Commit 846ea3b2 authored by Arnaud Pauget's avatar Arnaud Pauget
Browse files

docs () : add information about the new version (2.6.5)

parent 05440a0b
Pipeline #8216 failed with stages
# CHANGELOG
## Version 2.6.5
- `Fixed` Rétablissement du changement de mot de passe pour les nouveaux utilisateurs.
- `Added` Ajout de la directive LAABS_SESSION_START dans le fichier vhost par défaut empêchant la création d'une session sur le serveur.
- `Added` Ajout de la directive LAABS_SECURE_COOKIE dans le fichier vhost par défaut permettant d'ajouter l'attribut secure aux cookies dans le cas d'une instance en HTTPS.
- `Fixed` Retrait de certaines données sensibles dans les données retournées par l'application.
- `Added` Ajout de l'attribut "HttpOnly" sur le cookie CSRF.
- `Fixed` Désactivation de l'autocomplete sur les formulaires contenant des mots de passe.
## Version 2.6.4
- `Fixed` Correction faille de sécurité concernant le vol de compte via l'interface de login
......
# Migration 2.6.x vers 2.6.5
## Configuration virtual host
Ajout de 2 directives concernant la sécurité dans le fichier vhost.conf.default :
*LAABS_SESSION_START* --> "Off" par défaut. Permet de ne pas créer de fichier de session inutile sur le serveur.
*LAABS_SECURE_COOKIE* --> désactivé par défaut. Permet d'ajouter l'attribut "secure" sur les cookies dans le cas d'une instance publiée en HTTPS.
# Migration 2.5 vers 2.6
## Configuration
### Lien de téléchargement d'une ressource
......
2.6.4
\ No newline at end of file
2.6.5
\ No newline at end of file
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment