← Back to branch summary

~ubuntu-branches/ubuntu/natty/moin/natty-updates

« back to all changes in this revision

Viewing changes to debian/patches/00849_attachment_appendix_needs_read_access.patch

  • Committer: Bazaar Package Importer
  • Author(s): Jonas Smedegaard
  • Date: 2008-06-22 21:17:13 UTC
  • mfrom: (0.9.1 upstream)
  • Revision ID: james.westby@ubuntu.com-20080622211713-fpo2zrq3s5dfecxg
Tags: 1.7.0-3
Simplify /etc/moin/wikilist format: "USER URL" (drop unneeded middle
CONFIG_DIR that was wrongly advertised as DATA_DIR).  Make
moin-mass-migrate handle both formats and warn about deprecation of
the old one.

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/patches/00849_attachment_appendix_needs_read_access.patch
1
 
 
2
 
# HG changeset patch
3
 
# User Thomas Waldmann <tw AT waldmann-edv DOT de>
4
 
# Date 1189529365 -7200
5
 
# Node ID c8a7086b20c3d523a4331693713515c1dd85d928
6
 
# Parent c99dd42f2c666bc794640a0d69de259e19ac72cc
7
 
respect ACLs when sending <link rel=Appendix ...> for attachments
8
 
 
9
 
--- a/MoinMoin/wikiutil.py      Tue Sep 11 18:31:36 2007 +0200
10
 
+++ b/MoinMoin/wikiutil.py      Tue Sep 11 18:49:25 2007 +0200
11
 
@@ -1360,7 +1360,9 @@ def send_title(request, text, **keywords
12
 
     request.write(''.join(output))
13
 
     output = []
14
 
 
15
 
-    if pagename:
16
 
+    # XXX maybe this should be removed completely. moin emits all attachments as <link rel="Appendix" ...>
17
 
+    # and it is at least questionable if this fits into the original intent of rel="Appendix".
18
 
+    if pagename and request.user.may.read(pagename):
19
 
         from MoinMoin.action import AttachFile
20
 
         AttachFile.send_link_rel(request, pagename)
21
 
 
22
 
--- a/docs/CHANGES      Tue Sep 11 18:31:36 2007 +0200
23
 
+++ b/docs/CHANGES      Tue Sep 11 18:49:25 2007 +0200
24
 
@@ -33,9 +33,10 @@ Version 1.5.current:
25
 
     * AttachFile overwrite mode (introduced in 1.5.7) did not check delete
26
 
       rights, but only write rights. Now it checks that the user has write AND
27
 
       delete rights before overwriting a file.
28
 
+    * GetVal respects now ACLs on the Dict page
29
 
+    * Respect ACLs when sending <link rel="Appendix" ...> for attachments.
30
 
     * Fixed potential XSS issues related to feeding of gui editor.
31
 
     * Fixed XSS issue in RenamePage/DeletePage action.
32
 
-    * GetVal respects now ACLs on the Dict page
33
 
 
34
 
 Version 1.5.8:
35
 
   New features:
36