A3.3 Release 15

A3.3.1 Note de release

A3.3.1.1 Dynacase Control

La nouvelle release de Dynacase Control vérifie en préalable à sa mise à jour les prérequis à son installation, en particulier la présence de php-intl̀.

A3.3.1.2 Socle technique

A3.3.1.2.1 PHP

La version 7 est désormais supportée. 3.2R15

Cette version apporte des gains de performance significatif sur l'exécution de PHP.

Si vous migrez depuis une version inférieure à PHP 5.6, il vous faut d'abord migrer Core et ses modules, puis réaliser la montée en version de PHP.

Les versions PHP 5.4 et 5.5 sont plus supportées par Anakeen.3.2R14

A3.3.1.2.2 PostgreSQL

La versions 9.1 de PostgreSQL n'est plus supportée.3.2R14

A3.3.1.3 Points particuliers

A3.3.1.3.1 Licence

Tous les modules ont été modifiés pour faire évoluer le système de gestion de la licence entre les sources et le webinst. Ils vous seront donc proposés lors d'une mise à jour via Dynacase Control.

Ceci n'a strictement aucun impact sur le fonctionnement du module.

Les licences, LGPL ou Anakeen selon les modules, restent les mêmes.

A3.3.1.3.2 Sécurité

  • Corrections de failles XSS

  • Identifiant des fichiers du coffre ➡ Cf. § ci-dessous.

  • Identifiant de session

    L'algorithme de génération de l'identifiant de session a été revu. Il s'appuie désormais sur les fonctions de cryptographie SSL. L'identifiant est maintenant aléatoire. Par conséquent, il devient quasi impossible de le déduire par force brute et fixe un éventuel problème de collision d'ID de session (génération de 2 IDs dans la même seconde).

A3.3.1.3.3 Recherche générale

Par défaut les recherches effectuées depuis les applications ONEFAM et ses dérivées, la recherche générale (barre des applications) FGSEARCH et GENERIC_SEARCH utilisent une recherche par mot sauf utilisation des caractères \" ou *.

Un paramètre applicatif pour chacune des applications permet de modifier le comportement des recherches :

  • pour ONEFAM : paramètre ONEFAM_SEARCHMODE
  • pour GENERIC : paramètre GENERIC_SEARCHMODE
  • pour FGSEARCH : paramètre FGSEARCH_SEARCHMODE

Deux valeurs sont possibles :

  • words : (mode actuel) la recherche est réalisée par mots, par exemple "cheval" retournera les documents contenant les mots "cheval", "chevaux", mais pas "chevalerie";
  • characters : la séquence de caractères saisie est recherchée. Par exemple, "cha" fera remonter les documents contenant "château", "télécharger", "trichant", etc...

Par défaut, le comportement actuel est inchangé (mode words).

A3.3.1.3.4 Enregistrement des valeurs affichées

Les titres des relations, les libellés des énumérés et les dates (avec le nom du mois) pour les traductions configurées, sont enregistrés.

Ce fonctionnement permet de lever la limitation sur les recherches plein texte qui n'avaient pas connaissance de ces valeurs 'traduites' mais seulement des valeurs brutes (le code d'un énuméré, la date au format ISO). Du point de vue utilisateur, il devient donc possible de rechercher des termes correspondant aux valeurs affichées (libellé traduit pour un énuméré, date formatée).

plus de détails, issue #6379

A3.3.1.3.5 Option d'importation de droits

Lors de l'affection des droits sur un profil, il est possible de référencer les comptes (account). Ceci permet d'éviter l'utilisation des id système ou des noms logiques des documents liés aux comptes.

plus de détails dans le manuel de référence de Core

A3.3.1.3.6 Format XML importation / exportation des comptes

L'importation et l'exportation des comptes disposent maintenant d'un format XML spécifique. Ce format permet de fournir les seules informations nécessaires pour la description du compte en distinguant les valeurs systèmes des valeurs fonctionnelles.

plus de détails dans le manuel de référence de Core

A3.3.1.3.7 Échappement dans les layouts

La méthode Layout::eSet échappe maintenant les crochets. Ceci permet d'éviter une double interprétation de variables.
Le méthode Layout::set, reste inchangée et permet d'indiquer une valeur brute qui sera remplacée et interprétée si elle contient des références à des zones ou des paramètres applicatifs.

plus de détails dans le manuel de référence de Core

A3.3.1.3.8 Vault

A3.3.1.3.8.1 Identifiant des fichiers du coffre

L'algorithme de génération des identifiants internes des fichiers a été changé : l'identifiant est un nombre tiré au hasard dans l'espace [1, 2^63].

Cette modification permet de rendre impossible un accès à un fichier non autorisé à un utilisateur ayant des privilèges modérés.

Suite à une mise à jour, les identifiants sont calculés avec le nouvel algorithme, ceux existants sont laissé tel quels.

Une API est disponible pour recalculer les identifiants établis avec l'ancien algorithme :

./wsh.php --api=renameVaultKeys --help
Set Vault Big Keys
Usage :
   Options:
      --userid=<user system id or login name to execute function - default is (admin)>, default is '1'
      --vaultid=<restrict to single Vault id>, default is '0'
      --help (Show usage)
      --dry-run (Only verify)

Pour information la durée d'exécution de ce script dépend du nombre de fichiers et peut varier selon les caractéristiques de votre système.

À titre indicatif, nous avons mesuré une durée de 7 heures pour 400 000 fichiers sur un serveur (VM) avec 4Go de RAM et 1 CPU Intel Xeon 3Ghz.

A3.3.1.3.8.2 Robustesse dans la procédure de nettoyage du coffre

La procédure (cleanVaultOrphan), permettant de supprimer les fichiers orphelins a été revue. Elle contrôle l'utilisation des fichiers (documents, paramètres, etc.) et supprime les fichiers seulement si le coffre est intègre.

plus de détails dans le manuel de référence de Core

Attention : l'API checkVaultIndex ne peut plus être utilisée pour supprimer les orphelins.

A3.3.1.3.8.3 Utilisation de l'espace disque

L'espace physique disponible est affiché.

A3.3.1.3.9 Suppression des références interne dans la BD

Afin de réduire les adhérences entre un contexte Dynacase et son environnement d'exécution, les paramètres CORE_DB, FREEDOM_DB, CORE_PUBDIR, et WEBDAV_DB sont supprimés.

Ils sont désormais positionnés dans le fichier dbaccess.php sauf CORE_PUDIR qui est calculé en fonction de l'installation du contexte.

Pour compatibilité, Un fallback est mis en place lors de l'utilisation de la méthode ApplicationParameterManager::getParameter(). Ce mécanisme journalise l'appel en indiquant que le paramètre est obsolète.

A3.3.1.3.10 Lien document dans les mail

Le paramètre CORE_MAILACTION permettant de configurer les liens par défaut, envoyés dans les mail, permet une configuration plus fine de l'URL afin de ne plus être limité à des liens d'action Dynacase.

plus de détails dans le manuel de référence de Core

A3.3.1.3.11 Include Path

L'include path donne maintenant la priorité aux fichiers de l'espace d'installation. Auparavant, la priorité été donnée à la configuration PHP du serveur.

A3.3.1.3.12 API HTTP

Ajout d'une méthode de restauration d'un document supprimé.

plus de détails dans le manuel de référence de l'API HTTP Core

A3.3.1.3.13 Moteur de transformation

Il est désormais possible d'utiliser LibreOffice 5. La configuration d'accès au serveur LibreOffice a été simplifiée.

A3.3.1.3.14 Recherche générale

Les recherches générales (barre d'application et Onefam) peuvent être configurées selon 2 modes de fonctionnements :

  • "mots", la recherche est faite pour rechercher des mots avec des variances sur la pluralité et le genre. Ce mode ne permet de retrouver des séquences de caractère que s'ils sont entre double quote.
  • "caractère", la recherche est faite pour rechercher des séquences de caractères. Dans ce cas, la pluralité et le genre ne sont pas pris en compte.

A3.3.1.3.15 Suppression d'actions

Un ensemble d'actions non utilisées ou présentant des problèmes de sécurité ont été supprimées.

  • AUTHENT
    • AUTHENT:UNAUTHORIZED
  • FDL
    • FDL:ALLEDITCSS
    • FDL:FREEDOM_INIT
    • FDL:VCONSTRAINT
  • FREEDOM
    • FREEDOM:CTRLDOC
    • FREEDOM:FREEDOM_UPDATETITLE
    • FREEDOM:FREEDOM_INIT
    • FREEDOM:EDIT_STATE
    • FREEDOM:EDIT_SEARCH
    • FREEDOM:EDIT_SEARCH_FULLTEXT
    • FREEDOM:FREEDOM_EDITPREFFAM
    • FREEDOM:FREEDOM_PREVIEW
    • FREEDOM:GENCSS
    • FREEDOM:POPUPCARD
  • GENERIC
    • GENERIC:GENERIC_ADDCATG
    • GENERIC:GENERIC_TABV
    • GENERIC:GENERIC_CARD
    • GENERIC:POPUPCARD
    • GENERIC:GENERIC_EDITCATG
    • GENERIC:GENERIC_EDITCHANGECATG
    • GENERIC:GENERIC_CHANGECATG
    • GENERIC:GENERIC_EDITFAMCATG
    • GENERIC:GENERIC_CHOOSEENUMATTR
    • GENERIC:GENERIC_EDITNEWCATG
    • GENERIC:GENERIC_INIT
    • GENERIC:GENERIC_MEMOSPLIT
    • GENERIC:GENERIC_ROOTV
    • GENERIC:VCARD

A3.3.2 Documentation

L'ensemble de la documentation a été mise à jour pour faciliter son utilisation :

  • la table des matière complète est affichée au regard de la page
  • la recherche dans un manuel est mémorisée si vous accéder à une page résultat.

Les documents mis à jour pour une évolution de leur contenu sont :

A3.3.3 Mises à jour

A3.3.3.1 Depuis une release 3.2 précédente

Pas d'instruction particulière.

A3.3.3.2 Depuis une version 3.1

Voir le chapitre Migration

A3.3.4 Liste complète des demandes par module

A3.3.4.1 Admin Access Manager, version 3.2.8

Lien vers le tracker de développement pour Admin Access Manager version 3.2.8

  • [6242] : Licence [LGPL]
  • [5969] : suppression des paramètres *_DB de la base de données

A3.3.4.2 Admin Application Manager, version 3.2.11

Lien vers le tracker de développement pour Admin Application Manager version 3.2.11

  • [6243] : Licence [LGPL]
  • [5970] : suppression des paramètres *_DB de la base de données

A3.3.4.3 Admin Center, version 1.0.3

Lien vers le tracker de développement pour Admin Center version 1.0.3

  • [6410] : Echappement nom de l'utilisateur
  • [6240] : Licence [LGPL]

A3.3.4.4 Admin Document Manager, version 3.2.11

Lien vers le tracker de développement pour Admin Document Manager version 3.2.11

  • [6368] : [Admin/Editer les attributs] Reprise de l'interface et correction du bug énuméré.
  • [6244] : Licence [LGPL]

A3.3.4.5 Admin UIs, version 1.0.7

Lien vers le tracker de développement pour Admin UIs version 1.0.7

A3.3.4.6 Admin Users Manager, version 3.2.10

Lien vers le tracker de développement pour Admin Users Manager version 3.2.10

  • [6408] : suppression des paramètres *_DB de la base de données
  • [6245] : Licence [LGPL]
  • [6216] : Check ZipArchive dependency
  • [6063] : Exportation des utilisateurs

A3.3.4.7 Admin Vault Manager, version 3.2.8

Lien vers le tracker de développement pour Admin Vault Manager version 3.2.8

  • [6445] : Admin Vault : la taille affichée est invalide
  • [6246] : Licence [LGPL]
  • [5971] : suppression des paramètres *_DB de la base de données
  • [5513] : affichage de l'espace physique disponible

A3.3.4.8 App Switcher, version 1.0.3

Lien vers le tracker de développement pour App Switcher version 1.0.3

A3.3.4.9 Backbone.js Installer, version 1.1.2-1

Lien vers le tracker de développement pour Backbone.js Installer version 1.1.2-1

A3.3.4.10 Book, version 0.4.4

Lien vers le tracker de développement pour Book version 0.4.4

A3.3.4.11 Bootstrap 3 Installer, version 3.3.6-0

Lien vers le tracker de développement pour Bootstrap 3 Installer version 3.3.6-0

  • [6261] : Licence [LGPL]
  • [5898] : Intégrer la version 3.3.6
  • [5242] : programs/bootstrap3_install ne retourne pas un exit code d'erreur en cas d'erreur

