Re: [Galette-discussion] galette : version 7.4 sur lautre.netRe: [Galette-discussion] galette : version 7.4 sur lautre.netSalut, Le 22/02/2013 10:11, BohwaZ a écrit :
il n'est pas nécessaire d'avoir PHP 5.3.7, la version de PHP courante de Debian stable contient le fix nécessaire (depuis juillet 2011 en fait) et donc Galette peut fonctionner avec normalement, comme dit dans la doc de password_compat, tester la version n'a pas trop de sens car les distros avec un long support (debian, ubuntu LTS, RHEL, etc.) backportent les fix de sécurité. Donc Lautre.net est en théorie compatible ;)
Voici la réponse de l'auteur de password_compat sur le sujet : http://stackoverflow.com/a/12461336 En théorie donc, ça devrait effectivement fonctionner. En pratique, ça fonctionne sous RHEL6 (php 5.3.3-14) ; je n'ai pas de debian sous la main pour tester. Je n'ai à priori aucun moyen de savoir si la version 5.3.3 est patchée comme il se doit ou non ; je ne suis pas trop chaud pour baisser la version requise à 5.3.3 globalement. En revanche, je pense mettre en place une constante dans un coin qu'il suffira de modifier si l'hébergeur propose une version avec patchs de sécurité backportés. Si ça se trouve, le problème sur lautre.net n'a rien à voir avec ça donc... ++ -- Johan
Attachment:
signature.asc
Description: OpenPGP digital signature