Archive

Archive for novembre 2008

Bugzilla 3.2rc2 enfin disponible!

Bugzilla 3.2rc2 est enfin disponible depuis hier (la date officielle de sortie est le jeudi 6 novembre, mais avec le décalage horaire, il était déjà vendredi matin en Europe). Cette version, largement basée sur les retours que nous avons reçus sur la version 3.2rc1, sera la dernière RC avant la sortie de la version 3.2 finale. Celle-ci devrait être disponible avant la fin de l’année (voire même d’ici à la fin de ce mois, pour les plus optimistes).

Pour ceux qui auraient déjà installé la version 3.2rc1, voici les principaux changements entre ces deux versions:

  • La mise à jour d’une version antérieure de Bugzilla vers la version 3.2rc2 devrait être beaucoup plus rapide avec MySQL par rapport à une mise à jour vers la version 3.2rc1. La partie du code convertissant la table utilisant des indexes "fulltext" était particulièrement lente. Celle-ci est maintenant environ 10 fois plus rapide sur de très grandes installations.
  • Si SSL est activé pour les utilisateurs identifiés (ssl=’authenticated sessions’), toutes les pages sont désormais sécurisées, et pas seulement les pages où les utilisateurs s’identifient. Auparavant, un utilisateur pouvait accéder à une page utilisant http:// sans que Bugzilla ne réagisse. Dorénavant, Bugzilla redirige l’utilisateur vers https:// dans tous les cas. Pour les modes ssl=’always’ et ssl=’never’, il n’y a pas de changement.
  • Les cookies d’identification ne sont désormais plus accessibles aux scripts JavaScript, grâce à l’attribut HTTPonly. Ceci dans le but de renforcer la sécurité. De même, si SSL est activé, alors ces cookies ne peuvent être transmis que sur des connexions sécurisées, grâce à l’attribut ‘Secure’. Cela veut dire qu’en accédant à Bugzilla via une adresse http://, les cookies d’identification ne sont pas transmis, ceux-ci n’acceptant que des connexions sécurisées https://.
  • Bugzilla devrait être globalement plus rapide, grâce à l’optimisation de certaines requêtes, ce qui diminue notablement la charge sur le serveur SQL. De plus, les pages de style CSS sont chargées avant les scripts JavaScript, ce qui permet au navigateur de déjà commencer à afficher les page pendant le chargement des scripts (notamment en utilisant Firefox).
  • Plusieurs améliorations concernant l’interface utilisateur (UI) lors du visionnement des bugs. Nous espérons avoir enfin trouvé une mise en page qui convienne au plus grand nombre, sans entraver leurs tâches quotidiennes.
  • Le "keyword chooser" (sélecteur de mots clés) a été retiré de la version 3.2rc2. Beaucoup de retours ont été très négatifs concernant cette fonctionnalité. Celle-ci interférait avec les raccourcis claviers dans certains navigateurs et ne permettait plus de rentrer manuellement les mots clés dans les bugs, ce qui était perçu comme une régression inacceptable. Nous espérons proposer une variante plus appropriée dans la version 3.4.
  • Si Bugzilla nécessite une mise à jour de son serveur SQL ou si celui-ci est inaccessible pour une quelconque raison, le paramètre ‘shutdownhtml’ fonctionnera quand même. Dans les versions 3.2rc1 et antérieures, un message d’erreur (Software Error: …) était affiché comme quoi le serveur SQL était inaccessible, ce qui n’était guère utile pour les utilisateurs.
  • Dans la version 3.2rc1, Firefox ne parvenait plus à mettre les pages visitées en cache, ce qui ralentissait notablement la navigation. Ce problème est désormais résolu.
  • Le support d’Oracle comme serveur SQL a été grandement amélioré.

En plus de la version 3.2rc2, nous avons également sorti les versions 3.0.6, 2.22.6 et 2.20.7 fixant un problème de sécurité concernant les "quips", ces petits messages apparaissant en haut des listes de bugs. Il est vivement conseillé de mettre à jour votre installation pour vous prévenir de cette faille.

Catégories:Bugzilla
Suivre

Recevez les nouvelles publications par mail.