Salut, Le 22/02/2013 10:11, BohwaZ a écrit : > il n'est pas nécessaire d'avoir PHP 5.3.7, la version de PHP courante > de Debian stable contient le fix nécessaire (depuis juillet 2011 en > fait) et donc Galette peut fonctionner avec normalement, comme dit dans > la doc de password_compat, tester la version n'a pas trop de sens car > les distros avec un long support (debian, ubuntu LTS, RHEL, etc.) > backportent les fix de sécurité.
Je n'ai aucun moyen dans Galette de vérifier ça. Par ailleurs, une chose est certaine : ça n'a pas fonctionné du tout chez lautre.net (selon le rapport d'André), c'est même pour cela que j'ai explicitement remonté la version requise à 5.3.7... > Donc Lautre.net est en théorie compatible ;) Oui, mais pas dans la pratique :( Actuellement, password_compat requiert une version 5.3.7 ; que ça n'ait pas de sens du point de vue du packaging des distributions, c'est un bogue à reporter au projet par quelqu'un "affecté" par ce problème [j'utilise pour ma part php 5.4 voire 5.5, je n'ai ni la possibilité, ni l'envie de faire les vérifications qui s'avèreraient nécessaires]). Si upstream baisse sa version requise à 5.3.3, je le ferai aussi, pas de soucis. Il semble qu'un patch existe (merci bohwaz), il devrait donc (en théorie... :p) être possible d'utiliser une version patchée de la lib pour ces installations spécifiques, et de dire à galette que 5.3.3 c'est bon. Ça ne peut être qu'une solution manuelle tant que le souci n'est pas réellement réglé (d'ailleurs, faudrait déjà savoir si ce patch fonctionne ou pas...). ++ -- Johan
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Galette-discussion mailing list [email protected] https://mail.gna.org/listinfo/galette-discussion
