+SPIP-Core spip-3.0.24 -> spip-3.0.25 06 mars 2017
+-------------------------------------------------------------
+
+r23221 | marcimat | (sam. 01 oct. 2016) | Report de r23219 : Retour sur r23197 : faire fonctionner correctement les commentaires de debug des slow queries :il faut transmettre $link à la fonction !
+r23222 | cedric | (ven. 07 oct. 2016) | Revert de r23221 : au contraire de mysqli_real_escape_string, mysql_real_escape_string ne prent pas d'argument link en premier(cette difference est la cause du bug sur SPIP 3.1+ corrige par r23219 et reporte a tort sur SPIP 3.0)
+r23239 | cedric | (ven. 04 nov. 2016) | Report de r23237 : Fix #3832 : encoder en ascii les URLs internationales avec caracteres UTF avant de faire une requete http dessus
+r23245 | marcimat | (ven. 04 nov. 2016) | Report de r23243 : L'enregistrement des fichiers des plugins demandés, mais introuvables, ne listait que le dernier fichier en erreur,depuis l'introduction de la fonction en r18023 . Correction de la coquille donc.
+r23279 | eric | (sam. 19 nov. 2016) | Report de 23376.On ajoute une option à la fonction table_valeur() pour permettre de renvoyer la valeur null d'un index existant.
+r23280 | eric | (sam. 19 nov. 2016) | On incrémente le numéro de la version SPIP de la branche 3.0 à 3.0.25-dev.En effet, la dernière version stable de cette branche est la 3.0.24 et laisser cette version sur la version en dev est confusionnant mais aussi empêche un plugin de mettre un nécessite sur cette version.On en profite aussi pour mettre à jour en cohérence le paquet.xml.
+r23302 | cedric | (mar. 06 déc. 2016) | Report de r23300 : Avec le laxisme qu'il y avait sur sur la saisie de url_site avant r23061 les utilisateurs avaient pris la mauvaise habitude d'eluder le http:// dans la saisieOn gere donc le cas le plus courant : si l'url n'a pas de : et commence par www. on ajoute automatiquement http:// devant, cela simplifie la vie
+r23312 | b_b | (jeu. 22 déc. 2016) | report de r23310Fix #3879 : retour sur r23061 qui bloquait l'usage des raccourcis SPIP pour les liens dans le champ url_site de l'auteur
+r23314 | b_b | (ven. 23 déc. 2016) | Fix #3881 : report de tardif de r21744 & r23313 afin de rétablir l'usage de _TRI_ARTICLES_RUBRIQUE dans la branche 3.0
+r23317 | rasta | (lun. 02 janv. 2017) | Backport de r23315 : On corrige date_ical, qui pour l'immense majorité des cas DOIT avoir une date avec horaires précises (ce qui se matérialise soit avec l'heure GMT + Z à la fin, soit en donnant le timezone), surtout pour tous les trucs générés par un site (publication d'articles, événement qui se passent à tel endroit, etc). Les seuls rares cas où les horaires dites "flottantes" sont acceptables c'est quand on parle d'une occupation d'un truc qui vaut peu importe l'endroit du genre "ce salarié sera occupé de 8h à 18h, qu'il se trouve à new-york ou paris", bref ça reste rare et surtout sans rapport avec ce qu'on génère nous par défaut, le core et nos plugins.
+
+SPIP-plugins-dist spip-3.0.24 -> spip-3.0.25 06 mars 2017
+-------------------------------------------------------------
+
+r100358 | b_b | (ven. 04 nov. 2016) | report de r100356retour sur r99431 : réparer le lien du form d'oubli de mot de passe quand le site est dans un sous dossiersignalé par johan sur spip-dev + merci à cedric pour la solution
+r100572 | eric | (sam. 19 nov. 2016) | Report de 100570.Ajout d'une option à bel_env pour afficher clairement les valeurs chaine vide et null.
+r100790 | tcharlss | (mer. 30 nov. 2016) | Report sur la branche 3.0 de https://core.spip.net/projects/medias/repository/revisions/100788 : lorsqu'on édite un document, ne pas réassocier les objets qui sont déjà liés au document, cela évite de perdre des informations en refaisant les liaisons (des rôles par exemple).
+r100810 | cedric | (sam. 03 déc. 2016) | Report de r100808 : _dist sur les fonctions de ce formulaire, par principe
+r100912 | maieul | (jeu. 08 déc. 2016) | report de r100911: première révision d'un objet: prendre effectivement en priorité le champ date_modif ou maj comme date de révision
+r101844 | b_b | (ven. 20 janv. 2017) | Fix #3839 : dans les listes de documents, afficher le logo du document et non celui de l'articlereport partiel de r100686 / Ref https://core.spip.net/issues/3889
+r102684 | teddy | (lun. 06 févr. 2017) | C'est inc/charsets avec un 's' et non inc/charset. :-)
+r102742 | Francky | (mar. 07 févr. 2017) | haosou est se nomme maintenant so
+r102744 | Francky | (mar. 07 févr. 2017) | report de https://zone.spip.org/trac/spip-zone/changeset/102735
+r102815 | Francky | (sam. 11 févr. 2017) | report de https://zone.spip.org/trac/spip-zone/changeset/102814
+
+
+
+
+
+SPIP-Core spip-3.0.23 -> spip-3.0.24 30 septembre 2016
+-------------------------------------------------------------
+
+r23176 | b_b | (lun. 26 sept. 2016) | report de r23174Depuis FF 49, la couleur #4444 est considérée valide, ce qui rend les labels du privé bien plus clairs que #666 qui était appliqué avant (ou sous chromium). On passe donc en #444, pour être certain d'avoir un contraste suffisant.Remarque : la couleur appliquée aux labels n'est jamais la même suivant la structure du formulaire (444, 666, 777, etc). Il serait inétréssant d'homogénéiser tout ça.
+r23178 | b_b | (mar. 27 sept. 2016) | Fix #3831 : report de r23141 et r23148
+r23183 | cedric | (mar. 27 sept. 2016) | Report de r23179 : ne pas afficher l'url brute venant de la request (Nicolas CHATELAIN)
+r23184 | cedric | (mar. 27 sept. 2016) | Report de r23180 : pas d'url absolue dans var_url (Nicolas CHATELAIN)
+r23191 | cedric | (mar. 27 sept. 2016) | Report de r23185 : Eviter aussi les urls absolues windows c:\xxx et supprimer le onfocus obsolete au profit d'un placholder innofensif (Nicolas Chatelain)
+r23192 | cedric | (mar. 27 sept. 2016) | Report de r23186 : echapper les guillemets dans les noms de fichier pour ne pas generer du code invalide (Nicolas Chatelain)
+r23193 | cedric | (mar. 27 sept. 2016) | Report de r23187 : proteger des var_url fantaisistes sur le validateur_xml
+r23196 | cedric | (mar. 27 sept. 2016) | Report de r23194 : proteger HTTP_REFERER et var_recherche qui seront utilisee dans le surlignage JS (Rastapopoulos)
+r23199 | cedric | (mar. 27 sept. 2016) | Report de r23197 : proteger les commentaires de debug des slow queries
+r23202 | cedric | (mer. 28 sept. 2016) | Report de r23200 : - ?exec=valider_xml n'est executable que par les webmestres- var_url ne doit pas contenir de ../../ ni de ..\..\ (windows)- elle ne lance une action que si on a un var_token qui correspond soit a la signature de l'action en POST soit a la signature de l'action+var_url en GET. Ceci evite de faire lancer le validateur par un lien malveillant fourni a un webmstre d'un site auquel on a pas acces (CSRF)(Nicolas Chatelain)
+r23208 | cedric | (ven. 30 sept. 2016) | Report de r23206 : verification plus generique pour prendre en compte le cas windows
+
+SPIP-plugins-dist spip-3.0.23 -> spip-3.0.24 30 septembre 2016
+-------------------------------------------------------------
+
+r99661 | cedric | (mar. 27 sept. 2016) | Report de r85602 : Fix http://core.spip.org/issues/2938 : quand on met un zip dans tmp/ le memoriser dans la session pour le nettoyer au hit suivant si ce n'est pas un $_POST (ie si on a abandonne l'upload/deballage). Au passage on met les zip dans un sous dossier tmp/zip/ plutot que directement dans tmp/
+r99662 | cedric | (mar. 27 sept. 2016) | Report de r99659 : Complement a r85602 : utiliser la variable de session et ne passer qu'un md5 du chemin du zip dans le formulaire
+
+
+SPIP-Core spip-3.0.22 -> spip-3.0.23 23 septembre 2016
+-------------------------------------------------------------
+
+r22923 | cedric | (ven. 11 mars 2016) | version : ici on est en 3.0.23-dev
+r22924 | cedric | (ven. 11 mars 2016) | oups commit par erreur dans r22923
+r22930 | fil | (dim. 13 mars 2016) | report de r22929 : le robot facebook est mechant mais il est aussi bete, il faut donc le laisser faire son travail + mise a jour de la version de l'écran
+r22941 | cedric | (jeu. 17 mars 2016) | define('_CALCUL_PROFILER',300) permet de loger dans le profiler les calculs de squelette qui prennent plus de 300ms(a eclaircir : quand une boucle est lente et prends plusieurs secondes, cela n'affecte pas le temps calcule ici)
+r22948 | cedric | (jeu. 17 mars 2016) | Report de r22946 : un pipeline auth_administrer permet de personaliser le retour des differentes fonctions d'auth (par exemple pour renforcer la verification du mot de passe, quand flux['args']['fonction']=='verifier_pass'
+r22950 | cedric | (jeu. 17 mars 2016) | Report de r22055 : Permettre de choisir une langue par defaut autre que le francais -- utile pour les sites a destination d'un public non francophone, et qui utilise des plugins partiellement traduits -- clot #3292
+r22951 | cedric | (jeu. 17 mars 2016) | Report de r22062 : Il manquait des elements pour que le parametrage de la langue par defaut soit operationnel
+r22983 | b_b | (mer. 13 avril 2016) | report de r22981ne plus limiter la longueur maxi des logins dans test_login()
+r23015 | denisb | (lun. 23 mai 2016) | ecrire/inc/utils.php : on affecte une vraie valeur à $prefs. report de r23013
+r23025 | b_b | (lun. 06 juin 2016) | report de r23023complément à r20876 : pas de data dans le champ url_site
+r23032 | cedric | (sam. 11 juin 2016) | Report de r23030 : Bugfix erreur SQL sur langue_choisie, notamment lors de la syndication :il faut verifier l'existence du champ qui n'est pas systematique avec un champ lang+ prendre un argument $serveur en plus par coherence+ reports precedents sur les appels de calculer_langues_rubriques()
+r23038 | cedric | (lun. 13 juin 2016) | Report de r23036 : fixer le bug d'inclusion introduit par r23030
+r23059 | cedric | (sam. 25 juin 2016) | Report de r23057 : recuperer_infos_distantes() renvoyait a tort un tableau avec pour seul argument un mime_type vide quand le document n'existait pas, pouvant laisser croire a son existence. On sort explicitement avec false dans ce cas, comme prevu. Et on essaye meme pas de recuperer l'URL si la source fournie n'en est pas une