A3.3.4.12 CKEditor 3 installer, version 3.6.3-4

Lien vers le tracker de développement pour CKEditor 3 installer version 3.6.3-4

A3.3.4.13  CKEditor 4 installer, version 4.5.7

Lien vers le tracker de développement pour CKEditor 4 installer version 4.5.7

A3.3.4.14  CKEditor Plugins, version 1.0.4

Lien vers le tracker de développement pour CKEditor Plugins version 1.0.4

A3.3.4.15 Cas, version 1.0.1

Lien vers le tracker de développement pour Cas version 1.0.1

A3.3.4.16 Core, version 3.2.21

Lien vers le tracker de développement pour Core version 3.2.21

  • [6448] : [Image] Logo has been
  • [6436] : Enum type free: Modification de la valeur après sauvegarde
  • [6434] : [sécurité] Authentification, fixation de session et elevation de privilèges
  • [6433] : Authentification et redirection cross-site par "redirect_uri"
  • [6411] : checkVault : API obsolète
  • [6404] : [sécurité] XSS dans le Layout FDL:VIEWPROPERTIES
  • [6403] : [sécurité] XSS dans les postits
  • [6402] : PHP Catchable fatal error: Argument 2 passed to Dcp\Core\MailTemplate::checkAttributeExistsInRelation() must be of the type array, boolean given, called in /var/www/dynacase/FDL/Class.MailTemplate.php on line 110 and defined in /var/www/dynacase/FDL/Clas
  • [6389] : Menu "Ajouter un post-it" inopérant si pas le droit de modifier le document
  • [6387] : Problème de masque lors de l'application de setState() sur les documents retournés par un SearchDoc
  • [6385] : PHP Notice: Undefined index: us_whatid in /.../FDL/Class.DocCtrl.php on line 458
  • [6383] : Profil : Importation par login/référence de compte
  • [6380] : Remplacement menu "éditer les attributs" par "voir les attributs"
  • [6379] : [Recherche PleinText] Ajout des valeurs affichées
  • [6372] : Supprimer paramètre applicatif CORE_LCDATE
  • [6367] : Ajouter le check de "standard_conforming_string" dans la checklist de supervisor
  • [6366] : Positionner les paramètres PostgreSQL lors du wstart
  • [6362] : Problème avec opérateur "global" accessible en mode de condition "personnalisée"
  • [6349] : Suppression Action non utilisée
  • [6348] : Suppression type idoc
  • [6340] : [SearchDoc] addGeneralFilter et titre
  • [6328] : Authentification HTML : Redirect page de login
  • [6304] : Famille HELP : Sélection des attributs encadrants
  • [6239] : Licence [LGPL]
  • [6217] : [test] Check ZipArchive dependency
  • [6204] : [sécurity] Arbitrary code execution with SSEARCH documents
  • [6202] : [sécurité] Divulgation des valeurs des attributs docid
  • [6201] : [sécurité] Bypass droit voir et escalade avec droit de modification via FREEDOM:FREEDOM_PREVIEW
  • [6200] : [sécurité] FDL:WORKFLOW_INIT accessible aux utilisateurs non-privilégiés
  • [6197] : [sécurité] XSS dans FREEDOM:FOLDERS
  • [6196] : [sécurité] Bypass des contrôles d'accès dynacase sur les documents et les familles
  • [6195] : [sécurité] Arbitrary code execution in FDL:VIEW_WORKFLOW_GRAPH
  • [6194] : [sécurité] Bypass droit de voir avec FDL:VIEWXML
  • [6192] : PHP Fatal error: Call to a member function getOption() on a non-object in /…/FDL/Class.Doc.php on line 6954
  • [6184] : [CVDOC] Il y a une incohérence dans la définition de la famille
  • [6182] : Layout variable/zone injection (bis)
  • [6181] : [sécurité] Bypass contrôle d'accès de FDL:EXPORTFILE
  • [6180] : [Paramètre applicatif et template d'action] Si le paramètre n'a jamais été valué, sa valeur est fausse dans les templates
  • [6179] : [Paramètre applicatif et template d'action] Si le on définit un eSet de template ayant la même clef qu'un paramètre applicatif celui-ci n'est pas pris en compte
  • [6153] : Layout: Problème interprétation du IF suivi de BLOCK
  • [6146] : VAULT: création répertoire si non existant
  • [6144] : Problème suppression valeur paramètre obligatoire sur un cycle de vie
  • [6143] : Collision identifiant de session
  • [6116] : Apiusage::setText is really deprecated
  • [6114] : Indexation Fichier Fulltext dans les tableaux
  • [6112] : [MASQUE] la surcharge du caractère obligatoire d'une feuille sans surcharge de sa visibilité empêche la propagation de la visibilité du grand parent
  • [6088] : Postit et date du cadre
  • [6087] : Configuration de la recherche générale
  • [6081] : Race condition dans l'exécution concurrente de "whattext" (depuis FDL:EDITONEENUMITEMS lors de la sauvegarde avec FDL:MODENUMITEMS)
  • [6080] : Problème tokenizer requête GENERIC_SEARCH
  • [6079] : Locale '.UTF-8' is not supported by the operating system
  • [6078] : Layout variable/zone injection
  • [6072] : GET /DEFAULT/Images/tabvig.png : "404 Not Found"
  • [6071] : Http_download content disposition
  • [6070] : ActionUsage : type file
  • [6065] : Erreur/typo dans condition dans SearchDoc::normalizeFromId()
  • [6064] : Le ulink de la vue FDL:VIEWSCARD est à présent obligatoire
  • [6060] : PHP Notice: Undefined index: REQUEST_URI in /var/www/test/FDL/viewcard.php on line 74
  • [6059] : Problème génération layout HTML
  • [6058] : [sécurité] Remote code execution via FDL:ENUM_CHOICE
  • [6034] : formatCollection : Enum exists
  • [6029] : Import : les attributs "invisible" ne peuvent pas être importé en XML
  • [6028] : [sécurité] Mise à jour PHPMailer
  • [6024] : exportation avec profil dynamique
  • [5999] : formatCollection ajouter revision sur docid
  • [5998] : API setStyle appelle deployStyleFiles() avec un mauvais nombre d'arguments
  • [5996] : [sécurité] XSS dans APP_SWITCHER:APP_SWITCHER
  • [5995] : [sécurité] Path traversal dans CORE:HELPVIEW en mode guest
  • [5988] : Correction Commentaire et notice et avertissement
  • [5984] : [CLI] Gestionnaire d'exception par défaut et exit code toujours à 0 si pas de $action disponible
  • [5966] : API checkVault appel de addRequiredParameter avec mauvais nombre d'arguments
  • [5965] : [sécurité] XSS dans GENERIC:GENERIC_LOGO
  • [5964] : GENERIC:GENERIC_ISEARH appel de freedom_view() erroné avec 2 arguments
  • [5963] : [Update/FGSEARCH] Si on désactive FGSEARCH on ne peut plus mettre à jour CORE
  • [5962] : [sécurité] XSS dans GENERIC:GENERIC_CHOOSEENUMATTR
  • [5961] : [sécurité] XSS dans GENERIC:GENERIC_CARD
  • [5960] : [sécurité] XSS dans FREEDOM:REVCOMMENT
  • [5959] : FREEDOM:REFRESHDIR Call to undefined method QueryDir::RefreshDir()
  • [5958] : [sécurité] XSS dans FREEDOM:OPENFOLIO
  • [5956] : FREEDOM:MODEXPORTCHGOOSECOLS appelle deleteFamilyParameter() avec mauvais nombre d'arguments
  • [5955] : [sécurité] XSS dans FREEDOM:HISTO
  • [5954] : [sécurité] XSS dans FREEDOM:FREEDOM_CARD
  • [5953] : [sécurité] XSS dans FREEDOM:EDITDFLD
  • [5952] : FREEDOM:CHANGEICON accessible à tout utilisateur authentifié
  • [5948] : [sécurité] XSS dans FGSEARCH:FULLSEARCHRESULT
  • [5947] : FGSEARCH:FULLSEARCHRESULT date affiché en ISO et appel erroné à Doc::getDate()
  • [5946] : [sécurité] XSS dans FDL:WORKFLOW_GRAPH
  • [5945] : [sécurité] XSS dans FDL:VIEWTIMERS
  • [5944] : [sécurité] XSS dans FDL:VIEWDESTROYDOC
  • [5943] : [sécurité] XSS dans FDL:IMPCARD
  • [5942] : [sécurité] XSS dans FDL:GOTOWASK
  • [5940] : [sécurité] XSS dans FDL:DIFFDOC
  • [5939] : Suppression du paramètre CORE_PUBDIR (base)
  • [5937] : Expression result unused in modcard.php at line 641
  • [5936] : Problème suppression des fichiers des paramètres de familles de type fichier par cleanVaultOrphans
  • [5935] : Le script d'API cleanVaultOrphans supprime les icônes des familles changés manuellement
  • [5934] : Problème mise en cache du document tardive dans Doc::postInsert() et taille du cache
  • [5933] : Mot de passe oublié : mauvais choix d'utilisateur
  • [5931] : [Layout/htmltext] Les layouts ne savent plus systématiquement retranscrire les htmltext
  • [5926] : [CORE_MAILACTION] le paramètre CORE_MAILACTION ne permet de pas de construire de manière standard des url compatible avec ddui
  • [5924] : [poubelle] Ne présenter que les documents supprimés en dernière révision.
  • [5923] : Le contenu présenté par la recherche spécialisée "la poubelle" n'est pas correct
  • [5918] : Avertissements "unreachable code after return statement" dans console Firefox
  • [5917] : PHP Warning: array_keys() expects parameter 1 to be array, string given in /var/www/test/FDL/CheckWorkflow.php on line 205
  • [5916] : Typo s/Ressource/Resource/
  • [5915] : [DIR/Add a document] Erreur JS au démarrage de cette interface
  • [5910] : Recherche groupée (contrôle d'accès)
  • [5909] : Nombre d'éléments sur les listes ONEFAM erronné
  • [5908] : Pb message locale sur demande de mot de passe
  • [5876] : Redirection ExtUi
  • [5848] : Support PHP 7
  • [5829] : suppression des paramètres *_DB de la base de données
  • [5825] : [Sécurité] Ajouter et donner un moyen simple de configurer le Content-Security-Policy
  • [5824] : [Sécurité] Ajouter et rendre configurable le header "X-Frame-Options" pour pouvoir configurer les possibilités d'inclusion des pages DCP et limiter le clickjacking
  • [5821] : Problème de sécurité du include_path par défaut et optimisation inclusion de fichiers par PHP
  • [5792] : setter le nom logique sur toutes les révisions
  • [5788] : export des documents, noms logiques et documents révisés
  • [5784] : Problèmes avec les actions FREEDOM_BGIMPORT et FREEDOM_IMPORT_DIR
  • [5703] : Problème empreinte mémoire du script initViewPrivileges.php
  • [5450] : utiliser un schéma explicite partout
  • [5316] : [FGSEARCH] Requête invalide avec le caractère '
  • [4797] : Supprimer les dépendances et le code liés aux modules Pear
  • [4297] : Réflexion sur la sécurité des sessions
  • [4155] : [Import/Export Role] L'import/export des rôles n'est pas robuste
  • [1708] : Suppression anciens fichiers de code PHP
  • [1327] : Pertinence du paramètre apacheuser
  • [866] : Label/tooltip incorrect sur le nom de l'état sur un document en édition

