6fadbf3395bd93cb21dc76203aa1bf26fd20d25f
[ikiwiki.git] / doc / news / version_2.14.mdwn
1 This is a security fix release, upgrade is recommended.
2
3 News for ikiwiki 2.14:
4
5    This version of ikiwiki is more picky about symlinks in the path leading
6    to the srcdir, and will refuse to use a srcdir specified by such a path.
7    This  was necessary to avoid some potential exploits, but could potentially
8    break (semi-)working wikis. If your wiki has a srcdir path containing a
9    symlink, you should change it to use a path that does not.
10
11 ikiwiki 2.14 released with [[toggle text="these changes"]]
12 [[toggleable text="""
13    * Let CC be used to control what compiler is used to build wrappers.
14    * Use 'cc' instead of gcc as the default compiler.
15    * Security fix: Ensure that there are no symlinks anywhere in the path
16      to the top of the srcdir. In certian unusual configurations, an attacker
17      who could commit to one of the parent directories of the srcdir could
18      use a symlink attack to cause ikiwiki to publish files elsewhere in the
19      filesystem. More details [[here|security#index29h2]]