Le 02/08/2013 13:08, pascal chevrel a écrit :
Le 02/08/2013 12:53, Franck Paul a écrit :
J'aurais envie de dire la chose suivante (et que ce soit annoncé
rapidement, haut et clair partout) :
Branche 2.5 -> PHP 5.2 minimum
Branche 2.6 -> PHP 5.3 minimum
Z'en dites ?
C'est déjà mieux que 5.0 ou 5.1 à mon avis :)
Est-ce que c'est 5.2.0 et 5.3.0 ou alors 5.2.17 et 5.3.27 qui sont les
dernières versions de ces branches ? je précise parce que les versions
mineures ne sont pas que des versions de sécurité. Par example j'ai vu
que pour la crypto, on a l'air d'utiliser du md5 et du sha1 salé,
c'est pas top. Je proposerais bien pour l'avenir (2.6/7+) un passage
aux fonctions de crypto des mots de passe (bcrypt par défaut) ajoutée
à PHP 5.5 et dont l'auteur du patch maintient une version 'userland'
installable à partir de PHP 5.3.7
(https://github.com/ircmaxell/password_compat).
pascal
Vu que la 2.6 va changer assez de choses pour que les utilisateurs
hésite à faire la mise à jour.
Ça peux valoir un passage à 5.4 la dernière version supporter.
(Ce qui sou-entend maintenir une branche 2.5 un moment)
--
lipki
--
Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
