phpBB.com vient d'annoncer la sortie de phpBB 3.3.11 "Bertie’s trip to Zagreb". Cette version est une version de maintenance de la branche 3.3.x qui augmente la version minimale requise de PHP, ajoute une nouvelle barre de progression de l’index de recherche avec des statistiques supplémentaires, optimise notre support pour PHP 8.2 et ajoute un renforcement supplémentaire de la sécurité.
Afin d’assurer la compatibilité avec PHP 8 lors de l’utilisation de la connexion OAuth, il a été décidé d’augmenter la version minimale requise de PHP à PHP 7.2. Bien que certaines distributions de systèmes d’exploitation puissent encore offrir un support à long terme pour PHP 7.1, il n’est plus possible de l’offrir tout en prenant en charge les versions actuelles de PHP.
La nouvelle barre de progression de l’index de recherche tiendra les administrateurs informés de la progression de l’indexation de la recherche tout en affichant des statistiques sur l’état actuel comme les articles indexés et le taux d’indexation. Afin d’optimiser le support pour PHP 8.2, certaines dépréciations ont été résolues et ajouté des vérifications améliorées pour éviter tout effet secondaire inattendu dû à un changement de comportement dans les dernières versions de PHP.
Afin de renforcer encore la sécurité de phpBB, un changement a été opéré sur la façon dont le dépassement du nombre maximum de tentatives de CAPTCHA est géré. Les utilisateurs qui ont tenté de résoudre un CAPTCHA trop de fois devront désormais attendre l’expiration de leur session.
De plus, la gestion des paquets de smileys dans le PCA a été améliorée. Les versions précédentes n’appliquaient pas le format smiley aussi strictement, ce qui permettait aux administrateurs d’ajouter potentiellement du code JavaScript via ceux-ci. Bien que les administrateurs disposent de certaines libertés, il a été estimé qu’il ne s’agissait pas d’un comportement attendu et des garde-fous contre cela dans cette nouvelle version ont été ajoutés. L'équipe de phpBB remercie shin24 de les avoir contactés à ce sujet via HackerOne.
La liste complète des modifications est disponible dans le fichier changelog du dossier /docs contenu dans le package de la version.
Les principaux changements de cette version sont disponibles ici
Vous trouverez une liste de tous les problèmes corrigés sur le tracker à l'adresse https://tracker.phpbb.com/issues/?filter=16291.
Les paquets peuvent être téléchargés depuis la page de téléchargements.
Notre pack de langue française est disponible au téléchargement ici.
note
L'équipe de développement remercie tous ceux qui ont contribué au code de cette version : rxu, Christian Schnegelberger, battye, toxyy, Matt Friedman, im4bb, Andrii Dembitskyi, Dark❶, LukeWCS, MannixMD, Micha Ober, lionel-rowe