Zope

Zope est un serveur d'application web open source écrit dans le langage de programmation Python.
Zope est un cadre basé sur Python qui dispose d'une base de données transactionnelle de l'objet, un moteur de recherche, et les connexions de base de données relationnelles.
Zope est livré avec son propre HTTP, WebDAV, FTP et XML-RPC servant capacités, mais il peut également être utilisé avec le serveur web Apache

Quoi de neuf dans le présent communiqué.:

• distributions Mise à jour:
• AccessControl = 2.13.12
• = 0.6.29 distribuent
• mr.developer = 1,22
• pytz = 2012g
• repoze.retry = 1.2
• repoze.tm2 = 1.0
• tempstorage = 2.12.2
• LP # 1071067:. Utilisez un générateur de nombres aléatoires plus forte et une fonction constante de comparaison de temps
• LP # 1061247:. Fixer ZMI forme propriétés de modifier les biens immobiliers méthode nommée
• LP # 1058049:. Correction du support pour la section de zoperunner dans zope.conf
• fermer explicitement toutes les bases de données à l'arrêt, ce qui assure Data.fs.index sont écrites sur le système de fichiers.
• LP # 930812: Scrub-têtes un peu plus
.
• Verrouillage Fix et de manutention sur Windows fichier pid. Sur les autres plateformes à partir Zope toléré des fichiers existants ou verrouillées, ceci fonctionne maintenant aussi sur Windows.

Ce qui est nouveau dans la version 13.02.18:

• explicitement déclarés comme ZTUtils API publiques (réparations des ruptures dans applications suivantes correctif pour LP # 1047318).

Quoi de neuf dans la version 13.02.14:

• LP # 950689: Fixer HTTPS détection de sous mod_wsgi.
• LP # 975039:. Ne pas traduire les noms d'interface dans edit_markers ZMI vue
• LP # 838978:. TypeError fixe dans cache_detail vue ZMI
• serrure de nettoyage et les fichiers pid si le processus meurt au début de démarrage.
• Ajouté PubStart, PubBeforeCommit et PubAfterTraversal événements à l'éditeur de WSGI.
• ZPublisher:. Correction d'une régression de traversée introduit dans 2.13.12
• Mise à jour de Zope Toolkit 1.0.7.
• distributions Mise à jour:
• Products.ZCatalog = 13/02/23

Quoi de neuf dans la version 2.13.13:

• LP # 933307: fixe ++ ++ peau manutention d'espace de noms . Porté la mise en œuvre de shiftNameToApplication de zope.publisher à ZPublisher.HTTPRequest.HTTPRequest.
• Assurez-vous que GET et __getitem__ les méthodes de ObjectManager ne renvoient que & quot; & quot articles; (Pas d'attributs / méthodes de la classe ou de l'acquisition). Merci à Richard Mitchell au Netsight pour le rapport.
• Mise à jour de Zope Toolkit 1.0.6.
• balises HTML retiré du texte de l'exception d'exception non autorisée, car ces balises se sont échappés depuis CVE-2010-1104 (voir 2.13.12) a été réparé.

Ce qui est nouveau dans la version 12.02.23:

• Note de fin de vie chronologie: Zope 2.12 .x est maintenant en sécurité-fix-seul mode et continuera de voir les mises à jour de sécurité jusqu'en Octobre 2013, le même que Python 2.6.x fait.
• Assurez-vous que GET et __getitem__ les méthodes de ObjectManager ne renvoient que & quot; & quot articles; (Pas d'attributs / méthodes de la classe ou de l'acquisition). Merci à Richard Mitchell au Netsight pour le rapport.
• distributions Mise à jour:
• = 0.6.24 distribuent
• Products.ZSQLMethods = 2.13.4
• = 3.8.2 zope.catalog
• = 1.0.1 zope.componentvocabulary
• = 3.4.1 zope.datetime
• = 3.4.1 zope.deprecation
• = 3.4.3 zope.documenttemplate
• = 3.6.3 zope.index
• = 3.6.4 zope.keyreference
• = 3.9.5 zope.mkzeoinstance
• = 3.9.5 zope.session
• = 3.9.7 zope.testing

Quoi de neuf dans la version 2.13.11:

• Tourner UndoSupport.get_request_var_or_attr aide dans une API privée.
• LP # 902068:. Déclaration de sécurité manquant fixe pour la classe ObjectManager
• Evitez contradictoires immatriculations de signal lorsqu'il est exécuté sous mod_wsgi. Permet l'utilisation de WSGIRestrictSignal Off (LP # 681853).
• Assurez-il possible d'utiliser WSGI sans repoze.who.
• la vulnérabilité d'authentification sérieuse fixe dans la configuration de stock.
• distributions Mise à jour:
• AccessControl = 2.13.7
• DocumentTemplate = 2.13.2
• Products.BTreeFolder2 = 2.13.4
• python-gettext = 1.2
• repoze.who = 2.0
• ZODB3 = 3.10.5
• Zope Toolkit 1.0.5

Quoi de neuf dans la version 2.13.10:

• question d'exécution de code arbitraire grave fixe (CVE 2011- 3587) http://zope2.zope.org/news/security-vulnerability-announcement-cve-2011-3587
• Correction d'une régression de 2.13.9 à l'appui de webdav qui a éclaté fonction éditeur externe.
• undoMultiple était encore brisé que les transactions ne sont pas annulées dans le bon ordre:. Tids ont été stockés et récupérés comme des touches de dictionnaire
• distributions Mise à jour:
• Products.ZCatalog = 13/02/20

Ce qui est nouveau dans la version 2.13.9:

• Restaurer possibilité d'annuler des transactions multiples de la ZMI par en utilisant l'API undoMultiple. Rétroportée partir du tronc (r122087).
• compatibilité Chameleon fixe dans les modèles.
• distributions Mise à jour:
• Products.ZCatalog = 13/02/19
• Products.ZCTextIndex = 2.13.3
• repoze.tm2 = 1.0b2
• Zope Toolkit 1.0.4

Ce qui est nouveau dans la version 2.13.7:.

• Ajout de la compatibilité de l'avant avec DateTime 3
• ZPublisher:. HTTPResponse.appendHeader maintenant cesse de valeurs à une seule ligne d'en-tête par défaut pour éviter de causer des problèmes pour les serveurs proxy qui ne gèrent pas correctement les en-têtes multi-ligne
• distributions Mise à jour:
• Products.ZCatalog = 2.13.13
• Products.ZCTextIndex = 2.13.2