C’est l’été : SPIP 2.1.1 est dans les bacs

Bonjour,
Une nouvelle version de SPIP arrive pendant cette période estivale.
Pas loin de 3 mois après la sortie de la version 2.1, la version 2.1.1 pointe le bout de son nez.
Comme d’habitude vous pouvez la télécharger ici :
http://www.spip.net/fr_download

  • Apparu en : SPIP 2.1

La raison principale de la sortie de cette version est la découverte d’une injection potentielle de code JavaScript, qui est à présent corrigée. Des erreurs moins graves ont aussi été éliminées et quelques fonctionnalités ajoutées.

Vous trouverez la liste exhaustive des changements dans le fichier CHANGELOG à la racine de votre SPIP.
http://trac.rezo.net/trac/spip/brow...

Et en essayant de formuler plus simplement voici cette liste :

  • sur le serveur virtuel SQL suite à l’unification de son traitement d’erreurs pour tous les portages (le portage PostGres en particulier avait subi plusieurs régressions) ;
  • sur la gestion des bases SQL multiples ou en multi-serveur, à présent plus cohérente et intuitive.
  • certaines balises et fonctions avaient des lacunes qui ont été corrigés notamment pour permettre à terme de configurer les plugins avec un autre outil que le plugin CFG. Il s’agit de :
    • la balise #PLUGIN, qui fournit à présent toutes les informations figurant dans plugin.xml
    • la balise #URL_ECRIRE, qui renvoie la chaîne vide si son argument est un script indisponible
    • la balise #ACTION_FORMULAIRE dont le premier argument vaut #ENV{action} par défaut
    • la fonction plugins_afficher_plugin_dist, qui fournit automatiquement un lien vers le script ou squelette configurer_NOM_DU_PLUGIN s’il existe
    • la fonction maj_while, qui sait maintenant effectuer les mises à jour des tables d’un plugin
    • les fonction lire_meta, ecrire_meta, effacer_meta, qui peuvent s’appliquer à d’autres tables des metas que la table standard.
  • la balise #INTRODUCTION fonctionne désormais pour les rubriques comme elle fonctionnait déjà pour les articles (intégration du champ #DESCRIPTIF)
  • toutes les balises LOGO_xxx fonctionnent désormais selon les mêmes normes :
    • #LOGO_xxx{200, 0} produisant l’équivalent du code [(#LOGO_xxx|image_reduire{200, 0})] ;
    • LOGO_DOCUMENT** retournant le bon chemin vers le fichier de vignette
  • un document peut désormais être marqué comme lié à plusieurs objets (articles,...)
  • Correction d’un bug sur des CVT complexes
  • réparation des statistiques en CSV
  • ajout du type='mime/type' sur le raccourci [<emb1>->doc1]
  • contrôler le statut d’un article lors de la demande de changement de statut, afin d’éviter de reproposer un article déjà publié (#1932)
  • en cas de connexion sql morte, un vieux cache exploitable doit passer par gunzip
  • utiliser la fonction json_encode() native quand elle existe
  • gérer les caches sessionnés à plat et non plus dans un sous-répertoire ; utiliser les données du cache plutôt que filemtime.
  • correction d’un gros bug sur la gestion de header('HTTP/1.1 404 Not Found');
  • amélioration de lignes_longues qui introduisait des espaces en pagaille
  • permettre la recherche de forum par IP, et afficher tous les liens même s’ils sont hackés par des [style=position:relative left:-999px]
  • un mode TEST : des define() judicieux permettent d’invalider microblog et envois d’email
  • sécurité du javascript sur la fonction informer_auteur (crédit : Dotsafe)
  • supprimer le contrôle de date sur les articles très vieux (Mathieu Lopes)
  • compatibilité IPv6, champ ip de la table spip_forum (Senjamin Sonntag)
  • correction d’un bug de lignes_longues utilisé sur les forums (espaces surnuméraires introduits par erreur dans la 2.1)
  • pipeline post_insertion, permet aux plugins de rattacher des objets en attente au moment de la création en base de l’objet principal + correction sur le pipeline pre_insertion pour spip_auteurs
  • sécurité sur la déclaration des bases externes (Thomas Sutton)
  • prise en compte des progid:DXImageTransform.Microsoft.AlphaImageLoader(src=...) dans le compacteur de CSS
  • inclusion des fichiers fonctions quand on utilise la matrice
  • correction du bug du "W" dans certaines versions d’Opera et de IE qui déclenchaient la sauvegarde de l’article en cours d’édition (#1940)
  • rétablir l’utilisation des accents dans les mots de passe (avait été cassé par le passage à sha256) (#1945)
  • correction du bug de lenteur lors de l’enregistrement de révisions (patch par équipement)
  • correction de la fonction form_hidden avec les urls html
  • les administrateurs peuvent à nouveau changer leur adresse mail sans passer par une confirmation mail (bug introduit en 2.1)
  • vidage du cache chemin sur var_mode=recalcul même si on a perdu son cookie d’admin
  • var2js est conforme à json_encode
  • correction de la perte de contexte sur les urls propre ou arbo de la forme article32.html
  • direction_css peut être utilisé sur des css en squelettes (si le squelette a l’extension .css.html)
  • fonction charger_filtre() pour charger et chercher un filtre depuis le php
  • #PLUGIN{xxx,tout} permet de récupérer toutes les infos du plugin (eric)
  • correction d’un bug sur la pagination indirecte lorsque le pas de pagination est dynamique
  • appels à notification sur instituerbreve et instituersite

À noter aussi que si vous êtes restés en 2.0 une nouvelle version a été générée pour corriger le trou de sécurité, vous pouvez la télécharger ici : http://files.spip.org/spip/archives...

À bientôt
Ben pour l’équipe de SPIP

Mais comme nous sommes aussi "hype/modernes/marketeux", nous utilisons aussi les outils de masses à la mode :
-  twiiiiiter : http://twitter.com/spipeau
-  Fessebook : http://www.facebook.com/pages/SPIP/...
-  identica : http://spip.org

Auteur L’équipe de SPIP Publié le : Mis à jour : 22/02/22

Traductions : English, français