2007 juil. 25
Par Pep le mercredi 25 juillet 2007, 23:55
Ah ! Samantdi ! je suis épuisée mais heureuse... comme après... enfin, tu sais quoi ! Voilà où j'en suis réduite dans mon célibat, qui l'eut crû que Dotclear aurait cette fonction là aussi !
On a pourtant dit que Dotclear ne faisait que du blog !
N'est-ce pas Otir ? ... ;-)
2007 juil. 24
Par Kozlika le mardi 24 juillet 2007, 23:21
Le programme de la nouvelle mouture vous a été donné et vous avez compris qu'en raison des grands changements qu'elle opère dans les fichiers, nous vous demandons instamment de lire attentivement et intégralement ce billet avant de procéder à la mise à jour de votre installation.
Cette mise à jour est un peu plus délicate mais néanmoins fortement recommandée. Ce billet est destiné à vous y aider.
La mise à jour a modifié plusieurs méthodes d'écriture des plugins. Un grand nombre d'entre eux ne pourront être administrés tant qu'ils n'auront pas été mis à jour par leurs auteurs.
Ça veut dire que vous pouvez néanmoins les réinstaller en les recopiant depuis votre ancienne installation vers la nouvelle (sans oublier les fichiers stockés éventuellement dans votre répertoire share/) mais que vous ne pourrez y apporter aucune modification.
Notez que les plugins non mis à jour sont peut-être vulnérables à la faille que la 1.2.7 corrige, tenez-en compte dans votre décision et surveillez au moins leur mise à jour pour la faire dès que possible.
Pensez à consulter la documentation pour les modifications auxquelles procéder afin de mettre à jour vos plugins. Rendez-vous ensuite sur le fil du forum pour y annoncer votre mise à jour assortie des liens de téléchargement et url de support.
Le thème par défaut n'est pas modifié. Si vous l'utilisiez (ou un autre des thèmes proposés sur la liste des thèmes) sans l'avoir modifié, vous n'avez rien de spécial à faire.
Si vous avez personnalisé le fichier template.php ou tout autre fichier *.php de votre thème, notamment pour la prise en compte de tel ou tel plugin, mettez à jour ledit plugin ou commentez les parties du code le concernant en attendant qu'il soit mis à jour par son auteur.
Sauf à accepter une perte éventuelle de vos données ou une mise hors service de votre blog en raison de manipulations hasardeuses, il est indispensable de suivre scrupuleusement la procédure recommandée pour une mise à jour sans soucis vers 1.2.7 :
Vérifiez que tout fonctionne correctement dans votre administration et que vous avez accès à tous les outils et onglets. Puis vérifiez que votre blog s'affiche sans souci en partie publique.
Une fois cette étape franchie, réinstallez votre thème personnalisé sous les réserves émises plus haut dans le paragraphe « Thèmes ».
Puis réinstallez les plugins dans leur version mise à jour pour 1.2.7. Faites-le un par un, en vérifiant au fur et à mesure le bon fonctionnement de votre blog, tant en partie publique que dans l'administration du blog.
Si vous avez un souci concernant la mise à jour de Dotclear, rendez-vous sur le forum, dans ce fil spécifique. Si vous souhaitez connaître des renseignements quant à la mise à jour ou la compatibilité d'un plugin, voyez si cette mise à jour a été faite dans le fil dédié du forum et si ça n'est pas le cas, contactez son auteur.
Et après ça, vous aurez vraiment mérité votre bouteille de champagne (je veux bien une petite coupe, boire tout seul c'est triste ;))
Par Pep le mardi 24 juillet 2007, 14:32
En réponse aux récentes failles de sécurité, voici venue Dotclear 1.2.7. Comme les corrections ont demandé d'assez importantes modifications, il s'agit là d'une version dépassant la simple maintenance release . Ainsi, l'interface d'administration subit un léger (et discret) lifting, certaines possibilités de traitement par lot sur les billets et les commentaires font leur apparition, certaines méthodes du core ont vu leur comportement enrichi et quelques bugs mineurs ont été corrigés pour l'occasion. Notez également que jQuery complète désormais la panoplie Javascript disponible du côté de l'administration.
2007 juil. 12
Par Olivier le jeudi 12 juillet 2007, 16:08
Il y a des fois où on ne peut plus reculer : Voici une nouvelle béta de Dotclear 2.0. Bien sûr, nous en avons profité pour corriger la faille découverte. Pour le même prix vous y trouverez quelques améliorations visuelles et fonctionnelles dans l'interface d'administration, une procédure d'installation qui gèrera mieux certains hébergements et vous garantira plus d'intimité, une meilleure gestion de l'interface XML-RPC, un meilleur support du SSL côté administration, une gestion séparée des options pour les commentaires et les rétroliens, la résolution de petits bugs qui traînaient et le tant attendu moteur de recherche interne.
2007 juil. 10
Par xave le mardi 10 juillet 2007, 16:11
Andy Warhol a dit Dans le futur : tout le monde aura son quart d'heure de célébrité.
Il vous sera peut-être venu à l'oreille que quelqu'un essaie actuellement d'avoir le sien en faisant du bruit autour de failles de sécurité qu'il aurait découvertes dans Dotclear.
Ces failles existent et seront corrigées dès que possible. Cependant, afin de faire ça correctement, nous n'allons pas sortir de correctif dans l'urgence. Si le monsieur en question avait été poli et responsable, il nous aurait prévenus et nous aurions pu sortir le correctif dans la sérénité. Il a préféré faire du bruit et se rendre intéressant et, ce faisant, faire prendre des risques à tous les utilisateurs.
En attendant, pour ceux qui ne l'auraient pas encore fait, il est très facile de se prémunir contre les problèmes en question : il suffit que l'adresse de l'administration de votre blog soit privée et non standard, ce qui est possible et recommandé depuis longtemps :
Un peu de discipline vous aidera ensuite à être complètement à l'abri :
Alors à vos clients FTP, et vous serez en un rien de temps à l'abri des script-kiddies.
(Les commentaires sont faits pour commenter. Si vous voulez discuter du problème, rendez-vous sur le forum.)