Patch officiel pour la 1.0.13

Relais et/ou traduction des annonces officielles, messages importants de la part des modérateurs de la section francophone

Moderators: Aidan38, sarki

Forum rules
Règles du forum
Locked
User avatar
infograf768
Joomla! Master
Joomla! Master
Posts: 18866
Joined: Fri Aug 12, 2005 3:47 pm
Location: **Translation Matters**

Patch officiel pour la 1.0.13

Post by infograf768 » Sun Aug 12, 2007 4:59 am

Voir http://forum.joomla.org/index.php/topic ... #msg944268

Deux fichiers à changer

administrator/index.php
et
includes/joomla.php
You do not have the required permissions to view the files attached to this post.
Jean-Marie Simonet / infograf · http://www.info-graf.fr
---------------------------------
ex-Joomla Translation Coordination Team • ex-Joomla! Production Working Group

User avatar
marc083
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 132
Joined: Sat Apr 08, 2006 4:11 pm
Contact:

Re: Patch officiel pour la 1.0.13

Post by marc083 » Thu Aug 16, 2007 7:06 pm

ok Merci beaucoup .... le fix c'est fait dans les repertoires comme ils etaient dans le dossier decompresse

mais l'index et le joomla.php c'est dans la racine du site ?
Ca va pas foutre en l'air mon index.php ?et mon site en page d'accueil ?
merci encore

heu non sorry, vous m'avez bien indique administrator et include
Désolé, un peu de stress là  Merci
Last edited by marc083 on Thu Aug 16, 2007 7:13 pm, edited 1 time in total.

ovidius
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Tue Sep 11, 2007 10:07 am

Re: Patch officiel pour la 1.0.13

Post by ovidius » Tue Sep 11, 2007 4:53 pm

J'ai bien copie les deux fichiers car virtuemart et explorer ont causé des déconnexions.
Tout fonctionne très bien sauf que les modules ont disparu.
Existe-il une possibilité d'installer sans que les modules disparaissent ?

User avatar
infograf768
Joomla! Master
Joomla! Master
Posts: 18866
Joined: Fri Aug 12, 2005 3:47 pm
Location: **Translation Matters**

Re: Patch officiel pour la 1.0.13

Post by infograf768 » Wed Sep 12, 2007 5:06 am

Bienvenue sur nos forums.

Aucune raison liée au patch pour que vos modules disparaissent.
Vérifier que ceux-ci (lesquels ?) ont bien les droits adéquats.
Jean-Marie Simonet / infograf · http://www.info-graf.fr
---------------------------------
ex-Joomla Translation Coordination Team • ex-Joomla! Production Working Group

ovidius
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Tue Sep 11, 2007 10:07 am

Re: Patch officiel pour la 1.0.13

Post by ovidius » Wed Sep 12, 2007 7:20 am

Effectivement,
J'ai fait une nouvelle installation j'ai vérifié les droits et tout est bon.
Merci.

jean-philippe
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Tue Oct 11, 2005 9:45 pm

Re: Patch officiel pour la 1.0.13

Post by jean-philippe » Tue Sep 25, 2007 2:00 pm

Bonjour,

J'ai un site sous 1.0.12 et j'attendais les premières corrections de la 1.0.13 avant de tenter une mise à jour (on ne sait jamais). mais comme c'est ma première mise à jour et que le site est en ligne, je suis un peu inquiet. Je vais tenter d'installer la 1.0.13 puis le patch. Est-ce bien comme cela qu'il faut faire ou bien la version 1.0.13 actuellement téléchargeable intègre-t-elle déjà le patch ?

Par ailleurs, comme mon site est une migration d'un ancien site développé à la mimine, j'ai encore beaucoup de wrapper sur l'ancien site. Et pire, des accès à une bdd chez l'hébergeur de l'ancien site (c'est d'ailleurs en partie sur ces possibilités que j'ai choisi Joomla). Est-ce que les corrections de sécurité touchent de près ou de loin de wrappers ?

Merci d'avance pour votre aide.

User avatar
infograf768
Joomla! Master
Joomla! Master
Posts: 18866
Joined: Fri Aug 12, 2005 3:47 pm
Location: **Translation Matters**

Re: Patch officiel pour la 1.0.13

Post by infograf768 » Tue Sep 25, 2007 4:01 pm

Bienvenue sur nos forums.
jean-philippe wrote: J'ai un site sous 1.0.12 et j'attendais les premières corrections de la 1.0.13 avant de tenter une mise à jour (on ne sait jamais). mais comme c'est ma première mise à jour et que le site est en ligne, je suis un peu inquiet. Je vais tenter d'installer la 1.0.13 puis le patch. Est-ce bien comme cela qu'il faut faire ou bien la version 1.0.13 actuellement téléchargeable intègre-t-elle déjà le patch ?
Il faut en effet installer le patch après avoir fait la MAJ.
Par ailleurs, comme mon site est une migration d'un ancien site développé à la mimine, j'ai encore beaucoup de wrapper sur l'ancien site. Et pire, des accès à une bdd chez l'hébergeur de l'ancien site (c'est d'ailleurs en partie sur ces possibilités que j'ai choisi Joomla). Est-ce que les corrections de sécurité touchent de près ou de loin de wrappers ?
Un wrapper —ou iframe— se contente d'afficher un contenu extérieur à Joomla. Pas de problème spécifique donc pour l'installation de Joomla.

Pour info, voici à ce jour une liste des extensions vulnérables avec les versions concernées:
http://forum.joomla.org/index.php/topic,215577.0.html
Jean-Marie Simonet / infograf · http://www.info-graf.fr
---------------------------------
ex-Joomla Translation Coordination Team • ex-Joomla! Production Working Group

jean-philippe
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Tue Oct 11, 2005 9:45 pm

Re: Patch officiel pour la 1.0.13

Post by jean-philippe » Tue Sep 25, 2007 4:08 pm

Très bien. Merci pour la réponse parfaitement claire.
Je vais donc me lancer...
Aïe  :-[

goteiscantrad
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Wed Oct 24, 2007 10:58 am
Contact:

Re: Patch officiel pour la 1.0.13

Post by goteiscantrad » Wed Oct 24, 2007 2:22 pm

Bonjour,
Je viens de télécharger joomla 1.0.13 sur le site joomlafacile ,dois je utiliser le patch ou la vesrion est déjà patché?

User avatar
infograf768
Joomla! Master
Joomla! Master
Posts: 18866
Joined: Fri Aug 12, 2005 3:47 pm
Location: **Translation Matters**

Re: Patch officiel pour la 1.0.13

Post by infograf768 » Wed Oct 24, 2007 2:32 pm

La version de joomlafacile est déjà patchée.  ;)
Jean-Marie Simonet / infograf · http://www.info-graf.fr
---------------------------------
ex-Joomla Translation Coordination Team • ex-Joomla! Production Working Group

goteiscantrad
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Wed Oct 24, 2007 10:58 am
Contact:

Re: Patch officiel pour la 1.0.13

Post by goteiscantrad » Wed Oct 24, 2007 3:31 pm

Merci pour vos réponse rapide.
Bonne journée.

User avatar
sebiseb
Joomla! Guru
Joomla! Guru
Posts: 700
Joined: Fri Aug 19, 2005 1:04 pm
Location: IdF - Centre
Contact:

Re: Patch officiel pour la 1.0.13

Post by sebiseb » Sun Oct 28, 2007 3:41 pm

infograf768 wrote: La version de joomlafacile est déjà patchée.  ;)
La version mise à disposition date de juillet, et le patch est sorti début août ?

Sinon je voulais savoir s'il y avait des problèmes avec Fireboard, ayant cru comprendre que la 1.0.13 avait soumis un changement dans le cryptage des mots de passe (bon j'avoue, j'ai pas tout compris) ???
Sébastien Pillias - french forum moderator

Vous êtes sur un forum d'entre aide : aidez les autres, les autres vous aideront !
Aidez-les à vous aidez en utilisant le fichier jtspost_fr.php : http://forum.joomla.org/viewtopic.php?t=272866 !

User avatar
infograf768
Joomla! Master
Joomla! Master
Posts: 18866
Joined: Fri Aug 12, 2005 3:47 pm
Location: **Translation Matters**

Re: Patch officiel pour la 1.0.13

Post by infograf768 » Sun Oct 28, 2007 4:33 pm

sebiseb wrote:
La version mise à disposition date de juillet, et le patch est sorti début août ?
Homme de peu de foi...  ;) Hornos n'a pas mis à jour le document docman, mais mis à jour les fichiers.
D'ailleurs les 2 fichiers concernés sont datés d'août dans le paquet. (Et puis, j'avais vérifié...)
Sinon je voulais savoir s'il y avait des problèmes avec Fireboard, ayant cru comprendre que la 1.0.13 avait soumis un changement dans le cryptage des mots de passe (bon j'avoue, j'ai pas tout compris) ???
Je n'ai pas entendu parler de problème spécifique avec Fireboard car je crois que l'intégration de ce forum est telle que le composant utilise les données du core de Joomla.

