Nouvelles versions francisées disponibles

Les versions francisées de Bugzilla 4.0.16, 4.2.12 et 4.4.7 sont disponibles.

Ces versions corrigent deux failles de sécurité.

Pour les fichiers templates francisés seulement, beaucoup, beaucoup de coquilles et de problèmes d'interface ont été corrigés (un grand merci à Christophe)  :

Accompagnant ces versions de sécurité, la première « Release Candidate » de Bugzilla 5.0 est également disponible en français. Beaucoup de nouveautés dans cette version, notamment la conformité HTML5 de Bugzilla ainsi qu'une réécriture et une réorganisation complète de la documentation qui m'a demandée beaucoup de travail.

Les paquets francisés sont disponibles au téléchargement sur bugzilla.fr.

Nouvelles fonctionnalités et améliorations de Bugzilla 5.0

Amélioration des Webservices

Cette version apporte des améliorations majeures dans l'interface des Webservices. Une grande addition est le nouveau point d'entrée à la REST en plus de XML-RPC et JSON-RPC. Ceci permettra au clients d'accéder aux données de Bugzilla en utilisant les appels standards HTTP pour faciliter le développement. Note : XML-RPC et JSON-RPC sont abandonnés en faveur de REST et seront probablement retirés dans Bugzilla 7.0.

La gestion des clé d'API a également été ajoutée de sorte que les appels d'API n'ont désormais plus besoin d'utiliser des cookies ou des identifiants d'utilisateur. Les utilisateurs peuvent créer une clé d'API différente pour chaque application et révoquer les clés d'API qui ont été compromises ou qui ne sont plus nécessaires. La clé d'API sera simplement passée comme crédentiels pour chaque appel.

Plusieurs méthodes ont été ajoutées et celles existantes ont été améliorées pour permettre de renvoyer des données qui n'étaient pas disponibles auparavant, telle que Group.get. Bug.search est maintenant aussi complet que l'interface utilisateur de recherche avancée permettant ainsi de faire les mêmes recherches. Les données de fichier joint telles que les étiquettes et d'autres métadonnées peuvent désormais être mises à jour par l'intermédiaire de l'API. D'autres modification de webservice sont détaillés plus bas.

Amélioration du cache en utilisant Memcached

Bugzilla peut maintenant se connecter à un serveur Memcached fonctionnant localement ou sur le réseau pour permettre des accès plus rapides aux différents types de données. Cela diminue le nombre d'accès à la base de données et peut améliorer les performances. D'autres domaines ont été amliorés également pour tirer avantage du cache en mémoire pour les objets qui sont récupérés plusieurs fois pendant une requêtes telles que les données utilisateur, etc.

Possibilité de marquer des commentaires de bogue

Les utilisateurs peuvent ajouter des mots-clés visibles pour les autres utilisateurs sur les commentaires de bogue. Ceci donne la possibilité aux utilisateurs de faire des fils de conversations, de marquer les commentaires comme indésirables, d'identifier les commentaires importants, etc. Les utilisateurs peuvent masquer les commentaires contenant des mots-clés spécifiques qui peuvent être sélectionnés. Le champ de saisie des mots-clés gère l'autocomplétion, de sorte que les mots-clés utilisés le plus souvent peuvent être sélectionnés. Les administrateurs peuvent masquer automatiquement des commentaireq ayant des mots-clés spécifiques.

Amélioration de la vérification de l'appartenance à des groupes de bogue

Auparavant, Bugzilla restreignait la visibilité d'un bogue à quiconque était membre de TOUS les groupes auquel le bogue appartenait. C'est-à-dire que l'utilisateur devait être membre de tous les groupes dans lesquels se trouvait le bogue. Ceci rendait certains scénarios de contrôle d'accès plutôt difficile à réaliser. Désormais, par défaut (et ce comportement peut être activé sur les installations existantes), Bugzilla donne la visibilité d'un bogue à quiconque appartient à UN des groupes auquel le bogue appartient aussi. C'est-à-dire qu'un utilisateur doit être membre d'un seul des groupes dans lesquel se trouve le pour le bogue voir. Ceci donne plus de flexibilité quand les bogues sont rendus confidentiels pour des groupes ou utilisateurs spécifiques.

Note : L'appartenance aux groupes pour les bogues et les utilisateurs n'est pas du tout changé quand ce paramètre est activé. En passant à ce nouveau mode, cela signifie que les bogues peuvent être plus largement visibles que précédemment. Il est de la responsabilité de l'administrateur de s'assurer qu'aucbogue ne soit accidentellement visible pour des personnes non autorisées en modifiant ce paramètre.

Amélioration de la documentation pour les utilisateurs et les administrateurs

La documentation livrée avec le code de Bugzilla a été ré-écrite et améliorée en utilisant le format reStructuredText. Ceci permet d'héberger facilement la documentation sur des sites tel que ReadTheDocs.org et de la convertir facilement en différents formats tels que HTML et PDF. Une nouvelle section dédiée à la nouvelle API de webservice REST a été ajoutée, améliorant significativement l'ancienne documentation de webservice.

Autres améliorations et changements

Améliorations pour les utilisateurs

  • Bogues : le champ « Échéance » est désormais visible pour les utilisateurs ne faisant pas partie du groupe timetracking.
  • Bogues : Il existe maintenant un mode « Aperçu » lors de la création de nouveaux commentaires qui permet de voir à quoi ressemblera le commentaire avant de l'ajouter à la base de données.
  • Bogues : Le rapporteur est maintenant autorisé à ajouter un mot-clé lors de la création du bogue.
  • Bogues : Le champ « Consulter aussi » autorise désormais les espaces et les virgules pour délimiter plusieurs valeurs.
  • Bogues : La création automatique de liens dans les commentaires pour les numéros de bogue et les numéros de commentaire a été améliorée.
  • Bogues : Les bogues peuvent désormais avoir plusieurs alias. Ils ne pouvaient auparavant avoir qu'une seule valeur. Les alias sont aussi désormais visibles dans la barre de titre du navigateur.
  • Bogues : Les utilisateurs peuvent maintenant modifier les étiquettes de plusieurs bogues en même temps en utilisant le formulaire d'édition en masse.
  • Tableaux et graphiques : Les caractères UTF-8 sont maintenant correctement affichés dans les « Nouveaux graphiques » et les rapports graphiques.
  • Courriel : Vous pouvez désormais choisir de ne plus recevoir de courriel pour un bogue spécifique, même si vous continuez à avoir un rôle sur ce bogue (par ex. : rapporteur).
  • Courriel : En ajoutant ou en supprimant un bogue comme dépendance, le résumé du bogue est inclus dans le courriel de notification.
  • Recherches : request.cgi peut désormais renvoyer les résultats au format CSV.
  • Recherches : les en-têtes X-Bugzilla-* sont maintenant inclus dans les courriels de notification pour les étiquettes.
  • Recherches : Des recherches utiles ont été ajoutées sur la page d'accueil de Bugzilla.
  • Recherches : La recherche rapide permet désormais l'utilisation d'opérateur de comparaison comme !=, >=, >, <, etc.
  • Recherches : Les valeurs « Bloque » et « Dépend de » peuvent maintenant être affichée sous forme de colonne dans une liste de bogue.
  • Recherches : Les opérateurs de recherche « est vide » et « n'est pas vide » ont été ajoutée dans l'interface utilisateur de recherche avancée. Ceci permet la recherche de valeurs nulles et non nulles pour certains champs.
  • Recherches : Les champs personnalisés à sélection multiple sont maintenant disponibles en option dans les rapports. Cela permet de les utiliser pour catégoriser les bogues dans les rapports.

Améliorations pour les administrateurs et les développeurs

  • Administration : Il existe désormais des types de champ personnalisé ENTIER et DATE.
  • Administration : Les noms de fichiers utilisés pour stocker les données de produits pour les « Anciens graphiques » sont maintenant basés sur les ID de produit pour éviter des pertes de données lors du changement de nom des produits.
  • Administration : Les fichiers JavaScript et CSS sont maintenant compactés et concaténés pour améliorer les performances de chargement des pages. Quand des changements sont effectués, checksetup.pl doit être exécuté pour regénérer les fichiers combinés.
  • Bogues : Bugzilla garde désormais la trace du dernier accès de chaque visiteur sur chaque bogue (c'est-à-dire, charger la page show_bug dans un navigateur Web). Ceci peut être utile pour les tableaux de bord ou les API clientes.
  • Base de données : Le texte qui contenait des caractères Unicode supplémentaires (hors BMP) était tronqué en utilisant MySQL. Ceci a été corrigé pour empêcher les pertes de données.
  • Base de données : Les connexions SSL sont désormais possibles en utilisant MySQL.
  • Base de données : Pour la version 8.x de PostgreSQL, plpgsql n'était pas toujours installé par défaut et checksetup.pl générait une erreur. Ceci a été corrigé.
  • Développement : Bugzilla est maintenant conforme HTML5.
  • Courriel : La génération de courriel était auparavant faite avant que la jobqueue soit insérée. Elle est maintenant différée est faite par jobqueue.pl avant d'envoyer le courriel ce qui améliore la réactivité lors du traitement des modifications de bogue.
  • Courriel : Quand un administrateur crée un nouvel utilisateur, un courriel est envoyé à l'utilisateur.
  • Courriel : Pour les courriels de notification de dépendance, l'en-tête X-Bugzilla-Type: dep_changed est défini.
  • Courriel : Les courriels de whine.pl utilisent maintenant DEFAULT_COLUMN_LIST (la même colonne par défaut vue dans la page de liste de bogues) au lieu de la liste de colonnes codée en dur.
  • Sécurité : Gestion de valeurs plus élevées pour PASSWORD_SALT_LENGTH sans casser la compatibilité avec les anciens hash.

Modifications des web services

  • Bug.search permet à présent des recherches identiques à celles effectuées sur l'interface utilisateur de recherche avancée.
  • La gestion basique des en-têtes eTag a été ajoutée à tous les webservices permettant de meilleures performances réseau.
  • Les administrateurs peuvent désormais modifier le paramètre qui filtre toutes les adresses électroniques renvoyées par les appels de webservices de la même manière que dans l'interface utilisateur Web.
  • Les appels de webService gèrent désormais les clés d'API pour l'authentification. Les noms d'utilisateur et mot de passe sont toujours supportés.
  • Les appels de webService qui sont utilisés pour créer et mettre à jour les bogues et les fichiers joints gèrent maintenant la définition et la mise à jour des étiquettes.
  • Bug.update_attachment peut mettre à jour les métadonnées de fichier joint tout comme ses étiquettes.
  • Les cookies et jetons invalides ou ayant expiré renvoient maintenant une erreur au lieu d'être ignorés silencieusement.
  • Le paramtre product pour Bug.possible_duplicates a été renommé en products.
  • Certains champs de compatibilité inclus dans les données renvoyées qui étaient marqués à supprimer dans cette version ont été supprimés.
  • Group.get a été ajouté pour obtenir des informations sur un groupe et ses membres.

Modifications du code pouvant affecter les personnalisations et les extensions

  • Le paramètre docs_urlbase a été supprimé. Si la documentation n'a pas été compilée localement, les liens « Aide » et les autres liens de documentation redirigeront vers bugzilla.readthedocs.org automatiquement.
  • Le paramètre mostfreqthreshold a également été retiré.
  • JSON::XS est maintenant utilisé à la place de Data::Dumper pour le stockage pour les valeurs de configuration dans data/params. Ceci devrait améliorer les performances lors du chargement d'un fichier.
  • Un nouveau test a été ajouté pour vérifier les mots réservés dans le schéma SQL.
  • Pod::Coverage est maintenant utilisé pour s'assurer que les sous-routines sont documentées.
  • Le code de Bugzilla utilise désormais use parent au lieu de use base dans tous les endroits où c'est possible.
  • Un nouveau crochet appelé cgi_headers a été ajouté pour permettre la personnalisation des en-têtes HTTP renvoyés.