samedi 20 août 2022

Des nouvelles du projet Bugzilla

Original version in English

Ceci est la traduction du courriel envoyé sur la liste de diffusion des développeurs de Bugzilla par Dave Miller, responsable du projet Bugzilla

Futures versions de Bugzilla et recherche d'aide immédiate

Surprise !  Bugzilla n'est pas encore mort. :-)

J'essaie à nouveau de faire bouger les choses sur Bugzilla. La plupart des principaux volontaires ont changé de travail ces dernières années, ce qui leur a laissé moins de temps à passer sur le projet et a ralenti considérablement les choses depuis un certain temps. Pour ceux qui l'ignorent, j'ai fait plus ou moins office de chef de projet depuis quelques années maintenant, sans avoir beaucoup de temps à passer sur Bugzilla, mais sans avoir non plus quelqu'un capable d'intervenir pour me remplacer. J'intervenais seulement pour prendre des décisions quand les autres développeurs étaient dans une impasse. J'ai essayé de remettre le contrôle du projet à quelqu'un d'autre à deux reprises ces dix dernières années, et chaque fois, la personne pressentie a trouvé un nouvel emploi et n'a plus eu de temps à y consacrer, juste avant le passage de témoin. Il faut du temps pour que quelqu'un établisse la confiance nécessaire pour savoir que je le laisse entre de bonnes mains, et donc, sans beaucoup de développeurs actifs, il est difficile de mettre quelqu'un en place pour faire cela. Mais il y a des changements dans ma vie à présent qui me permettent en fait de passer *plus* de temps sur Bugzilla, donc je me remets en selle et je reprends le contrôle direct. Je suis probablement plus intervenu ces trois ou quatre derniers mois que je n'ai pu le faire ces cinq ou six dernières années.

J'ai démarré une nouvelle société de conseiI (pour laquelle je ne peux pas encore faire de publicité car il me reste beaucoup de travail à faire sur le site web d'abord), et j'essaie de la structurer de manière à ce que cela me permette de consacrer à nouveau du temps sur Bugzilla. (Si vous voulez m'engager pour vous aider sur votre installation Bugzilla, ou aider à financer le développement de Bugzilla, n'hésitez pas à me contacter en privé, même si je ne fais pas encore d'annonce publique).

Revenons maintenant aux choses sérieuses et les plans pour ce projet.

[Il y a une demande d'aide dans ce courriel sous les informations de versions. Si vous pouviez nous donner un coup de main, ce serait grandement apprécié. Cela ne concerne pas seulement le code.]

Le scénario pour les versions

J'aimerais publier de nouvelles versions des branches Bugzilla dans les semaines à venir, dès que tout sera en place pour le faire.

La branche 4.4 est maintenue depuis TRÈS longtemps (elle a été initialement publiée en 2013!!!), fonctionne avec des systèmes d'exploitation dépassés, difficiles à trouver ou à installer, encore plus difficile à tester de nos jours, et cela fait longtemps que nous voulons l'abandonner. Mais notre politique de maintenance stipule que nous devons la maintenir encore quatre mois après les deux versions majeures suivantes. La version majeure après la version 4.4 était la version 5.0, et il n'y a pas eu d'autre version majeure après cela, ce qui signifie que le compte à rebours des quatre mois n'a pas encore démarré.

4.4.14 - Je voudrais que celle-ci soit l'ultime version de la branche 4.4 (à moins que des problèmes de sécurité ne soient découverts dans les quatre mois suivants) car la version 5.2 ci-dessous démarrera le compte à rebours des quatre mois.

5.0.4.1 - Pourquoi une version 5.0.4.1 alors qu'il y a une version 5.0.6 ? Si vous avez prêté attention aux notes de version, la version 5.0.5 contenait un changement de schéma massif, ainsi que le reformatage de presque tout le code Perl dans les sources, ces deux changements constituant une violation de notre politique de maintenance pour une branche stable (un responsable des nouvelles versions nouveau dans le processus, n'a pas réalisé cela et a publié les versions, et le temps que nous nous en rendions compte, il était trop tard). Beaucoup de gens l'ont constaté et n'ont jamais fait les mises à jour vers les versions 5.0.5 ou 5.0.6, puisqu'elles ne contenaient aucune mise à jour de sécurité. La version 5.0.4.1 leur permettra d'obtenir les correctifs pour la version 5.0.4 sans les forcer à adopter les changements du schéma.

