Commit 504a526a authored by Arnaud Pauget's avatar Arnaud Pauget
Browse files

docs () : add information about the new version (2.5.5)

parent c167a49c
Pipeline #8217 failed with stage
# CHANGELOG
## Version 2.5.5
- `Fixed` Rétablissement du changement de mot de passe pour les nouveaux utilisateurs.
- `Added` Ajout de la directive LAABS_SESSION_START dans le fichier vhost par défaut empêchant la création d'une session sur le serveur.
- `Added` Ajout de la directive LAABS_SECURE_COOKIE dans le fichier vhost par défaut permettant d'ajouter l'attribut secure aux cookies dans le cas d'une instance en HTTPS.
- `Fixed` Retrait de certaines données sensibles dans les données retournées par l'application.
- `Added` Ajout de l'attribut "HttpOnly" sur le cookie CSRF.
- `Fixed` Désactivation de l'autocomplete sur les formulaires contenant des mots de passe.
## Version 2.5.4
- `Fixed` Correction faille de sécurité concernant le vol de compte via l'interface de login
......
# Migration 2.5.x vers 2.5.5
## Configuration virtual host
Ajout de 2 directives concernant la sécurité dans le fichier vhost.conf.default :
*LAABS_SESSION_START* --> "Off" par défaut. Permet de ne pas créer de fichier de session inutile sur le serveur.
*LAABS_SECURE_COOKIE* --> désactivé par défaut. Permet d'ajouter l'attribut "secure" sur les cookies dans le cas d'une instance publiée en HTTPS.
# Migration 2.4 vers 2.5
## Présentation et fonctionnalités orientées "archives publiques"
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment