SPIP-Core spip-3.1.7 -> spip-3.1.8 14 mars 2018 ------------------------------------------------------------- r23782 | erational | (mer. 18 oct. 2017) | report de r23780 passer la requête http://query.yahooapis.com en https:// r23785 | marcimat | (jeu. 19 oct. 2017) | Report de r23783 : Cet argument pour sqlite est un tableau et provoque sinon des warnings lors des mises à jours. r23789 | rasta | (mar. 24 oct. 2017) | Backport de r23787 : Franck proposait de mettre les versions min tout comme PHP dans ce fichier d'install pour ne pas avoir à se poser de questions. r23793 | b_b | (mar. 31 oct. 2017) | report de r23792retour sur r23686 : $streamContext n'est pas un tableau mais un contexte de fluxref #3751 thx to Thierry Voyat r23797 | kent1 | (ven. 10 nov. 2017) | Report de r23796Les Mongols utilisent en général le cyrillique (cf http://www.mfa.gov.mn/ par exemple) r23807 | fil | (jeu. 16 nov. 2017) | merge r23806 ne pas donner le menu 'afficher les visiteurs' si les visiteurs ne sont pas souhaités ou s'il n'y en a aucun r23812 | rasta | (dim. 19 nov. 2017) | Backport de la correction de r23810 : pas que webmestre et un OR r23818 | b_b | (jeu. 07 déc. 2017) | report de r23816Fix #3418 again : ajouter un log pour signaler le problème de conf opcache r23821 | b_b | (ven. 08 déc. 2017) | report de r23819 r23838 | cedric | (jeu. 14 déc. 2017) | Report de r23836 : Meme si _VAR_MODE est deja definie, il faut exclure calcul et recalcul de l'analyse pour ne pas provoquer une redirection erronnee r23863 | cedric | (ven. 05 janv. 2018) | Report de r23862 : Fix indentation du selecteur de rubrique dans FF :Finie l'exception de Firefox : le padding/margin ne marche plus, au moins sur Mac OSX recent, on simplfie donc le code et traite tous les navigateurs de la meme facon+ petit ajustement sur l'indentation de base pour eviter trop de decalage entre 1er et 2nd niveau, le 1er niveau etant bien distingue par la couleur r23872 | marcimat | (lun. 08 janv. 2018) | Report de r23870 : petite correction sur certains create table sqlite. r23875 | b_b | (lun. 08 janv. 2018) | report de r23873Fix #3626 : installation, ne pas permettre un prefixe qui commence par des chiffres puisqu'on ne le prend pas en charge r23878 | cedric | (mar. 09 janv. 2018) | Report de r23876 : Amelioration du #FORMULAIRE_DATER a qui on peut passer explicitement le champ date et le champ date_redac que l'on veut utiliser ainsi que les labels associes, ce qui permet d'en etendre l'usage et la reutilisation possible r23881 | b_b | (mar. 09 janv. 2018) | report de r23879Fix #3426 : enrichir la détection des robots r23884 | marcimat | (mer. 10 janv. 2018) | Report de r23882 : Ticket #3426, Correction de r23879, éviter un ||. r23887 | rasta | (jeu. 11 janv. 2018) | backport de r23885 : les admins doivent voir les comptes à confirmer aussi (peetdu) r23889 | marcimat | (jeu. 11 janv. 2018) | Report de r23888 : Ticket #3426, Correction de r23879, 'web' attrape webkit, qui n’est pas un bot. On l’enlève ! r23909 | cedric | (ven. 09 févr. 2018) | Report de r23908 : Prise en compte amelioree du flag process r23928 | booz | (mer. 28 févr. 2018) | Report de [23926] ; voir aussi https://core.spip.net/issues/3924 SPIP-plugins-dist spip-3.1.7 -> spip-3.1.8 14 mars 2018 ------------------------------------------------------------- r107072 | chankalan | (ven. 20 oct. 2017) | éviter des notices php r107283 | fil | (jeu. 02 nov. 2017) | _EXTRAIRE_DOMAINE pas defini au bon endroit r107342 | maieul | (sam. 04 nov. 2017) | Afficher les documents les plus récents en haut dans la colonne des documents liés à un objet.Cela permet de ne pas scroller tout en bas pour trouver le document qu'on vient d'ajouter.Notes: - J'espère avoir commité aux bon en endroits (entre les branches et le trunk, je suis perdu). En tout cas, je commit pas sur la v3.0 car n'est plus maintenu que pour raison de sécurité. - On se base sur l'idée document et pas sur la date associée au document, pour éviter une jointure peut utile dans le cas présent.fix #4039 r107345 | maieul | (sam. 04 nov. 2017) | dans un premier tps, r107342 n'aurait du être que sur le trunk r107569 | fil | (mar. 14 nov. 2017) | report de 107509 : possibilité d'une virgule dans les mots et tri par points de la liste r108517 | cedric | (lun. 15 janv. 2018) | Eviter un fatal memory si jamais un tampon est ouvert r108692 | cedric | (mar. 30 janv. 2018) | le titrage des documents a partir du nom de fichier est un peu restritif, on donne la possibilite de definir sa regle via une fonction inc_titrer_document_dist surchargeable r108736 | cedric | (ven. 02 févr. 2018) | Report de r108734 : mise a jour du test unitaire suite au changement de serveur math : la taille de l'image test change de 1px r108737 | cedric | (ven. 02 févr. 2018) | Report de r100150 : Tolérer PHP7 tout de même pour les tests SimpleTest. r108738 | cedric | (ven. 02 févr. 2018) | Report de r100156 : Des fins de PHP en moins r108741 | cedric | (ven. 02 févr. 2018) | Report de r108740 : Plus de img/spip.png sur SPIP.net, tout fout le camp... r108743 | cedric | (ven. 02 févr. 2018) | Report de r108742 : Plus de img/spip.png sur SPIP.net, tout fout le camp... r108744 | cedric | (ven. 02 févr. 2018) | Report de r100149 : Mise à jour de SimpleTest à la version 1.1.8-dev commit 03db272pour fonctionner sous PHP7. r108786 | jluc | (sam. 03 févr. 2018) | suite fix couleur_saturation dans le cas où couleur est FFFFFF ou #ffffff r109385 | real3t | (jeu. 08 mars 2018) | Report de r109375 : la premiere fois qu'on voit un referer, on lui pose 0 visites pour la veille (et non pas visites du jour même) r109387 | real3t | (jeu. 08 mars 2018) | Backport du lien d'archivage des statistiques, la fonctionnalité ayant été codée en 3.1, mais sans le lien pour le faire. (Et les chaînes de langue étaient déjà là). SPIP-Core spip-3.1.6 -> spip-3.1.7 12 octobre 2017 ------------------------------------------------------------- r23606 | marcimat | (mar. 13 juin 2017) | Report de r23605 : ne pas indiquer la version de PHP dans les headers. r23612 | cedric | (jeu. 15 juin 2017) | Report de r23611 : fix r23588 qui avait casse les criteres implicites des boucles DATA quand ils ne sont pas de type int :(Eric) r23623 | cedric | (mar. 27 juin 2017) | Report de r23622 : Fix #3751 (et #3967) : directives SNI dans le proxy pour les sites en https r23634 | marcimat | (lun. 03 juil. 2017) | Report de r23632 et r23632 : utiliser le même identifiant pour les images traités par les filtres d’images, qu’on soit dans l’espace privé ou dans l’espace public. Un même traitement graphique ne crée pas 2 images dans local inutilement. r23660 | cedric | (mer. 12 juil. 2017) | Report de r23659 : coquille dans la condition de statut quand rien ne matche r23665 | Nicod | (mer. 12 juil. 2017) | Report de c23664 : Ne pas afficher les plugins lors d'une recherche r23679 | b_b | (jeu. 20 juil. 2017) | report de r23678Bugfix dans recup_date() quand on lui passe une chaîne du type 2017-07 r23688 | b_b | (jeu. 24 août 2017) | report de r23686 et r23687Ref #3751 : compat PHP 5.6+ r23691 | b_b | (mer. 30 août 2017) | report de r23690Fix #3981 : permettre aux rédacteurs de créer une nouvelle traductionSuite aux modifications relatives à #2746 un rédacteur ne pouvait plus créer de traduction sur un article dont il n'était pas l'auteur, on corrige ce bug. r23695 | cedric | (ven. 08 sept. 2017) | Report de r23694 : Revert de r23632 r23633 r23693 : // les images calculees dependent du chemin du fichier source // pour une meme image source et un meme filtre on aboutira a 2 fichiers selon si l'appel est dans le public ou dans le prive // ce n'est pas totalement optimal en terme de stockage, mais chaque image est associee a un fichier .src // qui contient la methode de reconstrucion (le filtre + les arguments d'appel) et les arguments different entre prive et public // la mise en commun du fichier image cree donc un bug et des problemes qui necessiteraient beaucoup de complexite de code // alors que ca concerne peu de site au final // la release de r23632+r23633+r23634 a provoque peu de remontee de bug attestant du peu de sites impactes r23697 | cedric | (ven. 08 sept. 2017) | Report de r23696 : Securiser l'URL qu'on insere