doc/news/version_2.14.mdwn

   1 News for ikiwiki 2.14:
   2
   3    This version of ikiwiki is more picky about symlinks in the path leading
   4    to the srcdir, and will refuse to use a srcdir specified by such a path.
   5    This  was necessary to avoid some potential exploits, but could potentially
   6    break (semi-)working wikis. If your wiki has a srcdir path containing a
   7    symlink, you should change it to use a path that does not.
   8
   9 ikiwiki 2.14 released with [[toggle text="these changes"]]
  10 [[toggleable text="""
  11    * Let CC be used to control what compiler is used to build wrappers.
  12    * Use 'cc' instead of gcc as the default compiler.
  13    * Security fix: Ensure that there are no symlinks anywhere in the path
  14      to the top of the srcdir. In certian unusual configurations, an attacker
  15      who could commit to one of the parent directories of the srcdir could
  16      use a symlink attack to cause ikiwiki to publish files elsewhere in the
  17      filesystem. More details at &lt;http://ikiwiki.info/security/#index29h2&gt;"""]]