Les versions francisées de Bugzilla 4.0.16, 4.2.12 et 4.4.7 sont disponibles.
Ces versions corrigent deux failles de sécurité.
Pour les fichiers templates francisés seulement, beaucoup, beaucoup de coquilles et de problèmes d'interface ont été corrigés (un grand merci à Christophe) :
Accompagnant ces versions de sécurité, la première « Release Candidate » de Bugzilla 5.0 est également disponible en français. Beaucoup de nouveautés dans cette version, notamment la conformité HTML5 de Bugzilla ainsi qu'une réécriture et une réorganisation complète de la documentation qui m'a demandée beaucoup de travail.
Les paquets francisés sont disponibles au téléchargement sur bugzilla.fr.
Nouvelles fonctionnalités et améliorations de Bugzilla 5.0
Amélioration des Webservices
Cette version apporte des améliorations majeures dans l'interface des Webservices. Une grande
addition est le nouveau point d'entrée à la REST en plus de XML-RPC et JSON-RPC.
Ceci permettra au clients d'accéder aux données de Bugzilla en utilisant les appels standards HTTP
pour faciliter le développement. Note : XML-RPC et JSON-RPC sont
abandonnés en faveur de REST et seront probablement retirés dans Bugzilla 7.0.
La gestion des clé d'API a également été ajoutée de sorte que les appels d'API n'ont désormais plus besoin d'utiliser
des cookies ou des identifiants d'utilisateur. Les utilisateurs peuvent créer une clé d'API différente pour chaque
application et révoquer les clés d'API qui ont été compromises ou qui ne sont plus
nécessaires. La clé d'API sera simplement passée comme crédentiels pour chaque appel.
Plusieurs méthodes ont été ajoutées et celles existantes ont été améliorées pour permettre de renvoyer
des données qui n'étaient pas disponibles auparavant, telle que Group.get. Bug.search
est maintenant aussi complet que l'interface utilisateur de recherche avancée permettant ainsi de faire
les mêmes recherches. Les données de fichier joint telles que les étiquettes et d'autres métadonnées peuvent désormais être
mises à jour par l'intermédiaire de l'API. D'autres modification de webservice sont détaillés
plus bas.
Bugzilla peut maintenant se connecter à un serveur Memcached fonctionnant localement
ou sur le réseau pour permettre des accès plus rapides aux différents types de données.
Cela diminue le nombre d'accès à la base de données et peut améliorer les performances. D'autres domaines
ont été amliorés également pour tirer avantage du cache en mémoire pour
les objets qui sont récupérés plusieurs fois pendant une requêtes telles que les données utilisateur, etc.
Les utilisateurs peuvent ajouter des mots-clés visibles pour les autres utilisateurs sur les commentaires de bogue. Ceci
donne la possibilité aux utilisateurs de faire des fils de conversations, de marquer les commentaires comme indésirables,
d'identifier les commentaires importants, etc. Les utilisateurs peuvent masquer les commentaires contenant des mots-clés
spécifiques qui peuvent être sélectionnés. Le champ de saisie des mots-clés gère l'autocomplétion, de sorte que les mots-clés
utilisés le plus souvent peuvent être sélectionnés. Les administrateurs peuvent masquer automatiquement des commentaireq
ayant des mots-clés spécifiques.
Amélioration de la vérification de l'appartenance à des groupes de bogue
Auparavant, Bugzilla restreignait la visibilité d'un bogue à quiconque était
membre de TOUS les groupes auquel le bogue appartenait. C'est-à-dire que
l'utilisateur devait être membre de tous les groupes dans lesquels se trouvait le bogue. Ceci rendait
certains scénarios de contrôle d'accès plutôt difficile à réaliser.
Désormais, par défaut (et ce comportement peut être activé sur les installations existantes), Bugzilla
donne la visibilité d'un bogue à quiconque appartient à UN des groupes auquel
le bogue appartient aussi. C'est-à-dire qu'un utilisateur doit être membre d'un seul des groupes
dans lesquel se trouve le pour le bogue voir. Ceci donne plus de flexibilité quand les bogues
sont rendus confidentiels pour des groupes ou utilisateurs spécifiques.
Note : L'appartenance aux groupes pour les bogues et les utilisateurs n'est pas du tout
changé quand ce paramètre est activé. En passant à ce nouveau mode,
cela signifie que les bogues peuvent être plus largement visibles que précédemment.
Il est de la responsabilité de l'administrateur de s'assurer qu'aucbogue
ne soit accidentellement visible pour des personnes non autorisées en modifiant ce paramètre.
Amélioration de la documentation pour les utilisateurs et les administrateurs
La documentation livrée avec le code de Bugzilla a été ré-écrite
et améliorée en utilisant le format reStructuredText. Ceci permet
d'héberger facilement la documentation sur des sites tel que ReadTheDocs.org et de la
convertir facilement en différents formats tels que HTML et PDF.
Une nouvelle section dédiée à la nouvelle API de webservice REST a été ajoutée,
améliorant significativement l'ancienne documentation de webservice.
Autres améliorations et changements
Améliorations pour les utilisateurs
- Bogues : le champ « Échéance » est désormais visible pour les utilisateurs
ne faisant pas partie du groupe timetracking.
- Bogues : Il existe maintenant un mode « Aperçu » lors de la création de
nouveaux commentaires qui permet de voir à quoi ressemblera le commentaire
avant de l'ajouter à la base de données.
- Bogues : Le rapporteur est maintenant autorisé à ajouter
un mot-clé lors de la création du bogue.
- Bogues : Le champ « Consulter aussi » autorise désormais les espaces et les
virgules pour délimiter plusieurs valeurs.
- Bogues : La création automatique de liens dans les commentaires pour les numéros de bogue
et les numéros de commentaire a été améliorée.
- Bogues : Les bogues peuvent désormais avoir
plusieurs alias. Ils ne pouvaient auparavant avoir qu'une seule
valeur. Les alias sont aussi désormais visibles dans la barre de titre du navigateur.
- Bogues : Les utilisateurs peuvent maintenant modifier les étiquettes de plusieurs
bogues en même temps en utilisant le formulaire d'édition en masse.
- Tableaux et graphiques : Les caractères UTF-8 sont maintenant correctement affichés
dans les « Nouveaux graphiques » et les rapports graphiques.
- Courriel : Vous pouvez désormais choisir de ne plus recevoir de courriel
pour un bogue spécifique, même si vous continuez à avoir un rôle sur
ce bogue (par ex. : rapporteur).
- Courriel : En ajoutant ou en supprimant un bogue comme
dépendance, le résumé du bogue est inclus dans le courriel
de notification.
- Recherches : request.cgi peut désormais renvoyer les résultats
au format CSV.
- Recherches : les en-têtes X-Bugzilla-* sont maintenant inclus
dans les courriels de notification pour les étiquettes.
- Recherches : Des recherches utiles ont été ajoutées sur
la page d'accueil de Bugzilla.
- Recherches : La recherche rapide permet désormais l'utilisation d'opérateur
de comparaison comme !=, >=, >, <, etc.
- Recherches : Les valeurs « Bloque » et « Dépend de » peuvent maintenant être
affichée sous forme de colonne dans une liste de bogue.
- Recherches : Les opérateurs de recherche « est vide » et « n'est pas vide »
ont été ajoutée dans l'interface utilisateur de recherche avancée. Ceci permet la recherche de valeurs nulles
et non nulles pour certains champs.
- Recherches : Les champs personnalisés à sélection multiple sont maintenant disponibles en option
dans les rapports. Cela permet de les utiliser pour catégoriser les bogues
dans les rapports.
Améliorations pour les administrateurs et les développeurs
- Administration : Il existe désormais des types de champ personnalisé ENTIER et
DATE.
- Administration : Les noms de fichiers utilisés pour stocker les données de produits pour
les « Anciens graphiques » sont maintenant basés sur les ID de produit pour éviter des pertes de données lors du changement
de nom des produits.
- Administration : Les fichiers JavaScript et CSS sont maintenant compactés et
concaténés pour améliorer les performances de chargement des pages. Quand des changements sont effectués,
checksetup.pl doit être exécuté pour regénérer les fichiers combinés.
- Bogues : Bugzilla garde désormais la trace du dernier accès
de chaque visiteur sur chaque bogue (c'est-à-dire, charger la page show_bug dans un navigateur Web).
Ceci peut être utile pour les tableaux de bord ou les API clientes.
- Base de données : Le texte qui contenait des caractères Unicode
supplémentaires (hors BMP) était tronqué en utilisant MySQL.
Ceci a été corrigé pour empêcher les pertes de données.
- Base de données : Les connexions SSL sont désormais possibles en utilisant
MySQL.
- Base de données : Pour la version 8.x de PostgreSQL, plpgsql
n'était pas toujours installé par défaut et checksetup.pl générait
une erreur. Ceci a été corrigé.
- Développement : Bugzilla est maintenant conforme HTML5.
- Courriel : La génération de courriel était auparavant faite avant
que la jobqueue soit insérée. Elle est maintenant différée est faite par
jobqueue.pl avant d'envoyer le courriel ce qui améliore la réactivité
lors du traitement des modifications de bogue.
- Courriel : Quand un administrateur crée un nouvel utilisateur, un courriel
est envoyé à l'utilisateur.
- Courriel : Pour les courriels de notification de dépendance, l'en-tête
X-Bugzilla-Type: dep_changed est défini.
- Courriel : Les courriels de whine.pl utilisent maintenant
DEFAULT_COLUMN_LIST (la même colonne par défaut vue dans la page de liste
de bogues) au lieu de la liste de colonnes codée en dur.
- Sécurité : Gestion de valeurs plus élevées pour
PASSWORD_SALT_LENGTH sans casser la compatibilité avec les anciens
hash.
Modifications des web services
- Bug.search permet à présent des recherches identiques à celles effectuées
sur l'interface utilisateur de recherche avancée.
- La gestion basique des en-têtes eTag a été ajoutée à tous les webservices
permettant de meilleures performances réseau.
- Les administrateurs peuvent désormais modifier le paramètre qui filtre toutes les adresses
électroniques renvoyées par les appels de webservices de la même manière que dans l'interface
utilisateur Web.
- Les appels de webService gèrent désormais les clés d'API pour l'authentification.
Les noms d'utilisateur et mot de passe sont toujours supportés.
- Les appels de webService qui sont utilisés pour créer et mettre à jour les bogues
et les fichiers joints gèrent maintenant la définition et la mise à jour des étiquettes.
- Bug.update_attachment peut mettre à jour les métadonnées de fichier joint
tout comme ses étiquettes.
- Les cookies et jetons invalides ou ayant expiré renvoient maintenant une erreur
au lieu d'être ignorés silencieusement.
- Le paramtre product pour Bug.possible_duplicates
a été renommé en products.
- Certains champs de compatibilité inclus dans les données renvoyées qui étaient marqués
à supprimer dans cette version ont été supprimés.
- Group.get a été ajouté pour obtenir des informations sur un groupe
et ses membres.
Modifications du code pouvant affecter les personnalisations et les extensions
- Le paramètre docs_urlbase a été supprimé. Si la documentation
n'a pas été compilée localement, les liens « Aide » et les autres liens de documentation
redirigeront vers bugzilla.readthedocs.org
automatiquement.
- Le paramètre mostfreqthreshold a également été retiré.
- JSON::XS est maintenant utilisé à la place de Data::Dumper pour
le stockage pour les valeurs de configuration dans data/params. Ceci devrait
améliorer les performances lors du chargement d'un fichier.
- Un nouveau test a été ajouté pour vérifier les mots réservés dans le schéma SQL.
- Pod::Coverage est maintenant utilisé pour s'assurer que les sous-routines sont documentées.
- Le code de Bugzilla utilise désormais use parent au lieu de use base
dans tous les endroits où c'est possible.
- Un nouveau crochet appelé cgi_headers a été ajouté pour permettre la
personnalisation des en-têtes HTTP renvoyés.