Esprint de Tryton a la PyConFR 2012
S’ha demostrat que l’adaptació per Python 3 es una tasca més fàcil del que es creia. He enviat dos millores trivials per Genshi que espero que siguin incloses perquè són les ultimes incidències abans d’una versió de Genshi compatible amb Python3. Relatorio i PyWebDAV també necessiten un tot d’atenció però incloure millores a la rama principal no ha de suposar cap problema ;).Les millores principalment impliquen molts canvis relacionats amb les cadenes. També he tingut un problema amb l’eliminació de contextlib.nested però la pròxima versió de Python3 portarà ExitStack que solucionarà el problema ( encara que ho faci de forma tan bonica com jo ho hagués desitjat).Així divendres a la tarde els jocs de prova dels servidor ja estaven funcionant de forma correcta per SQLite i PostgreSQL. Encara estic amb el proces de portar tots els mòduls. M’agradaria tenir alguna cosa digna d’alliberament per final d’any, però qui sap…
He proposat una petita funcionalitat que es utilitzada per Bio Eco Forests i la seva contribució ha estat acceptada: quan s’inicialitza una nova base de dades, trytond prova de llegir la contrasenya de l’usuari admin d’un fitxer abans de preguntar a l’usuari. Aquesta funcionalitat es útil per realitzar instal·lacions automatitzades.També he actualitzats les millores relacionades amb els tipus geogràfics:: millores actualitzades. Aquestes millores permeten utiltizar els tipus geogràfics amb PostGIS i SpatiaLite.
La meva previsió per l’esprint era finalitzar les modificacions per Active Record. Així entre xarrades amb els altres, he estat treballant per migrar els últims mòduls, però he trobat algunes errades amb les modificacions a altres mòduls que també vaig voler solucionar. Finalment, he pogut migrar 5 mòduls més de forma completa i he deixat els 6 que queden per la pròxima setmana.També he tingut alguna xarrada amb el pilou sobre algunes de les seves millors i amb el Romain pel disseny dels camps de MultiSeleció .
El esprint va ser l’oportunitat per desempolsar la feina que es va fer a la biblioteca proteus.js. El codi ara esta disponible en un repositori i disposa de nous jocs de proves. Aquests jocs de proves fan el següent: crear una nova base de dades, crear un nou usuari a la base de dades i provar les operacions bàsiques de CRUD .
Follow
Alliberament de seguretat per les series 2.4
Sinopsi
S’ha descobert una vulnerabilitat en el servidor de tryton (trytond). Aquesta vulnerabilitat por pemetre que un usuari autentificat pugui executar el codi d’un botó encara que no tingui permisos per fer-ho (podeu trobar més detalls a l’incidencia2757).
Impacte
Un usuari autenticat pot executar un boto que no li és permes.
Resolució
Tots els usuaris han d’actualitzar a la última versió de les series 2.4
Referències
-
CVE-2012-2238 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2238
-
issue2757 https://bugs.tryton.org/issue2757
Preocupacions?
Qualsevol preocupació pel que fa a la seguretat ha de ser reportada al sistema de control d’errors a https://bugs.tryton.org/ amb el tipus “security”.
Alliberament de versions de manteniment per els series suportades 1.6, 1.8, 2.0, 2.2 i 2.4
Les series 1.6, 1.8, 2.0, 2.2 i 2.4 han rebut diverses correccions de manteniment. No es requereix l’actualització de la base de dades per realitzar l’actualització a les noves versions.
Activitats relacionades amb Tryton a la pycon.fr 2012
Com fa dos anys, alguns dels membres de l’equip de Tryton estaran presents al esdeveniment pycon.fr 2012 que es dura a terme a paris Paris.
Hi haurà una sessió d’esprint el 13 i el 15 de Setembre. Els temes proposats pels esprints són:
- Canvis relacionats amb GIS,
- Migració a Active Record,
- Migració a Python3.
Si es disposa dels temps suficient també s’iniciarà el treball per la migració a Python-SQL i el client de Javascript. Si teniu intenció de participar al esprint, si us plau, registreu-vos a la pàgina wiki dedicada.
Pierre-Louis de BioEcoForests presentarà una introducció a Tryton el 15 de Setembre
Alliberament de nous mòduls
Tot seguit podreu trobar una llista de nous mòduls alliberats per la versió 2.4 de Tryton.
stock_lot
Proporciona funcionalitats bàsiques per a la gestió de números de lot als productes.
stock_split
Afegeix un asistent als moviments d’estoc que permet separar-los.
account_fr
Proporciona el pla de comptes per a França.
production
Aquest modul ha estat desenvolupat a través del sistema de finançament compartir del lloc web Elveos.
Afegeix funcionalitats bàsiques per a la gestió de la producció: Llista de materials i ordre de producció.
stock_supply_production
Afegeix el metode de subministrament automàtic a través d’una sol · licitud de la producció.
La documentació s’ha actualitzat per incloure aquests nous mòduls.
Noticies de desenvolupament
Servidor
- S’ha eliminat la seqüència per defecte (default_sequence). Això evita que els valors de les seqüències creixin indefinidament.
- Afegir validacions pel format de temps. Aquesta característica permet definir la precisió del temps que es guarda. Per exemple, es possible guardar només les hores i els minuts sense els segons. Evidentment, el format pot dependre del registre a través d’una expressió PYSON.
- Permetre l’ús de camps referencia a les relacions UnaAMolts i MoltsAMolts, en comptes de MoltsAUn.
- Substituïr __tryton__.py per tryton.cfg. Com és un fitxer de configuració ha de ser estàtic i no codi Python. A més a més, s’ha reduït la quantitat d’informació necessària.
- Afegir un limit dinamic als camps UnaAMolts,MoltsAMOlts i Caràcter.
- Afegir la creació/supressió de l’accès als camps de relació. Això finalitza el conjunt de possibilitat d’accès als camps.
- Permetre utilizar tuples per referència. Això permet definir dominis dinàmics utiltizant PYSON
Client
- Suport pel format de temps. Els ginys de temps i data adapten la seva forma de mostrar-se seguint les noves característiques.
- Gestió d’accés al Model: Els botons s’inhabiliten si l’usuari no disposa dels permisos d’accés corresponents.
- Millora la cache de les vistes: El client utilitza un algoritme més agressiu per la memòria cau de les vistes. Aquesta cache només s’inhabilita en el tancament de sessió.
- La cerca es limita als camps de la vista per millorar l’experiència del usuari
- Límits dinàmics als camps UnaAMolts, MoltsAMolts i Caràcter. El botó de nou s’inhabilita quan s’ha arribat al tamany limit.
- S’inhabilitat el boto per canviar de vista quan només hi ha una vista disponible.
- Fer que la finestra emergent per la Importació/Exportació de dades no sigui modal. Amb això, es comporten de forma consistent amb les altres finestres emergents, cosa que implica que es pot canviar de pestanya sense perdre la finestra emergent.
- Afegir la interpolació constant en el gràfic de línia utilitzant la interpolació del veí més proper.
Stock
- Afegir una nova vista: “Quantitat de producte per Magatzem”. Aquesta vista ens permet veure l’evol·lució del stock d’un producte a través del temps.
Final del suport per la versió 1.4
Ja fa més de dos anys i mig des del llançament de la versió 1.4.
Així ja ha arribat l’hora de posar fi al manteniment en aquestes series.
Si encara hi ha algú que les està fent servir, els animen a actualitzar-se a una versió més recent.
Alliberament de versions de manteniment per els series suportades 1.4, 1.6, 1.8, 2.0 i 2.2
Les series 1.4, 1.6, 1.8, 2.0 i 2.2 han rebut diverses correcions de manteniment. Per aquest motiu s’han alliberat noves versions. L’actualització a aquestes noves versions no requereix l’actualització de la base de dades.
Tryton 2012-04-27 16:52:00
Aquest any 2 estudiants han estat seleccionas per treballar amb Tryton formant part del programa Google Summer of Code.
Els estudiants que han estat acceptats són:
- Antoine Smolders:
Afegir una vista de calendari al client GTK. - Rodrigo Hübner:
Afegir un històric de linea per al client de Tryton.
Felicitats als dos estudiants.
Nova versió de Tryton 2.4
Estem contents d’anunciar l’alliberament de la versió 2.4 de Tryton.
Una vegada més, aquesta versió porta moltes millores en la interfície d’usuari. Una altra bona part de millores es poden trobar en la redefinició de l’ API. Com és habitual hi ha molts errors resolts, millores a mòduls i nous mòduls disponibles.
Alguns altres mòduls aniran arribant en els propers mesos, com producció, lots, proveïments de venda,entrega directa de proveïdor a client i el pla de comptes Francès.
Evidentment, la migració a partir de versions anteriors està totalment suportada.
Millores en la interfície d’usuari
- S’ha inclòs el camp per l’edició de text enriquit que es va desenvolupar durant el Google Summer of Code 2011
- El camp de cerca que es va introduir a la versió 2.2 s’ha completat amb un quadre de cerca simplificat.
- Les vistes de tauler ara utilitzen el mateix camp de cerca de que s’utilitza a la resta de l’aplicació.
- Els camps de tipus binari ja estan disponibles a les vistes d’arbre i de llista
- S’ha dissenyat la finestra emergent de traducció de les vistes de formulari. Ara es permet l’us de traduccions confuses.
- S’ha millorat el menú contextual que apareix al clicar el botó dret per tal d’incloure accions per tots els camps relacionats de la vista i la gestió de fitxers adjunts.
Canvis majors en el servidor
- L’API d’assistents ha estat re dissenyada i simplificada. És una necessitat que es va detectar mentre s’escrivia la documentació de versions anteriors. Així s’han millorat les possibilitats d’ampliar els assistents a través d’altres mòduls. També s’ha afegit un diccionari per la gestió dels estats dels botons.
- Els fluxs de treball també s’han re escrits per tal de simplificar-los. Aquest fet facilita la seva ampliació i millora la seva velocitat, ja que a partir d’ara no es guarden a la base de dades, sinó que es guarden en memòria.
- La sessió de l’usuari es guarda a la base de dades per tal de facilitar utilitzar diferents instàncies del servidor com a equilibradors de càrrega (“load balancers”).
- S’ha introduït un nou model per a la gestió dels permisos en els botons.
- S’ha convertit el valor “NULL” a “None” en comptes de “False”. Els camps de tipus Integer, Numeric and Float ara accepten “None” com a valor vàlid.
Mòduls
- S’ha afegit un nou tipus de compte: Estoc.
- La configuració dels terminis de pagament s’ha millorat utilitzant els mateixos camps que relativedelta de la llibreria dateutil.
- Es poden utilitzar les comptes i els impostos del pare de les categories dels productes.
- Els diaris d’estoc es defineixen a la configuració de la comptabilitat en comptes de la configuració del producte.
- Un usuari pot estar relacionat amb més d’un empleat. Es útil quan es treballa amb entorns multi-companyia.
- El codi dels tercers ja no es obligatori.
- Els tipus de productes ara són: béns, actius i serveis.
- La categoria del producte ja no es obligatòria.
- La quantitat computada de les compres i les ventes ara es guarden quan l’ordre ha estat validada per tal de millorar el rendiment.
- La moneda del proveïdors ara pot ser definida al producte del proveïdor.
- La data de compra i venta només són obligatòries quan l’ordre es confirmada.
- El magatzem de les compres i les vendes solament és obligatori quan el producte es de tipus: bé o actiu.
- El mòdul de ventes permet la utilització de quantitats negatives a les seves línies. Les quantitats negatives generen devolucions.
- L’estat confirmat d’una venta ha estat dividit en confirmat i processant. Això permet la confirmació ràpida d’una venda i el processament massiu per lots (útil pel comerç electrònic).
Nous mòduls
- Transportistes: Percentatge. Afegeix un mètode de cost bastat amb el percentatge.
- Transportistes: Pes. Afegeix un mètode de cost basat en el pes.
- Mesures del producte. Afegeix mesures comunes per a tots els productes.
- Cost d’enviament de les compres. Afegeix el cost d’enviament als proveïdors.
Altres millores
Client
- Millora de la gestió de l’enfoc del punter al canviar de pestanyes.
- S’ha afegit un nou control pel tipus de camp hora.
- El client mostra una barra de progrés cada vegada que la resposta del servidor tarda un temps excessiu.
- El boto Desa està actiu només quan el document s’ha editat.
- Càrrega prèvia de més registres per tal de millorar el temps de càrrega de les vistes d’arbre.
- S’han corregit alguns errades relacionades amb l’us de la memòria.
Servidor
- Es possible la definició de dependències addicionals per tal d’indicar la dependència d’un mòdul només en el cas que aquest estigui instal·lat
- Es pot definir l’idioma per defecte al fitxer de configuració. El valor d’aquest idioma s’emmagatzema a la taula principal.
- La definició de vistes aniuades ha estat reemplaçada per referències explicites. Això ajuda a racionalitzar l’aplicació fent servir la regla de “una sola vista per model”.
- S’ha afegit el suport per tipus de dades hora.
- Es pot canviar la zona horària del servidor a través del fitxer de configuració del servidor.
- La comunicació entre el client i el servidor s’ha millorat agrupant totes les crides on_change en una sola crida.
- Els usuaris poden definir més d’una acció d’entrada.
- Els recursos WebDAV poden ser compartits amb usuaris externs a Tryton a través d’una clau expirable.
- L’ID del XML es pot utilitzar amb PYSON.