5.2 - Ce sera la prochaine version majeure et débutera le compte à rebours de quatre mois pour l'arrêt de la branche 4.4. La version 5.2 sera issue de la branche 5.0 après la version 5.0.6 et contiendra les changements de schéma de la version 5.0.5. Par conséquent, si vous avez effectué la mise à jour en version 5.0.6, la mise à jour en version 5.2 sera pour vous l'équivalent d'une mise à jour mineure. Ces changements de schéma auraient provoqué la publication d'une version majeure de toutes façons, il s'agit donc seulement de corriger le problème de numérotation de cette version (la version 5.0.5 aurait dû être numérotée 5.2).

5.9.1 - Ce sera la première version officielle de la branche Harmony et sera classée comme version de développement, à ne pas utiliser en production. C'est ce qui donnera Bugzilla 6.  Le code est suffisamment correct pur être utilisé tout de suite, mais il reste des écueils avant de pouvoir publier cette version pour la mettre en production. Si vous souhaitez aider à la sortie de Bugzilla 6, cette liste de bogues se trouve ici : https://github.com/bugzilla/harmony/blob/main/RELEASE_BLOCKERS.md

Recherche d'aide immédiate

Il y a certaines choses (pas nécessairement relatives au code) pour lesquelles j'aimerais recevoir de l'aide avant la publication des versions ci-dessus.

  1. Faire fonctionner les tests (ceci concerne effectivement le code) - les tests automatisés sur GitHub échouent (je pense) sur toutes les branches. Ils ont commencé à échouer sans aucun changement dans notre code (ceci a été découvert quand nous avons essayé d'intégrer tous les correctifs soumis récemment. Les correctifs ont échoué à tous les tests, et quand nous avons essayé sans les correctifs, cela échouait aussi).  Ceci est probablement dû à des changements dans une dépendance utilisée par Bugzilla, car nos instructions d'installation pour les serveurs de test sont : « obtenir les versions les plus récentes de ce paquet » comme dépendance, et non des versions spécifiques. Si quelqu'un a du temps à passer pour essayer d'isoler cette rupture de dépendance et de corriger les tests pour s'en affranchir, ce serait d'une grande aide. C'est en fait la priorité numéro un car tous les correctifs soumis pour Bugzilla sont bloqués à cause de cela. Par conséquent, je travaillerai moi-même là-dessus mais j'aimerais avoir d'autres regards sur ce sujet. Voir également le bogue : https://bugzilla.mozilla.org/show_bug.cgi?id=1785938.
  2. Documentation. Ce sera principalement pour les nouvelles branches, mais les anciennes vont avoir besoin d'aide aussi. Surtout pour les instructions d'installation. Les exemples dans la documentation utilisent d'anciennes versions de systèmes d'exploitation, aucune personne sensée n'utilisera de systèmes d'exploitation si vieux pour une nouvelle installation. Par conséquent, les sections concernant l'installation dans la documentation doivent être mises à jour pour utiliser des versions récentes des systèmes d'exploitation dans les instructions et les exemples. Voir également : https://bugzilla.mozilla.org/show_bug.cgi?id=1785943.
  3. Audit de conformité de la section 508. Il existe plusieurs agences gouvernementales américaines qui utilisent Bugzilla en interne (la NASA en est un exemple public). Les nouveaux projets gouvernementaux américains doivent se conformer au nouveau guide d'accessibilité de la section 508 de la loi sur les communications. Donc, si vous voulez qu'elles puissent se mettre à jour, nous devons être conformes (au moins sur nos nouvelles versions). Voir : https://section508.gov/. Il existe un modèle pour la déclaration de conformité sur : https://www.section508.gov/sell/vpat/ . J'aimerais que nous trouvions un volontaire pour auditer la conformité sur les branches 5.2 et Harmony, pour ouvrir des bogues pour ce qui rentre en violation et pour déterminer à quel niveau du VPAT® nous en sommes actuellement. Même si nous ne sommes pas encore conformes (je soupçonne que nous ne le sommes pas), j'aimerais être en mesure de faire une déclaration sur la version 5.2 indiquant notre niveau de conformité et la liste de ce qu'il reste à corriger pour être conformes. Voir également : https://bugzilla.mozilla.org/show_bug.cgi?id=1785941

En conclusion…

Si vous pouvez aider sur l'une de ces choses, répondez à ce message, ou rendez-nous visite sur IRC ou Matrix (les liens se trouvent dans la barre latérale gauche sur https://bugzilla.org/) ou ajouter des commentaires dans les bogues indiqués ci-dessus.

