Sortie de FluxBB 1.5.6

Otomatic · 09-01-2014 10:50:13

Traduction du message de Franz

Une autre année, une autre version !

Aujourd'hui, il est de mon devoir et de mon honneur de vous informer de la sortie de FluxBB 1.5.6 . Nous avons été obligés de produire cette version plus tôt que prévu en raison d'une vulnérabilité qui a été découverte hier. La prochaine version sera une petite « feature release » en se concentrant sur des améliorations d'utilisation dans le panneau d'administration et de nouvelles autorisations de groupe.

Je tiens à remercier Andrew Story pour avoir signalé la vulnérabilité et de coopérer de manière très favorable et rapide.

La vulnérabilité permettait aux attaquants de modifier ou ignaler les messages ou faire quelques changements dans le profil de l'utilisateur pour le compte de ces utilisateurs .

Les problèmes sont résolus maintenant, avec un autre bug qui a été introduit dans la dernière version . Quelques petites améliorations ont également trouvé leur place dans cette version: nous servons maintenant du HTML5 valide et il est maintenant plus facile de choisir parmi tous les messages lors de la division des sujets.

Pour voir tous les changements , jetez un œil à notre changelog .

Merci à tous nos collaborateurs dans ce communiqué de presse : Andrew Story , kierownik , Koos , philwareham , Quy et Visman.

Nous recommandons la mise à niveau de votre forum dès que possible . Comme toujours , les archives sont disponibles sur la page de téléchargement. Les fichiers modifiés peuvent être obtenus sur la page de mise à niveau , où vous trouverez également les instructions de mise à niveau.

Comme toujours, n'oubliez pas de sauvegarder vos fichiers à la fois forum et votre base de données avant d'exécuter la mise à jour !

david18 · 09-01-2014 14:48:18

Bonjour,

Et merci pour cette nouvelle Otomatic wink question : quand ils disent

" Nous avons été obligés de produire cette version plus tôt que prévu en raison d'une vulnérabilité " c'est par rapport pour la version 1.5.5 ? parce que je l'ait installer la semaine dernière hmm ce qui m'obliger a faire une mise à jours maintenant .

cdlt

Dernière modification par david18 (09-01-2014 14:51:14)

Bandolero · 09-01-2014 21:32:59

Bonjour

y a-t-il du changement dans les fichiers de langue ou bien ceux de la version précédente sont-ils toujours valables ?

En vous remerciant pour votre travail et pour nous tenir au courant wink

LeChapitre · 10-01-2014 10:00:47

Je vais mettre la nouvelle version à disposition pour les personnes qui désirent tester en ligne...
Test forum FluxBB.fr
Login : admin
Mots de passe : 1234

Bien à vous,

Dernière modification par LeChapitre (16-02-2014 19:18:31)

nikus · 13-01-2014 20:37:09

Bonjour et merci pour l'info, cependant je n'arrive pas (ou j'ai pas compris) comment télécharger la version de mise à jour de la 1.5.5 vers la 1.5.6, disponible ICI
Merci de me dire si vous avez eu le meme probleme ou pas?

EDIT : en fait c moi qui est rien compris, je pensais telecharger un fichier direct qui nous modifier automatiquement les code, mais il n'en ai rien. J'ai donc la liste des lignes a modifier manuellement.
Désolé

Edit de l'EDIT : vu la tonne de ligne à modifier, il n'y a pas un script qui permet de le faire automatiquement? (mais la je crois que j'en demande trop)

Dernière modification par nikus (13-01-2014 20:47:40)

iDevice · 14-01-2014 00:33:41

Bonsoir smile

@nikus: Si aucune modification dans le code de FluxBB n'a été faite lors de la mise en place de ton forum, il te suffit alors de remplacer les fichiers existants par les nouveaux, à savoir :
- Télécharger les fichiers de FluxBB 1.5.6 (en cliquant ICI).
- Télécharger les fichiers de langue FR de la version 1.5.4 (en cliquant ICI), puis réaliser les quelques modifications mentionnées sur CE POST.
- Uploader tous les fichiers (FluxBB 1.5.6 + fichiers de langue FR modifiés) sur ton serveur et valider le remplacement des anciens fichiers de FluxBB 1.5.5 par ceux de la version 1.5.6.