En effet, les mots de passe subissent une évolution qui les rend impossible (autant que faire se peut) à craquer.
Lors du lancement de la première session en 1.0.13, tous les mots de passe sont automatiquement ré-encryptés de cette façon. Le processus est transparent.

Comme toujours, il est conseillé de faire une sauvegarde...
Copie de la base et de l'ensemble des fichiers Joomla.
Vérifier aussi que les extensions sont bien à jour.
Jean-Marie Simonet / infograf · http://www.info-graf.fr
---------------------------------
ex-Joomla Translation Coordination Team • ex-Joomla! Production Working Group

User avatar
sebiseb
Joomla! Guru
Joomla! Guru
Posts: 700
Joined: Fri Aug 19, 2005 1:04 pm
Location: IdF - Centre
Contact:

Re: Patch officiel pour la 1.0.13

Post by sebiseb » Sun Oct 28, 2007 5:51 pm

Tout d'abord, merci beaucoup pour ta réponse "rapide" infograph.
Mea culpa, je n'ai effectivement pas vérifié les dates de parutions des fichiers concernés.. Pour les précautions, je pensais effectivement procéder d'une part en désactivant toutes les sessions en cours, basculant le site en "hors ligne", faisant un backup fichiers+bdd, upgradant -> puis remise en ligne et vérification ! Je pense ne rien avoir oublié.

PS : Merci également pour ta réponse sur les mots de passe (c'est un truc qui m'interrogeait, et que je n'avais pas pris le temps de creuser plus avant, mais dont je voulais connaître la réponse avant de faire mes maj depuis 1.0.12).
Sébastien Pillias - french forum moderator

Vous êtes sur un forum d'entre aide : aidez les autres, les autres vous aideront !
Aidez-les à vous aidez en utilisant le fichier jtspost_fr.php : http://forum.joomla.org/viewtopic.php?t=272866 !

User avatar
sebiseb
Joomla! Guru
Joomla! Guru
Posts: 700
Joined: Fri Aug 19, 2005 1:04 pm
Location: IdF - Centre
Contact:

Re: Patch officiel pour la 1.0.13

Post by sebiseb » Mon Oct 29, 2007 3:20 pm

Pour info : j'ai été obligé de passer le paramètre varchar de 32 à 100 dans la table jos_users, car le nouveau système de cryptage utilise beaucoup plus de chiffre pour coder un même mot de passe.
Sébastien Pillias - french forum moderator

Vous êtes sur un forum d'entre aide : aidez les autres, les autres vous aideront !
Aidez-les à vous aidez en utilisant le fichier jtspost_fr.php : http://forum.joomla.org/viewtopic.php?t=272866 !

User avatar
infograf768
Joomla! Master
Joomla! Master
Posts: 18866
Joined: Fri Aug 12, 2005 3:47 pm
Location: **Translation Matters**

Re: Patch officiel pour la 1.0.13

Post by infograf768 » Mon Oct 29, 2007 3:31 pm

Il est et a toujours été à 100, y compris dans la mambo 4.5.2  (je viens de vérifier)  ???
Jean-Marie Simonet / infograf · http://www.info-graf.fr
---------------------------------
ex-Joomla Translation Coordination Team • ex-Joomla! Production Working Group

User avatar
sebiseb
Joomla! Guru
Joomla! Guru
Posts: 700
Joined: Fri Aug 19, 2005 1:04 pm
Location: IdF - Centre
Contact:

Re: Patch officiel pour la 1.0.13

Post by sebiseb » Mon Oct 29, 2007 5:25 pm

Bon effectivement, sur les deux sites que j'ai en charge, un seul avait la valeur VARCHAR qui n'était pas à 100.. Bizarre  ???
Sébastien Pillias - french forum moderator

Vous êtes sur un forum d'entre aide : aidez les autres, les autres vous aideront !
Aidez-les à vous aidez en utilisant le fichier jtspost_fr.php : http://forum.joomla.org/viewtopic.php?t=272866 !


Locked

Return to “Les annonces!”