- Nouveau module Blocks
- Support AJAX pour PostNuke
- Améliorations AJAX pour le module Permissions
- Utilisation de la classe pn-clearfix dans les template de module.
- Dépendances des modules Système
- Nouvelle méthode d'encryptage du mot de passe.
- Amélioration de la sécurité des Sessions
- Désactivation du site
- Pour terminer...
Nouveau module Blocks
Le nouveau module Blocks a été programmé pour travailler en collaboration avec le nouveau moteur de thèmes (Themes) ajouté au CVS récemment. Ce nouveau module bien que fonctionnel subira probablement d'autres changements et améliorations avant la prochaine distribution MS1 avec l'utilisation de la librairie Ajax comme priorité. Toute la gestion des blocs se fait maintenant à partir de ce module incluant les tags de positions ou l'assignation des blocs à ces derniers. Malgré ces changements, la gestion des blocs reste toutefois simple et intuitive améliorant son utilisation en comparaison à la gestion des blocs de la série 0.7x de PostNuke.
Support AJAX pour PostNuke
Le support de librairies Ajax est un autre ajout récent. Le Ajax est déjà utilisé dans le module de permissions pour démonstration de ce qui peut être accompli. Les librairies incluses avec PostNuke sont les scripts prototype.js et celles provenant de script.aculo.us, celles-ci fournissant des effets visuels intéressants et une facilité d'intégration pour les développeurs de modules. L'utilisation du Ajax a été rendue possible grâce à un changement dans la fonction pnInit() pouvant maintenant recevoir un paramêtre déterminant quelle partie du noyau doit être chargée. Dans le cas de la librairie Ajax, il est important de réduire au maximum les processus utilisés pour des raisons de performance. En tenant compte de ce procédé, chaque module souhaitant utiliser la librairie Ajax devrait utiliser un nouveau point d'entré Ajax 'pnajax.php' dans le module. Ceci afin de réduire le nombre et la taille des fichiers chargés à chaque appel Ajax mais sans empêcher l'utilisation d'autres fonctions du module en cas de besoin.
Une documentation complète sera disponible à la sortie de la version finale de la version 0.8, les développeurs sont toutefois invités à mettre à jour leurs version CVS afin de voir les nouveautés jusqu'à maintenant.
Améliorations AJAX pour le module Permissions
Depuis très longtemps, l'interface du module de permissions était loin d'être idéale, particulièrement pour les sites utilisant un grand nombre de permissions. Cette situation donne à la librairie Ajax de belles possibilités de son utilisation comme démontré présentement dans le CVS. Il est maintenant possible de modifier l'ordre des permissions par un glisser/déposer, de créer ou de modifier une permission et aussi de tester une permission sans recharger la page. De plus, l'interface permet de filtrer les permissions par groupe afin de mieux visualiser les droits sur votre site d'un groupe particulier.
Nous anticipons de nombreuses possibilités pouvant être ajoutées à travers le code de la version 0.8 et certaines seront intégrées avec le temps. PostNuke contient donc une solution Ajax solide que les programmeurs de modules tiers peuvent utiliser pour développer leurs propres modules utilisant Ajax pour la version 0.8.
Utilisation de la classe pn-clearfix dans les template de module.
Pour faire fonctionner correctement le nouveau design Ajax sans tableau de l'administration des modules dans un thème sans tableau (le thème andreas08 dans le cvs par exemple), l'utilisation de la classe pn-clearfix a été ajoutée. Cette classe a été adaptée de "positioniseverything". Bien que cette classe fut ajoutée pour répondre aux besoins Ajax du système, elle peut être utilisée en d'autres circonstances.
Dépendances des modules Système
Avec l'augmentation du nombre d'extension à travers le système et la compatibilité API, il était nécéssaire d'introduire une solution de dépendance au système 0.8. Ce système donne aux modules supportant ou requérant une extension en particulier une façon d'informer l'utilisateur de ce support ou de ce besoin. Dans la version 0.8, le système informera l'administrateur qu'un module manquant ajouterait des fonctionalités à leur site. De plus, le système préviendra les conflits possibles entre deux modules installés ensembles. Il revient aux développeurs de modules de définir les dépendances éventuelles dans leurs fichiers pnversion.php énonçant une version minimum et/ou maximum requise pour une extension ou un module donné. Le fichier pnversion.php du module Categories sert d'exemple concret. A la sortie de la version MS1 de PostNuke 0.8, les développeurs sont encouragés à étudier ce système et à l'utiliser à leur avantage à la création d'un nouveau module.
Nouvelle méthode d'encryptage du mot de passe.
Au sein de la configuration du module Users, il est maintenant possible de choisir l'encryption utilisée sur le site. L'ajout des algorythmes SHA-1 et SHA-256 augmente sensiblement la sécurité sur des environnements sensibles et ce choix peut aider lors de l'intégration de PostNuke avec d'autres applications. L'intégration du choix de l'algorythme utilisé a été fait de sorte que vous pouvez en changeant à tout moment. Vous n'êtes pas lié à un algorythme particulier à l'installation.
Amélioration de la sécurité des Sessions
De nouvelles options concernant la sécurité des sessions sont disponible dans la version 0.8 de PostNuke. Vous pouvez maintenant appliquer une signature aux cookies produits par votre site, déterminer la période de validité des formulaires (à travers un délai sur la clé du formulaire 'authkey') et finalement, une vérification de l'adresse IP afin d'éviter les possibilité de changement d'adresse IP en cours de session, ce qui peut arriver lorsque plusieurs personnes utilisent le même compte. PostNuke supporte aussi dorénavant les serveurs sécurisés (HTTPS) si votre site ne supporte pas le HTTPS par votre domaine normal.
Désactivation du site
Lors de la désactivation du site, il était important de se rappeler d'être enregistrer afin de ne pas resté bloqué. Sinon, l'utilisation du PostNuke Swiss Army Knife devenait l'unique solution pour redonner l'accès au site. Dans la version 0.8, un formulaire d'identification sera dorénavant présent sur la page de fermeture du site afin de permettre l'identification de l'administrateur et lui redonner accès au site.
Pour terminer...
A ce stade, plusieurs fonctions clés sont en voie de finalisation et nous sommes dans les temps concernant la sortie de la première version Milestone dans le courant de la troisième semaine d'Avril. Les développeurs de modules tiers sont encouragés à utiliser cette version afin de tester et vérifier si leurs modules sont compatibles avec la version 0.8. Certains modules auront vraisemblablement besoin d'une mise à jour dû aux changements apportés au système. En attendant, si vous êtes intéressés à voir l'état de la version 0.8 du système, vous êtes invités à télécharger la dernière version cvs.
Lien vers l'Article