PS: Ne pas oublier de faire un backup complet de tous tes fichiers actuels (BDD incluse tant qu'à faire) avant d'effectuer une quelconque modification (on ne sait jamais). wink

Par contre, si tu as eu recours à des modifications dans ton code (ex: installation de MODs, de plugins, de code perso, etc.), mieux vaut avoir recours à la mise à jour manuelle via le changeset ou le patch (plus long et moins pratique, mais bien plus sûr).

mangafan · 21-01-2014 09:26:53

Pourquoi j'ai l'impression de passer mon temps à mettre à jour mon forum pour fixer des failles créées avec l'ajout de petites améliorations via les mises à jour précédentes ; Sans avoir l'impression que le fond du programme est changé depuis bien longtemps ?

roll

PascL · 24-01-2014 12:29:22

A noter qu'une 1.4.12 est également sortie pour les irréductibles...

adaur · 05-02-2014 18:59:44

mangafan a écrit :

Pourquoi j'ai l'impression de passer mon temps à mettre à jour mon forum pour fixer des failles créées avec l'ajout de petites améliorations via les mises à jour précédentes ; Sans avoir l'impression que le fond du programme est changé depuis bien longtemps ?

Tu vas être content, ils parlent d'une 1.6.0 tongue

david18 · 06-02-2014 20:07:43

On est pas loin de la version 2.0.0 tongue

mangafan · 10-02-2014 02:21:01

adaur a écrit :

Tu vas être content, ils parlent d'une 1.6.0

Je viens de voir ça... Abandonner PHP4 en 2014, alors que ça fait bientôt 4 ans que la branche 5.2 n'est plus supportée mais c'est des vrais "fifous" visionnaires ! siffle

Ça va leur demander de virer toutes les rustines inutiles implémentées aux fur et à mesure, au rythme où ça va, c'est pas demain.

Heureusement que la dev de PHP6 est stoppée.

Otomatic · 10-02-2014 11:13:37

Bonjour,

Pour toutes mes mods ou plugins, je ne me suis jamais préoccupé des savoir si ça tournait avec PHP 4.
Je teste avec les dernières versions des branches 5.3, 5.4 et 5.5 et même, maintenant, avec 5.6.a1
Des rustines pour PHP 4, il y en a quelques-unes !

mangafan · 10-02-2014 17:01:00

Ce qui est stupide, c'est le temps perdu à faire ces rustines, on a même eu des majs dédiées à ça alors que c'était déjà obsolète. Pour finalement abandonner le support et enfin faire une branche qui devrait fusionner 1.4 et 1.5... dans l'espoir de voir ces gens passer en 2.0 plus simplement à sa sortie. Ce qui va créer quatre types d'administrateurs de forums.

Ceux en 1.4, 1.5, 1.6 et ceux qui ont une espèce de fork de fluxbb et qui ne suivent déjà plus les majs depuis des lustres.

Enfin bon je ne vais pas être plus médisant que ça, on a au moins évité de voir fluxbb se transformer en appli affichant des "deprecated" toutes les 3 lignes, c'est déjà pas mal.

Otomatic · 10-02-2014 18:57:32

mangafan a écrit :

... on a au moins évité de voir fluxbb se transformer en appli affichant des "deprecated" toutes les 3 lignes, c'est déjà pas mal.

C'est pour ça que je teste toujours avec les dernières versions de PHP, en local, avec les détections d'erreur au maximum et ensuite, lecture des logs Apache, PHP et MySQL.

david18 · 13-02-2014 21:01:59

bonsoir,

j'ai installé cette version en local ( mise à niveau ) de la version 1.5.6 et apparemment il y a un soucis avec le Bad HTTP_REFERER qui empêche de répondre a une discussion avec ce message !

Bad HTTP_REFERER. Vous avez fait allusion à cette page à partir d'une source non autorisée. Si le problème persiste s'il vous plaît assurez-vous que 'URL de base' est correctement configuré dans admin / options et que vous visitez le forum en accédant à cette URL. Plus d'informations en ce qui concerne le contrôle de referrer peut être trouvée dans la documentation de FluxBB.

il suffit de faire une modification dans include/function.php

trouver

//
// Make sure that HTTP_REFERER matches base_url/script
//
function confirm_referrer($scripts, $error_msg = false)
{
	global $pun_config, $lang_common;

	if (!is_array($scripts))
		$scripts = array($scripts);

	// There is no referrer
	if (empty($_SERVER['HTTP_REFERER']))
		message($error_msg ? $error_msg : $lang_common['Bad referrer']);

	$referrer = parse_url(strtolower($_SERVER['HTTP_REFERER']));
	// Remove www subdomain if it exists
	if (strpos($referrer['host'], 'www.') === 0)
		$referrer['host'] = substr($referrer['host'], 4);

	$valid_paths = array();
	foreach ($scripts as $script)
	{
		$valid = parse_url(strtolower(get_base_url().'/'.$script));
		// Remove www subdomain if it exists
		if (strpos($valid['host'], 'www.') === 0)
			$valid['host'] = substr($valid['host'], 4);

