Contributions à des logiciels libres par l'équipe Yaal Coop durant l'hiver 2025

Mécénat

• Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
• Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.

MarkdownMail

Bibliothèque d'envoi d'e-mails dont le contenu HTML est généré automatiquement

• Correction de la capture d'écran, puis publication de la version 0.11.1.

Ergo-L

Disposition de clavier optimisée pour le français, l’anglais et la programmation

• Correction du rendu du '^' comme touche
• Ajout du besoin de pandoc pour générer le site web
• Présentation minimale de l'usage sur la page d'accueil
• Ajout de caractères manquants ('ß' et 'ñ' ) dans le fichier ergo.svg

sphinxcontrib-screenshot

Génération dynamique de captures d'écran pour les documentations Sphinx

• Ability to take screenshots from local WSGI applications
• Pass import path instead of callable in `screenshot_apps
• Python 3.12 and 3.13 GHA
• Pre-commit configuration
• :color-scheme: option
• Tox configuration
• Consider the color scheme when building the image hash
• Implement default size configuration parameters
• Move from setup.cfg to pyproject.toml
• Allow file:// url schemes
• Use the raw URL value to build the image hash
• Add a screenshot_default_color_scheme parameter
• Add :full-page: option
• Custom request headers
• Custom contexts
• Add :browser: option
• Documentation creation
• Documentation fixes
• The screenshot directive inherits from figure

python-libfaketime

Une alternative rapide à freezegun pour mocker les dates, en utilisant libfaketime

• Désactivation de FAKETIME_FORCE_MONOTONIC_FIX
• Mise-à-jour de pre-commit
• Support pour Python 3.13

Authlib

Bibliothèque python de gestion des identités et des accès

Nous avons publié 2 nouvelles versions durant cette saison.

• Implémentation côté serveur de la spécification RFC9207
• Ajout d'un paramètre kid à generate_id_token
• Migrate de flake8 vers ruff
• Ajout de descriptions à InvalidClientError et UnauthorizedClientError
• Implémentation de la spécification « OpenID Connect Dynamic Client Registration »
• Utilisation de groupes de dépendances pour les tests
• Correction du paramètre iss de la RFC9207

mutmut

Système de tests par mutations

• Annotation des dict mutants pour corriger la compatibilité avec Pydantic
• Évite de muter les métaclasses

scim2-cli

Outil en ligne de commandes pour interagir avec des applications SCIM

Nous avons publié 1 nouvelle version durant cette saison.

• Implémentation du paramètre --no-verify pour éviter les vérifications de certificats

scim2-models

Sérialisation et validation de ressources SCIM avec Pydantic

Nous avons publié 1 nouvelle version durant cette saison.

• Correction des limites basses de startIndex et count
• ListResponse.total_results est un paramètre obligatoire

Canaille

Serveur d’identité et d'autorisations ultra-léger

Nous avons publié 8 nouvelles versions durant cette saison.

• Option CLI --version
• Implémentation du paramètre --all de la commande get
• L'interface CLI peut afficher les mots de passes chiffrés
• Migrations SQL avec flask-alembic
• Correction du remplissage automatique du champs de mot de passe à la réinitialisation
• Intégration HTMX avec le formulaire de confirmation d'emails
• Ajout automatique de captures d'écran dans la documentation
• Implementation de la commande run qui lance un serveur hypercorn
• Le paramètre SECRET_KEY est facultatif
• Commande d'export de la configuration
• Fichier unique exécutable
• Correction de la commande d'installation en SQL
• Correction de l'internationalisation dans l'exécutable unique
• Paramètre kid dans le JWKS
• Gestion du paramètre jwks lors de l'enregistremnet dynamique des clients OIDC
• Implémentation de la RFC7523
• Utilisation d'une image docker LDAP personnalisée pour la démo
• Implémentation du paramètre de configuration LOGIN_ATTRIBUTES
• Implémentation de la norme « OIDC Dynamic Client Registration »
• Émission de signaux lors des évènements importants des objets
• Mise-à-jour vers Fomantic 2.9.4
• Implémentation de RFC9207 avec Authlib
• Renommage de Client.preconsent vers Client.trusted
• Maintien de l'ordre d'ajout dans les tables SQL relationnelles
• Implémentation naïve de la commande restore
• La commande delete prends des paramètres de filtrage
• Correction de la command restore avec LDAP et des données partielles
• Les comptes verrouillés ne peuvent pas réinitialiser leurs mots de passe
• Suppression d'un correctif temporaire pour l'affichage d'icônes en CSS
• Découverte automatique des serveurs SMTP locaux
• Enrichissement des paramètres de permissions par défaut
• Correction de diverses erreurs dans l'interface web lorsqu'un utilisateur n'a aucune adresse email définie
• Résoud de l'enregistrement de clients sans périmètre
• Correction: Autorise un client à accéder à "userinfo" avec le périmètre openid
• Résoud "S'assurer que le lien de redirection du client ne contient pas de composant fragment à l'enregistrement"
• Correctif de sécurité : Il n'y a plus de lien magique dans la réinitisation de mot de passe si la variable TRUSTED_HOSTS n'est pas configurée
• Résoud "Ensure authorization requests have a valid redirect URI"
• Résoud "Accessibilité : Ajout d'un lien d'évitement dans toutes les pages"
• Remplace la regec par urlparse dans validate_uri
• Utilisation de HMAC pour construire les hashes
• Résoud "Accessibilité : Corrige le ratio de contraste sur les boutons et les textes"
• Amélioration de la lisibilité des paginations
• Affiche les liens vers la politique de confidentialité et les conditions d'utilisation sur les pages d'autorisation client, si définis
• Les erreurs d'URI avec fragments sont maintenant affichées en json

PSPSDK

Ensemble d'outils et de bibliothèques pour la console PSP de Sony

• Ajout de descriptions sur des bibliothèques