sur les ancres en url arborescentes (xdjuj) r23708 | cedric | (ven. 15 sept. 2017) | Report de r23707 : Securiser les URLs renvoyees par self() et #SELF qui sont souvent reinjectees dans le HTML (Jarrod Farncomb) r23711 | cedric | (ven. 15 sept. 2017) | Report de r23710 : Echapper le charset dans le message d'erreur (Jarrod Farncomb) r23714 | cedric | (ven. 15 sept. 2017) | Report de r23713 : Permettre de passer le mode de filtrage en second argument de interdire_script, et on utilise la valeur de la globale sinon (comportement par defaut inchange) r23717 | cedric | (ven. 15 sept. 2017) | Report de r23716 : Pas de onclick ni de popup JS dans le pied de page r23725 | cedric | (dim. 17 sept. 2017) | Report de r23724 : Fix #3598 #3731 #3850 : quelques echappements manquants r23727 | cedric | (dim. 17 sept. 2017) | Report de r23719 : Les arguments passes a _T() et _L() sont securises car ce sont souvent des contenu utilisateurs affiches (Jarrod Farncomb) r23733 | cedric | (ven. 29 sept. 2017) | Report de r23731 : Suite de r23719 : les fonctions _T et _L prennent une option sanitize qui par defaut vaut true pour dire qu'on veut nettoyer le html suspect des arguments des chaines de languepasser cette option a false permet de debrayer ce nettoyage pour les cas ou ils poserait probleme (exceptions) r23734 | cedric | (ven. 29 sept. 2017) | Report de r23732 : Les arguments des chaines de langue utilises dans le filtre affdate_debut_fin sont surs, on peut desactiver la sanitization de _T qui se declenche betement sur le abbr du microformat r23738 | b_b | (lun. 02 oct. 2017) | report de r23737prise en charge des clés partielles dans split_key (thx marcimat)permet d'éviter une erreur avec les index du type text(60) qui étaient à tort insérés tels quels dans le group by des requêtes sqlref https://github.com/seenthis/seenthis_squelettes/issues/149 r23739 | marcimat | (mar. 03 oct. 2017) | Report de r23735 et r23736 : Complément à r23731 : en présence du plugin 'dev' ou du mode 'traductions' ne pas prendre toutes les chaines de langues comme non traduites !(Eric) r23741 | marcimat | (mer. 04 oct. 2017) | Report de r23740 1) Éviter des notices PHP en CLI2) Éviter de prendre 'PHP_SELF', en CLI comme étant l’URL (c’est le chemin du script), sinon, notamment le calcul des urls absolues devient faussé. r23742 | cedric | (ven. 06 oct. 2017) | Report de r23701 : #3371 (suite de r22428) on complete la fonction echapper_html_suspect pour permettre de l'appeler sur du contenu qui passe par propre sans declencher trop de faux positif en lui ajoutant un argument $strict+ appel de la fonction en filtre dans l'affichage de #PGP+ chaine de langue pour signaler le texte mal forme quand on l'echappe(et du coup on integre un emoji unicode dans le code pour afficher un signe warning qui porte le message en title) r23754 | marcimat | (mer. 11 oct. 2017) | Report de r23752 : On ajoute sur le lien du pied de page privé un attribut rel (noopener noreferrer) SPIP-plugins-dist spip-3.1.6 -> spip-3.1.7 12 octobre 2017 ------------------------------------------------------------- r104899 | chankalan | (lun. 19 juin 2017) | lorsqu'on fait "modifier" un document, ne pas proposer un multi upload lorsqu'on veut juste changer le fichier https://core.spip.net/issues/3961 r104900 | chankalan | (lun. 19 juin 2017) | up de z pour le multi upload que quand c'est nécessaire r104904 | chankalan | (lun. 19 juin 2017) | report correct de r104901 (RealET et b_b) r104992 | b_b | (mar. 27 juin 2017) | report de r104991Fix #3959 : réparer la box sur les images insérées dans le contenu, retour sur r103219 r105480 | marcimat | (jeu. 27 juil. 2017) | Report très très partiel de r105476 sur la regexp de nettoyage des notes. On la simplifie, ce qui évite de tuer PCRE sur des textes longs avec des notes mal fermées. r106018 | b_b | (ven. 01 sept. 2017) | report de r106017Fix #3992 : rétablir la classe microformat sur le titre des articlesRef ​https://core.spip.net/issues/3992 r106238 | cedric | (mer. 13 sept. 2017) | Report de r106237 : echapper quelque caracteres sur les URLs des documents distants (Chen Ruiqi) r106293 | cedric | (ven. 15 sept. 2017) | Report de r106292 : Permettre de passer le mode de filtrage en second argument de interdire_script, et on utilise la valeur de la globale sinon (comportement par defaut inchange) r106366 | b_b | (jeu. 21 sept. 2017) | report de r106365Fix #4001 : rétablir la mise à jour de la date_thread pour les forums du privéretour sur r89165 r106460 | cedric | (ven. 29 sept. 2017) | Report de r106234 : Complement de https://core.spip.net/projects/spip/repository/revisions/23701 pour https://core.spip.net/issues/3371 : on appelle la fonction echapper_html_suspect() sur les contenus qui passent dans propre() si on est dans l'espace prive (repere par espace_prive ou wysiwyg dans le env ou le flag automatique interdire_script leve en cas d'appel a propre() depuis du code php r106462 | cedric | (ven. 29 sept. 2017) | Report de r106461 : Mise a jour de la librairie CSSTidy SPIP-Core spip-3.1.5 -> spip-3.1.6 12 juin 2017 ------------------------------------------------------------- r23581 | b_b | (jeu. 08 juin 2017) | report de r23580Fix #3956 : retour sur r22230 qui remplaçait par erreur une fermeture d'ul par une fermeture de div r23589 | cedric | (ven. 09 juin 2017) | Report de r23588 : corriger l'utilisation du critere {annee_relatif} et autres relatif, utilise sans valeur, qui produisait par exemple unYEAR("2002-09-24 16:28:00")-YEAR(articles.date) = ''au lieu deYEAR("2002-09-24 16:28:00")-YEAR(articles.date) = 0Le premier marchant en mysql mais pas en sqlite(Par contre un {annee_relatif=0} marchait bien dans tous les cas) r23593 | cedric | (lun. 12 juin 2017) | Report de r23590 : Utiliser des simples quotes dans la fonction anonyme, c'est preferable r23594 | cedric | (lun. 12 juin 2017) | Report de r23591 : Meilleure sanitization du host pour eviter des choses exotiques r23595 | cedric | (lun. 12 juin 2017) | Report de r23592 : Version 1.3.2 : Sanitizer HTTP_X_FORWARDED_HOST quand il est envoye en en-tete SPIP-Core spip-3.1.4 -> spip-3.1.5 08 juin 2017 ------------------------------------------------------------- r23473 | marcimat | (dim. 12 mars 2017) | Non exécutable. r23488 | b_b | (sam. 25 mars 2017) | report de r23487Fix #3925 : réparer la validation du dateur quand il est validé par la touche entrée r23490 | cedric | (mar. 28 mars 2017) | Fix syntaxe jQuery.ajax(url,settings) qui etait cassee par la surcharge de spip r23493 | marcimat | (sam. 08 avril 2017) | Report de r23492 : Depuis r17563 il était devenu impossible d'éditer un champ 'chapo' commençant par un signe =, car un bout de code autour des anciennes redirections était discrètement resté dans le formulaire d'édition d'article. r23496 | marcimat | (sam. 08 avril 2017) | Report de r23495 : Permettre de surcharger la fonction qui teste les redirections d'articles (un plugin arrive qui gère d'autres objets éditoriaux) r23497 | marcimat | (ven. 14 avril 2017) | r21289 introduisait un bug avec le sélecteur générique avec les articles. Les rubriques avaient déjà été corrigées par r22737. On reporte cette correction sur la hiérarchie des articles également. r23500 | rasta | (mer. 26 avril 2017) | Correction d'une régression en 3.1 : pour generer_info_entite() l'application des traitements a été déporté dans une fonction dédiée appliquer_traitement_champ() mais en oubliant d'y reporter le chargement des filtres de texte qui était toujours là en 3.0. Car la plupart des traitements pré-définis en ont besoin (propre, typo etc) et il ne faut pas partir du principe que c'est déjà chargé (form ajax ou autre) : c'est quand on les applique qu'on doit être sûr de les avoir. Du coup ça faisait erreur PHP bien sûr. r23503 | marcimat | (ven. 28 avril 2017) | Report de r23502 : Correction d'un problème avec url_de_() depuis r23077 : une URL dans la query string faisait echouer le calcul correct.On enlève la query string avant d'analyser si on a affaire à un "vieux mode http" …Test unitaire ajouté aussi en https://zone.spip.org/trac/spip-zone/changeset/104118 du coup. r23516 | erational | (jeu. 04 mai 2017) | report de r23515 : double definition CSS r23524 | cedric | (ven. 05 mai 2017) | Report de r23521 : Fix #3631 : les articles en cours de redaction sont visualisables en previsu par les admins (autorisation surchargeable autoriser(previsualiserredac,article) r23525 | cedric | (ven. 05 mai 2017) | Report de r23523 : Fix #3655 : on peut utiliser une class noscroll sur les boutons action des listes ajax, ou sur les submit des forms ajax (complete donc r18894) r23527 | cedric | (ven. 05 mai 2017) | Report de r23526 : Fix #3763 : la page exec=infos_perso est redirigee vers la page exec=auteur&id_auteur=xx de l'auteur connecte, qui reprend les nglets d'acces aux pages de preference perfoDans le header, on met l'id_auteur de l'auteur connecte au survol de son nom (dans le title) pour permettre de le retrouver. L'url reste exec=infos_perso car elle n'est de toute facon pas visible dans tous les navigateurs. On a garde cette URL car on ne sait pas definir exec=auteur&id_auteur=xx dans la definition de l'onglet dans le paquet.xml r23533 | cedric | (sam. 06 mai 2017) | Report de r23532 : Fix #3562 : jQuery.load appelle jQuery.ajax, et dans ce cas ce dernier ne doit pas appeler triggerAjaxLoadPour corriger ca on passe un triggerAjaxLoad:false en data, qui est ensuite vide par jQuery.ajax r23535 | cedric | (sam. 06 mai 2017) | Report de r23534 : Fix cas borderline si dans mes_options on appelle redirige_par_entete qui utilise _T et charge un fichier de langue on a pas encore inclus flock.php r23546 | cedric | (dim. 07 mai 2017) | Report de r23545 : Fix #3807 : limiter le nombre de sessions maxi d'un auteur quand on en ouvre une nouvelle ou quand on actualise les sessionsSi plus que le seuil defini par la constante _NB_SESSIONS_MAX les plus anciennes sont supprimees r23550 | cedric | (mar. 09 mai 2017) | la fonction jQuery.fn.load peut etre appellee avec une fonction en argument, et il ne faut pas casser ce cas d'usage (ce que faisait r23533 par erreur) - on retablit aussi le try/catch sur le caller pour le cas ajaxSubmit r23553 | marcimat | (lun. 15 mai 2017) | Report de r23552 : Coquille dans r23545 (Francky) r23559 | guytarr | (sam. 20 mai 2017) | report de 23308 : Introduction d'un pipeline 'formulaire_receptionner' qui est exécuté au moment où une personne poste un formulaire, mais avant de passer dans la fonction de vérification prévu par ce formulaire.Cela permet pour l'usage que j'ai, de modifier $_FILES (sauvegarder / compléter) avant que la fonction verifier() s'en occupe. Notamment, si on utilisait le pipeline 'verifier' on arrivait trop tard.La clé 'data' du pipeline n'a pas d'utilité pour l'instant et pour mon usage, du coup je la laisse à null. Peut être que quelqu'un·e trouvera un usage un jour :)(et bigup pour marcimat) r23564 | b_b | (mer. 31 mai 2017) | report de r23563une classe webmestre_(oui|non) sur le body de l'espace privé r23566 | cedric | (mer. 31 mai 2017) | Report de r23565 : On reintegre facebookexternalhit dans la liste des bots, car on ne veut pas le compter en statistiques, mais on ajoute une constante _IS_BOT_FRIEND qui matche facebookexternalhitLes botfriend ne sont pas rejetes d'un coup de 503 en cas de surcharge serveur, pour eviter les partages sociaux rates SPIP-plugins-dist spip-3.1.4 -> spip-3.1.5 08 juin 2017 ------------------------------------------------------------- r103218 | cedric | (ven. 10 mars 2017) | 2 bugfixes : selecteur image n'etait pas pris en compte, et il faut passer aussi speed et transition quand on utilise $.mediabox() r103243 | Francky | (sam. 11 mars 2017) | DMOZ ferme le 14/03/2017http://www.generation-nt.com/dmoz-fermeture-annuaire-sites-web-actualite-1940186.html r103292 | real3t | (ven. 17 mars 2017) | Autre url pour le moteur de recherche Lilo r103328 | Francky | (sam. 18 mars 2017) | Accents + ajout du "s" au lien de doc + suppression d'une balise qui avait été ajouté au moment ou spip 3.1 était en dev et dont les borne de comptabilité étaient n'importe quoi r103416 | Francky | (lun. 20 mars 2017) | Un fichier de langue qui ne sert à rien r103990 | marcimat | (mar. 18 avril 2017) | Le champ crédits est parfois un peu court (ici j'avais des lonnnngues URLs dedans) et elles étaient coupées.On passe ce champ en 'text' déjà (65000 caractères). Ça sera déjà mieux. r104164 | marcimat | (jeu. 04 mai 2017) | Report de r104161 : Fixes #3756 : Utiliser le bon événement sur la restauration de l'état des dépliements dans le plan du site : l'événement 'restore_state' ne se chargeaitque si un état avait déjà été sauvegardé. Il faut utiliser 'state_ready' à la place. Du coup, les liens sont bien clicables dans tous les cas. (merci b_b pour le soutien) r104181 | erational | (ven. 05 mai 2017) | report de r104180 - en cas d'appel en pop-in, on ajoute un bouton enregistrer en haut pour l'ergonomie r104187 | erational | (ven. 05 mai 2017) | report de r104186 - en responsive, on linéarise les tableaux (au lieu du scroll proposé par tinytypo) r104216 | cedric | (sam. 06 mai 2017) | Report de r104215 : Fix https://core.spip.net/issues/3633 : un appel de mediabox sur une collection vide jQuery().mediabox(...) ou jQuery('#truc').mediabox() n'ouvre plus la box. On peut le faire par le shorthand jQuery.mediabox() r104359 | Francky | (lun. 08 mai 2017) | spip.net est maintenant en https, donc j'ajoute le "s" à http r104360 | Francky | (lun. 08 mai 2017) | code.spip est maintenant en https, donc j'ajoute le "s" à http r104361 | Francky | (lun. 08 mai 2017) | - Ce n'est plus http://programmer.spip.org mais http://programmer.spip.net- programmer.spip est maintenant en https, donc, j'ajoute le"s" r104362 | Francky | (lun. 08 mai 2017) | plugins.spip est maintenant en https, donc j'ajoute le "s" à http r104363 | Francky | (lun. 08 mai 2017) | contrib.spip est maintenant en https, donc, j'ajoute le "s" à http r104364 | Francky | (lun. 08 mai 2017) | trad.spip est maintenant en https, donc j'ajoute le "s" à http r104422 | real3t | (mar. 09 mai 2017) | Compatibilité avec http://core.spip.org/projects/spip/repository/revisions/23533 r104621 | b_b | (mar. 23 mai 2017) | report de r104620 / Fix #3951 : réparer la détection automatique des sites en https r104642 | Francky | (jeu. 25 mai 2017) | Report de https://zone.spip.org/trac/spip-zone/changeset/104221/ et https://zone.spip.org/trac/spip-zone/changeset/104224 de guytarr r104643 | Francky | (jeu. 25 mai 2017) | Il manquait encore des report https://zone.spip.org/trac/spip-zone/changeset/104236 et https://zone.spip.org/trac/spip-zone/changeset/104237 ( guytarr ) SPIP-Core spip-3.1.3 -> spip-3.1.4 06 mars 2017 ------------------------------------------------------------- r23220 | marcimat | (sam. 01 oct. 2016) | Report de r23219 : Retour sur r23197 : faire fonctionner correctement les commentaires de debug des slow queries :il faut transmettre $link à la fonction ! r23226 | marcimat | (mer. 26 oct. 2016) | Formattage du code. r23227 | marcimat | (mer. 26 oct. 2016) | Lorsque des plugins sont en erreurs pour s'activer, pour des raisons d'absence de dépendance,Si A nécessite B et B nécessite C et C nécessite D, que A, B et C sont à activer, mais D n'est pas là,le message d'erreur était vide pour les plugins A et B, car la fonction pensait à tord que A et B étaient actifs. La liste qui sert au calcul du message d'erreur doit prendre en compte le fait que les plugins en erreur ne sont pas activés,et donc, le message d'erreur indique bien maintenant que A nécessite B, et B nécessite C. r23238 | cedric | (ven. 04 nov. 2016) | Report de r23237 : Fix #3832 : encoder en ascii les URLs internationales avec caracteres UTF avant de faire une requete http dessus r23244 | marcimat | (ven. 04 nov. 2016) | Report de r23243 : L'enregistrement des fichiers des plugins demandés, mais introuvables, ne listait que le dernier fichier en erreur,depuis l'introduction de la fonction en r18023 . Correction de la coquille donc. r23246 | b_b | (dim. 06 nov. 2016) | Fix #3855 : report tardif de r22711 r23248 | marcimat | (mer. 09 nov. 2016) | Séparer dans une fonction le calcul de la durée du cookie de session, mettre un phpdoc qui explique, et reformatter pour plus de clarté. r23250 | marcimat | (mer. 09 nov. 2016) | Fin de if trop précoce, qui faisait (a priori) que les bablises script, genie et style des