mardi 17 mai 2016

Modèles francisés disponibles pour Bugzilla 4.4.12 et 5.0.3

Les versions francisées pour Bugzilla 4.4.12 et 5.0.3 sont disponibles.
Ces versions corrigent une faille de sécurité et quelques bogues.

Liste des bogues corrigés pour la version 5.0.3 :

  • Une régression dans Bugzilla 5.0.2 empêchait whine.pl d'envoyer des courriels en raison d'une sous-routine manquante. (bogue 1235395)
  • Le module Encode a modifié la façon d'encoder les chaînes, provoquant l'encodage des adresses électroniques dans les courriels envoyés par Bugzilla, empêchant les courriels d'être délivrés correctement aux destinataires. Nous encodons désormais les en-têtes de courriels correctement. (bogue 1246228)
  • Correction de plusieurs problèmes avec Strawberry Perl. (bogue 987742 et bogue 1089448)
  • Lors de l'export d'une liste de bogues sous forme de fichier CSV, les champs débutant par « = », « + », « - » ou « @ » sont précédés d'une espace pour ne pas déclencher l'exécution de formules dans Excel. (bogue 1259881)
  • Une extension autorisant les données contrôlées par l'utilisateur à être utilisées comme lien dans des onglets pouvait déclencher XSS si les données n'étaient pas correctement nettoyées. Bugzilla ne repose désormais plus sur l'extension pour le contrôle d'intégrité. Une installation Vanilla n'est pas affectée car aucun onglet n'est contrôlé par l'utilisateur. (bogue 1250114)
  • Les extensions peuvent maintenant facilement remplacer la favicône utilisée pour le site Web de Bugzilla. (bogue 1250264)

Les paquets sont disponibles sur la page de téléchargements de Bugzilla.fr.

lundi 29 février 2016

Traduction de la documention de l'API

Après plusieurs heures passées sur ce passionnant travail, la documentation de l'API de Bugzilla est désormais traduite. Elle sera disponible dans la version 5.0.3 et immédiatement en ligne sur le site readthedocs.org.

mardi 22 décembre 2015

Dernières versions francisées disponibles

Les versions francisées pour Bugzilla 4.2.16, 4.4.11 et 5.0.2 sont disponibles.
Ces versions corrigent deux failles de sécurité et quelques bogues.

Bugzilla 4.2.16 est l'ultime version de la série 4.2.x, vous êtes donc vivement encouragé à procéder à une mise à jour en version 4.4.x ou 5.0.x.

Des bogues spécifiques aux versions francisées ont été corrigés :

Les paquets sont disponibles sur la page de téléchargements de Bugzilla.fr.

mardi 15 septembre 2015

Nouvelles versions francisées disponibles

Les versions francisées pour Bugzilla 4.2.15, 4.4.10 et 5.0.1 sont disponibles.
Ces versions corrigent une faille de sécurité et quelques bogues.

Les paquets sont disponibles sur la page de téléchargements de Bugzilla.fr.

dimanche 12 juillet 2015

Bugzilla 5.0 fr est disponible

Après 3 versions candidates, la version finale de Bugzilla 5.0 est là.

Les paquets francisés sont disponibles sur la page de téléchargement de bugzilla.fr

jeudi 16 avril 2015

Mises à jour francisées pour Bugzilla disponibles

Les mises à jour des templates francisés pour les versions 5.0rc3, 4.4.9, 4.2.14 et 4.0.18 de Bugzilla sont disponibles.

Ces versions corrigent quelques bogues et régressions :

  • Les utilisateurs qui n'étaient pas dans le groupe « insider » pouvaient déterminer si un utilisateur spécifique avait fait un commentaire dans des bogues. (Bogue 1151290)
  • En raison d'une régression causée par le bogue 1090275, les méthodes de web services Bug.get_bugs et Bug.get_history n'étaient plus autorisées. (Bogue 1154099)
  • Bugzilla gère désormais le nouveau format .htaccess d'Apache 2.4. (Bogue 1121477)
  • Une régression dans Bugzilla 4.4.3 provoquée par CVE-2014-1517 ignorait le mot de passe administrateur lors du démarrage d'une session. (Bogue 1132887)

Les paquets sont disponibles sur la page de téléchargements de Bugzilla.fr.

dimanche 25 janvier 2015

Nouvelles versions francisées disponibles

Les versions francisées de Bugzilla 4.0.16, 4.2.12 et 4.4.7 sont disponibles.

Ces versions corrigent deux failles de sécurité.

Pour les fichiers templates francisés seulement, beaucoup, beaucoup de coquilles et de problèmes d'interface ont été corrigés (un grand merci à Christophe)  :

Accompagnant ces versions de sécurité, la première « Release Candidate » de Bugzilla 5.0 est également disponible en français. Beaucoup de nouveautés dans cette version, notamment la conformité HTML5 de Bugzilla ainsi qu'une réécriture et une réorganisation complète de la documentation qui m'a demandée beaucoup de travail.

Les paquets francisés sont disponibles au téléchargement sur bugzilla.fr.

Nouvelles fonctionnalités et améliorations de Bugzilla 5.0

Amélioration des Webservices

Cette version apporte des améliorations majeures dans l'interface des Webservices. Une grande addition est le nouveau point d'entrée à la REST en plus de XML-RPC et JSON-RPC. Ceci permettra au clients d'accéder aux données de Bugzilla en utilisant les appels standards HTTP pour faciliter le développement. Note : XML-RPC et JSON-RPC sont abandonnés en faveur de REST et seront probablement retirés dans Bugzilla 7.0.

La gestion des clé d'API a également été ajoutée de sorte que les appels d'API n'ont désormais plus besoin d'utiliser des cookies ou des identifiants d'utilisateur. Les utilisateurs peuvent créer une clé d'API différente pour chaque application et révoquer les clés d'API qui ont été compromises ou qui ne sont plus nécessaires. La clé d'API sera simplement passée comme crédentiels pour chaque appel.

Plusieurs méthodes ont été ajoutées et celles existantes ont été améliorées pour permettre de renvoyer des données qui n'étaient pas disponibles auparavant, telle que Group.get. Bug.search est maintenant aussi complet que l'interface utilisateur de recherche avancée permettant ainsi de faire les mêmes recherches. Les données de fichier joint telles que les étiquettes et d'autres métadonnées peuvent désormais être mises à jour par l'intermédiaire de l'API. D'autres modification de webservice sont détaillés plus bas.

Amélioration du cache en utilisant Memcached

Bugzilla peut maintenant se connecter à un serveur Memcached fonctionnant localement ou sur le réseau pour permettre des accès plus rapides aux différents types de données. Cela diminue le nombre d'accès à la base de données et peut améliorer les performances. D'autres domaines ont été amliorés également pour tirer avantage du cache en mémoire pour les objets qui sont récupérés plusieurs fois pendant une requêtes telles que les données utilisateur, etc.

Possibilité de marquer des commentaires de bogue

Les utilisateurs peuvent ajouter des mots-clés visibles pour les autres utilisateurs sur les commentaires de bogue. Ceci donne la possibilité aux utilisateurs de faire des fils de conversations, de marquer les commentaires comme indésirables, d'identifier les commentaires importants, etc. Les utilisateurs peuvent masquer les commentaires contenant des mots-clés spécifiques qui peuvent être sélectionnés. Le champ de saisie des mots-clés gère l'autocomplétion, de sorte que les mots-clés utilisés le plus souvent peuvent être sélectionnés. Les administrateurs peuvent masquer automatiquement des commentaireq ayant des mots-clés spécifiques.

Amélioration de la vérification de l'appartenance à des groupes de bogue

Auparavant, Bugzilla restreignait la visibilité d'un bogue à quiconque était membre de TOUS les groupes auquel le bogue appartenait. C'est-à-dire que l'utilisateur devait être membre de tous les groupes dans lesquels se trouvait le bogue. Ceci rendait certains scénarios de contrôle d'accès plutôt difficile à réaliser. Désormais, par défaut (et ce comportement peut être activé sur les installations existantes), Bugzilla donne la visibilité d'un bogue à quiconque appartient à UN des groupes auquel le bogue appartient aussi. C'est-à-dire qu'un utilisateur doit être membre d'un seul des groupes dans lesquel se trouve le pour le bogue voir. Ceci donne plus de flexibilité quand les bogues sont rendus confidentiels pour des groupes ou utilisateurs spécifiques.

Note : L'appartenance aux groupes pour les bogues et les utilisateurs n'est pas du tout changé quand ce paramètre est activé. En passant à ce nouveau mode, cela signifie que les bogues peuvent être plus largement visibles que précédemment. Il est de la responsabilité de l'administrateur de s'assurer qu'aucbogue ne soit accidentellement visible pour des personnes non autorisées en modifiant ce paramètre.

Amélioration de la documentation pour les utilisateurs et les administrateurs

La documentation livrée avec le code de Bugzilla a été ré-écrite et améliorée en utilisant le format reStructuredText. Ceci permet d'héberger facilement la documentation sur des sites tel que ReadTheDocs.org et de la convertir facilement en différents formats tels que HTML et PDF. Une nouvelle section dédiée à la nouvelle API de webservice REST a été ajoutée, améliorant significativement l'ancienne documentation de webservice.

Autres améliorations et changements

Améliorations pour les utilisateurs

  • Bogues : le champ « Échéance » est désormais visible pour les utilisateurs ne faisant pas partie du groupe timetracking.
  • Bogues : Il existe maintenant un mode « Aperçu » lors de la création de nouveaux commentaires qui permet de voir à quoi ressemblera le commentaire avant de l'ajouter à la base de données.
  • Bogues : Le rapporteur est maintenant autorisé à ajouter un mot-clé lors de la création du bogue.
  • Bogues : Le champ « Consulter aussi » autorise désormais les espaces et les virgules pour délimiter plusieurs valeurs.
  • Bogues : La création automatique de liens dans les commentaires pour les numéros de bogue et les numéros de commentaire a été améliorée.
  • Bogues : Les bogues peuvent désormais avoir plusieurs alias. Ils ne pouvaient auparavant avoir qu'une seule valeur. Les alias sont aussi désormais visibles dans la barre de titre du navigateur.
  • Bogues : Les utilisateurs peuvent maintenant modifier les étiquettes de plusieurs bogues en même temps en utilisant le formulaire d'édition en masse.
  • Tableaux et graphiques : Les caractères UTF-8 sont maintenant correctement affichés dans les « Nouveaux graphiques » et les rapports graphiques.
  • Courriel : Vous pouvez désormais choisir de ne plus recevoir de courriel pour un bogue spécifique, même si vous continuez à avoir un rôle sur ce bogue (par ex. : rapporteur).
  • Courriel : En ajoutant ou en supprimant un bogue comme dépendance, le résumé du bogue est inclus dans le courriel de notification.
  • Recherches : request.cgi peut désormais renvoyer les résultats au format CSV.
  • Recherches : les en-têtes X-Bugzilla-* sont maintenant inclus dans les courriels de notification pour les étiquettes.
  • Recherches : Des recherches utiles ont été ajoutées sur la page d'accueil de Bugzilla.
  • Recherches : La recherche rapide permet désormais l'utilisation d'opérateur de comparaison comme !=, >=, >, <, etc.
  • Recherches : Les valeurs « Bloque » et « Dépend de » peuvent maintenant être affichée sous forme de colonne dans une liste de bogue.
  • Recherches : Les opérateurs de recherche « est vide » et « n'est pas vide » ont été ajoutée dans l'interface utilisateur de recherche avancée. Ceci permet la recherche de valeurs nulles et non nulles pour certains champs.
  • Recherches : Les champs personnalisés à sélection multiple sont maintenant disponibles en option dans les rapports. Cela permet de les utiliser pour catégoriser les bogues dans les rapports.

Améliorations pour les administrateurs et les développeurs

  • Administration : Il existe désormais des types de champ personnalisé ENTIER et DATE.
  • Administration : Les noms de fichiers utilisés pour stocker les données de produits pour les « Anciens graphiques » sont maintenant basés sur les ID de produit pour éviter des pertes de données lors du changement de nom des produits.
  • Administration : Les fichiers JavaScript et CSS sont maintenant compactés et concaténés pour améliorer les performances de chargement des pages. Quand des changements sont effectués, checksetup.pl doit être exécuté pour regénérer les fichiers combinés.
  • Bogues : Bugzilla garde désormais la trace du dernier accès de chaque visiteur sur chaque bogue (c'est-à-dire, charger la page show_bug dans un navigateur Web). Ceci peut être utile pour les tableaux de bord ou les API clientes.
  • Base de données : Le texte qui contenait des caractères Unicode supplémentaires (hors BMP) était tronqué en utilisant MySQL. Ceci a été corrigé pour empêcher les pertes de données.
  • Base de données : Les connexions SSL sont désormais possibles en utilisant MySQL.
  • Base de données : Pour la version 8.x de PostgreSQL, plpgsql n'était pas toujours installé par défaut et checksetup.pl générait une erreur. Ceci a été corrigé.
  • Développement : Bugzilla est maintenant conforme HTML5.
  • Courriel : La génération de courriel était auparavant faite avant que la jobqueue soit insérée. Elle est maintenant différée est faite par jobqueue.pl avant d'envoyer le courriel ce qui améliore la réactivité lors du traitement des modifications de bogue.
  • Courriel : Quand un administrateur crée un nouvel utilisateur, un courriel est envoyé à l'utilisateur.
  • Courriel : Pour les courriels de notification de dépendance, l'en-tête X-Bugzilla-Type: dep_changed est défini.
  • Courriel : Les courriels de whine.pl utilisent maintenant DEFAULT_COLUMN_LIST (la même colonne par défaut vue dans la page de liste de bogues) au lieu de la liste de colonnes codée en dur.
  • Sécurité : Gestion de valeurs plus élevées pour PASSWORD_SALT_LENGTH sans casser la compatibilité avec les anciens hash.

Modifications des web services

  • Bug.search permet à présent des recherches identiques à celles effectuées sur l'interface utilisateur de recherche avancée.
  • La gestion basique des en-têtes eTag a été ajoutée à tous les webservices permettant de meilleures performances réseau.
  • Les administrateurs peuvent désormais modifier le paramètre qui filtre toutes les adresses électroniques renvoyées par les appels de webservices de la même manière que dans l'interface utilisateur Web.
  • Les appels de webService gèrent désormais les clés d'API pour l'authentification. Les noms d'utilisateur et mot de passe sont toujours supportés.
  • Les appels de webService qui sont utilisés pour créer et mettre à jour les bogues et les fichiers joints gèrent maintenant la définition et la mise à jour des étiquettes.
  • Bug.update_attachment peut mettre à jour les métadonnées de fichier joint tout comme ses étiquettes.
  • Les cookies et jetons invalides ou ayant expiré renvoient maintenant une erreur au lieu d'être ignorés silencieusement.
  • Le paramtre product pour Bug.possible_duplicates a été renommé en products.
  • Certains champs de compatibilité inclus dans les données renvoyées qui étaient marqués à supprimer dans cette version ont été supprimés.
  • Group.get a été ajouté pour obtenir des informations sur un groupe et ses membres.

Modifications du code pouvant affecter les personnalisations et les extensions

  • Le paramètre docs_urlbase a été supprimé. Si la documentation n'a pas été compilée localement, les liens « Aide » et les autres liens de documentation redirigeront vers bugzilla.readthedocs.org automatiquement.
  • Le paramètre mostfreqthreshold a également été retiré.
  • JSON::XS est maintenant utilisé à la place de Data::Dumper pour le stockage pour les valeurs de configuration dans data/params. Ceci devrait améliorer les performances lors du chargement d'un fichier.
  • Un nouveau test a été ajouté pour vérifier les mots réservés dans le schéma SQL.
  • Pod::Coverage est maintenant utilisé pour s'assurer que les sous-routines sont documentées.
  • Le code de Bugzilla utilise désormais use parent au lieu de use base dans tous les endroits où c'est possible.
  • Un nouveau crochet appelé cgi_headers a été ajouté pour permettre la personnalisation des en-têtes HTTP renvoyés.

samedi 11 octobre 2014

Mises à jour Bugzilla fr 4.0.15, 4.2.11 et 4.4.6

Les versions francisées de Bugzilla 4.0.15, 4.2.11 et 4.4.6 sont disponibles.

Ces versions corrigent plusieurs failles de sécurité.

Trois autres bogues concernant uniquement les versions francisées ont été également corrigés :

  • Bogue 543 : La description du paramètre « LDAPstarttls » dans Administration / LDAP est manquante. ;
  • Bogue 549 : Faute d'accord ;
  • Bogue 550 : Traduction manquante.

Les paquets sont disponibles au téléchargement sur cette page.

jeudi 14 août 2014

Nouvelles versions francisées disponibles

Les versions francisées de Bugzilla 4.0.14, 4.2.10 et 4.4.5 sont disponibles.

Ces versions corrigent une faille de sécurité.

Deux autres bogues concernant uniquement les versions francisées ont été également corrigés :

  • Bogue 517 : Impossible de supprimer des produits ;
  • Bogue 528 : Problème lié au label de « Réaffecter au responsable par défaut » lors de la saisie d'un bogue.

Les paquets sont disponibles au téléchargement sur cette page.

lundi 21 avril 2014

Les versions francisées de Bugzilla 4.4.4, 4.2.9 et 4.0.13 sont disponibles

Je n'ai pas publié les versions 4.0.12, 4.2.8 et 4.4.3 en raison d'une régression introduite dans celles-ci.

Ces nouvelles versions contiennent deux correctifs de sécurité et diverses améliorations.

Spécifiquement pour les templates francisés, les bogues suivants on été corrigés :

  • Bogue 502  : Coquilles
  • Bogue 503  : Calendrier non fonctionnel dans "Informations détaillées de bogue", "échéance"
  • Bogue 505  : Page de recherche avancée, traduction de l'option "regexp"
  • Bogue 506  : Graphe de dépendance
  • Bogue 507  : Il manque id=edit_custom_field dans custom_fields/edit.html.tmpl
  • Bogue 508  : Formulation dans editparams.cgi?section=general

Les paquets sont disponibles sur la page de téléchargement de bugzilla.fr.

Réflexions sur la démission de Brendan Eich

J'ai attendu quelques jours pour laisser retomber ma colère après l'annonce de la démission de Brendan Eich.

Tout d'abord, je ne me prononcerai pas sur le fait d'être pour ou contre le mariage homosexuel car c'est totalement hors de propos.

Pour ceux qui ne me connaissent pas, j'ai contribué au projet Mozilla pendant une dizaine d'années en traduisant les logiciels, les sites Web, les bulletins d'information, etc. et je suis toujours un fervent zélote de la mission de Mozilla. Pour l'heure, Je me contente seulement de traduire le logiciel Bugzilla en français en l'absence de contributeurs pour poursuivre cette tâche. J'ai cessé ma contribution prodigue en raison de circonstances similaires à la démission de Brendan Eich et que je n'approuvais pas.

Alors, quelques employés militants ont œuvré activement pour que soit mis en place un code de conduite qui s'appliquerait à tous les canaux de communication pour l'ensemble de la communauté en raison de problèmes internes à l'entreprise Mozilla (la filiale soumise à l'impôt de la Fondation Mozilla). La controverse s'étendit même jusqu'à la section diversité pour avoir un long inventaire à la Prévert plutôt qu'un simple : « Nous accueillons tout le monde ». Pourquoi ne pas ajouter également : « les personnes qui aiment la nourriture épicée ou la couleur bleue »…

Selon moi, Mozilla n'a pas alors retenu la leçon et cela s'est reproduit. Elle a laissé les mêmes (?) personnes utiliser son nom et son image comme un champ de bataille, un terrain de jeux, un porte-voix ou peu importe la désignation, pour leurs convictions personnelles. La mission de Mozilla, c'est le Web, et toute autre considération ne figurant pas dans son manifeste n'a pas lieu d'être et doit être tenue ailleurs. Il existe des lois, des règlements et des contrats définissant les obligations entre employeurs et employés : les problèmes internes doivent être réglés au sein de l'entreprise, ou dans le pire des cas, dans un tribunal si cela s'avère nécessaire. La communauté ne doit pas être prise à témoin ou en otage pour résoudre un problème de gestion de ressources humaines. Pas plus que la culture américaine du politiquement correct ne doit être la règle : la communauté Mozilla est mondiale.

S'il reste encore un peu de décence ou de dignité aux employés qui ont fragilisé Mozilla et sa mission, ils devraient démissionner ou tout au moins se taire une fois pour toute et faire le travail pour lequel ils sont payés. Ils sont tout à fait libres de se battre pour leurs convictions hors du projet Mozilla.

J'espère sincèrement que Mozilla aura cette fois retenu la leçon et n'autorisera pas que des événements semblables se reproduisent à l'avenir.

samedi 15 février 2014

Une nouvelle maison pour Bugzilla en français

Après les nombreuses railleries (justifiées) sur l'adresse toute « pourrite » (cedric.corazza.pagesperso-orange.fr/) de l'hébergement des pages Bugzilla en français, je me suis enfin décidé à acquérir le domaine bugzilla.fr, qui par chance était disponible.

Bugzilla en français réside désormais dans une nouvelle maison fraîchement repeinte et dispose d'un blog assorti rien que pour lui.

J'en ai profité pour ajouter quelques pages supplémentaires (je n'ai pas encore fini).

Les commentaires du blog sont modérés pour éviter le spam.

Voilà, c'est tout pour aujourd'hui :-) .