+r23062 | cedric | (lun. 27 juin 2016) | Report de r23060 : suite de r23023 et r20876 : soyons carrement restrictif sur ce qu'on attend
+r23065 | cedric | (lun. 27 juin 2016) | Report de r23063 : Sanitizer/controler les entree fournies a valider_xml_ok (Thomas Chauchefoin)
+r23068 | cedric | (lun. 27 juin 2016) | Report de r23066 : passer entites_html sur les id ajax par precaution (Guillaume Fahrer)
+r23071 | cedric | (lun. 27 juin 2016) | Report de r23069 : quand on faisait recherche=/ cela etait considere a tort comme une regexp (Thomas Chauchefoin)
+r23079 | cedric | (mar. 28 juin 2016) | Report de r23077 : report de r23049 sans le bug : si la request string contient le protocole et le host, il faut les depiler (cf test http://zone.spip.org/trac/spip-zone/changeset/98585)
+r23100 | cedric | (mer. 06 juil. 2016) | Report de r23098 : tester_url_absolue() n'accepte pas le protocole file:// car on est sur le web
+r23105 | cedric | (jeu. 07 juil. 2016) | Report de r23103 : completer r23098 : exclure tous les protocoles qui ne sont pas des URL mais que php accepte dans ses fonctions de lecture (guy)
+r23108 | cedric | (jeu. 07 juil. 2016) | Report de r23106 : suite de 23103 : la casse qui peut tout casser
+r23111 | marcimat | (jeu. 07 juil. 2016) | Report de r23109 : Compléter r23103 : retirer le protocole 'zip' également, et phpdoc plus à jour.
+r23153 | cedric | (ven. 09 sept. 2016) | Report de r23151 : Eviter d'accepter n'importe quoi dans les redirect de l'espace prive (Tim Coen)
+r23156 | cedric | (mar. 13 sept. 2016) | Report de r23154 : Quand un charger_fonction echoue renvoyer un 404 (et inliner les css si jamais on cherhcait un /truc.api/ pour que le rendu soit bon)
+r23158 | marcimat | (lun. 19 sept. 2016) | Parenthèse en trop dans r23154 (RealET)
+r23167 | cedric | (jeu. 22 sept. 2016) | Report de r23165 : le modele de mail utilise lors de l'inscription est modifiable via le tableau options de inscrire_auteur()
+
+SPIP-plugins-dist spip-3.0.22 -> spip-3.0.23 23 septembre 2016
+-------------------------------------------------------------
+
+r96125 | b_b | (lun. 21 mars 2016) | report de r93291il ne faut pas faire une alerte si c'est le form de forum en dessous de la previsu qu'on submit a nouveaucf https://core.spip.net/issues/3515
+r96640 | Nicod | (ven. 15 avril 2016) | report de r96638Générer des urls publiques dans les notifications de forums publics.
+r97979 | Yohann | (mar. 24 mai 2016) | Ajout d’une fonction aux statistiques pour désactiver les referers. Des fois, on en a pas besoin, et ça prend de la place (beaucoup !) dans les tables SQL.
+r98016 | Francky | (mar. 24 mai 2016) | Il y a eu une coquille dans le dernier commit, la version passait de 0.4.36 à 0.4.4Je change le donc le z pour lui mettre 37
+r98068 | cedric | (jeu. 26 mai 2016) | Certains flux RSS publient l'integralite de leur contenus (par exemple http://www.lelotenaction.org/pages/do/rss.xml) ce qui produit inevitablement un timeout lors de l'analyse et de la syndication.On optimise les fonctions cdata_echappe et cdata_echappe_retour, et on limite la syndication aux 1000 premiers items, surchargeable par la constante _SYNDICATION_MAX_ITEMS
+r98104 | Yohann | (dim. 29 mai 2016) | On revert r97979 de la branche de maintenance.
+r98274 | rasta | (jeu. 09 juin 2016) | Backport de [98272] : Correction de bug : il manquait <!--affiche_milieu--> pour les documents, ce qui empêchait par exemple l'inseration des traductions ou autre ajout de ce genre.
+r98562 | cedric | (sam. 25 juin 2016) | Report de r98560 : plusieurs petits bugs sur les documents distants mal formates qui pourraient exister en base par des operations peu avouables, on teste systematiquement que le fichier ressemble bien a une URL avant de s'y fier
+r98605 | cedric | (mer. 29 juin 2016) | fix r96640 qui annoncait reporter r96638 mais avait reporte le true en false
+r99156 | b_b | (dim. 14 août 2016) | report de r99153revert de r86810Ref la kermesse de https://core.spip.net/issues/3368
+r99434 | cedric | (ven. 09 sept. 2016) | Report de r99431 : l'URL de rappel de mot de passe doit etre une URL safe, on la force sur l'adresse_site parametree dans la configuration du site
+
+
+
+SPIP-Core spip-3.0.21 -> spip-3.0.22 10 mars 2016
+-------------------------------------------------------------
+
+r22472 | ben | (dim. 01 nov. 2015) | 3.0.22-dev ! tonton
+r22476 | b_b | (mar. 03 nov. 2015) | report de r22475Fix #3422 : classer les rubriques du picker ajax par rang, puis ordre alpha (maieul)
+r22483 | b_b | (mer. 04 nov. 2015) | report de r22482Fix #2745 : ajouter au htaccess la règle qui permet de servir les favicons des itrucs (commentée par défaut)
+r22491 | marcimat | (jeu. 05 nov. 2015) | Suppression d'un $requeter défini en double (azerttyu, via damien, via exakat.io).+ phpdoc de ces 2 fonctions tant qu'on y est.