paquet.xmlne fonctionnaient que si une balise pipeline au moins était présente dedans. r23277 | eric | (sam. 19 nov. 2016) | Report de 23276.On ajoute une option à la fonction table_valeur() pour permettre de renvoyer la valeur null d'un index existant. r23278 | eric | (sam. 19 nov. 2016) | On incrémente le numéro de la version SPIP de la branche 3.1 à 3.1.4-dev.En effet, la dernière version stable de cette branche est la 3.1.3 et laisser cette version sur la version en dev est confusionnant mais aussi empêche un plugin de mettre un nécessite sur cette version.On en profite aussi pour mettre à jour en cohérence le paquet.xml. r23292 | cedric | (dim. 04 déc. 2016) | Report de r23291 : une fonction match_langue pour verifier qu'une chaine est bien une langue. On l'utilise dans le reperage des langues pour eviter de confondre certains fichiers de langue de plugin mal nommes avec une langue qui n'existe pas (spip_xxxxxxx_fr.php) r23295 | cedric | (lun. 05 déc. 2016) | Report de r23293 : Une fonction objet_T qui permet de chercher une chaine de langue contextuelle a un objet et sinon de se rabattre sur la chaine de langue par defaut - utile pour rendre certaines interfaces personalisables sans devoir tout surcharger r23296 | cedric | (lun. 05 déc. 2016) | Report de r23294 : Utiliser la fonction objet_T pour permettre la personalisation de l'interface de traduction pour un objet specifique + selectionner le statut et afficher la puce de statut si l'objet a un champ statut r23301 | cedric | (mar. 06 déc. 2016) | Report de r23300 : Avec le laxisme qu'il y avait sur sur la saisie de url_site avant r23061 les utilisateurs avaient pris la mauvaise habitude d'eluder le http:// dans la saisieOn gere donc le cas le plus courant : si l'url n'a pas de : et commence par www. on ajoute automatiquement http:// devant, cela simplifie la vie r23303 | marcimat | (jeu. 08 déc. 2016) | Report de r23286 : Pas besoin de chercher des fichiers de langue en .php3 r23304 | marcimat | (jeu. 08 déc. 2016) | Report de r23258 : Ticket #3860 : Lors du calcul du fichier de caches des pipelines,notamment et particulièrement lorsqu'on utilise la balise `` dans un paquet.xml,bien faire en sorte d'avoir les chemins des plugins actifs (ou à activer) chargés pourtester la présence de la fonction demandée dans la balise ``.Sinon, si on vide le cache (depuis l'admin, ou brutalement tmp/cache/*), les crons déclarés dans les balises `` ne sont plus activés tant qu'on ne repasse pas sur la page d'administrationdes plugins. Du coup, on déplace le chargement des chemins de plugins et options un peu au dessus, pour quela précompilation des pipelines ait accès aux fichiers des plugins activés.Le petit hic, c'est un léger changement de comportement : les fichiers d'options des plugins n'ont plus accès, dans la globale 'spip_pipeline', aux fonctions ajoutés par les balises `` des paquet.xml et plugin.xml, (infos complétées après le chargement des fichiers d'options donc). Je ne pense pas que ce changement soit gênant. r23309 | cy.altern | (jeu. 22 déc. 2016) | correction d'une coquille pour tester un changement de login SVN r23311 | b_b | (jeu. 22 déc. 2016) | report de r23310Fix #3879 : retour sur r23061 qui bloquait l'usage des raccourcis SPIP pour les liens dans le champ url_site de l'auteur r23315 | rasta | (lun. 02 janv. 2017) | On corrige date_ical, qui pour l'immense majorité des cas DOIT avoir une date avec horaires précises (ce qui se matérialise soit avec l'heure GMT + Z à la fin, soit en donnant le timezone), surtout pour tous les trucs générés par un site (publication d'articles, événement qui se passent à tel endroit, etc). Les seuls rares cas où les horaires dites "flottantes" sont acceptables c'est quand on parle d'une occupation d'un truc qui vaut peu importe l'endroit du genre "ce salarié sera occupé de 8h à 18h, qu'il se trouve à new-york ou paris", bref ça reste rare et surtout sans rapport avec ce qu'on génère nous par défaut, le core et nos plugins. r23316 | rasta | (lun. 02 janv. 2017) | Et la doc au dessus un peu r23319 | marcimat | (jeu. 05 janv. 2017) | Notice PHP en moins lorsque Convert est utilisé comme moteur d'image. r23323 | Nicod | (mar. 10 janv. 2017) | Pas de petis carrés en background des icônes de documents. Report de r23321 et r23322 r23345 | marcimat | (mer. 18 janv. 2017) | Compatibilité PHP 7.1 : éviter un warning sur la fonction f_queue appelée par le pipeline affichage_final. (call_user_func() appelé par minipipe() ne peut pas transmettre par référence). r23351 | marcimat | (jeu. 26 janv. 2017) | report de r23350 pour PHP 7.1 : S’assurer que `$row` est array ici. r23369 | cedric | (mer. 01 févr. 2017) | La fonction logo_survol utilisee pour construire la balise #LOGO delegue a quete_logo la recherche du fichier image logo.On peut maintenant personaliser cette fonction pour chaque type d'objet avec une fonction quete_logo_{type}_dist() ou quete_logo_{type}Ces fonctions personalisees ont la meme signature que la fonction generique quete_logo.Elles peuvent permettre d'introduire une logique metier propre a chaque site sans modifier les squelettes. Ex : aller chercher l'image jointe avec telle propriete si disponible, sinon le logo d'origineLa perenite de cela s'arretera probablement a la refonte de la gestion des logos, mais ca peut servir d'ici la r23371 | cedric | (mer. 01 févr. 2017) | Revert de r23369 qui fait double emploi avec le pipeline quete_logo_objet introduit par r23039 r23404 | marcimat | (mer. 08 févr. 2017) | Report de r23403 : Ticket #3386 : Dans des configurations HTTPS avec des reverses proxy, parfois SPIP ne pouvait pas retrouverqu'une connexion HTTPS était utilisée. On se permet de tester en plus la variable `$_SERVER['HTTP_X_FORWARDED_PROTO']`qui sera utilisée, mais uniquement si l'adresse principale du site est déclarée en https en configuration.On ajoute une note pour le cas du port 80. r23405 | marcimat | (mer. 08 févr. 2017) | Report de r23399 et r23400 : Ticket #3898 : permettre à la fonction traiter_math() défaire les `&` des expressions mathématiques(en espérant que les expressions en question ne voulaient pas réellement afficher de `&`). PHPDoc sur traiter_math(). r23407 | marcimat | (mer. 08 févr. 2017) | Report de r23406 : Correction différente pour #3386 (Cerdic) afin de regrouper les choses autour de HTTP_X_FORWARDED au même endroit. r23409 | cedric | (jeu. 09 févr. 2017) | |affdate{Y-m-d} qui utilise la fonction PHP est un peu plus smart et sait traiter une date d/m/Y en entree, comme les autres variantes de |affdate. Si la fonction recup_date() ne permet pas de retrouver une date licite, on retombe sur strtotime mais qui a peu de chance de faire mieux r23415 | marcimat | (sam. 11 févr. 2017) | Report de r23414 : Ticket #3768 : Autoriser les recherches qui utilisent un / (ce / étant utilisé comme délimiteur pour la regexp faisait planter). r23430 | Nicod | (jeu. 23 févr. 2017) | Autoriser un slash à la fin des chaines de langue <:cle:chaine:/> pour une meilleure intégration dans certains IDE. (report de r23429) r23442 | ben | (lun. 06 mars 2017) | report de 23440 / 23441 bloquer les attaques sur spipdf (realet) SPIP-plugins-dist spip-3.1.3 -> spip-3.1.4 06 mars 2017 ------------------------------------------------------------- r100311 | marcimat | (mar. 01 nov. 2016) | Report de r100310 : Lorsqu'on teste la version des procure, ce n'est pas une version de 'spip' qui est testée ! (RealET) r100357 | b_b | (ven. 04 nov. 2016) | report de r100356retour sur r99431 : réparer le lien du form d'oubli de mot de passe quand le site est dans un sous dossiersignalé par johan sur spip-dev + merci à cedric pour la solution r100571 | eric | (sam. 19 nov. 2016) | Report de 100570.Ajout d'une option dans bel_env pour afficher clairement les valeurs chaine vide et null r100647 | b_b | (jeu. 24 nov. 2016) | report de r100646Portfolio : marge basse sur le bloc .infos plutôt qu'une marge haute sur les éléments qui suiventPermet d'éviter que les boutons soient collés aux infos quand _BOUTON_MODE_IMAGE est à false ; Ref ​https://core.spip.net/issues/3864 r100675 | b_b | (ven. 25 nov. 2016) | report de r100674Ajout du critère {id_plugin?