SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano

274 Plugins, 192 contribs sur SPIP-Zone, 183 visiteurs en ce moment

Accueil > Vie de SPIP et autour de SPIP > SPIP 1.9.2k, 2.0.16, 2.1.11 et 3.0.0-beta disponibles

SPIP 1.9.2k, 2.0.16, 2.1.11
et 3.0.0-beta disponibles

23 septembre 2011 – par L’équipe de SPIP-Contrib – 22 commentaires

4
4
4
4
4
23 votes

Bonjour,

plusieurs failles de sécurité ont été repérées dans les versions 1.9.2, 2.0 et 2.1 de SPIP.

Nous rappelons à toutes et tous que le meilleur moyen pour signaler des failles ou des suspicions de failles est d’envoyer un email à spip-team chez rezo.net.
C’est ce qu’a fait Laurent Estieux (TEHTRI-Security) et nous l’en remercions.

La faille concernant la version 1.9.2 est majeure (injection sql) et si vous avez une version 1.9.2 de SPIP, nous conseillons vivement de faire la mise à jour en 1.9.2.k.

Concernant les versions 2.0 et 2.1, si l’impact sur un site est moins important (full path disclosure), nous conseillons toutefois de mettre à jour en 2.0.16 et 2.1.11.

Dans tous les cas vous avez toujours la possibilité de protéger rapidement votre site (en attendant sa mise à jour complète) en téléchargeant la version 1.0.5 (26 juillet 2011) de l’écran de sécurité, et en la déposant dans votre répertoire config/ (cf. http://www.spip.net/fr_article4200.html).

N’hésitez pas à utiliser les différents moyens mis à disposition de la communauté (http://boussole.spip.org) pour obtenir de l’aide lors de cette mise à jour ; en particulier :


Avertissement :

Noter qu’à la sortie de la version 3.0, le support de la branche 1.9.2 sera définitivement abandonné.


Comment mettre à jour ?

  1. par spip_loader.php :
    si vous avez déjà installé spip_loader, rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour installer SPIP 2.1.11
  2. par copie des fichiers :
    SPIP 2.1.11 à l’adresse http://files.spip.org/spip/stable/spip.zip
    SPIP 2.0.16 à l’adresse http://files.spip.org/spip/archives/SPIP-v2-0-16.zip
    SPIP 1.9.2k à l’adresse http://files.spip.org/spip/archives/SPIP-v1-9-2k.zip
  3. par SVN :
    si vous êtes dans la branche 2.1 faites simplement un svn up  : svn ://trac.rezo.net/spip/branches/spip-2.1
    la version 2.1.11 est aussi disponible sous la branche : svn ://trac.rezo.net/spip/branches/spip-2-stable/
    et sous le tag : svn ://trac.rezo.net/spip/tags/spip-2.1.11/

P.-S.

Suite à un mouvement de foule concernant de multiples on-dit sur la date de sortie de la version 3.0, l’équipe SPIP-team se doit de réagir et faire taire toute rumeur : « La version SPIP 3.0.0 sortira quand elle sera prête ! »
D’ici là vous pouvez tester in situ ce qu’elle propose sur http://grml.eu/spip.php?article1
Ou encore la télécharger sur http://files.spip.org/spip/dev/SPIP-3-beta.zip (elle est disponible en version beta ce qui veut dire que l’on se rapproche de la date de sortie).

P.-S.2

Avez-vous vu le tout nouveau tout beau http://plugins.spip.net ? En fait il n’est pas vraiment nouveau et il a toujours été beau. Mais il est maintenant complètement automatique et basé sur de « puissants algorithmes » :-)
Pour en savoir plus : http://plugins.spip.net/spip.php?article1
La peinture est encore toute fraîche donc il se peut qu’il y ait quelques coulures encore, mais allez-y.

Retour en haut de la page

Vos commentaires

  • Le 21 février à 16:42, par abou33 En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
    et 3.0.0-beta disponibles

    Bravo.

    Il est facile de comprendre que vous souhaitez terminer proprement la V3.0 afin sa diffusion. Beaucoup de nouveautés et une belle interface.

    Bravo et merci

    Abou33

    Répondre à ce message

  • Le 23 novembre 2011 à 07:05, par LP En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
    et 3.0.0-beta disponibles

    Les statistiques ne marchent pas dans la version 3 beta , quelqu’un a t’il une solution ? Je n’ai pas trouvé de fonction dans les menu qui active ou désactive le stats comme dans la version 2 ?

    • Le 23 novembre 2011 à 09:02, par Cedric Morin En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      L’activation des statistiques se fait dans la page de configuration des « fonctions avancées », il y a une formulaire de configuration ’Statistique des visites’. Si tu active le comptage ça devrait être bon.

    • Le 23 novembre 2011 à 13:43, par LP En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      Ok merci j’ai trouvé j’ai pourtant cherché mais mal ;) En faite les statistiques était déjà en marche surement après la mise à jour de l version 2 à 3 beta , les paramètres devait être mémorisés, j’ai donc désactivé puis réactivé on verra si cela remarche !