--
Dave Miller
Bugzilla Project Lead
https://bugzilla.org/

Original email sent on Bugzilla Developers' Mailing List

Upcoming Bugzilla Releases, and Immediate Help Wanted

Surprise! Bugzilla's not dead yet. :-)

I am trying to kick-start getting stuff moving again with Bugzilla since most of the core Bugzilla volunteers have had job changes over the last few years that have left them with less time to spend on the project, so things have been very slow going for a while. For those that don't know, I've been more or less of a figurehead of a project leader for a number of years now, not having much time to spend on Bugzilla, but not having anyone in a position to be able to step in to replace me, and only stepping in myself to make decision calls when the other developers were at an impasse. I've attempted to hand off control of the project to someone else twice in the last 10 years or so, and both times, the person I was about to hand off to got a new job and didn't have time for it anymore just before we were about to do the handoff. It takes a while for someone to build the trust needed to know I'm leaving it in good hands, so without a lot of active developers it's hard to get someone in place to do that. But I've had some life changes of my own now, which actually give me *more* time to spend on Bugzilla finally, so I'm getting back in the saddle and taking direct control again. I've probably poked at it more in the last 3 or 4 months than I have in the last 5 or 6 years combined.

I have started a new consulting business (which I'm not ready to advertise yet because I still need to do a lot of work on my website first), and I've been trying to structure it in a way that allows me to spend time on Bugzilla again. (If you want to hire me to help with your Bugzilla, or help funding work on upstream Bugzilla, feel free to contact me off-list, even if I'm not publicly advertising yet)

Now back to the nitty gritty and my plans for this project.

[There is a call for help in this email below the release information. If you can give us a hand it would be greatly appreciated. Not all of it is code-related.]

The Release Plans

I would like to put out a new multi-branch release of Bugzilla sometime in the next few weeks, as soon as we can get all the pieces in place to do so.

The 4.4 branch has been on life support for a LONG time (it was initially released in 2013!!!), supports outdated OSes that are hard to find or install, let alone test for these days, and we've been itching to drop it for a long time. But our support policy says that we have to support it for 4 months after the following two major releases. The next major release after 4.4 was 5.0, and there have been no major releases after that, which means that 4 month countdown hasn't even started yet.

4.4.14 - I am intending this to be the final release of the 4.4 branch (barring any security issues being found in the next 4 months) as the 5.2 release below will start that 4 month countdown.

5.0.4.1 - Why 5.0.4.1 when there's a 5.0.6 release? Well, if you paid attention to the change logs, 5.0.5 contained a massive schema change, as well as reformatting almost all of the Perl code in the source, both of which are a violation of our support policy for a stable branch (a new-to-the-process release manager pushed the release out not realizing that, and by the time we caught it, it was too late). A lot of people noticed this and never upgraded to 5.0.5 or 5.0.6, since they didn't contain any security fixes. 5.0.4.1 will give those people additional fixes for 5.0.4 without forcing them to pick up those schema changes.

5.2 - This will be the next major release, and will start the 4 month countdown for discontinuing the 4.4 branch. 5.2 is forked from the 5.0 branch after 5.0.6, and will contain those schema changes from 5.0.5 in it. So if you did upgrade to 5.0.6, 5.2 will be equivalent to a point upgrade for you. Those schema changes should have caused a major release to happen anyway, so this is just fixing the numbering problem with that release (i.e. 5.0.5 should have been called 5.2 to begin with).

5.9.1 - This will be the first official release off the Harmony branch, and will be classified as a developer preview release, not for production use. This is what will eventually be Bugzilla 6. The code is mostly good enough to use right now, but there are still showstoppers to be able to fully release it as a production release. If you're interested in helping make Bugzilla 6 happen, that list of showstoppers is here: https://github.com/bugzilla/harmony/blob/main/RELEASE_BLOCKERS.md

Immediate Help Wanted

There's a few things (not all necessarily code related) that I would love to get help with prior to the above releases.

  1. Get Tests Working (this one actually is code related) - the automated tests on GitHub are failing on (I think) all of the branches. They started failing without any changes to our code (this was discovered when we started trying to get caught up on patches people had submitted recently, and the patches all failed tests, and then we tried it without the patches and still failed). This is quite likely due to changes in some upstream dependency that Bugzilla uses, since our installation instructions for the test servers are all "get the most recent version of this package" as a dependency and not specific versions. If anyone has some time to spend trying to isolate this upstream dependency breakage and getting the tests fixed to deal with it appropriately, that would be a big help. This is actually the number one priority because all commits to Bugzilla are currently blocked on it. I will be working on this myself as a result, but I'd love to have a few extra sets of eyes on it. See also https://bugzilla.mozilla.org/show_bug.cgi?id=1785938.
  2. Documentation. This is going to be primarily for the newer branches, but the older ones are going to need some help as well. Installation instructions mostly. The examples in the docs use ancient versions of the OSes that are given as sample installs, and no sane person is going to be using an OS that old on a new install. So the installation sections of the docs need to be updated to use modern versions of the OSes in the instructions and examples. See also https://bugzilla.mozilla.org/show_bug.cgi?id=1785943.
  3. Section 508 Compliance Audit. There are a number of US government agencies who use Bugzilla internally (NASA is a publicly visible example). New US government projects have to comply with the new accessibility guidelines in Section 508 of the Communications Act, so if we want them to be able to upgrade we need to comply (at least in our newer versions). See https://section508.gov/. There is a template for a compliance statement at https://www.section508.gov/sell/vpat/ . I would love to get a volunteer who could audit the 5.2 and harmony branches for compliance, file bugs for things that are violations, and figure out how much of the VPAT we can actually provide at this point. Even if we're not compliant yet (I suspect we aren't) I would love to be able to provide a statement with the 5.2 release saying how compliant we are, and listing what's left to be fixed to make us compliant. See also https://bugzilla.mozilla.org/show_bug.cgi?id=1785941.

In Conclusion...

If you can help with any of these things, reply to this message, or visit us on IRC or Matrix (links to both can be found in the left sidebar on https://bugzilla.org/) or add comments to the above-listed bugs.

--
Dave Miller
Bugzilla Project Lead
https://bugzilla.org/

dimanche 28 avril 2019

Modèles francisés pour Bugzilla 5.0.5 et 5.0.6 disponibles

Les versions francisées pour Bugzilla 5.0.5 et 5.0.6 sont disponibles.
Ci-après les notes de versions :

5.0.6

Cette version contient une modification de schéma de la table « flagtypes » autorisant beaucoup plus de types d'étiquettes.

La table « flagtypes » aurait dû utiliser le type « mediumint » depuis plusieurs versions, mais en raison d'un bogue dans le code de migration de schéma, cela n'avait pas été modifié.

5.0.5

Cette version reformate le code selon les mêmes conventions de formatage que le populaire Mojolicious et contient .perltidyrc pour faire la même chose. Vous pouvez utiliser le style de codage que vous voulez, mais tous les fichiers versés dans le dépôt doivent être reformatés selon ces règles.

De plus, nous ne suivrons plus le même processus de publication de versions. Les nouvelles versions seront publiées plus fréquemment.

Comme nous sommes maintenant en 2019, la table bugs_fulltext utilise maintenant le moteur InnoDB au lieu de MyISAM. Ceci peut causer des maux de tête pour faire la mise à jour.

La version 5.0.5 corrige également le bogue 1226123 : Les adresses électroniques contenant des apostrophes provoquaient le dysfonctionnement du bouton « Envoyer un courriel aux responsables du bogue » dans les listes de bogues.

Je n'ai créé les modèles francisés pour la version 5.0.6 car ceux-ci fonctionnent également sans modification avec la version 5.0.5.

Les paquets sont disponibles sur la page de téléchargements de Bugzilla.fr.

dimanche 18 février 2018

French Templates for Bugzilla 4.4.13 and 5.0.4

The French templates for Bugzilla 4.4.13 and 5.0.4 are available.
These releases fix one security bug and some other bugs.

Packages are available on the Bugzilla.fr download page.

Modèles francisés disponibles pour Bugzilla 4.4.13 et 5.0.4

Les versions francisées pour Bugzilla 4.4.13 et 5.0.4 sont disponibles.
Ces versions corrigent une faille de sécurité et quelques bogues.

Liste des bogues corrigés pour la version 5.0.4 :

  • checksetup.pl échouait à mettre à jour le stockage Chart lors de la mise à niveau des versions antérieures à la version 3.6 vers la version 5.0. (bogue 1273846)
  • editflagtypes.cgi plantait quand les catégories étaient activées si l'utilisateur n'avait pas le privilège global editcomponents. (bogue 1310728)
  • File::Slurp générait des avertissements avec Perl 5.24. (bogue 1301887)
  • Toutes les entrées d'horodatage dans la colonne « Quand » avaient la date correcte mais l'heure était fixée à 00:00 lors de l'utilisation de Sqlite. (bogue 1303702)

Les paquets sont disponibles sur la page de téléchargements de Bugzilla.fr.

mardi 17 mai 2016

Modèles francisés disponibles pour Bugzilla 4.4.12 et 5.0.3

Les versions francisées pour Bugzilla 4.4.12 et 5.0.3 sont disponibles.
Ces versions corrigent une faille de sécurité et quelques bogues.