}. Evite, lors d’un recherche d’une valeur numérique dans le B.O., l’affichage inutile de la liste complète des plugins. r100687 | kent1 | (sam. 26 nov. 2016) | report de r100686Il n'y a pas d'auteurs sur les documents, autant récupérer cette colonne pour lister le nombre d'utilisations dans le site Sur une page de visualisation de documents, mettre le nombre d'utilisations dans un bloc r100789 | tcharlss | (mer. 30 nov. 2016) | Report sur la branche 3.1 de https://core.spip.net/projects/medias/repository/revisions/100788 : lorsqu'on édite un document, ne pas réassocier les objets qui sont déjà liés au document, cela évite de perdre des informations en refaisant les liaisons (des rôles par exemple). r100809 | cedric | (sam. 03 déc. 2016) | Report de r100808 : _dist sur les fonctions de ce formulaire, par principe r100913 | maieul | (jeu. 08 déc. 2016) | report de r100911: première révision d'un objet: prendre effectivement en priorité le champ date_modif ou maj comme date de révision r100993 | maieul | (sam. 10 déc. 2016) | report de r100992: à partir de spip 3.1, les formulaires sont structurés par div, et non par li > adapter les réglages css des erreurs r101074 | maieul | (lun. 12 déc. 2016) | report de r101073Si les formulaires sont normalement structurés en div, ce n'est pas obligatoire.La référence est la classe .editer plutôt que l'élément HTML. r101821 | marcimat | (jeu. 19 janv. 2017) | Report partiel de r101820 : éviter une mauvaise écriture du fichier de visite lorsqu'il n'existe pas au préalable. r102441 | b_b | (mar. 24 janv. 2017) | report de r102440Fix effet afficher/masquer du formulaire de config des mots clés (cf suivre la nouvelle structure HTML des formulaires) r102589 | real3t | (jeu. 02 févr. 2017) | Des crayons qui manquaient un peu partout (cohérence avec ceux qui étaient déjà là) r102604 | marcimat | (ven. 03 févr. 2017) | Report de r102603 : On ne permet d'afficher dans la "colonne documents" (qui s'affiche lorsqu'on édite un article), qu'une seule fois chaque document.Effectivement si une liaison de document est présente plusieurs fois (notamment avec le plugin roles_documents), le documentétait autant de fois listé. r102663 | tetue et | (dim. 05 févr. 2017) | debug a11y : alternative non pertinente r102684 | teddy | (lun. 06 févr. 2017) | C'est inc/charsets avec un 's' et non inc/charset. :-) r102735 | real3t | (mar. 07 févr. 2017) | Mise à jour de la reconnaissance des moteurs de recherche dans les stats de SPIP r102742 | Francky | (mar. 07 févr. 2017) | haosou est se nomme maintenant so r102756 | marcimat | (mer. 08 févr. 2017) | Report de r102746 : Ticket #3898 : Défaire les & dans les expressions mathématiques, en utilisant l'option de traiter_math()introduite en ​http://core.spip.org/projects/spip/repository/revisions/23399 et ​http://core.spip.org/projects/spip/repository/revisions/23400 r102815 | Francky | (sam. 11 févr. 2017) | report de https://zone.spip.org/trac/spip-zone/changeset/102814 r102942 | marcimat | (dim. 19 févr. 2017) | Cette notice PHP m'agace. Report de r95518. r103036 | marcimat | (jeu. 23 févr. 2017) | Report de r103035 : notice php en moins. r103094 | tofulm | (mer. 01 mars 2017) | On ajoute un champ pour filtrer la liste des pluginsOn en profite pour ajouter une information sur le nombre de plugins de la liste. r103095 | tofulm | (mer. 01 mars 2017) | up de z r103099 | tofulm | (mer. 01 mars 2017) | revert de 103094On propose sur la branche de dev ! Désolé r103157 | b_b | (lun. 06 mars 2017) | report de r103156notice php sur id_auteur dans medias_post_insertion() SPIP-Core spip-3.1.2 -> spip-3.1.3 30 septembre 2016 ------------------------------------------------------------- r23175 | b_b | (lun. 26 sept. 2016) | report de r23174Meilleur contraste des labels dans certains cas...Depuis FF 49, la couleur #4444 est considérée valide, ce qui rend les labels du privé bien plus clairs que #666 qui était appliqué avant (ou sous chromium). On passe donc en #444, pour être certain d'avoir un contraste suffisant.Remarque : la couleur appliquée aux labels n'est jamais la même suivant la structure du formulaire (444, 666, 777, etc). Il serait inétréssant d'homogénéiser tout ça. r23177 | guytarr | (lun. 26 sept. 2016) | report de r23017 à r23020 : fix: on signe le contenu compressé, car la signature est vérifiée sur le cache avant décompression (fixes #3786) (thx joachim) r23181 | cedric | (mar. 27 sept. 2016) | Report de r23179 : ne pas afficher l'url brute venant de la request (Nicolas CHATELAIN) r23182 | cedric | (mar. 27 sept. 2016) | Report de r23180 : pas d'url absolue dans var_url (Nicolas CHATELAIN) r23188 | cedric | (mar. 27 sept. 2016) | Report de r23185 : Eviter aussi les urls absolues windows c:\xxx et supprimer le onfocus obsolete au profit d'un placholder innofensif (Nicolas Chatelain) r23189 | cedric | (mar. 27 sept. 2016) | Report de r23186 : echapper les guillemets dans les noms de fichier pour ne pas generer du code invalide (Nicolas Chatelain) r23190 | cedric | (mar. 27 sept. 2016) | Report de r23187 : proteger des var_url fantaisistes sur le validateur_xml r23195 | cedric | (mar. 27 sept. 2016) | Report de r23194 : proteger HTTP_REFERER et var_recherche qui seront utilisee dans le surlignage JS (Rastapopoulos) r23198 | cedric | (mar. 27 sept. 2016) | Report de r23197 : proteger les commentaires de debug des slow queries r23201 | cedric | (mer. 28 sept. 2016) | Report de r23200 : - ?exec=valider_xml n'est executable que par les webmestres- var_url ne doit pas contenir de ../../ ni de ..\..\ (windows)- elle ne lance une action que si on a un var_token qui correspond soit a la signature de l'action en POST soit a la signature de l'action+var_url en GET. Ceci evite de faire lancer le validateur par un lien malveillant fourni a un webmstre d'un site auquel on a pas acces (CSRF)(Nicolas Chatelain) r23203 | cedric | (jeu. 29 sept. 2016) | Report de r23093 : Prise en compte complete des entetes HTTP_X_FORWARDED_(FOR|HOST|PORT|PROTO) utilises conventionnellement lors de la prise en charge des hits par un proxy(notamment pour gerer le https). On prend en compte les cas (rares) de double proxy, qui inserent possiblement des valeurs multiples dans HOST et FOR, separees par une virguleLe risque d'empoisonnement du cache est garanti par le fait que HTTP_X_FORWARDED_HOST est injecte dans le contexte des caches, evitant de melanger les caches des hits servis avec et sans HTTP_X_FORWARDED_HOSThttps://core.spip.net/projects/spip/repository/entry/spip/ecrire/public/assembler.php#L226 r23205 | cedric | (ven. 30 sept. 2016) | Report de r23204 : pas de justify sur les labels qui sont court en general r23207 | cedric | (ven. 30 sept. 2016) | Report de r23206 : verification plus generique pour prendre en compte le cas windows r23210 | cedric | (ven. 30 sept. 2016) | Report de r23209 : fix css sur les boutons actions en icone horizontale SPIP-plugins-dist spip-3.1.2 -> spip-3.1.3 30 septembre 2016 ------------------------------------------------------------- r99660 | cedric | (mar. 27 sept. 2016) | Report de r99659 : Complement a r85602 : utiliser la variable de session et ne passer qu'un md5 du chemin du zip dans le formulaire r99735 | real3t | (jeu. 29 sept. 2016) | Notice PHP en moins SPIP-Core spip-3.1.1 -> spip-3.1.2 23 septembre 2016 ------------------------------------------------------------- r22921 | erational | (ven. 11 mars 2016) | recuperer_lapage est obsolète et ne fonctionne plus sur certains serveurs r22922 | erational | (ven. 11 mars 2016) | revert. il faut tenir compter du parametre $a r22925 | erational | (ven. 11 mars 2016) | recuperer_lapage est obsolète et ne fonctionne plus sur certains serveurson passe donc par recuperer_url_cache r22930 | fil | (dim. 13 mars 2016) | report de r22929 : le robot facebook est mechant mais il est aussi bete, il faut donc le laisser faire son travail + mise a jour de la version de l'écran r22931 | erational | (mer. 16 mars 2016) | la fonction recuperer_url_cache sort un tableau plus complet que recuperer_lapage r22935 | b_b | (mer. 16 mars 2016) | report de r22933ajout d'une fonction spip_strtolower pour gérer strtolower en utf8, cf #3624 r22936 | b_b | (mer. 16 mars 2016) | report de r22934retour sur r19394 : ajouter mb_strtoupper() aux