| Current File : /home/igihango/public_html/ecrire/genie/mise_a_jour.php |
<?php
/***************************************************************************\
* SPIP, Système de publication pour l'internet *
* *
* Copyright © avec tendresse depuis 2001 *
* Arnaud Martin, Antoine Pitrou, Philippe Rivière, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribué sous licence GNU/GPL. *
\***************************************************************************/
/**
* Vérification en tâche de fond des différentes mise à jour.
*
* @package SPIP\Core\Genie\Mise_a_jour
*/
if (!defined('_ECRIRE_INC_VERSION')) {
return;
}
/**
* Verifier si une mise a jour est disponible
*
* @param int $t
* @return int
*/
function genie_mise_a_jour_dist($t) {
include_spip('inc/meta');
$maj = info_maj($GLOBALS['spip_version_branche']);
ecrire_meta('info_maj_spip', $maj ? ($GLOBALS['spip_version_branche'] . "|$maj") : '', 'non');
mise_a_jour_ecran_securite();
spip_log('Verification version SPIP : ' . ($maj ?: 'version a jour'), 'verifie_maj');
return 1;
}
// TODO : fournir une URL sur spip.net pour maitriser la diffusion d'une nouvelle version de l'ecran via l'update auto
// ex : https://www.spip.net/auto-update/ecran_securite.php
define('_URL_ECRAN_SECURITE', 'https://git.spip.net/spip-contrib-outils/securite/raw/branch/master/ecran_securite.php');
define('_VERSIONS_SERVEUR', 'https://www.spip.net/spip_loader.api');
define('_VERSIONS_LISTE', 'spip_versions_list.json');
/**
* Mise a jour automatisee de l'ecran de securite
* On se base sur le filemtime de l'ecran source avec un en-tete if_modified_since
* Mais on fournit aussi le md5 de notre ecran actuel et la version branche de SPIP
* Cela peut permettre de diffuser un ecran different selon la version de SPIP si besoin
* ou de ne repondre une 304 que si le md5 est bon
*/
function mise_a_jour_ecran_securite() {
// TODO : url https avec verification du certificat
return;
// si l'ecran n'est pas deja present ou pas updatable, sortir
if (
!_URL_ECRAN_SECURITE
or !file_exists($filename = _DIR_ETC . 'ecran_securite.php')
or !is_writable($filename)
or !$last_modified = filemtime($filename)
or !$md5 = md5_file($filename)
) {
return false;
}
include_spip('inc/distant');
$tmp_file = _DIR_TMP . 'ecran_securite.php';
$url = parametre_url(_URL_ECRAN_SECURITE, 'md5', $md5);
$url = parametre_url($url, 'vspip', $GLOBALS['spip_version_branche']);
$res = recuperer_url($url, [
'if_modified_since' => $last_modified,
'file' => $tmp_file
]);
// si il y a une version plus recente que l'on a recu correctement
if (
$res['status'] == 200
and $res['length']
and $tmp_file = $res['file']
) {
if ($md5 !== md5_file($tmp_file)) {
// on essaye de l'inclure pour verifier que ca ne fait pas erreur fatale
include_once $tmp_file;
// ok, on le copie a la place de l'ecran existant
// en backupant l'ecran avant, au cas ou
@copy($filename, $filename . '-bck-' . date('Y-m-d-His', $last_modified));
@rename($tmp_file, $filename);
} else {
@unlink($tmp_file);
}
}
}
/**
* Vérifier si une nouvelle version de SPIP est disponible
*
* Repérer aussi si cette version est une version majeure de SPIP.
*
* @param string $version
* La version reçue ici est sous la forme x.y.z
* On la transforme par la suite pour avoir des integer ($maj, $min, $rev)
* et ainsi pouvoir mieux les comparer
*
* @return string
*/
function info_maj(string $version): string {
include_spip('inc/plugin');
// API V1
$contenu = info_maj_cache();
if (!$contenu) {
return '';
}
$maj = info_maj_versions($version, array_keys($contenu['versions'] ?? []));
if (!$maj['mineure'] and !$maj['majeure']) {
return '';
}
$message = [];
if ($maj['mineure']) {
$message[] = _T('nouvelle_version_spip', ['version' => $maj['mineure']]);
}
if ($maj['majeure']) {
$message[] = _T('nouvelle_version_spip_majeure', ['version' => $maj['majeure']]);
}
return '<a class="info_maj_spip" href="https://www.spip.net/fr_update" title="' . $maj['mineure'] . '">' . implode(' | ', $message) . '</a>';
}
/**
* Retourne (et sauvegarde) la liste des mises à jour de SPIP
*
* On teste la nouveauté par If-Modified-Since,
* et seulement quand celui-ci a changé pour limiter les accès HTTP.
* Si le fichier n'a pas été modifié, on garde l'ancienne version.
*
* @see info_maj()
* @internal
* @return array|null Contenu du fichier de cache de l'info de maj de SPIP.
*/
function info_maj_cache(): ?array {
$contenu = '';
$options = [];
$nom = _DIR_CACHE . _VERSIONS_LISTE;
if (file_exists($nom)) {
$contenu = file_get_contents($nom);
$options['if_modified_since'] = filemtime($nom);
}
include_spip('inc/distant');
$res = recuperer_url_cache(_VERSIONS_SERVEUR, $options);
// Si rien de neuf (ou inaccessible), garder l'ancienne
if ($res and $res['page']) {
$contenu = $res['page'];
ecrire_fichier($nom, $contenu);
}
if (!$contenu) {
return null;
}
try {
$json = json_decode($contenu, true, 512, JSON_THROW_ON_ERROR);
} catch (JsonException $e) {
spip_log('Failed to parse Json data : ' . $e->getMessage(), 'verifie_maj');
return null;
}
return $json;
}
/**
* Vérifier si on doit proposer une mise à jour pour les versions dont on dispose
*
* - version mineure, quelque soit notre état actuel
* - version majeure, seulement si la majeure est stable (pas alpha, beta, rc, ...)
*
* @internal
* @param string $version Notre version
* @param string[] $versions Les dernières versions distantes
* @return array<string, string> Version mineure supérieure, version majeure supérieure
*/
function info_maj_versions(string $version, array $versions): array {
$maj = ['mineure' => '', 'majeure' => ''];
if (!$version) {
return $maj;
}
// pas de version dev
$versions = array_diff($versions, ['dev']);
// branche en cours d'utilisation
$branche = implode('.', array_slice(explode('.', $version, 3), 0, 2));
foreach ($versions as $v) {
[$maj2, $min2, $rev2] = explode('.', $v);
$branche_maj = $maj2 . '.' . $min2;
$version_maj = $maj2 . '.' . $min2 . '.' . $rev2;
$is_version_stable = is_numeric($rev2);
// d'abord les mises à jour de la même branche (version mineure)
if (
spip_version_compare($version, $version_maj, '<')
and spip_version_compare($maj['mineure'], $version_maj, '<')
and spip_version_compare($branche, $branche_maj, '=')
) {
$maj['mineure'] = $version_maj;
}
// puis les mises à jours majeures
if (
$is_version_stable
and spip_version_compare($version, $version_maj, '<')
and spip_version_compare($maj['majeure'], $version_maj, '<')
and spip_version_compare($branche, $branche_maj, '<')
) {
$maj['majeure'] = $version_maj;
}
}
return $maj;
}