A3.3.4.17 Dashboard UI, version 1.0.8

Lien vers le tracker de développement pour Dashboard UI version 1.0.8

A3.3.4.18 Dashboard Widgets, version 1.0.5

Lien vers le tracker de développement pour Dashboard Widgets version 1.0.5

A3.3.4.19 Data js, version 3.2.8

Lien vers le tracker de développement pour Data js version 3.2.8

  • [6432] : Erreur de la requête SQL visible dans la réponse et type MIME invalide dans notifier.php
  • [6250] : Licence [LGPL]

A3.3.4.20 Document Grid UI, version 1.0.13

Lien vers le tracker de développement pour Document Grid UI version 1.0.13

  • [6409] : suppression des paramètres *_DB de la base de données
  • [6230] : Licence [Anakeen]

A3.3.4.21 Document UIs, version 1.0.0-1

Lien vers le tracker de développement pour Document UIs version 1.0.0-1

A3.3.4.22 Fileconnector, version 1.1.6

Lien vers le tracker de développement pour Fileconnector version 1.1.6

  • [6251] : Licence [LGPL]
  • [5975] : suppression des paramètres *_DB de la base de données

A3.3.4.23 Font Awesome Installer, version 4.5.0

Lien vers le tracker de développement pour Font Awesome Installer version 4.5.0

  • [6265] : Licence [LGPL]
  • [6083] : shebang : la notation choisie n'est pas portable

