Dotclear

2016 fév. 29

Dotclear 2.9

Mes agneaux, c'est l'heure de mettre à jour, la nouvelle version 2.9 vous tend les bras !

Fédor Balanovitch (en sortant du bus, ou presque) — Zazie dans le métro, R. Queneau

Au menu de cette version essentiellement de quoi faciliter un peu la vie de ceux qui passent du temps du côté de l'administration de leur(s) blog(s). Une recherche et les derniers dossiers visités pour le gestionnaire de médias, des menus mieux triés et des listes un peu plus filtrables, quelques mises à jour bienvenues pour les librairies javascript utilisées[1].

Et puis on a aussi fait le nécessaire pour que Dotclear tourne correctement avec la nouvelle version 7 de PHP, version assez impressionnante en termes de gain de vitesse, et vous noterez au passage que la version minimum requise de PHP est la 5.3, comme on l'avait annoncé au moment de la sortie de la version 2.8[2].

Pas mal de bugs ont été éradiqués, quelques possibilités nouvelles ont été implémentées pour les développeurs de plugins et les concepteurs de thème, et pour finir une application plus robuste pour tout le monde.

La future version 2.10 sera essentiellement axée sur deux aspects. Premièrement une « remise à plat » des scripts javascript utilisés côté administration, parce qu'à force on finit par avoir quelques vieilleries dans notre « collection », et, deuxièmement, une migration « douce » vers plus de HTML5/CSS3 côté templates et thèmes. Cela dit nous comptons sur vous pour nous dire si vous préféreriez autre chose pour la suite, rien n'est gravé dans le marbre !

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

Notes

[1] D'ailleurs la version 2.2.0 de jQuery est dorénavant disponible côté public de vos blogs, si nécessaire.

[2] Il n'y a d'ailleurs plus guère d'hébergeurs utilisant encore une version antérieure ; même les Pages Perso chez Free sont dorénavant motorisées avec une version 5.6.

2015 oct. 25

Dotclear 2.8.2

Une nouvelle version de maintenance qui règle une potentielle faille de sécurité du côté de la liste des commentaires, et qui renforce le contrôle des extensions de média pouvant être envoyés à la médiathèque[1], vulnérabilités signalées par Tim Coen (Curesec GmbH) que nous remercions pour le signalement, ainsi que deux autres défauts.

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

Note

[1] Vous pouvez également créer un fichier .htaccess à la racine de votre dossier public et y insérer une directive php_flag engine Off pour empêcher toute exécution de code PHP depuis votre médiathèque.

2015 sept. 23

Dotclear 2.8.1

Une nouvelle version de maintenance qui règle une potentielle faille de sécurité du côté des listes des billets et des pages, faille signalée par Yuji Tounai of NTT Com Security (Japan) KK (via Keiko Yashiki du JPCERT/CC) que nous remercions pour le signalement, ainsi que deux autres défauts moins critiques.

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

2015 août 14

Dotclear 2.8 : CKEditor en panne ?

Quelques uns d'entres vous nous ont rapporté des soucis avec l'usage de CKEditor depuis la mise à jour en 2.8 de Dotclear.

Après vérification il s'agit, dans la majorité des cas (a priori tous), d'un souci avec le réglage d'une constante dans le fichier inc/config.php de vos installations.

Dans ce fichier, une ligne indique l'URL de l'administration :

// Admin URL. You need to set it for some features.
define('DC_ADMIN_URL','http://exemple.com/dotclear/admin/');

Vérifiez qu'elle est correctement positionnée.

2015 août 13

Dotclear 2.8

Quelques mois après la version 2.7.5 voilà aujourd'hui, pour le 12e anniversaire de Dotclear, la version 2.8 qui pointe le bout de son nez sous les traits de Dotty[1], notre nouvelle mascotte[2] :

Dotty the new Dotclear mascot

Dotty

Cette nouvelle version introduit un nouveau mécanisme qui permet de gérer des dépendances entres modules (plugins pour l'instant et bientôt pour les thèmes), intègre le plugin Breadcrumb (fil d'Ariane que certains d'entre-vous utilisent peut-être déjà), met à jour l'éditeur CKEditor et la librairie jQuery, corrige pas mal de bugs et de petits problèmes cosmétiques.