+r22512 | marcimat | (ven. 06 nov. 2015) | Report de r22511 (et r22510 !) : Correction suite à un report un peu erronné en r17385 et r17386 (mauvais copier / coller !)
+r22536 | cedric | (mar. 10 nov. 2015) | Report de r22530 : indentation et PHPDoc
+r22537 | cedric | (mar. 10 nov. 2015) | Report de r22531 : type dans PHPDoc (marcimat)
+r22538 | cedric | (mar. 10 nov. 2015) | Report de r22532 : PHPDoc, indentation
+r22539 | cedric | (mar. 10 nov. 2015) | Report de r22534 : Generalisation de la prise en charge de <procure> utilisable par les plugins pour signaler qu'ils fournissent le service d'un autre plugin<procure nom="xxxx" version "1.2.3" />si le procure est dans une version plus recente que le plugin du meme nom, c'est le procure qui l'emportePour les procure, on attribue un faux repertoire compose du repertoire du plugin qui procure suivi de /procure:xxxxce qui permet si besoin de savoir a partir de _DIR_PLUGIN_XXXX que c'est un procure, et qui procure.+ renommage d'une variable ambigue dans plugin_valide_resume
+r22559 | kent1 | (lun. 16 nov. 2015) | Report de r22558Forcer la couleur de ces h6 pour éviter des cas illisibles où le container a pour couleur #fff par exemple
+r22590 | rasta | (mar. 24 nov. 2015) | Backport de r22588 en 3.0 : On ajoute un fallback à la fonction url_de_base() avec d'utiliser adresse_site en dernier recours. Cela permet d'avoir une URL de site dans tous les cas, même quand on ne navigue pas avec un client web classique (par exemple en CLI, mais ça peut être d'autres types d'appel).
+r22592 | marcimat | (mar. 24 nov. 2015) | Report de r22591 : Erreur dans r22534 : $p n'est pas un tableau, mais le préfixe !
+r22600 | erational | (jeu. 26 nov. 2015) | report de https://core.spip.net/projects/spip/repository/revisions/22599
+r22603 | cedric | (dim. 29 nov. 2015) | Report de r22602 : copie_locale prend un 4e argument optionnel pour specifier une taille maxi du telechargement (#3527)
+r22607 | cedric | (dim. 29 nov. 2015) | Report de r22606 : #3588 : n'appeller spip_clear_opcode_cache que lorsqu'on ecrit un fichier PHP (perf issue)
+r22609 | cedric | (dim. 29 nov. 2015) | Report de r22608 : oups : erreur sur r22606, toute ecriture de fichier provoquait un echec
+r22631 | cedric | (dim. 06 déc. 2015) | Fix #3542 : z-index du date-picker superieur a celui des icones et de la navigation principale
+r22633 | cedric | (dim. 06 déc. 2015) | Fix #3542 : probleme de overflow
+r22637 | b_b | (mar. 08 déc. 2015) | report de r22636 / Fix #3614 : affichage des icones en RTL (George)
+r22650 | cedric | (ven. 11 déc. 2015) | Report de r22648 : Fix #3617 : la fonction objet_modifier_champ utilise options[data] pour verifier les conflit, et si non fourni ou nul se rabat sur $_POST pour assurer la continuite de fonctionnement
+r22651 | cedric | (ven. 11 déc. 2015) | Report de r22649 : Fix #3617 : passer $set a objet_modifier_champs pour qu'elle ne detecte les conflits sur $_POST que quand c'est pertinent
+r22655 | cedric | (sam. 12 déc. 2015) | Report de r22652 : Full Path Disclosure dans le phraseur. Lorsqu'un symbole d'avant-boucle n'avait pas son chevron fermant,le compilateur signalait bien l'erreur mais produisait quand même du code PHP,leque étant syntaxiquement faux produisait une erreur PHP. Bonne stratégie: poursuivre la compilation un caractère après le chevron ouvrant de cette avant-boucle pour traquer les éventuelles erreurs plus loi.
+r22656 | cedric | (sam. 12 déc. 2015) | Indentation (soupe d'espaces et de tabulations)
+r22680 | cedric | (mer. 16 déc. 2015) | option peut prendre une valeur 'action' passee aux pipelines pre/post edition
+r22684 | cedric | (ven. 18 déc. 2015) | r22281 et r22282 ont introduit une dependance de la fonction liens_absolus aux fonctions extraire_attribut et inserer_attribut, mais qui ne sont pas forcement chargees. Faire un include_spip au besoin
+r22687 | cedric | (lun. 21 déc. 2015) | coquille affreuse dans r22603 qui cassait copie_locale
+r22693 | denisb | (ven. 01 janv. 2016) | bonne année.
