Software-update: Mantis 1.1.2

De ontwikkelaars van Mantis hebben een nieuwe stabiele versie van de bugtrackingsoftware uitgebracht. De software is bij versienummering 1.1.2 aangekomen en kan vanaf deze pagina gedownload worden. Volgens de ontwikkelaars is de nieuwe Mantis een onderhoudsrelease voor de 1.1.x-tak, en ze raden aan om naar de nieuwste versie te upgraden.

Mantis maakt gebruik van PHP en MySQL om gebruikers bugs, tweaks en feature requests te rapporteren met betrekking tot je website, weblog, forum en andere soorten scripts. Developers kunnen vervolgens de opmerkingen en aanbevelingen op een overzichtelijke manier verwerken. Tweakers.net maakt in de vorm van de devtrack al enige tijd gebruik van Mantis, zodat gebruikers de developers lastig kunnen vallen met bugs, errors en feature requests van op de verschillende onderdelen van de frontpage.

In de 1.1.2-release van Mantis zijn een aantal beveiligingsupdates doorgevoerd en een geheugenlek gedicht. Verder is de ondersteuning van Postresql verbeterd. Het volledige changelog ziet er als volgt uit:

This release focused on fixing few security issues; also includes assorted fixes for translations, usability and compatibility (most notably, with postgres) and a nasty memory leak on the string API causing incomplete rendering of pages. All users are advised to upgrade.

• 0009207: [tagging] Several actions lead into Application Error #19 (schoenfeld).
• 0008976: [security] Remote Code Execution in adm_config (giallu).
• 0009154: [security] arbitrary file inclusion through user preferences page (giallu).
• 0008975: [security] CSRF Vulnerabilities in user_create (jreese).
• 0008974: [security] XSS Vulnerability in filters (thraxisp).
• 0008858: [integration] DokuWiki integration: EMail notification on wiki page changes not working (vboctor).
• 0008880: [db postgresql] Problem with date formatting in db_prepare_date function (giallu).
• 0008886: [change log] Change Log shows duplicate entries (jreese).
• 0008924: [bugtracker] Port 8245: Target Version value lost in update issue page (giallu).
• 0008830: [installation] set_time_limit() doesn't work in PHP safe mode (daryn).
• 0009183: [time tracking] Port 0008357: "Total time for issue" is shown even for users under threshold (vboctor).
• 0009184: [time tracking] Port 0008849: Emails ignore time tracking view threshold (vboctor).
• 0009185: [time tracking] Port 0008621: The expand icon is inverted for the Time tracking section (vboctor).
• 0009186: [localization] Port 0009046: French translation for $s_bug_assign_to_button (vboctor).
• 0009178: [other] Fix memleak in string api (vboctor).
• 0009177: [filters] Port 0008916: Monitor by filter ignores show_monitor_list_threshold (vboctor).
• 0009176: [db postgresql] Port 0008699: Get Time Tracking Information return a SQL query error (vboctor).
• 0008123: [administration] Adding a user requires "$g_lost_password_feature = ON" (giallu).
• 0008774: [localization] Complete Hungarian retranslation (vboctor).
• 0008853: [roadmap] Issue appears more than once in the Roadmap for a release. (jreese).
• 0008931: [relationships] Circle Relations cause roadmap to malfunction (jreese).
• 0009208: [other] Several actions on bug update page lead into System Warning and App. Error (daryn).
• 0007764: [scripting] APPLICATION WARNING #100: Configuration option 'category_enum_string' not found (vboctor).

[break]