jeudi 26 novembre 2015

Symfony 2.7.7 disponible

Symfony 2.7.7 est disponible, avec 23 bugs corrigés, dont 2 failles de sécurité :
  • CVE-2015-8124 : connexion avec un utilisateur, en utilisant son identifiant de session, stocké sans le cookie "Remember me"
  • CVE-2015-8125 : remote timing attacke, en utilisant également le cookie du "Remember me"
Les 2 failles ci-dessus ont également été corrigées dans Symfony 2.3.35 et 2.6.12, mais pas dans les versions 2.4 et 2.5 (qui ne sont plus maintenues).

Changelog Symfony 2.7.7

steevanb/gitscripts 2.4.0 disponible

steevanb/gitscripts 2.4.0 est disponible, avec l'ajout du paramètre --force pour le script deluntrackedbranch.sh.

Avant la 2.4.0, par défaut, deluntrackedbranch.sh effectuait réellement la suppression des branches non traquées par origin.
Maintenant, pour effectuer la suppression, il faut ajouter le paramètre --force.
Sans ce paramètre, la liste des branches non traquées sera affichées, sans suppression effectuée.

Changelog 2.4.0