tests de init_mb_string() pour spip_ucfirst() r22938 | b_b | (mer. 16 mars 2016) | report de r22937simplification dans spip_ucfirst() et spip_strtolower() r22940 | b_b | (mer. 16 mars 2016) | report de r22939Fix #3737 : test sur autorisation pour le lien vers la page de configuration du site r22942 | cedric | (jeu. 17 mars 2016) | Report de r22941 : define('_CALCUL_PROFILER',300) permet de loger dans le profiler les calculs de squelette qui prennent plus de 300ms(a eclaircir : quand une boucle est lente et prends plusieurs secondes, cela n'affecte pas le temps calcule ici) r22947 | cedric | (jeu. 17 mars 2016) | Report de r22946 : un pipeline auth_administrer permet de personaliser le retour des differentes fonctions d'auth (par exemple pour renforcer la verification du mot de passe, quand flux['args']['fonction']=='verifier_pass' r22952 | b_b | (jeu. 17 mars 2016) | report de r22944 et r22945 : règles de codage (double quotes + indentation) r22953 | b_b | (jeu. 17 mars 2016) | report de r22949Fix #3734 : conditionner le lien vers exec=configurer_identite sur le nom du site dans le bandeau haut du privéPas trouvé mieux que ça comme code, car lien_ou_expose ne permet pas de gérer la classe sur le strong généré. r22960 | b_b | (ven. 18 mars 2016) | report de r22959jQuery 1.12.2 dans SPIP r22961 | marcimat | (lun. 21 mars 2016) | Notice PHP en moins : parfois la taille n'est pas récupérée non plus. r22963 | marcimat | (lun. 21 mars 2016) | Contructeur pour PHP7 (notice PHP) r22966 | b_b | (mar. 22 mars 2016) | report de r22964retour sur r21163 qui n'était destiné qu'aux input radio et checkbox pour rétablir la possiblité de saisir une url de proxy cf #3755 r22967 | b_b | (mar. 22 mars 2016) | report de r22965Fix #3755 : ne pas afficher de message d'erreur si le test du proxy est un succès r22968 | cedric | (jeu. 24 mars 2016) | Gros bug de nom de cache dans la fonction recuperer_url_cache() qui en gros ignorait l'URL concernait et melangeait les caches, donc r22972 | b_b | (lun. 28 mars 2016) | report de r22971Fix #3300 : réparer le changement de couleur du privé sous IE11Il faut modifier le href du link en dernier, après avoir ajouté le link au head donc. r22976 | b_b | (ven. 01 avril 2016) | report de r22975report de r22970 : transcoder les crochets des urls en notation "%" pour la balise SELF r22978 | b_b | (mer. 06 avril 2016) | report de r22977 : jQuery 1.12.3 dans SPIP r22982 | b_b | (mer. 13 avril 2016) | report de r22981ne plus limiter la longueur maxi des logins dans test_login() r22987 | cedric | (sam. 23 avril 2016) | bugfix input+.explication et cibler div.choix plutot que .choix (les span.choix ne sont pas en block) r22989 | cedric | (lun. 25 avril 2016) | les variantes de style de labal dans .pleine_largeur et .choix ne s'appliquent qu'au premier niveau, et pas aux .editer enfants r22994 | eric | (dim. 01 mai 2016) | Report de 22993 pour faire fonctionner le reload de info_plugin correctement. r23010 | b_b | (sam. 21 mai 2016) | report de r23009 : jQuery 1.12.4 dans SPIP r23012 | b_b | (dim. 22 mai 2016) | report de r23011 : Mettre à jour la version jQuery que SPIP procure r23014 | denisb | (lun. 23 mai 2016) | ecrire/inc/utils.php : on affecte une vraie valeur à $prefs. report de #23013 r23016 | cedric | (jeu. 02 juin 2016) | 2 bugfixes sur les urls ajax avec des tableaux d'argument : unescape pour redresser les crochets de %5B vers [ et n'injecter qu'une seule fois un arg, ce qui se fait en comparant avec l'url modifiee et pas le href origin r23022 | b_b | (lun. 06 juin 2016) | report de r23021 / console.log en trop r23024 | b_b | (lun. 06 juin 2016) | report de r23023complément à r20876 : pas de data dans le champ url_site r23030 | cedric | (sam. 11 juin 2016) | Bugfix erreur SQL sur langue_choisie, notamment lors de la syndication :il faut verifier l'existence du champ qui n'est pas systematique avec un champ lang+ prendre un argument $serveur en plus par coherence r23034 | rasta | (dim. 12 juin 2016) | Backport 3.1 de r23033 : Nouveau pipeline "chercher_logo", qui permet de compléter ou ajouter des infos de logos après que SPIP ait cherché avec sa méthode classique. On peut donc fournir autre chose, et surtout on peut définir un logo si SPIP n'en a pas trouvé avant (exemple : prendre la première image jointe trouvée, comme dans Logo auto de Tetue). Sans avoir à surcharger salement ni bloquer d'autres méthodes ensuite. r23035 | cedric | (lun. 13 juin 2016) | complement a r22411 : il faut aussi styler la liste des visiteurs, et il faut forcer la largeur du td.logo pour que ca tombe bien r23036 | cedric | (lun. 13 juin 2016) | fixer le bug d'inclusion introduit par r23030 r23040 | rasta | (lun. 13 juin 2016) | Backport 3.1 de r23039 : Amélioration plus pérenne des ajouts d'hier : on supprime le pipeline "chercher_logo" qu'on remplace par un pipeline "quete_logo_objet" dans une nouvelle fonction API du même nom. Ce déplacement fait que ce n'est plus que pour l'affichage, sans rapport avec le formulaire d'édition de logo. Merci cerdic :) r23041 | rasta | (mar. 14 juin 2016) | Oups, il avait pété les logos du noyau, ce con. r23043 | marcimat | (mar. 14 juin 2016) | Notice PHP en moins un cas particulier d'utilisation du critère par date. r23045 | rasta | (jeu. 16 juin 2016) | Correction pour l'auth HTTP Basic : contrairement au formulaire de login HTML, ça ne fonctionnait pas en donnant aussi l'email plutôt que le champ login (qui est de moins en moins utilisé). r23056 | b_b | (mer. 22 juin 2016) | report de r23055 : fix phpdoc (peetdu) r23057 | cedric | (sam. 25 juin 2016) | recuperer_infos_distantes() renvoyait a tort un tableau avec pour seul argument un mime_type vide quand le document n'existait pas, pouvant laisser croire a son existence. On sort explicitement avec false dans ce cas, comme prevu. Et on essaye meme pas de recuperer l'URL si la source fournie n'en est pas une r23060 | cedric | (lun. 27 juin 2016) | suite de r23023 et r20876 : soyons carrement restrictif sur ce qu'on attend r23063 | cedric | (lun. 27 juin 2016) | Sanitizer/controler les entree fournies a valider_xml_ok (Thomas Chauchefoin) r23066 | cedric | (lun. 27 juin 2016) | passer entites_html sur les id ajax par precaution (Guillaume Fahrer) r23069 | cedric | (lun. 27 juin 2016) | quand on faisait recherche=/ cela etait considere a tort comme une regexp (Thomas Chauchefoin) r23074 | cedric | (lun. 27 juin 2016) | quand le formulaire de login est appele en popin ajax, et que les JS sont charges depuis un domaine static, jQuery prend la liberte d'executer le code inline avant que le js externe ne soit charge. On inline donc la fonction affiche_login_secure ici, c'est un moindre mal qui passera partout r23075 | cedric | (lun. 27 juin 2016) | un lien .popin peut prendre un attribut data-href-popin qui sera utilise pour le chargement de la popin. Cela peut permettre d'enlever une url de retour qui n'a pas de sens et d'alleger le cache r23076 | cedric | (lun. 27 juin 2016) | suite de r23074 : ne pas referencer les fonctions pas encore chargees r23077 | cedric | (mar. 28 juin 2016) | report de r23049 sans le bug : si la request string contient le protocole et le host, il faut les depiler (cf test http://zone.spip.org/trac/spip-zone/changeset/98585) r23086 | b_b | (jeu. 30 juin 2016) | report de r23085 / Fix #3793 : utiliser la langue de l'environnement lors de l'inscription d'un auteur (g0uz) r23088 | b_b | (jeu. 30 juin 2016) | report de r23087 / Fix #3707 : réparer le formulaire de traduction quand le site est configuré en multilinguisme par secteur (g0uz) r23089 | cedric | (jeu. 30 juin 2016) | Retour sur r22989, trop strict sur les .choix>label qui cassait le formulaire de configuration URLs r23092 | marcimat | (jeu. 30 juin 2016) | Report de r23091 : Complément à r23087 et #3707 : ne pas charger $res d'un booléen. r23095 | cedric | (lun. 04 juil. 2016) | petit ajustement visuel r23099 | cedric | (mer. 06 juil. 2016) | Report de r23098 : tester_url_absolue() n'accepte pas le protocole file:// car on est sur le web r23101 | marcimat | (jeu. 07 juil. 2016) | Complément à r6036, insuffisant : une autre inversion de paramètres s'était glissée en r4605 qui ajoutait la compilation des critères `{a,b}` ou `{n-a,b}` ou `{a, n-b}`avec a ou b dynamiques. Le cas `{n-#GET{nb}, 5}` devrait mieux se passer. r23104 | cedric | (jeu. 07 juil. 2016) | Report de r23103 : completer r23098 : exclure tous les protocoles qui ne sont pas des URL mais que php accepte dans ses fonctions de lecture (guy) r23107 | cedric | (jeu. 07 juil. 2016) | Report de r23106 : suite de 23103 : la casse qui peut tout casser r23110 | marcimat | (jeu. 07 juil. 2016) | Report de r23109 : Compléter r23103 : retirer le protocole 'zip' également, et phpdoc plus à jour. r23122 | b_b | (sam. 13 août 2016) | report de r23121Fix #3790 : annuler l'éventuel paramètre de pagination quand on utilise le formulaire de recherche présent dans la page des résultats d'une recherche du privé r23124 | b_b | (sam. 13 août 2016) | report de r23123Fix #3759 : chaîne de langue manquante dans le form de configuration du proxy r23126 | b_b | (sam. 13 août 2016) | report de r23125Fix #3746 : retour sur r22399, corriger spip_release_lock() même si elle est dépréciée r23128 | b_b | (sam. 13 août 2016) | report de r23127Fix #3616 : maj des versions de procure du core pour iterateurs et queue r23130 | b_b | (sam. 13 août 2016) | report de r23129Fix #3594 : couleur et opacité des placeholder sous firefoxRef https://css-tricks.com/almanac/selectors/p/placeholder/#firefox-placeholder-color r23133 | marcimat | (mar. 16 août 2016) | Report de r23132Ticket https://core.spip.net/issues/3817 : la compilation du critère `{branche ?}`avec une jointure sur id_rubrique créait toujours une jointuremême si id_rubrique n'était pas présent dans l'environnement.On transmet le type de champ attendu à l'appel de sql_quote pour réparer. r23137 | b_b | (mer. 24 août 2016) | report de r23136fix css pour le sélecteur de rubriquene pas appliquer de max-height au select (on traine ça depuis un moment) afin de ne pas tronquer le contenu de celui-ci sur certains environnements r23138 | b_b | (ven. 26 août 2016) | report de r23116Ajouter https://www.megaindex.ru/ dans les bots r23140 | b_b | (lun. 29 août 2016) | report de r23139ajout d'un colonne id qui permet de trier les auteurs par id (et donc de connaitre les derniers auteurs inscrits). voir aussi https://core.spip.net/issues/3820#change-12021 r23142 | erational | (mar. 30 août 2016) | report de r23141message plus direct lorsqu'une page ou action n'est pas trouvéeon affiche le message complet uniquement pour les admins connectés + utiliser minipres quand charger_fonction ne trouve pas ce qui est demandé r23143 | erational | (mar. 06 sept. 2016) | phpinfo uniquement pour les webmestres. r23144 | erational | (mar. 06 sept. 2016) | coquille r23146 | rasta | (mar. 06 sept. 2016) | Ce test ne marchait pas suivant l'ordre des opérateurs, et empêchait (depuis toujours ?) de tester le RETRY_DELAY juste après, et donc de pas refaire la connexion à chaque fois si déjà faite pas longtemps avant. r23149 | b_b | (mar. 06 sept. 2016) | report de r23148retour sur r23141 : message complet uniquement pour les admins r23152 | cedric | (ven. 09 sept. 2016) | Report de r23151 : Eviter d'accepter n'importe quoi dans les redirect de l'espace prive (Tim Coen) r23155 | cedric | (mar. 13 sept. 2016) | Report de r23154 : Quand un charger_fonction echoue renvoyer un 404 (et inliner les css si jamais on cherhcait un /truc.api/ pour que le rendu soit bon) r23166 | cedric | (jeu. 22 sept. 2016) | Report de r23165 : le modele de mail utilise lors de l'inscription est modifiable via le tableau options de inscrire_auteur() SPIP-plugins-dist spip-3.1.1 -> spip-3.1.2 23 septembre 2016 ------------------------------------------------------------- r96024 | b_b | (mer. 16 mars 2016) | report de r96023suite de r95590 : utiliser la nouvelle fonction spip_strtolower() pour les urls propres et arbos en minusculesref https://core.spip.net/issues/3624 r96190 | b_b | (jeu. 24 mars 2016) | version 1.0.3 : report de r96187 et r96188 r96222 | rasta | (dim. 27 mars 2016) | Report de [96221] : Correction du bug de fullscreen, qui fermait le fullscreen en même temps de fermer la fenêtre de lien, si on utilisait la touche Échap. On utilise une variable globale, dans laquelle on indique qu'un prompt est ouvert. Quand ce dernier se ferme, on re-prévient qu'il est fermé. Et on ne ferme alors le fullscreen qui si un prompt n'est PAS ouvert.ferme #3743https://core.spip.net/issues/3743 r96229 | b_b | (lun. 28 mars 2016) | report de r96228maj de la lib getid3 en version 1.9.12 + ajout de getid3 et mejs aux créditsref ​https://core.spip.net/issues/3693 r96261 | b_b | (lun. 28 mars 2016) | report de r96223suivons la mode des logos ronds pour les auteurs sur la page d'un message r96313 | b_b | (mar. 29 mars 2016) | report de r96312ignorer la casse lors de la détection des modèles pour le marquage de doublons des documents (critère vu)ref ​https://core.spip.net/issues/3714 r96344 | marcimat | (jeu. 31 mars 2016) | Lorsque des roles sont présents, faire en sorte que les boutons "Détacher" et "Supprimer" enlèvent effectivement tous les rôles.Le comportement n'est pas modifié s'il n'y a pas de colonne de rôle, juste que la spec des fonctions objet_dissocier() indiquebien que sans précision, seul le lien avec le rôle par défaut est dissocié, ce qui ne semble pas le comportement souhaité ici. r96352 | rasta | (jeu. 31 mars 2016) | Backport de [96351] : Finir enfin les corrections de fullscreen, en enregistrant la taille d'origine, et en la remettant quand on sort du plein écran. r96354 | rasta | (jeu. 31 mars 2016) | Oups le console.log inutile. r96423 | cedric | (lun. 04 avril 2016) | Report de r95385 : Amelioration : on peut definir une URL statique pour servir les ressources (images, js) sans cookie.L'URL definie est alors utilisee pour les images contenues dans les CSS minifiees, et dans le HTML des pages servies, sans modification du squelette.On n'utilise pas cette URL pour servir la CSS minifiee car celle-ci est prefetch avec une header http link, et la servir sur un domaine different retarde son arrivee car il faut une requete DNS en plus. r96424 | cedric | (lun. 04 avril 2016) | Report de r95389 : on a dit qu'on appliquait pas aux CSS, mais uniquement aux JS et images r96425 | cedric | (lun. 04 avril 2016) | Report de r95416 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.netLa langue 'he' devrait être supprimée car trop peu traduite (9.09 %)La langue 'sv' devrait être supprimée car trop peu traduite (27.27 %) r96426 | cedric | (lun. 04 avril 2016) | Report de r95454 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.net de la langue de r96427 | cedric | (lun. 04 avril 2016) | Report de r95532 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.net de la langue en r96428 | cedric | (lun. 04 avril 2016) | Report de r95691 : eviter de linker une ressource http si le back-office est en https r96429 | cedric | (lun. 04 avril 2016) | Report de r95692 : Perf issue : affichage_final est appele a chaque hit, le mettre dans le fichier _options plutot que de faire une inclusion de plus r96430 | cedric | (lun. 04 avril 2016) | Report de r95696 : Accompagner l'utilisation du domaine static par un dns-prefetch pour eviter d'ajouter un temps d'attente r96431 | cedric | (lun. 04 avril 2016) | Report de r95712 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.net de la langue nl r96432 | cedric | (lun. 04 avril 2016) | Report de r95713 : [Salvatore] [source:_core_/plugins/compresseur/lang/ paquet-compresseur] Export depuis http://trad.spip.net de la langue nl r96433 | cedric | (lun. 04 avril 2016) | Report de r95795 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.net de la langue fr_fem r96434 | cedric | (lun. 04 avril 2016) | Report de r95868 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.net de la langue ar r96435 | cedric | (lun. 04 avril 2016) | Report de r95938 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.net de la langue sk r96475 | b_b | (mar. 05 avril 2016) | report de r96474Réparer l'affichage du protfolio lors de l'utilisation des urls arbosPasser un id_rubrique vide à l'inclure des documents sans quoi la boucle génère une requête qui fait une jointure sur les rubrique (en plus de celle sur les articles).Ref ​https://core.spip.net/issues/3765 r96639 | Nicod | (ven. 15 avril 2016) | report de r96638Générer des urls publiques dans les notifications de forums publics. r97965 | cedric | (lun. 23 mai 2016) | pas de #CACHE{0} dans le sitemap, et pas de traduction sur les rubriques, ca n'existe pas par defaut et ca provoque une erreur de compilation r97980 | Yohann | (mar. 24 mai 2016) | Ajout d’une fonction aux statistiques pour désactiver les referers. Des fois, on en a pas besoin, et ça prend de la place (beaucoup !) dans les tables SQL. r98071 | cedric | (jeu. 26 mai 2016) | Report de r98068 : Certains flux RSS publient l'integralite de leur contenus (par exemple http://www.lelotenaction.org/pages/do/rss.xml) ce qui produit inevitablement un timeout lors de l'analyse et de la syndication.On optimise les fonctions cdata_echappe et cdata_echappe_retour, et on limite la syndication aux 1000 premiers items, surchargeable par la constante _SYNDICATION_MAX_ITEMS r98072 | cedric | (jeu. 26 mai 2016) | Report de r98068 : Certains flux RSS publient l'integralite de leur contenus (par exemple http://www.lelotenaction.org/pages/do/rss.xml) ce qui produit inevitablement un timeout lors de l'analyse et de la syndication.On optimise les fonctions cdata_echappe et cdata_echappe_retour, et on limite la syndication aux 1000 premiers items, surchargeable par la constante _SYNDICATION_MAX_ITEMS r98131 | Yohann | (mar. 31 mai 2016) | Utiliser l’écriture lire_config plutôt que la globale meta r98132 | Yohann | (mar. 31 mai 2016) | Laisser la définition par défaut de l’activation r98138 | Yohann | (mar. 31 mai 2016) | Si on appelle lire_config, il faut bien inclure ces fonctions. r98272 | rasta | (jeu. 09 juin 2016) | Correction de bug : il manquait pour les documents, ce qui empêchait par exemple l'inseration des traductions ou autre ajout de ce genre. r98301 | cedric | (ven. 10 juin 2016) | bugfix pagination sur la liste des sites quand on est dans la page d'un site (kent1) r98374 | cedric | (lun. 13 juin 2016) | bugfix css r98433 | cedric | (mer. 15 juin 2016) | une constante _STATS_COMPTE_EN_ATTENTE pour ajouter le nombre de visites en attente de depouillement dans la prediction des visites du jour, que l'on peut utiliser sur les hebergements assez rapides r98434 | cedric | (jeu. 16 juin 2016) | Eviter un depassement memoire lors du comptage de la prevision quand on a vraiment un tres gros pic de trafic r98560 | cedric | (sam. 25 juin 2016) | plusieurs petits bugs sur les documents distants mal formates qui pourraient exister en base par des operations peu avouables, on teste systematiquement que le fichier ressemble bien a une URL avant de s'y fier r98570 | fil | (dim. 26 juin 2016) | resoudre le bug https://core.spip.net/issues/3796 sur les stats du jour qui emportent toutes les visites r98572 | cedric | (lun. 27 juin 2016) | r97980 avait remis les ul/li sur le formulaire au lieu des .editer-groupe/.editer, et la lecture de la config par lire_config pour une simple meta n'est pas optimale, surtout dans public/stats appele a chaque hit r98589 | b_b | (mar. 28 juin 2016) | report de r98588 / retour sur r83728 : fixer le gestion du renommage des scripts effectzapilou sur ​http://article.gmane.org/gmane.comp.web.spip.zone/40994 r98604 | cedric | (mer. 29 juin 2016) | fix r96639 qui annoncait reporter r96638 mais avait reporte le true en false r98660 | b_b | (lun. 04 juil. 2016) | report de r98659version 1.0.2 : fix js pour afficher le sélecteur de datecf nouvelle norme html des formulaires, singalé par Pierre sur ​http://article.gmane.org/gmane.comp.web.spip.devel/67136 r98866 | b_b | (mer. 13 juil. 2016) | report de r98863 et r98865 r99143 | real3t | (jeu. 11 août 2016) | Autorisation manquante (le bouton était affiché, mais l'action ne se faisait pas. Testé en intégrant le formulaire côté public avec utilisateur non connecté). r99152 | b_b | (sam. 13 août 2016) | report de r99151Fix ​https://core.spip.net/issues/3520 : déplier les blocs des referers uniquement au clic gaucheOpera est un peu concon car il déclenche l'event onclick si on utilise le clic milieu r99154 | b_b | (dim. 14 août 2016) | report de r99153revert de r86810Ref la kermesse de ​https://core.spip.net/issues/3368 r99177 | marcimat | (mar. 16 août 2016) | Report de r99161 et r99162 : Homogénéisation du tableau de description des dépendances (nécessite, librairie, utilise et procure)qui dans certains cas étaient décrites dans un tableau intermédiaire d'index 0, et parfois non.En fait SVP lorsqu'il analyse les paquet/plugin.xml présents dans une archivelist.xml metces informations de dépendances dans un index 0, et parfois en plus semble t'il dans un indexde compatibilité de version de spip SI la balise est présente dans le paquet/plugin.xml en question.Cependant que lorsqu'on récupère les informations de paquet.xml présents dans plugins/ ou plugins-dist/par la fonction prévue par SPIP, les informations de dépendances ne sont pas indéxées elles dans cette clé 0,inutile d'ailleurs car on ne récupère que les infos correspondante à notre version de SPIP utilisée.Pour harmoniser, un morceau de code était utilisé dans SVP, mais un peu tard. Cela faisait quela fonction plugins_preparer_sql_paquet() recevait à l'ajout d'un dépot des paquets avec des dépendances utilisant la clé [0],mais actualisait ensuite les paquets locaux sans cet index ensuite lors de l'appel à svp_actualiser_paquets_locaux().Et l'ajout récent du code relatif à la balise montrait des notices PHP dans la fonction preparer_sql (avant ceproblème n'était pas visible).En déplaçant un peu plus tôt le code qui harmonise tout dans l'index 0 et en ajoutant 'procure' au passage dedans, ce problème rentre dans l'ordre.Je pense que cela pouvait entrainer des erreurs dans le calcul de l'ordre d'installation / désinstallation des plugins locaux.En relation donc avec ​https://core.spip.net/issues/3689 r99178 | marcimat | (mar. 16 août 2016) | Report de r99168 : Amélioration de l'analyse de l'ordre des actions à réaliser (ticket : ​https://core.spip.net/issues/3689)Lorsqu'un plugin A dépend de B, et B dépend de C, et qu'on désactive ou active les 3 plugins en même temps,le placement pouvait être incorrect, car A n'avait pas connaissance directement de sa dépendance à C,et C n'avait pas directement connaissance d'être dépendant de A. On se limitait à 1 niveau n'analyse.Du coup, on complète la description d'un paquet et de ses dépendances avec la liste des dépendancescomplètes que l'on connait pour les paquets qui font partie du lot d'actions à traiter (si A dépend de D,mais que D ne fait pas partie des paquets à activer ou enlever, on s'en fiche). Ainsi, pour chaque paquet,dans l'Actionneur, on a une entrée 'dp' (dépendances préfixes) qui liste tous les préfixes des plugins nécessités, avec leurs descendances(jusqu'à 10 générations, ça devrait suffire). Inversement on a une entrée 'dmp' (dépendent de moi préfixes) qui listeles préfixes des plugins actionnés qui dépendent de moi.Avec ces 2 listes, on peut améliorer le placement des actions 'on' / 'geton' (activer / télécharger un plugin et l'activer)et 'off' pour désactiver / désinstaller.ScolaSPIP ou Soyez Créateurs se téléchargent et téléchargent et activent tous leurs plugins sans erreur d'ordre des dépendances.De même en désinstallant tout. r99179 | marcimat | (mar. 16 août 2016) | Report de r99172 : Notice PHP en moins (Franck). r99304 | b_b | (mer. 31 août 2016) | report de r99280Ajouter id_mot au tableau de retour du formulaire. r99305 | rasta | (mer. 31 août 2016) | Ne jamais préjuger d'où sont utilisées les choses : si on utilise une API, on DOIT inclure la librairie nécessaire. r99401 | b_b | (mar. 06 sept. 2016) | report de r99400ne pas permettre n'importe quoi en url de site (Tim Coen) r99413 | marcimat | (mer. 07 sept. 2016) | Report de r99412 : Suite de r99168 : il restait des erreurs de calcul de dépendances avec les plugin.xmlqui sortent un schéma de dépendances légèrement différent des paquet.xml.On adapte le code pour eux. Et vivement array_column() soit partout…Merci b_b pour la découverte ! r99433 | cedric | (ven. 09 sept. 2016) | Report de r99431 : l'URL de rappel de mot de passe doit etre une URL safe, on la force sur l'adresse_site parametree dans la configuration du site