•  » Annonces
  •  » Piwigo release 2.0.7

#1 2009-12-20 08:57:54

ddtddt
Équipe Piwigo
Quetigny (21) - France
2007-07-27
16915

Piwigo release 2.0.7

Bonjour à toute la communauté Piwigo :-)

La release 2.0.7 est en ligne. Initialement prévue pour ajouter quelques fonctionnalités et une nouvelle langue, la correction d'une faille de sécurité a retardé la sortie.

* Une faille de type Cross-site request forgery a été corrigée. Merci à Bruno Hondelatte (Dsls) pour le signalement en privé à l'équipe. Bien que le risque de subir une attaque est considéré comme faible, il est fortement recommandé de mettre à jour votre installation de Piwigo.
* Ajout de la traduction Arabe (لعربية), merci à mohammed ahmed al mobarak
* Nouvelles fonctionnalités sur l'API pour permettre de re-transférer les photos. Par exemple, vous pouvez changer la taille de vos photos ou ajouter une définition élevée. pLoader 2.0.7a sortira bientôt pour utiliser ces nouvelles fonctionnalités, plus d'infos sur [Forum, topic 16518] gestion de la mise à jour des photos avec pLoader

Tous les détails sont disponibles sur http://fr.piwigo.org/releases/2.0.7

Cette release ne requiert aucune mise à jour de la base de données pour ceux qui sont déjà en 2.0.x. La méthode recommandée pour mettre à jour est décrite sur [Forum, topic 16638] Piwigo Auto Upgrade pour l'impatient. La mise à jour est vraiment très simple et rapide.

Restez en contact et retrouvez-nous régulièrement sur votre forum !

A bientôt

--
L'équipe Piwigo


Vous aimez Piwigo alors n'hésitez pas à participer avec nous, plus d'infos sur la page "Contribuer à Piwigo". Si vous n'avez pas beaucoup de temps et que vous souhaitez nous soutenir vous pouvez aussi le faire par un don.

Hors ligne

#2 2009-12-20 09:30:43

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: Piwigo release 2.0.7

ddtddt a écrit:

* Faille de type Cross-site request forgery a été corrigé. Merci à Bruno Hondelatte (Dsls) pour le signalement de celle ci à l'équipe. Le risque d'être attaqué est faible, mais il est fortement recommandé de mettre à niveau.

Ce type d'attaque n'est pas très complexe malgré tout.
Il est important pour tout utilisateur de Piwigo (2.0.0 à 2.0.6) de passer en 2.0.7. Ceci étant grandement facilité par [extension by P@t] Piwigo Auto Upgrade


Pour les plus anciens galéristes qui sont en PhpwebGallery sachez que vous êtes potentiellement exposés à ce type d'attaque, nous ne saurions que vous conseiller de profiter de cette période pour envisager sereinement un passage sous Piwigo.
Rappel: Procédure de mise à jour
Enfin le forum est suffisamment actif, même en cette saison, pour vous accompagner dans cette démarche.
Prenez votre temps pour faire votre mise à jour et commencer par faire une sauvegarde de la base de données.


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#3 2009-12-20 10:11:35

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12671

Re: Piwigo release 2.0.7

VDigital a écrit:

Ce type d'attaque n'est pas très complexe malgré tout.

Sur les sites listant les failles de sécurité, celle-ci est considéré comme "low risk", donc je n'ai pas voulu faire exagérément peur non plus :-)

Cela ne remet évidemment pas en cause la forte recommandation de mettre à jour sa galerie ! [extension by P@t] Piwigo Auto Upgrade faisant des merveilles, il n'y a pas d'excuses pour éviter la mise à jour :-)


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#4 2009-12-20 10:40:42

LucMorizur
Membre
Vienne (Isère, 38)
2009-03-01
1969

Re: Piwigo release 2.0.7

plg a écrit:

VDigital a écrit:

Ce type d'attaque n'est pas très complexe malgré tout.

Sur les sites listant les failles de sécurité, celle-ci est considéré comme "low risk", donc je n'ai pas voulu faire exagérément peur non plus :-)

Cela ne remet évidemment pas en cause la forte recommandation de mettre à jour sa galerie ! [extension by P@t] Piwigo Auto Upgrade faisant des merveilles, il n'y a pas d'excuses pour éviter la mise à jour :-)

Super ; et comment elle s'appelle et où on peut la trouver, l'extension de mise à jour automatique ?............. ;-)

Passage à 2.0.7 sans encombre sur trois galeries (familiale, de tests, locale).

Merci :-) !

Hors ligne

#5 2009-12-20 22:57:24

gbo
Membre
PACA
2006-11-01
1214

Re: Piwigo release 2.0.7

Est-ce qu'il existe ou existera une archive  du différentiel entre la 2.06 et la 2.07?
Ayant fait beaucoup de bidouille, j'hésite à tout écraser.

je préfère comparer les nouveaux fichiers avec ceux contenant mes modifications,
pour ne pas perdre une mise à jour de sécurité.

Hors ligne

#6 2009-12-21 00:34:36

ddtddt
Équipe Piwigo
Quetigny (21) - France
2007-07-27
16915

Re: Piwigo release 2.0.7

EX-FTB a écrit:

Est-ce qu'il existe ou existera une archive  du différentiel entre la 2.06 et la 2.07?

oui ;-)


Vous aimez Piwigo alors n'hésitez pas à participer avec nous, plus d'infos sur la page "Contribuer à Piwigo". Si vous n'avez pas beaucoup de temps et que vous souhaitez nous soutenir vous pouvez aussi le faire par un don.

Hors ligne

#7 2009-12-21 01:13:53

Gotcha
Ex Equipe Piwigo
Pierrelatte (26)
2007-03-14
13331

Re: Piwigo release 2.0.7

ddtddt a écrit:

EX-FTB a écrit:

Est-ce qu'il existe ou existera une archive  du différentiel entre la 2.06 et la 2.07?

oui ;-)

En passant par le détail de la release on a un lien 20x.to.207.
Comment on fait pour retrouver le lien que tu viens de mentionner ?


Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

#8 2009-12-21 01:20:39

ddtddt
Équipe Piwigo
Quetigny (21) - France
2007-07-27
16915

Re: Piwigo release 2.0.7

Tous les liens on la mm structure
On ne peux pas faire des listes de liens
Le plugin va être utilisé dans de très nombreux cas
le lien sur la page de la release dans presque tous les autres (20x.to.207.)

Je le donne juste pour répondre à la demande spécifique de EX-FTB


Vous aimez Piwigo alors n'hésitez pas à participer avec nous, plus d'infos sur la page "Contribuer à Piwigo". Si vous n'avez pas beaucoup de temps et que vous souhaitez nous soutenir vous pouvez aussi le faire par un don.

Hors ligne

#9 2009-12-21 15:03:52

gbo
Membre
PACA
2006-11-01
1214

Re: Piwigo release 2.0.7

Gotcha a écrit:

En passant par le détail de la release on a un lien 20x.to.207.

Cela n'avait fait douter, merci pour cette confirmation.

Hors ligne

  •  » Annonces
  •  » Piwigo release 2.0.7

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact