releasing version 1.13
authorjoey <joey@0fa5a96a-9a0e-0410-b3b2-a0fd24251071>
Wed, 2 Aug 2006 01:31:39 +0000 (01:31 +0000)
committerjoey <joey@0fa5a96a-9a0e-0410-b3b2-a0fd24251071>
Wed, 2 Aug 2006 01:31:39 +0000 (01:31 +0000)
debian/changelog
doc/security.mdwn

index befe1dda44f2a6e5c3cc7214f0e4b71f85bd96bc..007842833d0191a1f864b5a4dff179300eb5175a 100644 (file)
@@ -1,4 +1,4 @@
-ikiwiki (1.13) UNRELEASED; urgency=low
+ikiwiki (1.13) unstable; urgency=low
 
   * ikiwiki can now download and aggregate feeds with its new aggregate
     plugin, so it's possible to implement a Planet using ikiwiki!
@@ -37,7 +37,7 @@ ikiwiki (1.13) UNRELEASED; urgency=low
     Closes: #380680
   * Changes to index file encoding.
 
- -- Joey Hess <joeyh@debian.org>  Tue,  1 Aug 2006 16:00:58 -0400
+ -- Joey Hess <joeyh@debian.org>  Tue,  1 Aug 2006 21:21:19 -0400
 
 ikiwiki (1.12) unstable; urgency=low
 
index 4db756e2e001fde219e2388586f9369cba45510e..b3b5b6f3ee98a5be03a4cdfc80433d09c0e343cd 100644 (file)
@@ -91,6 +91,10 @@ _(AKA, the assumptions that will be the root of most security holes...)_
 Someone could add bad content to the wiki and hope to exploit ikiwiki.
 Note that ikiwiki runs with perl taint checks on, so this is unlikely.
 
+One fun thing in ikiwiki is its handling of a PageSpec, which involves
+translating it into perl and running the perl. Of course, this is done
+*very* carefully to guard against injecting arbitrary perl code.
+
 ## publishing cgi scripts
 
 ikiwiki does not allow cgi scripts to be published as part of the wiki. Or