Trac 0.11 & Trac 0.10.5 Released

Trac 0.11 と Trac0.10.5 がリリースされた模様。Trac0.11 は 散々話題になってた(?)アップデートで、

  • 新テンプレートエンジンGenshiの利用
  • チケットのワークフォローの設定機能の追加
  • パーミッションコントロールの改良
  • リポジトリブラウザの改良(blame のサポート、外部参照の表示)
  • ユーザ設定の改良
  • Webadmin の取り込み

Trac users ML Trac 0.11 Released

Here are some of the features you can expect from this version:

* New template engine for generating content (Genshi)
* New configurable workflow in the ticket subsystem
* Finer-grained control of permissions
* Support for Pygments as the default syntax highlighter
* Improved repository browser ("blame" support, dynamic in-place
expansion of folders)
* Improved user preferences subsystem, among which the possibility
for any user to select their time zone and disable access keys
* The WebAdmin plugin is now an integral part of Trac

Trac0.10.5 は PostgreSQL8.3 のサポートと、XSS などのbug fix が中心。
SECURITY: Trac 0.10.5 Released - Trac Users

  • クイックジャンプにクロスサイトリダイレクトによる脆弱性
  • Wiki エンジンにクロスサイトスクリプトによる脆弱性
  • PostgreSQL 8.3 サポート
  • FineGrainedPermissions
  • Repository Sync に対する問題の修正

Trac 0.10.5 contains two security fixes and a couple of bug fixes.
The following list contains only a few highlights:

* Fixes a cross-site redirection vulnerability in the quickjump function reported by Russ McRee.
* Fixes a wiki engine XSS vulnerability found by Nathan Collins.
* Added PostgreSQL 8.3 support.
* Fixes FineGrainedPermissions for scoped repositories.
* Fixes problem with repository syncing raising exceptions.

訳してみたけどかなり怪しいかも(^^;まぁ〜0.10.X を継続して利用するにしてもアップデートはしたほうがよさそうだ

追記:鷹の島のTrac0.11 がリリースされましたのほうが詳しい。さすがですな。