Une version orientée maintenance
La version 1.29.0 de tarteaucitron est une version de maintenance. Elle ne modifie pas le fonctionnement général du script, mais corrige plusieurs points identifiés ces dernières semaines, dont un correctif de sécurité.
Ce type de version est moins visible, mais tout aussi important pour la stabilité du projet dans le temps.
Un correctif de sécurité
Le point principal de cette version concerne un problème de sécurité identifié début janvier. Il s’agissait d’un cas potentiel de ReDoS (Regular Expression Denial of Service).
Le problème a été signalé par un hacker éthique (Yassine Damiri) qui a pris le temps d’analyser le code, de documenter le comportement à risque et de proposer une correction. Le correctif a pu être appliqué rapidement grâce à cet échange.
Ce genre de remontée est top. Elles permettent d’améliorer le projet sans dramatiser, dans un cadre sain et constructif.
Impact pour les utilisateurs
Pour les utilisateurs de la version pro, aucune action n’est nécessaire. Le script étant chargé depuis mon CDN, la mise à jour a été appliquée automatiquement.
Pour la version open source, il est recommandé de mettre à jour la librairie afin de bénéficier du correctif. Il n’y a pas d’urgence immédiate, mais rester à jour reste une bonne pratique.
Corrections de services
Cette version inclut également des corrections sur certains services, suite à des retours utilisateurs. Ces ajustements concernent des cas précis et visent à maintenir un comportement cohérent avec les services tiers concernés.
Comme souvent, ces corrections sont déclenchées par des usages réels et des retours terrain.
Une base commune open source et pro
La version open source et la version professionnelle partagent la même base de code. Les correctifs bénéficient donc aux deux, avec une gestion différente du déploiement.
Ce fonctionnement permet de garder une cohérence globale tout en simplifiant la maintenance côté utilisateurs pro.
Remerciements
Un merci particulier aux personnes qui prennent le temps d’analyser des projets open source et de remonter des problèmes de manière responsable. Ce travail, souvent discret, est essentiel à l’écosystème 🙂