+r22695 | erational | (ven. 01 janv. 2016) | backport SPIP 3.1: éviter le problème avec set_magic_quotes_runtime avec les versions PHP5.3+
+r22698 | cedric | (lun. 04 janv. 2016) | Report de r22697 : utiliser PHP_VERSION_ID plutot que version_compare pour ce code execute a chaque hit (perf issue) + emuler PHP_VERSION_ID si besoin
+r22721 | cedric | (lun. 11 janv. 2016) | Report de r22719 : Perf issue sur les filtres images appliques sur des images distantes en 404 :[(#VAL{http://example.org/fichier_inexistant.png}|image_reduire{64,64})] provoquait 3 operations file_exists sur http://example.org/fichier_inexistant.png.srcque PHP interprete en faisant 3 hits http sur le fichier sauf si PHP bloque ce type d'operation.
+r22781 | b_b | (mar. 02 févr. 2016) | report de r22779 : réparer le lien d'accès rapide vers la recherche (cf #3634)
+r22803 | james | (sam. 06 févr. 2016) | report @22801: éviter des warning dans les logs (Camille Sauvage)
+r22806 | james | (sam. 06 févr. 2016) | report de r22805
+r22816 | james | (mar. 09 févr. 2016) | report r22814
+r22820 | james | (mar. 09 févr. 2016) | report r22818
+r22824 | marcimat | (mer. 10 févr. 2016) | Report de r22822 : Le cnx doit être de la même forme dans tous les cas de retour, avec ou sans le login trouvé dans le formulaire de login. Clos https://core.spip.net/issues/3690 (Stéph R).
+r22834 | marcimat | (dim. 14 févr. 2016) | Report de r22833 : Coquille sur un log.
+r22840 | cedric | (jeu. 18 févr. 2016) | Catcher les erreurs de eval(), ce qui permet de generer une erreur squelette propre avec le nom du squelette qui a genere l'erreur, information qui manquait cruellement. Les utilisatateurs non admin ne voient pas l'erreur, et on genere un commentaire html a la place du resultat
+r22841 | cedric | (jeu. 18 févr. 2016) | Suite de r22840 : on expose le code PHP du squelette qui fait l'erreur d'eval, avec numerotation des
+r22865 | b_b | (ven. 26 févr. 2016) | report de r22863Fix #3660 : éviter de retomber sur _MEMORY_LIMIT_MIN quand memory_limit est défini à -1 dans php.ini
+r22874 | rasta | (jeu. 03 mars 2016) | Juste des tabulations et espacements, pour y voir plus clair et ne pas mélanger avec des vraies modifs.
+r22875 | rasta | (ven. 04 mars 2016) | Déplantage de la balise #RANG quand on a déclaré autre chose qu'un simple champ pour le titre (par exemple une expression avec fonctions et virgules).On garde exactement le même fonctionnement qu'avant avec un "AS titre_rang" rajouté. Mais on fait deux tests au lieu d'un seul :- d'abord on cherche le titre en se disant que "lang" est défini AVANT- et si on ne trouve pas, là on prend depuis le débutMais dans les deux cas, vu que c'est séparé en deux, et qu'on cherche "lang" explicitement et pas une virgule toute seule : on peut donc prendre tout caractère pour le titre, y compris les virgules qu'il y aurait dans des fonctions.Cela gère donc bien tous les cas, enfin de toute façon plus de cas qu'avant.
+r22885 | rasta | (mar. 08 mars 2016) | Backport de #22884 : échapper les apostrophes (quote simple) dans les appels javascript.
+r22888 | rasta | (mar. 08 mars 2016) | Backport de r22887 : Pour le javascript on fait un plus brutal "textebrut", là au moins ça marche.
+r22901 | cedric | (jeu. 10 mars 2016) | Report de r22899 : Mise a jour de la liste des bots : Moreover|FunWebProducts|facebook|hootsuite|MetaURI|flipboard sont tous des bots
+r22903 | cedric | (jeu. 10 mars 2016) | Report de r22872 : Fix #3680 : on change le format du contexte ajax pour pouvoir verifier la cle de signature du contexte avant de deserializer, ce qui permet de faire confiance au contenu
+r22909 | cedric | (jeu. 10 mars 2016) | un var_isbot pour permettre le monitoring par robot (monitoring de la disponibilite user/robot)+ mise a jour de la liste des robots
+r22910 | cedric | (jeu. 10 mars 2016) | un filtre filtrer_entites
+
+SPIP-plugins-dist spip-3.0.21 -> spip-3.0.22 10 mars 2016
+-------------------------------------------------------------
+
+r92729 | marcimat | (sam. 07 nov. 2015) | Report de r92728: Il manquait le préfixe sur l'appel d'une chaine de langue.
