Mise à jour de voozanoo-4.2.26 en production le 07/07/2020.

Edit me

Corrections

  • VOO4-1523 Appliquer les normes de codages sur tout Voozanoo 4
    • Les règles ont été revue et l’ensemble du code, normalisé.
    • La documentation a été mise à jour. Voir Norme de codage pour Voozanoo 4
    • ATTENTION : nous recommandons à tous les utilisateurs Voozanoo4 de PHP Storm de charger les fichiers de configuration mis à jour pour pouvoir appliquer la bonne norme de codage
  • VOO4-898 List of groups of a user is incomplete
    • Lorsqu’un utilisateur disposait du même rôle sur 2 groupes avec le même nom, les 2 informations étaient fusionnées en une seule dans la colonne “Groupes” de la liste des utilisateurs.
  • VOO4-887 Nombreux warnings dans les logs lors de l’export d’un codebook
    • Anomalie remontée par Theshnah
    • Légère régression dû au développement Export Excel et caractère egal : la méthode Core_Library_Export_ExcelBuilder::_getValues essayait d’accéder au premier caractère d’une variable de type string qui était souvent nulle, ce qui générait un warning dans les logs.
  • VOO4-880 Erreur à l’instanciation de Core_Library_Github
    • Correction de l’erreur “Undefined offset: 0” à l’instanciation de Core_Library_Github
  • VOO4-879 Vulnérabilités de type « Path traversal »
    • Anomalie remontée suite à un audit de sécurité sur l’application EspaT2 et corrigée par Alain
    • Les vérifications dans l’URL permettant de charger l’image contenant le code captcha à recopier, étaient insuffisantes. Il était ainsi possible de télécharger des fichiers du système d’exploitation (/etc/passwd) et de l’application (application.ini).
  • VOO4-874 Rendre l’option “request_first” effective avec l’action “modal”
    • Modifications embarquées dans le développement “VOO4-1218 Délégation d’accès”
    • L’option request_first n’était qu’à moitié appliquée dans le cadre de l’action “modal” du WidgetButton. Notamment, la modale s’ouvrait sans attendre la fin de la requête.

Améliorations

  • VOO4-1218 Délégation d’accès
    • Amélioration demandée par Benoit C.
    • Cette nouvelle fonctionnalité permet à un administrateur d’accéder à une application “en tant qu’” un autre utilisateur (même droits, même préférence, etc. l’utilisateur est réellement connecté “en tant que”) si ce dernier a préalablement autoriser cette délégation d’accès à son compte.
    • La documentation concernant cette fonctionnalité se trouve page 36 : Fiches de référence Voozanoo 4
    • ATTENTION : ce développement embarque de nombreuses modifications du WidgetButton. Nous recommandons aux équipes disposant d’applications avec des surcharges de ce widget de vérifier que les modifications apportées sont compatibles et de nous signaler tout comportement indésirable avant la livraison en production le 7 juillet
  • EPICRAFT-247 Relationnel : Lot 8 : Boutons avec passage de paramètres
    • Modification de l’interpréteur dans le cadre de la QA Epicraft 1.21
  • EPICRAFT-286 Relationnel : Lot 8.1 : Paramètres dans les sources de données
    • Modification de l’interpréteur dans le cadre de la QA Epicraft 1.21
  • VOO4-878 Pouvoir cibler un dataquery par son sid dans le widget ActionExport
    • Amélioration demandée par plusieurs personnes de la team Projet
    • Pour faciliter l’utilisation du WidgetActionExport avec les dataquery inconnus d’Epicraft, ajout de l’option dataquery_sid qui permet l’utilisation de l’identifiant de ressource pour indiquer au widget le dataquery à utiliser
  • VOO4-875 WidgetButton : Rafraîchir la valeur de l’attribut action lorsque que les données changent
    • Modifications embarquées dans le développement “VOO4-1218 Délégation d’accès”
    • La valeur de l’attribut action du WidgetButton n’était calculée qu’à l’initialisation du widget. Cette valeur est désormais rafraîchie lors d’un rafraîchissement de dataset ou du changement de valeur d’un des champ utilisés
  • VOO4-873 Ajout d’information à l’accesseur {user->value}
    • Plusieurs informations supplémentaires sont désormais accessibles côté client via la valeur dynamique {user->[accesseur]}. Voir la documentation sur les valeurs dynamiques
  • VOO4-1733 Protéger la route “ws/user-token” avec un ACL
    • Amélioration permettant de déverrouiller le WS user-token pour certains rôles choisis
  • VOO4-871 INTERPRETOR - Compression des dumps
    • Amélioration demandée par Cédric
    • Les dumps de publication Epicraft sont automatiquement compressés (via gzip)