A3.3.4.24 Freeevent, version 3.0.1

Lien vers le tracker de développement pour Freeevent version 3.0.1

  • [6278] : Licence [LGPL]
  • [5976] : suppression des paramètres *_DB de la base de données
  • [5657] : PHP Strict Standards: Declaration of Dcp\Freeevent\Dcalendar::ComputeQuery() should be compatible with Dcp\Core\DetailSearch::ComputeQuery($keyword = '', $famid = -1, $latest = 'yes', $sensitive = false, $dirid = -1, $subfolder = true, $full = false)

A3.3.4.25 HTTP API v1, version 1.0.2

Lien vers le tracker de développement pour HTTP API v1 version 1.0.2

  • [6352] : Enum: prise en compte option esort
  • [6327] : Prise extension html
  • [6252] : Licence [LGPL]
  • [6171] : une requête post à /api/v1/documents//workflows/states/ sans paramètres lève un warning
  • [6103] : [Restauration] L'api http ne permet pas de restaurer une ressource dans trash
  • [6077] : [access_compat:error] [pid 21843] [client 10.11.12.13:4567] AH01797: client denied by server configuration: /var/www/dynacase/documents
  • [6022] : Conformité test core 3.2.21
  • [6015] : Ajouter WVERSION dans les etag
  • [6005] : Prise en compte revision state
  • [5941] : Création docid multiple dans tableaux
  • [5929] : [Log] L'api HTTP produit beaucoup de log inutile
  • [5877] : [Search/Directory] Si la famille n'est pas précisée les ajouts d'attributs ne fonctionnent pas

A3.3.4.26 JQuery UI Installer, version 1.8.21-7

Lien vers le tracker de développement pour JQuery UI Installer version 1.8.21-7

A3.3.4.27 JQuery installer, version 1.7.2-1

Lien vers le tracker de développement pour JQuery installer version 1.7.2-1

  • [6267] : Licence [LGPL]
  • [6191] : PHP Fatal error: Uncaught Error: Class 'ZipArchive' not found in /…/programs/jquery_installdynacase-jquery-1.7.2-installer:21
  • [6154] : shebang : la notation choisie n'est pas portable

A3.3.4.28 Jquery Datatable Installer, version 1.10.11-0

Lien vers le tracker de développement pour Jquery Datatable Installer version 1.10.11-0

  • [6270] : Licence [LGPL]
  • [5901] : Intégrer la version 1.10.11

A3.3.4.29 Json2 Installer, version 1.0.2

Lien vers le tracker de développement pour Json2 Installer version 1.0.2

A3.3.4.30 Kendo UI Installer, version 2015.3.390-0

Lien vers le tracker de développement pour Kendo UI Installer version 2015.3.390-0

  • [6280] : Licence [LGPL]
  • [5884] : [Fichiers inutiles] Les fichiers de builder sont publiés alors qu'ils n'ont pas d'utilité
  • [5882] : [Path d'installation] La version actuelle de kendo est 2015.3 et elle est installée dans le répertoire 2014.3
  • [5881] : [Correction de dépendances] Kendo dépend de jquery 1.7 alors que les deux paquets n'ont aucune dépendances réelle

A3.3.4.31 Less Installer, version 1.7-1

Lien vers le tracker de développement pour Less Installer version 1.7-1

  • [6320] : [Autoloader] L'autoloader est inutile et ralenti la génération des CSS
  • [6272] : Licence [LGPL]
  • [6004] : Suppression du paramètre CORE_PUBDIR

A3.3.4.32 Mailconnector, version 0.6.4

Lien vers le tracker de développement pour Mailconnector version 0.6.4

  • [6253] : Licence [LGPL]
  • [5977] : suppression des paramètres *_DB de la base de données

A3.3.4.33 Mustache.js Installer, version 0.8.1-1

Lien vers le tracker de développement pour Mustache.js Installer version 0.8.1-1

A3.3.4.34 Mustache.php Installer, version 2.6.0-1

Lien vers le tracker de développement pour Mustache.php Installer version 2.6.0-1

A3.3.4.35 Network User, version 1.3.7

Lien vers le tracker de développement pour Network User version 1.3.7

  • [6254] : Licence [LGPL]
  • [5978] : suppression des paramètres *_DB de la base de données

A3.3.4.36 Onefam, version 3.2.12

Lien vers le tracker de développement pour Onefam version 3.2.12

  • [6255] : Licence [LGPL]
  • [6174] : Restauration prise en compte parametre ONEFAM_BGCOLOR
  • [6170] : Paramétrage de la recherche par mot-clef
  • [5979] : suppression des paramètres *_DB de la base de données

A3.3.4.37 Require JS Installer, version 2.1.13-1

Lien vers le tracker de développement pour Require JS Installer version 2.1.13-1

A3.3.4.38 Search Criteria UI, version 1.0.11

Lien vers le tracker de développement pour Search Criteria UI version 1.0.11

  • [6391] : Safari 8: Yosemite
  • [6231] : Licence [Anakeen]
  • [5980] : suppression des paramètres *_DB de la base de données

A3.3.4.39 TEngine, version 1.4.1

Lien vers le tracker de développement pour TEngine version 1.4.1

  • [6260] : Licence [LGPL]
  • [6095] : Intégration de LibreOffice 5
  • [6037] : les services démarrés par ted run … ne sont pas visibles dans ted status
  • [3566] : sortie d'erreur des engins

A3.3.4.40 TEngine Client, version 1.0.1

Lien vers le tracker de développement pour TEngine Client version 1.0.1

  • [6257] : Licence [LGPL]
  • [5439] : Détection d'une version précédente incompatible du TE

A3.3.4.41 TEngine Configuration, version 1.0.1

Lien vers le tracker de développement pour TEngine Configuration version 1.0.1

A3.3.4.42 TEngine Monitor, version 1.0.1

Lien vers le tracker de développement pour TEngine Monitor version 1.0.1

A3.3.4.43 Tags, version 1.1.5

Lien vers le tracker de développement pour Tags version 1.1.5

A3.3.4.44 Tags UI, version 1.1.4

Lien vers le tracker de développement pour Tags UI version 1.1.4

A3.3.4.45 TraceKit Installer, version 0.1.0-1

Lien vers le tracker de développement pour TraceKit Installer version 0.1.0-1

A3.3.4.46 Underscore Installer, version 1.7.0-1

Lien vers le tracker de développement pour Underscore Installer version 1.7.0-1

A3.3.4.47 Webdesk, version 2.0.3

Lien vers le tracker de développement pour Webdesk version 2.0.3

  • [6446] : [sécurité] Le service svcrss.php évalue les séquences "[XXX]"
  • [6440] : [sécurité] XSS dans freedomrss_edit.php
  • [6439] : [sécurité] Injection SQL dans freedom_rss_search.php
  • [6438] : [sécurité] Inclusion et exécution arbitraire de fichiers PHP
  • [6258] : Licence [LGPL]
  • [6086] : Running 'Check php class XML_Parser'... PHP Parse error: syntax error, unexpected 'new' (T_NEW) in /usr/share/php/XML/Parser.php on line 616
  • [5982] : suppression des paramètres *_DB de la base de données

A3.3.4.48 Workspace, version 1.1.4

Lien vers le tracker de développement pour Workspace version 1.1.4

  • [6361] : Correction pour core (getsearchmode)
  • [6259] : Licence [LGPL]
  • [5983] : suppression des paramètres *_DB de la base de données
Source : old-releases/_15.md Dynacase Platform 3.2 | Dynacase Platform Release note, version 3.2 édition 2019.05.22, © Anakeen Labs <labs@anakeen.com>
×
Publié sous licence CC (http://creativecommons.org/licenses/by-nc-sa/2.0/fr/) par Anakeen [www.anakeen.com]
Attribution Vous devez créditer l'Oeuvre, intégrer un lien vers la licence et indiquer si des modifications ont été effectuées à l'Oeuvre. Vous devez indiquer ces informations par tous les moyens possibles mais vous ne pouvez pas suggérer que l'Offrant vous soutient ou soutient la façon dont vous avez utilisé son Oeuvre.
Pas d’Utilisation Commerciale Vous n'êtes pas autoriser à faire un usage commercial de cette Oeuvre, tout ou partie du matériel la composant.
Partage dans les Mêmes Conditions Dans le cas où vous effectuez un remix, que vous transformez, ou créez à partir du matériel composant l'Oeuvre originale, vous devez diffuser l'Oeuvre modifiée dans les même conditions, c'est à dire avec la même licence avec laquelle l'Oeuvre originale a été diffusée.