+r92931 | real3t | (sam. 14 nov. 2015) | Ajout du moteur Lilo pour les statistiques
+r92992 | cedric | (mer. 18 nov. 2015) | Robustesse de la detection du titre qui pouichait quand la balise title etait sur plusieurs (contexte.com)
+r92995 | cedric | (mer. 18 nov. 2015) | On etend la prise en charge de _SYNDICATION_DEREFERENCER_URL a tout flux en verifiant que les URLs syndiquees ne sont pas des redirections, et en recuperant l'URL finale le cas echeant
+r92996 | cedric | (mer. 18 nov. 2015) | quand syndication=non mais qu'il y a des articles, afficher la liste en plus du bouton pour purger, car sinon on ne sait pas ce qu'on purge
+r93070 | eric | (sam. 21 nov. 2015) | Report des initialisations de certaines variables de la fonction printWordWrapped
+r93160 | guytarr | (mer. 25 nov. 2015) | report de [93159] (coquille)
+r93278 | cedric | (sam. 28 nov. 2015) | Version 1.5.5 de CSSTidy (bugfix font shorthand avec font-family:inherit)
+r93285 | cedric | (dim. 29 nov. 2015) | Report de r93284 : Fix https://core.spip.net/issues/3527 : accepter les paquets jusqu'a 64Mo, personalisable par la constante _SVP_PAQUET_MAX_SIZE
+r93407 | cedric | (dim. 06 déc. 2015) | Report de r93406 : Fix https://core.spip.net/issues/3571 : ne pas risquer que les fonctions de substitution cache_(get|set) du plugin soient utilisees par ailleurs car elles ne sont pas concues pour cela. On simplifie donc l'approche en les renommant et en les chargeant de deleguer aux fonctions de memoization si presentes
+r93426 | cedric | (lun. 07 déc. 2015) | bugfix sur les URLs des pages uniques (id_parent=-1) : on ne pouvait pas les supprimer, et leur id_parent les faisait passer devant une rubrique racine dans une recherche d'URL
+r93430 | cedric | (lun. 07 déc. 2015) | Utiliser partout autoriser(modifierurl) au lieu de autoriser(modifier) car cette derniere repond false quand l'objet n'existe plus en base, et dans ce cas precis on veut pouvoir supprimer l'URLautoriser(modifierurl) verifie donc si l'objet existe encore en base et dans le cas contraire on s'en remet a autoriser(administrer,url)
+r93499 | pierre | (mer. 09 déc. 2015) | Espaces insécables
+r93500 | pierre | (mer. 09 déc. 2015) | Annuler le commit précédent sur les espaces insécables.C'est probablement sur la chaine de langue qu'il faut intervenir.Elle est dans ecrire_fr.php, ne faudrait-il pas la déplacer dans le plugin forum texte_statut_publiestexte_statut_attente_validation?
+r93710 | cedric | (mer. 16 déc. 2015) | Un hreflang sur les articles syndiques qui ne sont pas dans la langue courante
+r93711 | cedric | (mer. 16 déc. 2015) | utiliser objet_modifier_champs plutot que sql_updateq, cela permet de passer par les pipelines pre/post edition
+r93712 | cedric | (mer. 16 déc. 2015) | passer l'action 'syndiquer' a objet_modifier_champs
+r93713 | cedric | (mer. 16 déc. 2015) | version
+r93746 | erational | (jeu. 17 déc. 2015) | Le tri par défaut doit être en multi titre pour respecter la langue(report de http://zone.spip.org/trac/spip-zone/changeset/93745 )
+r94397 | denisb | (ven. 01 janv. 2016) | bonne année.
+r95237 | Francky | (ven. 19 févr. 2016) | Ne sont que pour spip 3.0, ils ont une autre version pour spip 3.1
+r95523 | b_b | (ven. 26 févr. 2016) | quelques pétouilles pour ie cf https://core.spip.net/issues/3650
+r95524 | b_b | (ven. 26 févr. 2016) | encore des CDATA à échapper cf https://core.spip.net/issues/3650pour plus d'infos sur les différentes syntaxes voir http://javascript.about.com/library/blxhtml.htm
+r95651 | b_b | (mar. 01 mars 2016) | report de r85647 cf https://core.spip.net/issues/2283
+r95776 | cedric | (sam. 05 mars 2016) | Eviter une notice
+
+SPIP-Core spip-3.0.20 -> spip-3.0.21 31 octobre 2015
+-------------------------------------------------------------
+
+r22267 | cedric | (mer. 24 juin 2015) | Quand la source image est dans IMG/ et contient une query-string complexe et que le fichier existe sans la query-string, on l'ignore. Repare le traitement des images qui ont une URL restreinte basee sur la query-string+htaccess
+r22282 | fil | (lun. 29 juin 2015) | report de #22281 (https://core.spip.net/issues/3456)
+r22315 | cedric | (lun. 20 juil. 2015) | Reparer la desinstallation des plugins dans _DIR_PLUGINS_SUPPL
+r22326 | cedric | (ven. 24 juil. 2015) | Report de r22325 : Fix #3504 : purge des autosave cvt en session
+r22327 | cedric | (ven. 24 juil. 2015) | Report de r21817 : 0 est une valeur acceptable pour un champ obligatoire (Frederic, Pierretux)
+r22342 | cedric | (sam. 25 juil. 2015) | Fix #3510 : parametre_url sur les arguments de type tableau. On backporte la version du trunk 3.1 sur laquelle le bug a ete corrige
+r22344 | cedric | (dim. 26 juil. 2015) | Report de r22343 : Fix #3494 : quand la date de redaction anterieure est utilisee, il faut pouvoir l'editer sur un article en cours de redaction, comme avant, mais sans permettre l'edition de la date.On robustifie traiter() en verifiant le droit a edition qui a ete calcule dans charger() avant de prendre en compte les request, ce qui evite tout risque de manipulation du form et d'injection d'input en html+ Report de r22338 au passage
+r22362 | kent1 | (mar. 28 juil. 2015) | Récupérer le title et le hreflang du lien entourant un modèle cf #3516
+r22384 | kent1 | (mer. 12 août 2015) | Gros bug sur r22282 (cf #3456)Le passage en liens absolus se faisait uniquement sur le premier href ou src, remplaçant le premier href ou src par le dernier href / src présent dans le texte...On ne remplaçait plus lien par lien
+r22392 | erational | (mar. 25 août 2015) | report de c22360
+r22393 | erational | (mar. 25 août 2015) | arménien en code HTML
+r22402 | rasta | (jeu. 03 sept. 2015) | RAH. On corrige enfin ce fichu gros bug du compilateur qui faisait qu'on ne pouvait pas avoir un critère conditionnel ET plusieurs arguments.Ça marchait pour les critères sans arguments ou avec un seul argument.La raison ? Non-factorisation et doublonnage de code : actuellement, les critères mêmes persos (pas juste les trucs SQL) qui ont 0 ou 1 arguments, ne passent PAS par le même code que ceux avec 2 ou plus. Alors qu'ensuite le traitement et la regex associée sont quasiment les mêmes… mais pas tout à fait, puisque dans le cas 2 ou plus ça ne cherchait pas le "?".Pour l'instant on corrige juste le bug, mais il faudrait nettoyer le code et factoriser pour ne plus générer d'erreur de ce genre…Au passage, pour SPIP 3.0, on backport la correction du "_" manquant qui faisait, là aussi qu'avec 2 arguments ou plus, on avait pas le droit d'avoir des critères avec_plusieurs_mots, alors qu'on peut avec 0 ou 1 argument. Même raison : code fait deux fois différemment, dont la regex.