    • Le 26 novembre 2011 à 13:57, par LP En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      J’ai désactivé puis réactivé plusieurs fois les statistiques et elles ne marchent toujours pas ? En faite sur pas mal de plugins sur la version spip 3 beta ne fonctionne pas ou comportent des bugs (normal c’est une beta), comme notations, lecteur multimédia etc. Vivement la version stable de SPIP 3 ! :)

      Je trouve que l’extension mediabox est top !

    Répondre à ce message

  • Le 23 novembre 2011 à 08:51, par LP En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
    et 3.0.0-beta disponibles

    Les statistiques ne marchent pas dans la version 3 beta quelqu’un pourrait-il me dire comment les faire fonctionner ? Voici mon site fait avec spip3 : www.pierrickleve.com

    Répondre à ce message

  • Le 25 octobre 2011 à 12:25, par Francis En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
    et 3.0.0-beta disponibles

    SPIP 3.0

    Sortira quand elle sera prête , ok
    mais même pas un indice sur la sortie présumée ?

    Répondre à ce message

  • Le 11 octobre 2011 à 10:26, par Haqqtiviste En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
    et 3.0.0-beta disponibles

    Merci pour le nouveau Spip plugin !
    La paix sur vous

    Répondre à ce message

  • Le 9 octobre 2011 à 12:47, par Patrick En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
    et 3.0.0-beta disponibles

    Bonjour, je suis d’accord avec Maïeul, pour ce qui concerne l’utilisation de base, l’ergonomie même pour les rédacteurs occasionnels néophytes avec l’aide proposée est un plus. Par contre, je suis perdu dans les extensions, et là une explication me semble nécessaire quand aux modalités de leur utilisation, ou alors, il faudra aller à la pêche des infos sur chaque plugin.
    Enfin, pour la sauvegarde avec sqlite, que fait on des anciennes sauvegardes zippées qui présentaient une sécurité pour la maintenance du site ?
    Sans cela, je maintiens, après avoir testé en local les version alpha, cette version est plus aboutie.

    • Le 9 octobre 2011 à 12:51, par Maïeul En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      a mais oui, pour le webmestre le principe des extensions sera expliqué.

      L’idée est que tout ce qui n’est pas indispensable pour un site minimal bascule en extension. Une extension, c’est un plugin, sauf que sa présence dans le dossier extensions le rend indésactivable.

      Il y aura sans doute plusieurs distributions de SPIP, avec plus ou moins d’extensions.

      La sauvegarde avec sqlite n’empêche pas de récuperer le fichier sqlite. Pour les anciennes sauvegardes, il y aura un plugin de retrocompatibilité, mais je rappelle que normalement on installe une sauvegarde sur la version qui a servi a la produire, pas entre versions différentes

    • Le 10 octobre 2011 à 05:24, par Patrick En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      Bonjour, et merci pour ces précisions.
      Seulement lorsque j’ai fait les tests en local qui n’ont pas toujours marché cet été, il m’est arrivé de monter d’une version 2.1.10 avec une base pleine, pour avoir un contenu, et voir ce qui se passait en version 3.
      En montant la version, pas de problème. Mais la base de la version montée de la v2.10 reste en msql et je pouvais la voir dans phpmyadmin. Sqlite restait vide.
      Je n’ai pas tout suivi et ne m’étais jamais posé la question de savoir ce qu’était sqlite. D’où mon ignorance et ma question.
      Je me documente.
      Merci

    • Le 10 octobre 2011 à 09:48, par Maïeul En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      SQLite est un système de base de donnée (comme MySql). La différence est qu’on a pas affaire à une architecture client-serveur.

      Pour SPIP 3.0 il faut distinguer deux choses :
      -  d’une part, par défaut SPIP va proposer une base SQLite. Mais il ne va pour autant migrer une ancienne base MySQL sur SQLite.
      -  d’autre part, les sauvegardes de SPIP seront exportées dans un fichier SQLite et plus dans un fichier xml.

    • Le 10 octobre 2011 à 11:49, par Patrick En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      "Pour SPIP 3.0 il faut distinguer deux choses :
      -  d’une part, par défaut SPIP va proposer une base SQLite. Mais il ne va pour autant migrer une ancienne base MySQL sur SQLite."

      C’est là que j’ai coincé, parce que ma base mise à jour de la 2.1.10 était dans msql, Spip3 fonctionnait
      en sauvegardant au format MSql, il m’était ensuite impossible de refaire la mises à jour ensuite pour essai, puisqu’il demandait une base Squilte, que je n’avais pas.
      Le problème ne se serait surement pas posé si j’avais créé le site en version 3 directement.

      J’ai laissé tomber depuis en attendant de pouvoir reprendre complètement la main.

      Merci pour tes explications.

    • Le 10 octobre 2011 à 11:52, par Patrick En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      A priori, je n’aurais pas eu ce problème en créant directement mon site en v3 avec SQlite.

