02/07/2023, 10:17:35
Ajout du 08/07/23 IMPORTANT
Si des utilisateurs ont fait la mise à jour en 2.2.17, merci de poster ici les retours, en indiquent depuis quelle version et sur quel hébergement PHP.
Les faits
Comme j’étais en pause en juin et que je suis le SVN jour par jour, j'ai été surpris lors des mises à jour de rattrapage d'avoir des messages d’erreurs (svn: E155000: ... ). Après lecture attentive du flux RSS, j'ai noté que la révision 13047= empty trunk temporarily
et que la 13048 = trunk now reflects the 2.2.17 release. Donc l'historique SVN a été coupé par le RAZ.
Il est possible de retracer cet historique par le site Web et de vérifier les dates et révisons.
et si l'on compare les fichiers du zip cmsms-2.2.17-install.expanded et cette révision 13048 la partie phar_installer est non conforme. Bref du bidouillage …
La communication
Le message d'annonce de la Dev Team "Announcing CMS Made Simple 2.2.17 - Iqaluit" est élogieux, mais qui a libéré une version non validée, dans la précipitation ?
Mon constat
- D'autre part cette nouvelle version n'a pas eu de béta tests ?? Et de plus il est d'usage qu'une nouvelle version soit bien testée dans les règles d'usage en mode développeur avec les non-conformités au code.
- Mais la ce n'est pas le cas, il suffit de lancer l’installateur pour s'en rendre compte.(au moins 800 matches for "Deprecated"). Idem sur les autres pages de l'installateur
Sur le core il y a encore plusieurs "Deprecated:"
* Articles : strtotime(): Passing null to parameter #1 ($datetime) of type string ... in /lib/classes/Database/class.Connection.php on line 559
+ éditer article Deprecated: strtotime(): P
+ zone Extra <br /><b>Deprecated</b>: htmlspecialchars(): Passing null to parameter #1 ($string) of type string is deprecated in <b>//lib/plugins/modifier.cms_escape.php</b> on line <b>46</b><br />
* Paramètres globaux / messagerie
: Constant FILTER_SANITIZE_STRING ... in /admin/siteprefs.php on line 359
- Et quelques bugs corrigés qui sont devenus non corrigés (un exemple 13045 .... )
- Ou des rétropédalages sur les fichiers (un exemple /modules/News/templates/editarticle.tpl dernière version =12813 du 2022-09-25 ET sur la 2.2.17 =12551 du 2020-09-18 ... idem pour /News/action.editarticle.php BUG #12544 )
- ET surtout une non correction CVE Smarty. (comme je l'avais indiqué sur le forum En)
- De plus les modules modifiés n'ont pas changé de version !
Pourquoi la vingtaine de modifications qu'a fait Tomphantoo sur le phar_installer qui n'ont pas été prises en compte ?
Il suffit de comparer la vue du site Web entre les révisons 13048 et 13042 pour visualiser les bidouilles dates et révisions.
Ici en 2 images pour comparaison (Note la Révision 13049 n'est pas dans la version 2.2.17)
-->
Mon bilan
En plus de 15 ans de CMSMS je ne me souviens pas d’avoir un tel bazar sur une nouvelle version
Mais il semble que cela convient, je n'ai pas vu beaucoup de retour sur des défauts de cette version !
Je reste malgré tout à disposition pour compléter ou répondre à ce message.
MAJ du 19/10/23 suite info donnée par un utilisateur
- Pour installer avec le fichier cmsms-2.2.17-install.expanded.zip
faut décompacter, il y a un dossier /installer/ et non pas phar_installer dans dans les version précédentes
- Oui mais c'est pas indiqué sur le CHANGELOG (sûrement oubli du dev) mais c'est nouveau)
Si des utilisateurs ont fait la mise à jour en 2.2.17, merci de poster ici les retours, en indiquent depuis quelle version et sur quel hébergement PHP.
Les faits
Comme j’étais en pause en juin et que je suis le SVN jour par jour, j'ai été surpris lors des mises à jour de rattrapage d'avoir des messages d’erreurs (svn: E155000: ... ). Après lecture attentive du flux RSS, j'ai noté que la révision 13047= empty trunk temporarily
et que la 13048 = trunk now reflects the 2.2.17 release. Donc l'historique SVN a été coupé par le RAZ.
Il est possible de retracer cet historique par le site Web et de vérifier les dates et révisons.
et si l'on compare les fichiers du zip cmsms-2.2.17-install.expanded et cette révision 13048 la partie phar_installer est non conforme. Bref du bidouillage …
La communication
Le message d'annonce de la Dev Team "Announcing CMS Made Simple 2.2.17 - Iqaluit" est élogieux, mais qui a libéré une version non validée, dans la précipitation ?
Mon constat
- D'autre part cette nouvelle version n'a pas eu de béta tests ?? Et de plus il est d'usage qu'une nouvelle version soit bien testée dans les règles d'usage en mode développeur avec les non-conformités au code.
- Mais la ce n'est pas le cas, il suffit de lancer l’installateur pour s'en rendre compte.(au moins 800 matches for "Deprecated"). Idem sur les autres pages de l'installateur
Sur le core il y a encore plusieurs "Deprecated:"
* Articles : strtotime(): Passing null to parameter #1 ($datetime) of type string ... in /lib/classes/Database/class.Connection.php on line 559
+ éditer article Deprecated: strtotime(): P
+ zone Extra <br /><b>Deprecated</b>: htmlspecialchars(): Passing null to parameter #1 ($string) of type string is deprecated in <b>//lib/plugins/modifier.cms_escape.php</b> on line <b>46</b><br />
* Paramètres globaux / messagerie
: Constant FILTER_SANITIZE_STRING ... in /admin/siteprefs.php on line 359
- Et quelques bugs corrigés qui sont devenus non corrigés (un exemple 13045 .... )
- Ou des rétropédalages sur les fichiers (un exemple /modules/News/templates/editarticle.tpl dernière version =12813 du 2022-09-25 ET sur la 2.2.17 =12551 du 2020-09-18 ... idem pour /News/action.editarticle.php BUG #12544 )
- ET surtout une non correction CVE Smarty. (comme je l'avais indiqué sur le forum En)
- De plus les modules modifiés n'ont pas changé de version !
Pourquoi la vingtaine de modifications qu'a fait Tomphantoo sur le phar_installer qui n'ont pas été prises en compte ?
Il suffit de comparer la vue du site Web entre les révisons 13048 et 13042 pour visualiser les bidouilles dates et révisions.
Ici en 2 images pour comparaison (Note la Révision 13049 n'est pas dans la version 2.2.17)
-->
Mon bilan
En plus de 15 ans de CMSMS je ne me souviens pas d’avoir un tel bazar sur une nouvelle version
Mais il semble que cela convient, je n'ai pas vu beaucoup de retour sur des défauts de cette version !
Je reste malgré tout à disposition pour compléter ou répondre à ce message.
MAJ du 19/10/23 suite info donnée par un utilisateur
- Pour installer avec le fichier cmsms-2.2.17-install.expanded.zip
faut décompacter, il y a un dossier /installer/ et non pas phar_installer dans dans les version précédentes
- Oui mais c'est pas indiqué sur le CHANGELOG (sûrement oubli du dev) mais c'est nouveau)
J-C Etiemble v 2.2.xx