Re: [Galette-discussion] galette : version 7.4 sur lautre.netRe: [Galette-discussion] galette : version 7.4 sur lautre.netSalut, Le 22/02/2013 10:11, BohwaZ a écrit :
il n'est pas nécessaire d'avoir PHP 5.3.7, la version de PHP courante de Debian stable contient le fix nécessaire (depuis juillet 2011 en fait) et donc Galette peut fonctionner avec normalement, comme dit dans la doc de password_compat, tester la version n'a pas trop de sens car les distros avec un long support (debian, ubuntu LTS, RHEL, etc.) backportent les fix de sécurité.
Je n'ai aucun moyen dans Galette de vérifier ça. Par ailleurs, une chose est certaine : ça n'a pas fonctionné du tout chez lautre.net (selon le rapport d'André), c'est même pour cela que j'ai explicitement remonté la version requise à 5.3.7...
Donc Lautre.net est en théorie compatible ;)
Oui, mais pas dans la pratique :( Actuellement, password_compat requiert une version 5.3.7 ; que ça n'ait pas de sens du point de vue du packaging des distributions, c'est un bogue à reporter au projet par quelqu'un "affecté" par ce problème [j'utilise pour ma part php 5.4 voire 5.5, je n'ai ni la possibilité, ni l'envie de faire les vérifications qui s'avèreraient nécessaires]). Si upstream baisse sa version requise à 5.3.3, je le ferai aussi, pas de soucis. Il semble qu'un patch existe (merci bohwaz), il devrait donc (en théorie... :p) être possible d'utiliser une version patchée de la lib pour ces installations spécifiques, et de dire à galette que 5.3.3 c'est bon. Ça ne peut être qu'une solution manuelle tant que le souci n'est pas réellement réglé (d'ailleurs, faudrait déjà savoir si ce patch fonctionne ou pas...). ++ -- Johan
Attachment:
signature.asc
Description: OpenPGP digital signature