    Répondre à ce message

  • Le 30 septembre 2011 à 08:37, par mailou En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
    et 3.0.0-beta disponibles

    Bonjour,
    Je ne sais pas si c’est le lieu, mais
    " La version SPIP 3.0.0 sortira quand elle sera prête ! »
    D’ici là vous pouvez tester" c’est ce que j’essaie de faire depuis cette annonce, je m’attendais à un chamboulement mais pas à ce point, cela veut dire que la mise à jour de spip2.1.10 à la 3 ne se fera pas par spip_loader.php,
    Y aura-t-il un développement explicatif ou quelque chose comme ça pour des petits utilisateurs comme moi.
    Merci aux développeurs

    • Le 30 septembre 2011 à 08:39, par Maïeul En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      a priori cela passera pas spip_loader. Mais tant que spip 3.0 n’est pas sort officiellement spip-loader ne le prend pas en compte

    • Le 1er octobre 2011 à 08:37, par mailou En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      Merci Maïeul,
      Je suppose que tu as voulu dire « a priori cela passera par spip_loader. » et non « pas » c’est un soulagement pour moi et sûrement d’autres, j’espère qu’il y aura moult explications sur sont fonctionnement, parce que en ce moment je nage complètement.

    • Le 3 octobre 2011 à 07:53, par Patrick En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      Bonjour,

      Après avoir lu l’article ici (cf 1 post scriptum)

      http://www.spip-blog.net/SPIP-1-9-2k-2-0-16-2-1-11-et-3-0-0-beta.html

      Il y a un espace d’essai ici :

      http://grml.eu/spip.php?article1

      Merci aux concepteurs, j’y ai en particulier trouvé Spip3, beaucoup plus facile à essayer que lors de mes premiers essais en local courant août.

    • Le 9 octobre 2011 à 09:07, par mailou En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      Bonjour,
      Oui je connais, mais je l’ai déjà installé en local, et l’essai ne me donne rien de plus, j’espère qu’il y aura un tuto pour expliquer sont fonctionnement, j’avoue être un peu paumé et je ne dois pas être le seul, comme on pourrait dire « spip se professionnalise » en tout cas il cause du vrai Français « téléverser au lieu de télécharger » poiur les logos, c’est bravo, félicitations les concepteurs

    • Le 9 octobre 2011 à 11:03, par Maïeul En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      a priori rien ne change fondamentalement pour les utilisateurs, a part l’orga des menus qui est différente et plus logique. Je ne vois pas trop où se situerait d’eventuelle pb nécessitant un tuto.

    • Le 10 octobre 2011 à 10:58, par mailou En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
      et 3.0.0-beta disponibles

      « a priori rien ne change fondamentalement pour les utilisateurs » tu crois ?, je suis complètement perdu

      « a part l’orga des menus qui est différente et plus logique. » possible je n’ai pas suffisamment de connaissances pour juger

      J’ai une crainte, c’est que spip devienne une usine à gaz qui larguerait les gars comme moi, sachant que tout ce que je connais actuellement je le dois à spip et à sa communauté.

      Bien, je vais ramer, ramer......

    Répondre à ce message

  • Le 29 septembre 2011 à 16:13, par léo En réponse à : SPIP 1.9.2k, 2.0.16, 2.1.11
    et 3.0.0-beta disponibles

    Bonjour,

    Il y a un bug sur la version spip 192k : ligne 252 du fichier
    ecrire/inc/rubriques.php

    Il apparait quand on installe les squelettes spécifiques lors de la mise à jour,
    mais peut-être pas chez tout le monde..

    c’est corrigé dans la version spip 192m.

    Merci aux développeurs.

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d'abord sur gravatar.com (gratuit et indolore) et n'oubliez pas d'indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Calendrier Mini 2.0

    19 mai – commentaires

    Ce plugin ajoute la balise #CALENDRIER_MINI qui insère un petit widget de navigation par mois dans les dates des évènements. Fonctionnement du mini calendrier Le mini calendrier présente un mois à la fois. Les jours du mois comportant des (...)

  • Le Couteau Suisse

    4 mai 2007 – 1360 commentaires

    Ce plugin propose d’introduire facilement de simples fonctionnalités supplémentaires à SPIP et qui s’avèrent rapidement indispensables ! Par exemple : le contrôle de nombreuses variables « cachées » de SPIP, des améliorations ou facilités typographiques, (...)

  • Portage Magusine pour SPIP 2.1

    14 octobre 2010 – 14 commentaires

    Portage du plugin magusine-portage2 (2.0->2.1) en : appliquant les recommandations de la page Spip 2.1 repérant et corrigeant les incompatibilités connues. Modification du fichier plugins.xml en : portant version 1.8 à 1.9 modifiant le (...)

  • Métas

    8 août 2009 – 34 commentaires

    Ce petit plugin permet l’ajout, depuis l’espace privé, de metatags aux articles et rubriques de SPIP, ainsi que la mise en exergue de mots importants.

  • Modèles Facebook

    28 juin 2011 – 42 commentaires

    Ce plugin propose un ensemble de modèles SPIP (ou noisettes) pour intégrer simplement et rapidement les modules sociaux du site Facebook. Voici la liste des modèles proposés : ’send’ : le bouton « Envoyer » classique (avec commentaire), ’like’ : (...)