Le système d'extension/héritage des templates a été appliqué au jeu de template mustek, afin de simplifier le développement les thèmes qui s'appuient dessus, quelques critères de tri et de filtre ont été ajoutés pour l'affichage des billets et des commentaires (et spams) côté administration, les mots-clés et widgets sont dorénavant triés selon un ordre lexical pour les langues utilisant un alphabet latin, entre autre choses sur lesquelles nous reviendrons de temps en temps par ici.

Important : Si vous avez installé le plugin breadcrumb (intitulé « Fil d'Ariane »), désinstallez-le avant de faire cette mise à jour.

Autre chose : nous allons abandonner le support de la version 5.2 de PHP et imposer a minima la version 5.3 (qui rappellons-le est déjà obsolète). Sachez que Dotclear a été testé jusqu'à la version 5.6 de PHP.

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

Notes

[1] Nous devons ce joli nom à Noé (aka Lomalarch) et quand nous avons découvert ce que ça voulait dire en anglais (toqué), nous avons trouvé ça très approprié, vu qu'on l'est tous à des degrés divers chez Dotclear !

[2] Nous devons cette magnifique illustration à notre ami et artiste Alain Korkos que peut-être connaissez-vous déjà.

2015 mar. 25

Dotclear 2.7.5

Une nouvelle version de maintenance qui règle deux potentielles failles de sécurité du côté de l'édition des billets et des pages, failles signalées ce matin par the SecPod Research Team Member Shakeel que nous remercions pour le signalement, ainsi que trois autres défauts moins critiques.

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

2015 fév. 13

Dotclear 2.7.4

Petite version de maintenance, qui a pour petit nom « The Cat », et qui apporte son (petit) lot de corrections et d'améliorations ce vendredi 13 !

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

2015 janv. 13

Dotclear 2.7.3

Petite version de correction, qui a pour petit nom « Le Grand Duduche » et qui restaure la possibilité d'utiliser un éditeur pour la description des catégories, rétablit le fonctionnement correct des popups d'insertion de média, corrige la pagination dans certains cas particuliers, règle quelques messages intempestifs, etc.

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

2014 déc. 25

Dotclear 2.7.2

Une version de correction pour régler un bug qui empêchait les utilisateurs non administrateurs d'utiliser l'éditeur Wiki de Dotclear.

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

Dotclear 2.7.1

Une version de maintenance qui corrige quelques bugs signalés depuis la sortie de la 2.7 il y a quelques jours et apporte quelques retouches cosmétiques du côté du nouveau thème Berlin et du jeu de template Currywurst.

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

Le seul regret que nous avons, et que j'espère temporaire, est que nos utilisateurs chez Free sont contraints de continuer avec la version 2.5.3 seulement, compte tenu de la version trop ancienne de PHP en service là-bas.

2014 déc. 13

Dotclear 2.7

TL;DR : Un nouvel éditeur WYSIWYG et du HTML5 côté jardin et côté cour. Mettez à jour et dégustez :-)

Lire la suite...

2014 août 18

Dotclear 2.6.4

Une nouvelle version de maintenance qui corrige deux potentielles failles de sécurité, une côté gestionnaire de média et une autre du côté de XML-RPC (avérée sur Wordpress et Drupal et probable sur Dotclear).

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

2014 mai 16

Dotclear 2.6.3

Une nouvelle version de maintenance qui corrige deux potentielles failles de sécurité sur l'authentification XML-RPC et sur l'ordonnancement des catégories. Nous en profitons pour remercier Egidio Romano qui nous a alerté il y a deux jours à ce propos.

Il nous a également alerté sur la possibilité d'envoyer et de faire exécuter dans le dossier des médias un script PHP. Dotclear ne peut pas garantir complètement ce genre de défaut et il faut veiller à ne pas laisser de tel fichiers dans vos médias, ou, si c'est important, d'éviter qu'ils soient exécutables. Pour ce faire plusieurs techniques existent et dépendent essentiellement de l'hébergeur et du logiciel serveur.

Pour Apache, par exemple, un fichier .htaccess placé dans le dossier public et contenant la directive suivante permet de l'éviter :

php_flag engine off

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

2014 janv. 20

Dotclear 2.6.2

Une nouvelle version de maintenance qui corrige quelques bugs et une potentielle faille de sécurité sur les billets et les pages protégés par un mot de passe.

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

2013 déc. 1

Quelle belle journée !

La journée d'hier fut, comme prévu, une journée riche, riche en découvertes, riche de personnes rencontrées, riche du plaisir de se voir tout simplement.

Anne a initié la journée - en fin de matinée - par une initiation/découverte de Sass et Compass. Les deux "outils" Sass et Compass sont complémentaires. Sass enrichit les feuilles de style CSS en offrant notamment la possibilité de mettre des variables, d'ajouter des fonctions...

Quoi de plus pénible que devoir recopier à différents endroits de sa feuille de style une ou des couleurs de sa charte graphique. Vous rêviez (ou pas) de pouvoir utiliser une variable, avec Sass, réveillez-vous c'est tout simplement possible !

Dans le même ordre d'idée, vous avez par exemple dans votre design différentes boîtes avec des bords arrondis mais avec des marges intérieures et extérieures qui dépendent du contexte. Avec Sass, plus de galère lorsque vous décidez par exemple d'agrandir un peu l'arrondi ou mettre une couleur de fond pour toutes les boîtes. Cette fois Sass vient à votre secours avec les fonctions (mixins en grand breton).

Tout cela n'est qu'un aperçu des possibilités apportées par Sass. Il y a aussi les opérateurs qui permettent par exemple d'écrire width: 300px / 960px * 100%;, règles imbriquées (Nested), l'héritage…

Et Compass, dans l'histoire ? Compass est un framework qui complète Sass et en facilite grandement l'utilisation à travers toute une collection de mixins. Par exemple, on peut écrire une règle sans se soucier d’ajouter les règles spécifiques à tel ou tel navigateur, Compass s’en chargera. Il offre aussi un reset CSS ou encore des ‘’mixins’’ facilitant la mise en place d’une grille verticale.

Et comme si tout cela ne suffisait pas, Anne nous a fait découvrir les Zen Grids. A mon avis, les intégrateurs ont du souci à se faire ! Faire une mise en page complexe devient facile et amusant. Zen Grids utilise évidemment Sass. En modifiant, les paramètres de quelques mixins, on peut par exemple sur la page d'un billet décider de mettre la barre latérale (sidebar) à gauche plutôt qu'à droite et cela sans modifier le code html évidemment. Le framework Zen Grids offre des perspectives super intéressantes.

Après une petite pause déjeuner bien méritée, en début d'après-midi, nous avons fait un double atelier Mercurial/Sass. L'idée était de gérer le futur thème de dotclear.org dans Mercurial et bien entendu en utilisant Sass. Tomek a commencé par créer un dépôt sur Bitbucket. Il a ajouté les fichiers du thème (css, js, scss, images…) dans le dépôt en faisant un push. Il nous a ensuite envoyé une invitation pour nous inciter à contribuer à son magnifique projet. Ce super projet est si admirable que nous l’avons tous forké. Nous avons ensuite cloné notre fork sur nos PC respectifs. En bricolant un peu le html et à coup de liens symboliques, nous avons finalement réussi à obtenir chacun une page ressemblant à celle que Tomek avait sur son poste. Il ne nous restait plus qu'à contribuer en faisant des modifications pertinentes de la plus haute importance et en en faisant une Pull Request que notre gentil chef de projet s'est empressé d'accepter et de merger sur son projet.

Toutes ces découvertes nous ont ouvert l'appétit et nous sommes réunis autour d'une jolie table avec ceux qui ne s’étaient inscrits qu’au dîner pour refaire le monde, discuter et tout simplement profiter du plaisir d'être ensemble. Vivement la sortie de la version 2.7 qu'on puisse recommencer.

- page 6 de 14 -

Sites map