		$valid_host = $valid['host'];
		$valid_paths[] = $valid['path'];
	}

	// Check the host and path match. Ignore the scheme, port, etc.
	if ($referrer['host'] != $valid_host || !in_array($referrer['path'], $valid_paths))
		message($error_msg ? $error_msg : $lang_common['Bad referrer']);
}

remplacer par :

/ / Assurez-vous que HTTP_REFERER correspond base_url / script
/ /
fonction confirm_referrer ($ $, son error_msg = false)
{
	$ pun_config mondiale, $ lang_common;

if (! is_array ($ scripts))
 $ son = array ($ scripts);

	/ / Il n'y a pas referrer
	if (empty ($ _SERVER ['HTTP_REFERER']))
		message ($ $ error_msg error_msg: $ lang_common ['Bad référant']);

	$ Referrer = parse_url (strtolower ($ _SERVER ['HTTP_REFERER']));
	/ / Suppression de sous-domaine www si elle existe
	if (strpos ($ référents ['host'], 'www.') === 0)
		$ Referrer ['host'] = substr ($ referrer ['host'], 4);

	$ valid_paths = array ();
	 foreach ($ scripts que $ script)
         {
         $ = Parse_url (.. Strtolower (get_base_url () '/' $ script)) valide;
          / / Suppression de sous-domaine www si elle existe
	if (strpos ($ valide ['host'], 'www.') === 0)
		$ Valide ['host'] = substr ($ valide ['host'], 4);

$ Valid_host = $ valide ['host'];
$ valid_paths [] = $ ['path'] valide;
}

	/ / Vérifier l'hôte et correspondance de chemin. Ignorer le régime, le port, etc
	 if ($ referrer ['host'] = $ valid_host | |! in_array ($ referrer ['path'], $ valid_paths))
		message ($ $ error_msg error_msg: $ lang_common ['Bad référant']);
}

ce qui empêche ce message !

Ps: signaler sur le .org

cdlt

Dernière modification par david18 (13-02-2014 21:11:40)

mangafan · 14-02-2014 17:33:01

Pas sur que passer le code au google translate résolve les bugs.

Otomatic · 14-02-2014 18:28:32

mangafan a écrit :

Pas sur que passer le code au google translate résolve les bugs.

Bien vu mdr
Parce que, par exemple, en remplaçant :

global $pun_config, $lang_common;

par

$ pun_config mondiale, $ lang_common;

je ne suis pas certain que ça fonctionne siffle roll

fakrys · 28-02-2014 10:03:22

bonjour,

Pour info: mon hébergeur a mis hier cette nouvelle version de fluxbb en mise à jour auto!
enfin c'est proposé et signalé par courriel... à qui a une version antérieure,
et donc c'est la version de base proposée en installation automatique chez eux.

donc je suppose que les problèmes ont tous été solutionnés! ptdr

bon c'est pas non plus LE plus connu ni LE gros hébergeur ni LA référence...
il s'agit de ex2hosting.com en l'occurrence. mais je tenais à signaler ce fait.

FluxBB.fr

#1 09-01-2014 10:50:13

Sortie de FluxBB 1.5.6

#2 09-01-2014 14:48:18

Re : Sortie de FluxBB 1.5.6

#3 09-01-2014 21:32:59

Re : Sortie de FluxBB 1.5.6

#4 10-01-2014 10:00:47

Re : Sortie de FluxBB 1.5.6

#5 13-01-2014 20:37:09

Re : Sortie de FluxBB 1.5.6

#6 14-01-2014 00:33:41

Re : Sortie de FluxBB 1.5.6

#7 21-01-2014 09:26:53

Re : Sortie de FluxBB 1.5.6

#8 24-01-2014 12:29:22

Re : Sortie de FluxBB 1.5.6

#9 05-02-2014 18:59:44

Re : Sortie de FluxBB 1.5.6

#10 06-02-2014 20:07:43

Re : Sortie de FluxBB 1.5.6

#11 10-02-2014 02:21:01

Re : Sortie de FluxBB 1.5.6

#12 10-02-2014 11:13:37

Re : Sortie de FluxBB 1.5.6

#13 10-02-2014 17:01:00

Re : Sortie de FluxBB 1.5.6

#14 10-02-2014 18:57:32

Re : Sortie de FluxBB 1.5.6

#15 13-02-2014 21:01:59

Re : Sortie de FluxBB 1.5.6

#16 14-02-2014 17:33:01

Re : Sortie de FluxBB 1.5.6

#17 14-02-2014 18:28:32

Re : Sortie de FluxBB 1.5.6

#18 28-02-2014 10:03:22

Re : Sortie de FluxBB 1.5.6

Pied de page des forums