Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

koha:release_notes:3.14:3.14.03 [2016/09/28 18:11] (Version actuelle)
Ligne 1: Ligne 1:
 +RELEASE NOTES FOR KOHA 3.14.3
 +6 février 2014
 +========================================================================
 +
 +Koha est le premier logiciel libre et open source d'​informatisation des bibliothèques (ILS).
 +Les développements sont financés par des bibliothèques de type et de taille différents,​ des bénévoles,​ et le soutien d'​entreprises partout dans le monde.
 +Le site web du projet Koha est 
 +
 +    http://​koha-community.org/​
 +
 +Koha 3.14.3 peut être téléchargé à partir de :
 +
 +    http://​download.koha-community.org/​koha-3.14.03.tar.gz
 +
 +Les instructions d'​installation se trouvent :
 +
 +    http://​wiki.koha-community.org/​wiki/​Installation_Documentation
 +    ​
 +    OU dans les fichiers INSTALL contenus dans le tarball
 +
 +
 +Cette version corrige 4 anomalies de sécurité : ​
 +
 +* bug 11660: tools/​pdfViewer.pl pourrait être utilisé pour lire n'​importe quel fichier le serveur
 +* bug 11661: l'​éditeur de l'aide en ligne dans l'​interface d'​administration pourrait être utilisé pour modifier ou créer n'​importe quel fichier sur le serveur avec les droits de l'​utilisateur Apache
 +* bug 11662:​member-picupload.pl pourrait être utilisé pour écrire dans n'​importe quel fichier du serveur avec les droits de l'​utilisateur Apache.
 +* bug 11666: la fonction d'​import/​export des grilles de catalogage ne demande pas d'​authentification,​ et pourrait être utilisée pour exécuter des requêtes SQL nous désirées.
 +
 +La correction du bug 11666 retire la possibilité d'​exporter ou d'​importer les grilles de catalogage en SQL.
 +
 +Nous recommandons une mise à jour immédiate afin de bénéficier des corrections de ces failles de sécurité. Cependant, si vous ne pouvez réaliser cette mise à jour dès maintenant, vous pouvez limiter les risques en réalisant les opérations suivantes : ​
 + 
 +* supprimer le script pdfViewer.pl
 +* supprimer le script memeber-picload.pl
 +* rendre le script edithelp.pl non exécutable,​ avec la commande « chmod a-x edithelp.pl »
 +* rendre le script import_export_framework.pl non exécutable,​ cd qui désactivera la fonctionnalité d'​import/​export des grilles de catalogage.
 +
 +Nos remerciement à John Lightsey pour aovir trouvé et rapporté ces anomalies.
 +
 +Cette verion comprend aussi une évolution et 10 corrections d'​anomalie ​
 +
 +Criticités : BLO bloquant ​
 + CRI critique
 + MAJ majeur
 + NOR normal
 + MIN mineur
 + TRI trivial
 +
 +
 +
 +
 +
 +Evolutions en 3.14.3
 +======================
 +Templates
 +----------
 +        11398   ​Correction d'un faute de frappe dans le message « An error occurred »
 +
 +
 +
 +Anomalies critiques corrigées en 3.14.3
 +======================
 +
 +
 +Utilisaire en ligne de commande
 +----------
 +        11417   ​MAJ ​  Le script remove_unused_authorities.pl n'​accepte pas le paramètre --test
 +
 +OPAC
 +----------
 +        11277   ​MAJ ​  Dans le thème bootstrap, erreur dand le lien pour afficher toutes le facettes.
 +        ​
 +
 +
 +Autres anomalies corrigées en 3.14.3
 +======================
 +
 +
 +Architecture,​ interne et tuyauterie
 +----------
 +        11402   ​MIN ​ Labels::​_guide_box devrait retourner undef si des données non définies sont passées en paramètre.
 +        ​
 +Circulation
 +----------
 +        11075   ​MIN ​ Cliquer sur « tout sélectionner » dans l'​onglet d'​export de la page de prêt réinitialise toutes les cases à cocher de renouvellement.
 +
 +Utilitaires en ligne de commande
 +----------
 +        11188   ​MIN ​ Faire en sorte que gather_print_notices.pl s'​arrête en cas d'​erreur sur l'​ouverture d'un fichier.
 +
 +Réservation de cours
 +----------
 +        11179   ​MIN ​  ​Opac-course-details.pl affiche les exemplaires comme disponibles alors qu'ils sont empruntés.
 +
 +
 +Base de données
 +----------
 +        11249   ​NOR ​ Ajout d'un index sur le nom des lecteurs
 +
 +Documentation
 +----------
 +        11403   ​MIN ​ La page du renouvellement n'a pas de fichier d'aide
 +
 +Réservations
 +----------
 +        11445   ​NOR ​ il est possible d'​envoyer des notifications en double
 +
 +Packaging
 +----------
 +        8921   ​MIN ​  ​Koha-common*.deb devrait dépendre de cron
 +
 +Recherche
 +----------
 +        7518   ​NOR ​ La recherche avec des guillemets ne fonctionne pas.
 +        11131  NOR  La recherche d'​autorité n'​affiche pas de résumé lors d'une recherche sur tous les types d'​autorité
 +
 +Périodiques
 +----------
 +        11228   ​NOR ​  ​L'​explication de « notification au lecteur » n'est pas tout à fait juste
 +
 +Outils
 +----------
 +        11279   ​NOR ​  La nouvelle du jour ne permet pas la saisie de guillements  ​
 +
 +
 +