OwnCloud vient de publier deux mises à jour importantes pour les versions 5 et 6 de son application Open Source. Il s’agit de corriger plusieurs bugs, mais également des failles de sécurité qui seront dévoilées plus en détail d'ici deux semaines.
OwnCloud 6 est disponible depuis mi-décembre et propose de nombreuses améliorations, que ce soit du côté de l'interface, des performances ou du travail collaboratif qui était un des gros morceaux de la sixième mouture. Presque deux mois après la précédente mise à jour (6.0.2), une nouvelle version 6.0.3 est disponible. L'éditeur précise qu'il s'agit d'une « version de maintenance incluant deux mois d'améliorations, y compris du côté des performances, et de corrections de bugs ». Pour autant, un point attire notre attention.
On y retrouve en effet plusieurs correctifs liés à la sécurité, il est donc vivement recommandé de se mettre à jour, et c'est d'autant plus qu'OwnCloud précise que les failles en questions seront « dévoilées deux semaines après la publication de la mise à jour ». Il faudra donc être paré à ce moment-là afin d'éviter toute attaque malveillante, autant ne pas traîner donc.
Mais ce n'est pas le seul changement puisque de nombreuses améliorations ont été apportées au LDAP, un point qui posait visiblement des problèmes à certains depuis la version 6.0 de l'application. Pour connaître la liste de toutes les nouveautés, c'est par ici.
Comme c'est souvent le cas, la version précédente (OwnCloud 5) a également droit à une petite mise à jour avec, là encore, des failles de sécurités comblées. Il n'est pas précisé s'il s'agit des mêmes que celles corrigées sur OwnCloud 6, et qui seront donc dévoilées dans deux semaines, mais il est dans tous les cas conseillé de se mettre à jour.
Comme toujours, pour télécharger la dernière mouture d'OwnCloud c'est par ici que ça se passe. Par contre, pour récupérer la version 5.0.16 c'est par là.
Commentaires (19)
Hum comme c’est du PHP, de toutes façons avec ou sans les explications, je suppose qu’en examinant le diff entre la version précédente et celle-ci, une personne assez motivée et compétente devrait pouvoir identifier les failles corrigées et donc les utiliser sur des sites qui n’ont pas encore été mis à jour…
Donc ça urge pour les mises à jour !!
Merci pour l’info je mets à jour de suite le module pour les NAS Thecus
" />
De mieux en mieux, ownCloud. Pour ma part, je l’ai depuis plus d’un an, et il s’améliore de version en version.
Oui donc l’open source c’est mal
" />
" />)
(ouh pinaise je cherche les baffes
Mise à jour effectué pour ma part. Vu que le cloud perso c’est pas quelquechose ou il faut négliger les mises à jour surtout de sécurité.
" />
Pour ceux qui comme moi sont dépendants de l’application news sur owncloud, attendez un peu pour faire la mise à jour. Personnellement la MAJ m’a supprimé l’application et depuis impossible de la réinstaller.
" />
Voir ici :https://github.com/owncloud/news/issues/518
Cela m’intéresse comme logiciel.
Ce que j’en ai compris, c’est qu’il faut une distro support pour le serveur, et un client sur sa machine.
Je me ferais bien mon serveur avec un petit HP Proliant customisé avec une Debian minimale, tiens !
Oui, je la fais fonctionner sur un serveur mutualisé, il y a tjs quelques soucis cependant, ça reste assez technique pour moi. Je ne parviens pas par exemple à faire une mise à jour automatique et je vais devoir réinstaller depuis zéro. Mais dans l’ensemble cela fonctionne.
J’ai eu pas mal de soucis de synchro dans les premières versions.
Mais faudra vraiment que je reteste cela.