+r22434 | erational | (ven. 16 oct. 2015) | pas d'accent sur Kreyòl (Peyi Dayiti)
+r22436 | cedric | (lun. 19 oct. 2015) | On ajoute l'heure de publication au survol de la date, cela est utile pour faire de la programmation intensive d'article a l'avance
+r22442 | cedric | (mar. 27 oct. 2015) | Report de r22441 : r17234 a introduit un include_spip() au debut de base/connect_sql.php, ce qui etait une erreur car ce fichier est inclus par inc_version avant toute initialisation du core et chargement des caches.Du coup chaque hit provoquait une invalidation du chemin car find_in_path appele trop tot croyait que son find etait nouveau, donc le hit se finissait par une ecriture du fichier tmp/cache/chemin.txt.Comme ce fichier peut etre assez gros (>100ko) et ecrit en posant un verrou, cela impactait la performance par un debit d'ecriture sur le disque et des possibles attentes entre hit concourants.Bug repere par nicod en 3.0 et confirme par RealET en 3.1
+r22444 | cedric | (mar. 27 oct. 2015) | Report de r22443 : Complement a r22441 : ne pas lever le flag en cas de find_in_path appele trop tot si le fichier n'est pas trouve
+r22449 | cedric | (jeu. 29 oct. 2015) | Report de r22427 : #3371 Les squelettes de l'espace prive recoivent un flag espace_prive=1 a toute fin utile
+r22450 | cedric | (jeu. 29 oct. 2015) | Report de r22428 : Fix #3371 : dans la fonction typo, si un flag espace_prive=1 est present dans le env, on echappe tout html suspect, ie qui ne passe pas a travers safehtml sans censure. Pour limiter l'impact perfo on conditionne l'echappement a la presence des caracteres < et = dans le texte, c'est a dire une balise avec un attribut, ce qui ne traitera donc quasiment aucun contenu par defaut, sauf quelques rares <span lang='en'> ou autre curiosite de ce type
+r22451 | cedric | (jeu. 29 oct. 2015) | Report de r22429 : oups oubli dans r22428 : cas de typo appele en php depuis l'espace prive
+r22452 | b_b | (jeu. 29 oct. 2015) | report de r22346Fix #3430 : les boucles avec langue utilisaient lang_select_public() qui changeait sauvagement la langue en debut de boucle, sans la restaurer en fin de boucle, provoquant des bugs de contexteOn modifie la compulation des boucles : lang_select_public() appelle toujours lang_select(...) avec eventuellement la langue inchangee, et la boucle finit par un lang_select() qui depile et restaure la langue pour l'iteration suivante.
+
+SPIP-plugins-dist spip-3.0.20 -> spip-3.0.21 31 octobre 2015
+-------------------------------------------------------------
+
+r91143 | kent1 | (mar. 28 juil. 2015) | Récupérer le title et le hreflang du lien entourant un modèle cf #3516
+r91205 | cedric | (jeu. 30 juil. 2015) | bug lors d'une erreur a la creation d'un mot (confirmation sur un doublon par exexemple)
+r91206 | cedric | (jeu. 30 juil. 2015) | complement a r91205
+r91209 | cy_altern | (jeu. 30 juil. 2015) | report de 91148 (acces de google bot aux js et css)
+r91271 | cedric | (mer. 05 août 2015) | On ne verifie et alerte sur le doublon de titre de mot cle uniquement si c'est un nouveau mot cle ou si on retitre un mot cle existant, sinon c'est penible
+r91274 | cedric | (mer. 05 août 2015) | ne pas syndiquer un site en refuse
+r91290 | real3t | (ven. 07 août 2015) | Mise à jour pour la reconnaissance des moteurs de recherche. Reportable en 2.1.
+r91384 | real3t | (dim. 16 août 2015) | Un paramètre de plus reconnu pour Google
+r91608 | kent1 | (jeu. 03 sept. 2015) | Report de la fonctionnalité de z91607"Faire prendre en compte à la prévisu l'hypothétique dir="ltr" ou dir="rtl" sur le textarea"
+r91797 | marcimat | (sam. 12 sept. 2015) | Report de r91796 : Le pipeline "afficher_contenu_objet" n'était pas appelé pour l'affichage des groupes de mots sur la page exec=mots.
+r92079 | chankalan | (mar. 29 sept. 2015) | pour affichage des colonnes des visites, report de http://zone.spip.org/trac/spip-zone/changeset/91091/ et http://zone.spip.org/trac/spip-zone/changeset/91404/
+r92236 | cedric | (sam. 10 oct. 2015) | Report de r92235 : soyons un peu moins bisounours : les diff necessitent aussi un interdire_scripts comme tous les contenus affiches dans l'espace prive
+r92513 | b_b | (jeu. 29 oct. 2015) | Report de r92512 : éviter d'afficher le script d'autosave dans la prévisu d'un forum quand le site est en mode parano avec $filtrer_javascript = -1;Ref https://core.spip.net/issues/3413 merci Équipement
+r92523 | b_b | (jeu. 29 oct. 2015) | report de r92522 : éviter une erreur PHP Strict Standards: Only variables should be passed by reference (Eric Camus)Ref https://core.spip.net/issues/3373
+r92525 | b_b | (jeu. 29 oct. 2015) | version 0.80.27 : report de r92524fix installation d'un plugin qui nécessite un plugin du core sur un site neuf, https://core.spip.net/issues/3572À la fin de svp_ajouter_depot(), utiliser svp_actualiser_paquets_locaux(true) qui, comme son nom l'indique, actualise les paquets locaux puis supprime les paquets locaux avec l'option true.Merci marcimat :)
+r92568 | real3t | (sam. 31 oct. 2015) | Et report en 3.0
+r92576 | real3t | (sam. 31 oct. 2015) | Sur une suggestion de Franck, intégration de Haosou dont parle cet article.
+r92578 | Francky | (sam. 31 oct. 2015) | Il semble que sogou soit un moteur en chinehttp://www.journaldunet.com/solutions/expert/59882/haosoule-moteur-de-recherche-qui-pourrait-changer-le-monde-du-seo-chinois.shtml
+r92580 | Francky | (sam. 31 oct. 2015) | Rangement alphabétique
+
SPIP-Core spip-3.0.19 -> spip-3.0.20 23 juin 2015
-------------------------------------------------------------
r22106 | ben | (sam. 09 mai 2015) | 3.0.20 dev
SPIP-Core spip-3.0.10 -> spip-3.0.11 09 août 2013
-------------------------------------------------------------
-r20605 | ben | (lun 27 mai 2013) | prenons de bonnes habitudes : dès qu'une release est faite, on passe en dev pour ceux/celles qui utilisent svn (eric)
+r20605 | ben | (lun 27 mai 2013) | prenons de bonnes habitudes : dès qu'une release est faite, on passe en dev pour ceux/celles qui utilisent svn (eric)
r20606 | cedric | (lun 27 mai 2013) | Ferme #2860 : appliquer les règles typographiques de la langue de l'article sur son texte (et son titre) dans l'espace privé.Pour cela, on reforme changer_typo() qui ne renvoit plus rien, et annule la dérogation de lang_typo quand on lui passe une chaine vide.
r20613 | cedric | (jeu 30 mai 2013) | Report adapté de r20611, et retour sur r20576 : tester_statut_inscription() revient a son role initial qui est de tester le mode fourni ou de retourner le meilleur mode possible si aucun mode n'est fourni lors de l'inscription. Il accepte aussi un id en second argument, comme c'était le cas en 2.1, non usité par défaut, mais qui peut l'être si passé au #FORMULAIRE_INSCRIPTIONtester_config() est rebranché sur la fonction tester_statut_inscription()
r20640 | cedric | (lun 10 jun 2013) | un filtre liens_nofollow qui ajoute un rel="nofollow" à tous les liens du texte passé en argument
SPIP-core spip-3.0.4 -> spip-3.0.5
----------------------------------
+---------------------------------
r19786 | cedric | 2012-08-02 14:35:20 | Complement a r19775 : explications et optimisation (il faut en fait doubler la condition objet='xxx' pour être exact et optimisé)
r19794 | cedric | 2012-08-05 00:02:49 | eviter une notice
r19897 | cedric | 2012-09-11 12:56:18 | Dans une requete HEAD renvoyer le vrai en-tête. Pour cela on est bien obligé de calculer toute la page, mais on coupe la connexion après les entête http.On perd donc la rapidité de calcul des requetes HEAD au profit de leur exactitude.Dans la mesure ou HEAD représente en général moins de 1% des requetes (voire de l'ordre de 2/1000 sur un echantillon de sites en production) la perte en performance serveur est négligeable (d'autant plus qu'une réponse 200 a toute les chances de générer une requete complète à suivre).A contrario, en cas de soucis, ou pour analyser une page ou le comportement de SPIP, avoir une réponse pertinente sur HEAD est plus utile. Et la page est en cache pour l'éventuelle requete complète qui suit.
r19901 | marcimat | 2012-09-12 11:15:21 | Report de r19900 : classes lat sur les colonnes des exec php
-plugins-dist spip-3.0.4 -> spip-3.0.5
----------------------------------
+plugins-dist spip-3.0.4 -> spip-3.0.5
+---------------------------------
r64570 | yffic | 2012-08-07 19:46:04 | Petite précision sur le message d'erreur en cas de répertoire lib inexistant
r64787 | kent1 | 2012-08-14 11:34:43 | un peu de documentation
dépôts / lhc / web / clavette_www.git / blobdiff