Liste des bogues corrigés pour la version 5.0.3 :

  • Une régression dans Bugzilla 5.0.2 empêchait whine.pl d'envoyer des courriels en raison d'une sous-routine manquante. (bogue 1235395)
  • Le module Encode a modifié la façon d'encoder les chaînes, provoquant l'encodage des adresses électroniques dans les courriels envoyés par Bugzilla, empêchant les courriels d'être délivrés correctement aux destinataires. Nous encodons désormais les en-têtes de courriels correctement. (bogue 1246228)
  • Correction de plusieurs problèmes avec Strawberry Perl. (bogue 987742 et bogue 1089448)
  • Lors de l'export d'une liste de bogues sous forme de fichier CSV, les champs débutant par « = », « + », « - » ou « @ » sont précédés d'une espace pour ne pas déclencher l'exécution de formules dans Excel. (bogue 1259881)
  • Une extension autorisant les données contrôlées par l'utilisateur à être utilisées comme lien dans des onglets pouvait déclencher XSS si les données n'étaient pas correctement nettoyées. Bugzilla ne repose désormais plus sur l'extension pour le contrôle d'intégrité. Une installation Vanilla n'est pas affectée car aucun onglet n'est contrôlé par l'utilisateur. (bogue 1250114)
  • Les extensions peuvent maintenant facilement remplacer la favicône utilisée pour le site Web de Bugzilla. (bogue 1250264)

Les paquets sont disponibles sur la page de téléchargements de Bugzilla.fr.

French Templates for Bugzilla 4.4.12 and 5.0.3

The French templates for Bugzilla 4.4.12 and 5.0.3 are available.
These releases fix one security bug and some other bugs.

Packages are available on the Bugzilla.fr download page.

lundi 29 février 2016

Localization of API Documentation

After several hours of an exciting work, the localization of the Bugzilla API in French is done. It will be available in the next to come Bugzilla 5.0.3 release and online right now on readthedocs.org site.

Traduction de la documention de l'API

Après plusieurs heures passées sur ce passionnant travail, la documentation de l'API de Bugzilla est désormais traduite. Elle sera disponible dans la version 5.0.3 et immédiatement en ligne sur le site readthedocs.org.

mardi 22 décembre 2015

Latest French Templates for Bugzilla

The French templates for Bugzilla 4.2.16, 4.4.11 and 5.0.2 are available.
These releases fix two security bugs and some other bugs.

Bugzilla 4.2.16 is the ultimate release for the 4.2.x series, so you are strongly advised to upgrade to 4.4.x or 5.0.x series.

Bugs only affecting French templates have been fixed:

Packages are available on the Bugzilla.fr download page.

Dernières versions francisées disponibles

Les versions francisées pour Bugzilla 4.2.16, 4.4.11 et 5.0.2 sont disponibles.
Ces versions corrigent deux failles de sécurité et quelques bogues.

Bugzilla 4.2.16 est l'ultime version de la série 4.2.x, vous êtes donc vivement encouragé à procéder à une mise à jour en version 4.4.x ou 5.0.x.

Des bogues spécifiques aux versions francisées ont été corrigés :

Les paquets sont disponibles sur la page de téléchargements de Bugzilla.fr.

mardi 15 septembre 2015

Nouvelles versions francisées disponibles

Les versions francisées pour Bugzilla 4.2.15, 4.4.10 et 5.0.1 sont disponibles.
Ces versions corrigent une faille de sécurité et quelques bogues.

Les paquets sont disponibles sur la page de téléchargements de Bugzilla.fr.

French Templates for Bugzilla 4.2.15, 4.4.10 and 5.0.1

The French templates for the latest Bugzilla releases are available.
These releases fix a security issue and a few other bugs

There are available on the Bugzilla.fr download page

dimanche 12 juillet 2015

French Templates for Bugzilla 5.0

After three release candidates, Bugzilla 5.0 is out.

The French templates are available on the Bugzilla.fr download page.

Bugzilla 5.0 fr est disponible

Après 3 versions candidates, la version finale de Bugzilla 5.0 est là.

Les paquets francisés sont disponibles sur la page de téléchargement de bugzilla.fr

jeudi 16 avril 2015

Mises à jour francisées pour Bugzilla disponibles

Les mises à jour des templates francisés pour les versions 5.0rc3, 4.4.9, 4.2.14 et 4.0.18 de Bugzilla sont disponibles.

Ces versions corrigent quelques bogues et régressions :

  • Les utilisateurs qui n'étaient pas dans le groupe « insider » pouvaient déterminer si un utilisateur spécifique avait fait un commentaire dans des bogues. (Bogue 1151290)
  • En raison d'une régression causée par le bogue 1090275, les méthodes de web services Bug.get_bugs et Bug.get_history n'étaient plus autorisées. (Bogue 1154099)
  • Bugzilla gère désormais le nouveau format .htaccess d'Apache 2.4. (Bogue 1121477)
  • Une régression dans Bugzilla 4.4.3 provoquée par CVE-2014-1517 ignorait le mot de passe administrateur lors du démarrage d'une session. (Bogue 1132887)

Les paquets sont disponibles sur la page de téléchargements de Bugzilla.fr.

French Bugzilla Template updates

The French Bugzilla templates for releases 5.0rc3, 4.4.9, 4.2.14 and 4.0.18 are available.

They can be downloaded from the Bugzilla.fr download page.

vendredi 20 mars 2015

Bugzilla Localization Guide Reloaded

I have just finished to write an hopefully comprehensive guide to localize Bugzilla templates and documentation following the move to reStructured Text for writing documentation.

There is certainly still room for improvements so do not hesitate to leave comments.

It can be consulted on bugzilla.fr site.

dimanche 25 janvier 2015

New French Bugzilla Templates Available

The French templates for Bugzilla 4.0.16, 4.2.12 and 4.4.7 are available.

These releases fix two security issues.

For the French templates only, many, many typos and UI issues have been fixed (a great thanks to Christophe):

With these security releases comes the first Release Candidate of Bugzilla 5.0 in French. Lots of new things in this release, such as Bugzilla HTML5 compliance and a complete rewriting and reorganization of the documentation which took me a lot of time.

The French packages are available for download on bugzilla.fr.

Bugzilla 5.0rc1 Release Notes.

Nouvelles versions francisées disponibles

Les versions francisées de Bugzilla 4.0.16, 4.2.12 et 4.4.7 sont disponibles.

Ces versions corrigent deux failles de sécurité.

Pour les fichiers templates francisés seulement, beaucoup, beaucoup de coquilles et de problèmes d'interface ont été corrigés (un grand merci à Christophe)  :

Accompagnant ces versions de sécurité, la première « Release Candidate » de Bugzilla 5.0 est également disponible en français. Beaucoup de nouveautés dans cette version, notamment la conformité HTML5 de Bugzilla ainsi qu'une réécriture et une réorganisation complète de la documentation qui m'a demandée beaucoup de travail.

Les paquets francisés sont disponibles au téléchargement sur bugzilla.fr.

Nouvelles fonctionnalités et améliorations de Bugzilla 5.0

Amélioration des Webservices

Cette version apporte des améliorations majeures dans l'interface des Webservices. Une grande addition est le nouveau point d'entrée à la REST en plus de XML-RPC et JSON-RPC. Ceci permettra au clients d'accéder aux données de Bugzilla en utilisant les appels standards HTTP pour faciliter le développement. Note : XML-RPC et JSON-RPC sont abandonnés en faveur de REST et seront probablement retirés dans Bugzilla 7.0.

La gestion des clé d'API a également été ajoutée de sorte que les appels d'API n'ont désormais plus besoin d'utiliser des cookies ou des identifiants d'utilisateur. Les utilisateurs peuvent créer une clé d'API différente pour chaque application et révoquer les clés d'API qui ont été compromises ou qui ne sont plus nécessaires. La clé d'API sera simplement passée comme crédentiels pour chaque appel.

Plusieurs méthodes ont été ajoutées et celles existantes ont été améliorées pour permettre de renvoyer des données qui n'étaient pas disponibles auparavant, telle que Group.get. Bug.search est maintenant aussi complet que l'interface utilisateur de recherche avancée permettant ainsi de faire les mêmes recherches. Les données de fichier joint telles que les étiquettes et d'autres métadonnées peuvent désormais être mises à jour par l'intermédiaire de l'API. D'autres modification de webservice sont détaillés plus bas.

Amélioration du cache en utilisant Memcached

Bugzilla peut maintenant se connecter à un serveur Memcached fonctionnant localement ou sur le réseau pour permettre des accès plus rapides aux différents types de données. Cela diminue le nombre d'accès à la base de données et peut améliorer les performances. D'autres domaines ont été amliorés également pour tirer avantage du cache en mémoire pour les objets qui sont récupérés plusieurs fois pendant une requêtes telles que les données utilisateur, etc.

Possibilité de marquer des commentaires de bogue

Les utilisateurs peuvent ajouter des mots-clés visibles pour les autres utilisateurs sur les commentaires de bogue. Ceci donne la possibilité aux utilisateurs de faire des fils de conversations, de marquer les commentaires comme indésirables, d'identifier les commentaires importants, etc. Les utilisateurs peuvent masquer les commentaires contenant des mots-clés spécifiques qui peuvent être sélectionnés. Le champ de saisie des mots-clés gère l'autocomplétion, de sorte que les mots-clés utilisés le plus souvent peuvent être sélectionnés. Les administrateurs peuvent masquer automatiquement des commentaireq ayant des mots-clés spécifiques.

Amélioration de la vérification de l'appartenance à des groupes de bogue

Auparavant, Bugzilla restreignait la visibilité d'un bogue à quiconque était membre de TOUS les groupes auquel le bogue appartenait. C'est-à-dire que l'utilisateur devait être membre de tous les groupes dans lesquels se trouvait le bogue. Ceci rendait certains scénarios de contrôle d'accès plutôt difficile à réaliser. Désormais, par défaut (et ce comportement peut être activé sur les installations existantes), Bugzilla donne la visibilité d'un bogue à quiconque appartient à UN des groupes auquel le bogue appartient aussi. C'est-à-dire qu'un utilisateur doit être membre d'un seul des groupes dans lesquel se trouve le pour le bogue voir. Ceci donne plus de flexibilité quand les bogues sont rendus confidentiels pour des groupes ou utilisateurs spécifiques.

Note : L'appartenance aux groupes pour les bogues et les utilisateurs n'est pas du tout changé quand ce paramètre est activé. En passant à ce nouveau mode, cela signifie que les bogues peuvent être plus largement visibles que précédemment. Il est de la responsabilité de l'administrateur de s'assurer qu'aucbogue ne soit accidentellement visible pour des personnes non autorisées en modifiant ce paramètre.

Amélioration de la documentation pour les utilisateurs et les administrateurs

La documentation livrée avec le code de Bugzilla a été ré-écrite et améliorée en utilisant le format reStructuredText. Ceci permet d'héberger facilement la documentation sur des sites tel que ReadTheDocs.org et de la convertir facilement en différents formats tels que HTML et PDF. Une nouvelle section dédiée à la nouvelle API de webservice REST a été ajoutée, améliorant significativement l'ancienne documentation de webservice.

Autres améliorations et changements

Améliorations pour les utilisateurs

  • Bogues : le champ « Échéance » est désormais visible pour les utilisateurs ne faisant pas partie du groupe timetracking.
  • Bogues : Il existe maintenant un mode « Aperçu » lors de la création de nouveaux commentaires qui permet de voir à quoi ressemblera le commentaire avant de l'ajouter à la base de données.
  • Bogues : Le rapporteur est maintenant autorisé à ajouter un mot-clé lors de la création du bogue.
  • Bogues : Le champ « Consulter aussi » autorise désormais les espaces et les virgules pour délimiter plusieurs valeurs.
  • Bogues : La création automatique de liens dans les commentaires pour les numéros de bogue et les numéros de commentaire a été améliorée.
  • Bogues : Les bogues peuvent désormais avoir plusieurs alias. Ils ne pouvaient auparavant avoir qu'une seule valeur. Les alias sont aussi désormais visibles dans la barre de titre du navigateur.
  • Bogues : Les utilisateurs peuvent maintenant modifier les étiquettes de plusieurs bogues en même temps en utilisant le formulaire d'édition en masse.
  • Tableaux et graphiques : Les caractères UTF-8 sont maintenant correctement affichés dans les « Nouveaux graphiques » et les rapports graphiques.
  • Courriel : Vous pouvez désormais choisir de ne plus recevoir de courriel pour un bogue spécifique, même si vous continuez à avoir un rôle sur ce bogue (par ex. : rapporteur).
  • Courriel : En ajoutant ou en supprimant un bogue comme dépendance, le résumé du bogue est inclus dans le courriel de notification.
  • Recherches : request.cgi peut désormais renvoyer les résultats au format CSV.
  • Recherches : les en-têtes X-Bugzilla-* sont maintenant inclus dans les courriels de notification pour les étiquettes.
  • Recherches : Des recherches utiles ont été ajoutées sur la page d'accueil de Bugzilla.
  • Recherches : La recherche rapide permet désormais l'utilisation d'opérateur de comparaison comme !=, >=, >, <, etc.
  • Recherches : Les valeurs « Bloque » et « Dépend de » peuvent maintenant être affichée sous forme de colonne dans une liste de bogue.
  • Recherches : Les opérateurs de recherche « est vide » et « n'est pas vide » ont été ajoutée dans l'interface utilisateur de recherche avancée. Ceci permet la recherche de valeurs nulles et non nulles pour certains champs.
  • Recherches : Les champs personnalisés à sélection multiple sont maintenant disponibles en option dans les rapports. Cela permet de les utiliser pour catégoriser les bogues dans les rapports.

Améliorations pour les administrateurs et les développeurs

  • Administration : Il existe désormais des types de champ personnalisé ENTIER et DATE.
  • Administration : Les noms de fichiers utilisés pour stocker les données de produits pour les « Anciens graphiques » sont maintenant basés sur les ID de produit pour éviter des pertes de données lors du changement de nom des produits.
  • Administration : Les fichiers JavaScript et CSS sont maintenant compactés et concaténés pour améliorer les performances de chargement des pages. Quand des changements sont effectués, checksetup.pl doit être exécuté pour regénérer les fichiers combinés.
  • Bogues : Bugzilla garde désormais la trace du dernier accès de chaque visiteur sur chaque bogue (c'est-à-dire, charger la page show_bug dans un navigateur Web). Ceci peut être utile pour les tableaux de bord ou les API clientes.
  • Base de données : Le texte qui contenait des caractères Unicode supplémentaires (hors BMP) était tronqué en utilisant MySQL. Ceci a été corrigé pour empêcher les pertes de données.
  • Base de données : Les connexions SSL sont désormais possibles en utilisant MySQL.
  • Base de données : Pour la version 8.x de PostgreSQL, plpgsql n'était pas toujours installé par défaut et checksetup.pl générait une erreur. Ceci a été corrigé.
  • Développement : Bugzilla est maintenant conforme HTML5.
  • Courriel : La génération de courriel était auparavant faite avant que la jobqueue soit insérée. Elle est maintenant différée est faite par jobqueue.pl avant d'envoyer le courriel ce qui améliore la réactivité lors du traitement des modifications de bogue.
  • Courriel : Quand un administrateur crée un nouvel utilisateur, un courriel est envoyé à l'utilisateur.
  • Courriel : Pour les courriels de notification de dépendance, l'en-tête X-Bugzilla-Type: dep_changed est défini.
  • Courriel : Les courriels de whine.pl utilisent maintenant DEFAULT_COLUMN_LIST (la même colonne par défaut vue dans la page de liste de bogues) au lieu de la liste de colonnes codée en dur.
  • Sécurité : Gestion de valeurs plus élevées pour PASSWORD_SALT_LENGTH sans casser la compatibilité avec les anciens hash.

Modifications des web services

  • Bug.search permet à présent des recherches identiques à celles effectuées sur l'interface utilisateur de recherche avancée.
  • La gestion basique des en-têtes eTag a été ajoutée à tous les webservices permettant de meilleures performances réseau.
  • Les administrateurs peuvent désormais modifier le paramètre qui filtre toutes les adresses électroniques renvoyées par les appels de webservices de la même manière que dans l'interface utilisateur Web.
  • Les appels de webService gèrent désormais les clés d'API pour l'authentification. Les noms d'utilisateur et mot de passe sont toujours supportés.
  • Les appels de webService qui sont utilisés pour créer et mettre à jour les bogues et les fichiers joints gèrent maintenant la définition et la mise à jour des étiquettes.
  • Bug.update_attachment peut mettre à jour les métadonnées de fichier joint tout comme ses étiquettes.
  • Les cookies et jetons invalides ou ayant expiré renvoient maintenant une erreur au lieu d'être ignorés silencieusement.
  • Le paramtre product pour Bug.possible_duplicates a été renommé en products.
  • Certains champs de compatibilité inclus dans les données renvoyées qui étaient marqués à supprimer dans cette version ont été supprimés.
  • Group.get a été ajouté pour obtenir des informations sur un groupe et ses membres.

Modifications du code pouvant affecter les personnalisations et les extensions

  • Le paramètre docs_urlbase a été supprimé. Si la documentation n'a pas été compilée localement, les liens « Aide » et les autres liens de documentation redirigeront vers bugzilla.readthedocs.org automatiquement.
  • Le paramètre mostfreqthreshold a également été retiré.
  • JSON::XS est maintenant utilisé à la place de Data::Dumper pour le stockage pour les valeurs de configuration dans data/params. Ceci devrait améliorer les performances lors du chargement d'un fichier.
  • Un nouveau test a été ajouté pour vérifier les mots réservés dans le schéma SQL.
  • Pod::Coverage est maintenant utilisé pour s'assurer que les sous-routines sont documentées.
  • Le code de Bugzilla utilise désormais use parent au lieu de use base dans tous les endroits où c'est possible.
  • Un nouveau crochet appelé cgi_headers a été ajouté pour permettre la personnalisation des en-têtes HTTP renvoyés.

samedi 11 octobre 2014

Updates for French Bugzilla 4.0.15, 4.2.11 and 4.4.6

The French templates for Bugzilla 4.0.15, 4.2.11 and 4.4.6 are available.

These releases fix several security issues.

Three other bugs affecting only the French templates were fixed too:

  • Bug 543 : LDAPstarttls parameter description in Administration / LDAP is missing;
  • Bug 549 : Typo;
  • Bug 550 : Missing translation.

Packages are available for download on this page.

- page 1 de 2