En ce vendredi 7 avril 2006, le groupe phpBB annonce la sortie de phpBB 2.0.20, l'édition "Golden Super Furry Linen".
Cette mise à jour est un rassemblement de corrections de bugs et contient également quelques patchs de sécurité. Une nouvelle fonctionnalité a aussi été implémentée afin de permettre de spécifier un temps minimum entre deux recherches pour éviter les surcharges des serveurs. Enfin, la confirmation visuelle a été activée par défaut sur les nouvelles installations et le niveau par défaut des permissions pour les nouveaux forums a été modifiée : les invités n'ont plus par défaut le droit de poster dans les forums.
Comme pour chaque version, le groupe phpBB vous recommende de mettre à jour vos forums aussi vite que possible.
Vous pourrez trouvez cette dernière version en téléchargement en anglais depuis cette page ou bien en français ICI chez 2037.
IMPORTANT : pour la mise à jour, vous DEVEZ faire les mises à jour sur tous les fichiers AINSI QU'exécuter le fichier install/update_to_latest.php afin de mettre à jour votre base de donnée !
Le détail des nouveautés de cette version est présenté ci-dessous.
Changelog a écrit :
- [Fix] Prévention contre les multiples atteintes d'identification des membres inactifs
- [Fix] Non vérification du nombre maximal d'atteintes d'authentification sur la ré-authentification au panneau d'administration - tomknight
- [Fix] Régénération des clés de session au changement de mot de passe
- [Fix] Récupération des lignes de catégories dans index.html (Bug #90)
- [Fix] Amélioration des performances de l'index en déterminant les permissions avant d'itérer tous les forums (Bug #91)
- [Fix] Meilleure gestion des noms d'utilisateur courts avec la recherche (bug #105)
- [Fix] Envoi d'un cache de non mise en cache sur les pages d'administration comme sur les pages normales du forum (Bug #149)
- [Fix] Appliquer la censure des mots au message lors de sa citation (Bug #405)
- [Fix] Amélioration des performances de la requête dans admin_groups (Bug #753)
- [Fix] Correction du problème de l'espace retourné au lieu d'une chaîne vide avec PHP et Microsoft SQL (bug #830)
- [Fix] Usage correct de la valeur de configuration default_style (Bug #861)
- [Fix] Remplacement des appels non déterminés inutiles dans admin_db_utilities.php - vanderaj
- [Fix] Amélioration de la gestion d'erreurs dans modcp.php
- [Fix] Amélioration de la gestion des forums pour lesquels le membre n'a pas explicitement de permission - vanderaj
- [Fix] Quelques patchs et améliorations dans admin_ranks.php, requiert maintenant une confirmation pour les suppressions
- [Fix] Quelques patchs et améliorations dans admin_words.php, requiert maintenant une confirmation pour les suppressions
- [Fix] L'ajout et l'édition des smilies ne peux plus se faire par GET, requiert maintenant une confirmation pour les suppressions
- [Fix] Echappement des noms de groupe dans admin_groups.php
- [Sécurité] Remplacement de la fonction strip_tags par htmlspecialchars dans le sujet des messages privés
- [Sécurité] Quelques changements dans la gestion du HTML si celui-ci est activé
- [Sécurité] Echappement des caractères spéciaux dans les reverse DNS - Anthrax101
- [Sécurité] Typage des valeurs d'identification des sondages - Anthrax101
- [Sécurité] Ajout d'un contrôle configurable du flood sur la recherche afin de réduire les effets des attaques style DoS
- [Sécurité] Changement de la façon de créer les valeurs aléatoires utilisées dans les clés - chinchilla/Anthrax101
- [Sécurité] Activation de la confirmation visuelle par défaut
- [Changement] Changement du comportement dans le cas où un style sélectionné n'existe pas dans la base de donnée
- [Changement] Changement de la gestion de délestage de topics pour améliorer les performances
- [Changement] Changement des permissions par défaut des forums pour autoriser uniquement les utilisateurs enregistrés à poster dans les nouveaux forums