/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
- * Copyright (c) 2001-2016 *
+ * Copyright (c) 2001-2017 *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
* Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
\***************************************************************************/
-if (!defined('_ECRIRE_INC_VERSION')) return;
+/**
+ * Vérification en tâche de fond des différentes mise à jour.
+ *
+ * @package SPIP\Core\Genie\Mise_a_jour
+ */
+
+if (!defined('_ECRIRE_INC_VERSION')) {
+ return;
+}
/**
* Verifier si une mise a jour est disponible
*/
function genie_mise_a_jour_dist($t) {
include_spip('inc/meta');
- $maj = info_maj ('spip', 'SPIP', $GLOBALS['spip_version_branche']);
- ecrire_meta('info_maj_spip',$maj?($GLOBALS['spip_version_branche']."|$maj"):"",'non');
+ $maj = info_maj('spip', 'SPIP', $GLOBALS['spip_version_branche']);
+ ecrire_meta('info_maj_spip', $maj ? ($GLOBALS['spip_version_branche'] . "|$maj") : "", 'non');
+
+ mise_a_jour_ecran_securite();
+
+ spip_log("Verification version SPIP : " . ($maj ? $maj : "version a jour"), "verifie_maj");
- spip_log("Verification version SPIP : ".($maj?$maj:"version a jour"),"verifie_maj");
return 1;
}
+// TODO : fournir une URL sur spip.net pour maitriser la diffusion d'une nouvelle version de l'ecran via l'update auto
+// ex : http://www.spip.net/auto-update/ecran_securite.php
+define('_URL_ECRAN_SECURITE', 'https://zone.spip.org/trac/spip-zone/browser/_core_/securite/ecran_securite.php?format=txt');
+define('_VERSIONS_SERVEUR', 'https://files.spip.net/');
+define('_VERSIONS_LISTE', 'archives.xml');
+
+/**
+ * Mise a jour automatisee de l'ecran de securite
+ * On se base sur le filemtime de l'ecran source avec un en-tete if_modified_since
+ * Mais on fournit aussi le md5 de notre ecran actuel et la version branche de SPIP
+ * Cela peut permettre de diffuser un ecran different selon la version de SPIP si besoin
+ * ou de ne repondre une 304 que si le md5 est bon
+ */
+function mise_a_jour_ecran_securite() {
+ // TODO : url https avec verification du certificat
+ return;
+
+ // si l'ecran n'est pas deja present ou pas updatable, sortir
+ if (!_URL_ECRAN_SECURITE
+ or !file_exists($filename = _DIR_ETC . "ecran_securite.php")
+ or !is_writable($filename)
+ or !$last_modified = filemtime($filename)
+ or !$md5 = md5_file($filename)
+ ) {
+ return false;
+ }
-// Determiner si une nouvelle version de SPIP est disponible
-// sans demander tout le temps au serveur de versions si leur liste a change'.
+ include_spip('inc/distant');
+ $tmp_file = _DIR_TMP . "ecran_securite.php";
+ $url = parametre_url(_URL_ECRAN_SECURITE, "md5", $md5);
+ $url = parametre_url($url, "vspip", $GLOBALS['spip_version_branche']);
+ $res = recuperer_url($url, array(
+ 'if_modified_since' => $last_modified,
+ 'file' => $tmp_file
+ ));
-define('_VERSIONS_SERVEUR', 'http://files.spip.org/');
-define('_VERSIONS_LISTE', 'archives.xml');
+ // si il y a une version plus recente que l'on a recu correctement
+ if ($res['status'] == 200
+ and $res['length']
+ and $tmp_file = $res['file']
+ ) {
-function info_maj ($dir, $file, $version){
+ if ($md5 !== md5_file($tmp_file)) {
+ // on essaye de l'inclure pour verifier que ca ne fait pas erreur fatale
+ include_once $tmp_file;
+ // ok, on le copie a la place de l'ecran existant
+ // en backupant l'ecran avant, au cas ou
+ @copy($filename, $filename . "-bck-" . date('Y-m-d-His', $last_modified));
+ @rename($tmp_file, $filename);
+ } else {
+ @unlink($tmp_file);
+ }
+ }
+}
+
+/**
+ * Vérifier si une nouvelle version de SPIP est disponible
+ *
+ * Repérer aussi si cette version est une version majeure de SPIP.
+ *
+ * @param string $dir
+ * @param string $file
+ * @param string $version
+ * La version reçue ici est sous la forme x.y.z
+ * On la transforme par la suite pour avoir des integer ($maj, $min, $rev)
+ * et ainsi pouvoir mieux les comparer
+ *
+ * @return string
+ */
+function info_maj($dir, $file, $version) {
include_spip('inc/plugin');
-
- list($maj,$min,$rev) = preg_split('/\D+/', $version);
+
+ list($maj, $min, $rev) = preg_split('/\D+/', $version);
$nom = _DIR_CACHE_XML . _VERSIONS_LISTE;
$page = !file_exists($nom) ? '' : file_get_contents($nom);
// (a revoir quand on arrivera a SPIP V10 ...)
$p = substr("0123456789", intval($maj));
$p = ',/' . $file . '\D+([' . $p . ']+)\D+(\d+)(\D+(\d+))?.*?[.]zip",i';
- preg_match_all($p, $page, $m, PREG_SET_ORDER);
- $page = '';
+ preg_match_all($p, $page, $m, PREG_SET_ORDER);
+ $page = $page_majeure = '';
+
+ // branche en cours d'utilisation
+ $branche = implode('.', array_slice(explode('.', $version, 3), 0, 2));
+
foreach ($m as $v) {
- list(, $maj2, $min2,, $rev2) = $v;
+ $v = array_pad($v, 5, 0);
+ list(, $maj2, $min2, , $rev2) = $v;
+ $branche_maj = $maj2 . '.' . $min2;
$version_maj = $maj2 . '.' . $min2 . '.' . $rev2;
+ // d'abord les mises à jour de la même branche
if ((spip_version_compare($version, $version_maj, '<'))
- AND (spip_version_compare($page, $version_maj, '<')))
+ and (spip_version_compare($page, $version_maj, '<'))
+ and spip_version_compare($branche, $branche_maj, '=')
+ ) {
$page = $version_maj;
+ }
+ // puis les mises à jours majeures
+ if ((spip_version_compare($version, $version_maj, '<'))
+ and (spip_version_compare($page, $version_maj, '<'))
+ and spip_version_compare($branche, $branche_maj, '<')
+ ) {
+ $page_majeure = $version_maj;
+ }
+ }
+ if (!$page and !$page_majeure) {
+ return "";
}
- if (!$page) return "";
- return "<a class='info_maj_spip' href='"._VERSIONS_SERVEUR."$dir' title='$page'>" .
- _T('nouvelle_version_spip',array('version'=>$page)) .
- '</a>';
-}
+ $message = $page ? _T('nouvelle_version_spip', array('version' => $page)) . ($page_majeure ? ' | ' : '') : '';
+ $message .= $page_majeure ? _T('nouvelle_version_spip_majeure', array('version' => $page_majeure)) : '';
-// Verifie que la liste $page des versions dans le fichier $nom est a jour
-// Ce fichier rajoute dans ce fichier l'alea ephemere courant;
-// on teste la nouveaute par If-Modified-Since,
-// et seulement quand celui-ci a change' pour limiter les acces HTTP
+ return "<a class='info_maj_spip' href='https://www.spip.net/fr_update' title='$page'>" . $message . '</a>';
+}
-function info_maj_cache($nom, $dir, $page='')
-{
- $re = '<archives id="a' . $GLOBALS['meta']["alea_ephemere"] . '">';
- if (preg_match("/$re/", $page)) return $page;
+/**
+ * Vérifie que la liste $page des versions dans le fichier $nom est à jour.
+ *
+ * Ce fichier rajoute dans ce fichier l'aléa éphémère courant;
+ * on teste la nouveauté par If-Modified-Since,
+ * et seulement quand celui-ci a changé pour limiter les accès HTTP.
+ * Si le fichier n'a pas été modifié, on garde l'ancienne version.
+ *
+ * @see info_maj()
+ *
+ * @param string $nom
+ * Nom du fichier contenant les infos de mise à jour.
+ * @param string $dir
+ * @param string $page
+ * @return string
+ * Contenu du fichier de cache de l'info de maj de SPIP.
+ */
+function info_maj_cache($nom, $dir, $page = '') {
+ include_spip('inc/acces');
+ $alea_ephemere = charger_aleas();
+ $re = '<archives id="a' . $alea_ephemere . '">';
+ if (preg_match("/$re/", $page)) {
+ return $page;
+ }
$url = _VERSIONS_SERVEUR . $dir . '/' . _VERSIONS_LISTE;
$a = file_exists($nom) ? filemtime($nom) : '';
include_spip('inc/distant');
- $res = recuperer_lapage($url, false, 'GET', _COPIE_LOCALE_MAX_SIZE, '',false, $a);
+ $res = recuperer_url_cache($url, array('if_modified_since' => $a));
// Si rien de neuf (ou inaccessible), garder l'ancienne
- if ($res) list(, $page) = $res;
+ if ($res) {
+ $page = $res['page'] ? $res['page'] : $page;
+ }
// Placer l'indicateur de fraicheur
$page = preg_replace('/^<archives.*?>/', $re, $page);
sous_repertoire(_DIR_CACHE_XML);
ecrire_fichier($nom, $page);
+
return $page;
}
-
-?>