Salut,

Le 22/02/2013 10:11, BohwaZ a écrit :
> il n'est pas nécessaire d'avoir PHP 5.3.7, la version de PHP courante
> de Debian stable contient le fix nécessaire (depuis juillet 2011 en
> fait) et donc Galette peut fonctionner avec normalement, comme dit dans
> la doc de password_compat, tester la version n'a pas trop de sens car
> les distros avec un long support (debian, ubuntu LTS, RHEL, etc.)
> backportent les fix de sécurité.

Je n'ai aucun moyen dans Galette de vérifier ça.

Par ailleurs, une chose est certaine : ça n'a pas fonctionné du tout
chez lautre.net (selon le rapport d'André), c'est même pour cela que
j'ai explicitement remonté la version requise à 5.3.7...

> Donc Lautre.net est en théorie compatible ;)

Oui, mais pas dans la pratique :(

Actuellement, password_compat requiert une version 5.3.7 ; que ça n'ait
pas de sens du point de vue du packaging des distributions, c'est un
bogue à reporter au projet par quelqu'un "affecté" par ce problème
[j'utilise pour ma part php 5.4 voire 5.5, je n'ai ni la possibilité, ni
l'envie de faire les vérifications qui s'avèreraient nécessaires]).
Si upstream baisse sa version requise à 5.3.3, je le ferai aussi, pas de
soucis.

Il semble qu'un patch existe (merci bohwaz), il devrait donc (en
théorie... :p) être possible d'utiliser une version patchée de la lib
pour ces installations spécifiques, et de dire à galette que 5.3.3 c'est
bon.
Ça ne peut être qu'une solution manuelle tant que le souci n'est pas
réellement réglé (d'ailleurs, faudrait déjà savoir si ce patch
fonctionne ou pas...).

++
-- 
Johan

Attachment: signature.asc
Description: OpenPGP digital signature

_______________________________________________
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Répondre à