Desconferencia Tryton 2012
La segona Desconferència de
Tryton a Liège tindrà lloc els dies 9 i 10 de
Novembre.
Aquesta es la oprtunitat ideal per trobar-se amb altres membres de la
comunitat, per parlar del futur de Tryton i descobrir la ciutat de Liège.
El programa inclourà com a mínim:
- Actualització de l’estat de la fundació Tryton
- Xerrades de:
- La versió 2.6
- La migració a Python3
- La creació de ginys personalitzats
- El futur de la evolució de Tryton.
- Un taller sobre nereid, un framework web
que funciona sobre Tryton
S’organitzara un event de cerveses el dia 8 de Novembre per aquells que vinguin
abans.
Si tens prevists assistir a les conferencies o t’agradaria donar una xerrada
(sobre el teu treball, per donar el teu feedback etc.): Sisuplay, afegeixte a
tu mateix a la pàgina wiki
o envia un email a info@b2ck.com abans del 256 d’Octubre.
Follow
Desconferencia Tryton 2012
La segona Desconferència de Tryton a Liège tindrà lloc els dies 9 i 10 de Novembre.
Aquesta es la oprtunitat ideal per trobar-se amb altres membres de la comunitat, per parlar del futur de Tryton i descobrir la ciutat de Liège.
El programa inclourà com a mínim:
- Actualització de l’estat de la fundació Tryton
- Xerrades de:
- La versió 2.6
- La migració a Python3
- La creació de ginys personalitzats
- El futur de la evolució de Tryton.
- Un taller sobre nereid, un framework web que funciona sobre Tryton
S’organitzara un event de cerveses el dia 8 de Novembre per aquells que vinguin abans.
Si tens prevists assistir a les conferencies o t’agradaria donar una xerrada (sobre el teu treball, per donar el teu feedback etc.): Sisuplay, afegeixte a tu mateix a la pàgina wiki o envia un email a info@b2ck.com abans del 256 d’Octubre.
Esprint de Tryton a la PyConFR 2012
S’ha demostrat que l’adaptació per Python 3 es una tasca més fàcil del que es creia. He enviat dos millores trivials per Genshi que espero que siguin incloses perquè són les ultimes incidències abans d’una versió de Genshi compatible amb Python3. Relatorio i PyWebDAV també necessiten un tot d’atenció però incloure millores a la rama principal no ha de suposar cap problema ;).Les millores principalment impliquen molts canvis relacionats amb les cadenes. També he tingut un problema amb l’eliminació de contextlib.nested però la pròxima versió de Python3 portarà ExitStack que solucionarà el problema ( encara que ho faci de forma tan bonica com jo ho hagués desitjat).Així divendres a la tarde els jocs de prova dels servidor ja estaven funcionant de forma correcta per SQLite i PostgreSQL. Encara estic amb el proces de portar tots els mòduls. M’agradaria tenir alguna cosa digna d’alliberament per final d’any, però qui sap…
He proposat una petita funcionalitat que es utilitzada per Bio Eco Forests i la seva contribució ha estat acceptada: quan s’inicialitza una nova base de dades, trytond prova de llegir la contrasenya de l’usuari admin d’un fitxer abans de preguntar a l’usuari. Aquesta funcionalitat es útil per realitzar instal·lacions automatitzades.També he actualitzats les millores relacionades amb els tipus geogràfics:: millores actualitzades. Aquestes millores permeten utiltizar els tipus geogràfics amb PostGIS i SpatiaLite.
La meva previsió per l’esprint era finalitzar les modificacions per Active Record. Així entre xarrades amb els altres, he estat treballant per migrar els últims mòduls, però he trobat algunes errades amb les modificacions a altres mòduls que també vaig voler solucionar. Finalment, he pogut migrar 5 mòduls més de forma completa i he deixat els 6 que queden per la pròxima setmana.També he tingut alguna xarrada amb el pilou sobre algunes de les seves millors i amb el Romain pel disseny dels camps de MultiSeleció .
El esprint va ser l’oportunitat per desempolsar la feina que es va fer a la biblioteca proteus.js. El codi ara esta disponible en un repositori i disposa de nous jocs de proves. Aquests jocs de proves fan el següent: crear una nova base de dades, crear un nou usuari a la base de dades i provar les operacions bàsiques de CRUD .
Alliberament de seguretat per les series 2.4
Sinopsi
S’ha descobert una vulnerabilitat en el servidor de tryton (trytond). Aquesta vulnerabilitat por pemetre que un usuari autentificat pugui executar el codi d’un botó encara que no tingui permisos per fer-ho (podeu trobar més detalls a l’incidencia2757).
Impacte
Un usuari autenticat pot executar un boto que no li és permes.
Resolució
Tots els usuaris han d’actualitzar a la última versió de les series 2.4
Referències
-
CVE-2012-2238 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2238
-
issue2757 https://bugs.tryton.org/issue2757
Preocupacions?
Qualsevol preocupació pel que fa a la seguretat ha de ser reportada al sistema de control d’errors a https://bugs.tryton.org/ amb el tipus “security”.
Alliberament de versions de manteniment per els series suportades 1.6, 1.8, 2.0, 2.2 i 2.4
Les series 1.6, 1.8, 2.0, 2.2 i 2.4 han rebut diverses correccions de manteniment. No es requereix l’actualització de la base de dades per realitzar l’actualització a les noves versions.
Activitats relacionades amb Tryton a la pycon.fr 2012
Com fa dos anys, alguns dels membres de l’equip de Tryton estaran presents al esdeveniment pycon.fr 2012 que es dura a terme a paris Paris.
Hi haurà una sessió d’esprint el 13 i el 15 de Setembre. Els temes proposats pels esprints són:
- Canvis relacionats amb GIS,
- Migració a Active Record,
- Migració a Python3.
Si es disposa dels temps suficient també s’iniciarà el treball per la migració a Python-SQL i el client de Javascript. Si teniu intenció de participar al esprint, si us plau, registreu-vos a la pàgina wiki dedicada.
Pierre-Louis de BioEcoForests presentarà una introducció a Tryton el 15 de Setembre
Alliberament de nous mòduls
Tot seguit podreu trobar una llista de nous mòduls alliberats per la versió 2.4 de Tryton.
stock_lot
Proporciona funcionalitats bàsiques per a la gestió de números de lot als productes.
stock_split
Afegeix un asistent als moviments d’estoc que permet separar-los.
account_fr
Proporciona el pla de comptes per a França.
production
Aquest modul ha estat desenvolupat a través del sistema de finançament compartir del lloc web Elveos.
Afegeix funcionalitats bàsiques per a la gestió de la producció: Llista de materials i ordre de producció.
stock_supply_production
Afegeix el metode de subministrament automàtic a través d’una sol · licitud de la producció.
La documentació s’ha actualitzat per incloure aquests nous mòduls.
Noticies de desenvolupament
Servidor
- S’ha eliminat la seqüència per defecte (default_sequence). Això evita que els valors de les seqüències creixin indefinidament.
- Afegir validacions pel format de temps. Aquesta característica permet definir la precisió del temps que es guarda. Per exemple, es possible guardar només les hores i els minuts sense els segons. Evidentment, el format pot dependre del registre a través d’una expressió PYSON.
- Permetre l’ús de camps referencia a les relacions UnaAMolts i MoltsAMolts, en comptes de MoltsAUn.
- Substituïr __tryton__.py per tryton.cfg. Com és un fitxer de configuració ha de ser estàtic i no codi Python. A més a més, s’ha reduït la quantitat d’informació necessària.
- Afegir un limit dinamic als camps UnaAMolts,MoltsAMOlts i Caràcter.
- Afegir la creació/supressió de l’accès als camps de relació. Això finalitza el conjunt de possibilitat d’accès als camps.
- Permetre utilizar tuples per referència. Això permet definir dominis dinàmics utiltizant PYSON
Client
- Suport pel format de temps. Els ginys de temps i data adapten la seva forma de mostrar-se seguint les noves característiques.
- Gestió d’accés al Model: Els botons s’inhabiliten si l’usuari no disposa dels permisos d’accés corresponents.
- Millora la cache de les vistes: El client utilitza un algoritme més agressiu per la memòria cau de les vistes. Aquesta cache només s’inhabilita en el tancament de sessió.
- La cerca es limita als camps de la vista per millorar l’experiència del usuari
- Límits dinàmics als camps UnaAMolts, MoltsAMolts i Caràcter. El botó de nou s’inhabilita quan s’ha arribat al tamany limit.
- S’inhabilitat el boto per canviar de vista quan només hi ha una vista disponible.
- Fer que la finestra emergent per la Importació/Exportació de dades no sigui modal. Amb això, es comporten de forma consistent amb les altres finestres emergents, cosa que implica que es pot canviar de pestanya sense perdre la finestra emergent.
- Afegir la interpolació constant en el gràfic de línia utilitzant la interpolació del veí més proper.
Stock
- Afegir una nova vista: “Quantitat de producte per Magatzem”. Aquesta vista ens permet veure l’evol·lució del stock d’un producte a través del temps.
Final del suport per la versió 1.4
Ja fa més de dos anys i mig des del llançament de la versió 1.4.
Així ja ha arribat l’hora de posar fi al manteniment en aquestes series.
Si encara hi ha algú que les està fent servir, els animen a actualitzar-se a una versió més recent.
Alliberament de versions de manteniment per els series suportades 1.4, 1.6, 1.8, 2.0 i 2.2
Les series 1.4, 1.6, 1.8, 2.0 i 2.2 han rebut diverses correcions de manteniment. Per aquest motiu s’han alliberat noves versions. L’actualització a aquestes noves versions no requereix l’actualització de la base de dades.
