Trac 0.11 と Trac0.10.5 がリリースされた模様。Trac0.11 は 散々話題になってた(?)アップデートで、
- 新テンプレートエンジンGenshiの利用
- チケットのワークフォローの設定機能の追加
- パーミッションコントロールの改良
- リポジトリブラウザの改良(blame のサポート、外部参照の表示)
- ユーザ設定の改良
- Webadmin の取り込み
Trac users ML Trac 0.11 Released
Here are some of the features you can expect from this version:
* New template engine for generating content (Genshi)
* New configurable workflow in the ticket subsystem
* Finer-grained control of permissions
* Support for Pygments as the default syntax highlighter
* Improved repository browser ("blame" support, dynamic in-place
expansion of folders)
* Improved user preferences subsystem, among which the possibility
for any user to select their time zone and disable access keys
* The WebAdmin plugin is now an integral part of Trac
Trac0.10.5 は PostgreSQL8.3 のサポートと、XSS などのbug fix が中心。
SECURITY: Trac 0.10.5 Released - Trac Users
- クイックジャンプにクロスサイトリダイレクトによる脆弱性
- Wiki エンジンにクロスサイトスクリプトによる脆弱性
- PostgreSQL 8.3 サポート
- FineGrainedPermissions
- Repository Sync に対する問題の修正
Trac 0.10.5 contains two security fixes and a couple of bug fixes.
The following list contains only a few highlights:* Fixes a cross-site redirection vulnerability in the quickjump function reported by Russ McRee.
* Fixes a wiki engine XSS vulnerability found by Nathan Collins.
* Added PostgreSQL 8.3 support.
* Fixes FineGrainedPermissions for scoped repositories.
* Fixes problem with repository syncing raising exceptions.
訳してみたけどかなり怪しいかも(^^;まぁ〜0.10.X を継続して利用するにしてもアップデートはしたほうがよさそうだ
追記:鷹の島のTrac0.11 がリリースされましたのほうが詳しい。さすがですな。
