Des rails sur la prairie

10 mois après la dernière version, j’ai le plaisir de vous annoncer la sortie de Typo 6.1.2, le moteur de blog qui propulse ce site (et bien d’autres) depuis 2006. Cette version vient corriger une vulnérabilité de sécurité critique découverte dans le framework de développement Ruby on Rails ; elle apporte également quelques correctifs et améliorations.

Je me demande parfois si cela sert encore à quelque chose de développer un outil de blog en 2013, et chaque fois, la réponse reste la même : j’ai besoin d’un outil qui corresponde à mes besoins, donc oui, pourquoi pas, et autant en faire profiter les autres.

Correctif de sécurité

Cette nouvelle mouture de Typo corrige un certain nombre de failles de sécurité critiques présentes dans toutes les versions précédentes de Ruby On Rails. Il est donc plus que fortement recommandé de mettre votre blog à jour, certaines vulnérabilités existantes permettent en effet d’exécuter du code à volonté sur votre serveur.

Nous avons conscience que le correctif introduit dans Rails 3.2.11 apporte un certain nombre de régressions. Typo n’est cependant pas affecté par ces dernières.

Améliorations

Cette nouvelle version est (enfin) utilisable sur Heroku, puisqu’elle apporte le support d’Amazon S3 en plus du traditionnel upload de fichiers sur disque.

La version française de Typo a été largement améliorée, même si elle reste perfectible. Avec 3 développeurs français sur les 4 que compte l’équipe, une traduction française incomplète était impardonnable.

Typo dispose désormais d’une traduction en Chinois Simplifié et d’une traduction en Russe. La traduction allemande a également été améliorée.

Enfin, le système de widgets a été amélioré afin de prendre de nouveaux settings en compte sans devoir réinstaller les widgets existants.

Autres correctifs

Plusieurs bugs de cohérence dans le filtrage du listing des articles ont été corrigés. Le filtre “afficher tout” affiche désormais les brouillons en plus des articles publiés, à publier et supprimés.

Un bug empêchant la personnalisation des champs meta dans la configuration des options de référencement a également été corrigé.

Enfin, cette version corrige un bug important empêchant l’autosave de fonctionner avec l’éditeur riche.

Perry the Platypus wants you to subscribe now! Even if you don't visit my site on a regular basis, you can get the latest posts delivered to you for free via Email: