  
• #5754 Boutons de gestion du logo en `btn_mini` et supprimer en `btn_secondaire`

4.2.6

10 October 2023 - 30MB4.2.6

Bug Fixes

• #5732 Éviter une notice sur la recherche de certain·es auteurs ou autrices
  
• #5733 Ne pas générer d’erreur fatale sur les jetons d’auteurs présents au format antérieurs à SPIP 4.2
  
• #5723 Corrige le renseignement des images JPG distantes pour bien toujours unifier avec l'extension "jpg" et non "jpeg"
  
• #5725 Lorsque l'on a plus de dix fois un appel à un modèle inexistant, ne pas bloquer les appels suivants
  

4.2.5

Bug Fixes

• #5699 Retrouver le mime_type dans `recuperer_infos_distantes()` et en cascade les infos d'images
  
• #5694 Correction de `recuperer_url()` avec une URL contenant "user:pass" qui étaient doublement encodés
  
• #5695 Décoration du cadre des taches de fond (job) associées à un objet éditorial dans l’espace privé
  
• #5681 Reset la pagination quand on change de mode ou de sens de tri
  
• #5669 Contenu principal toujours en pleine largeur sur petits écrans

4.2.4

31 July 2023 - 30MB