Security Release for issue3446
Synopsis
A vulnerability in tryton has been
found, that might allow a malicious server to send a crafted extention as
answer to a report request leading the client to write the report on any file
of the client host with the right of the user running t…
Nova versió 3.0 de tryton
Estem contents d’anunciar l’alliberament de la versió 3.0 de Tryton.
Aquesta versió porta la nova vista de calendari com a millora a la interfície
d’usuari i també incorpora el resultat d’una gran refactorització de codi que
va començar fa dos anys amb el projecte python-sql. Com és habitual, també
s’han realitzat correccions d’errors, millores i nous mòduls (a continuació
se’n donen més detalls).
Per suposat, la migració de les versions anteriors està completament
suportada.
Canvis en la interfície d’usuari.
-
Ara hi ha disponible la vista de calendari que permet mostrar registres en un
calendari utilitzant els camps inici i/o fi de tipus data/data i hora. També
soporta arrosegar i soltar esdeveniments i editar el registre fent doble
click. La vista està optimitzada per obtenir només els registres que es
mostren. -
L’esquema de URL,
introduït a la versió 2.0, ara és accessble a la part inferior de totes les
pestanyes. Aquesta URL permet obrir la mateixa pestanya en qualsevol altre
client. -
S’han eliminat les sol·licituds. Es suggereix utilitzar emails amb URL.
-
Els registres seleccionats en una vista de llista es guarden entre sessions.
Canvis majors en el servidor
- El servidor ara utilitza python-sql
per a generar les consultes SQL. Aquest
canvi permet una millor compatibilitat amb les diferents Bases de dades que es suporten actualment (i també les
que es puguin suportar en un futur). - El mètode searcher
ara pot retornar un domini complet (en comptes d’un limitat només a
clàusules AND) - L’antic atribut order_field
es reemplaça pel mètode order_<field name> per
a ser més modular. - El motor de base de dades es pot carregar dinàmicament, cosa que vol dir que
es pot definir qualsevol en un paquet extern al servidor de tryton. - El rendiment de l’emmagatzemament MPTT
s’ha millorat eliminant l’ordre per defecte i reduint el nombre de consultes. - A partir d’ara es pot utilitzar el nou atribut grouped al tag data. Aquest
atribut permet crear registres del mateix model a la vegada. Això millora el
temps d’instal·lació de mòduls amb una gran quantitat d’informació. - Ara és possible definir un ordre per defecte a les accions de finestra.
Mòduls
- Molts mòduls s’han adaptat al nou disseny d’enllaçar els documents generats
amb el seu origen. En comptes de copiar el codi de l’origen com una
referència, s’utilitza un camp de tipus Reference. La majoria de relacions es
defineixen a nivell de línia. Això permet una millor visió dels enllaços
entre documents sense perdre la informació quan es barregen dos documents.
Account
- S’ha afegit un nou assistent per facilitar la creació de l’assentament de
regularització al tancament de l’exercici fiscal. - Tots els comptes d’un pla comptable han de pertànyer a la mateixa empresa.
Aquesta validació millora dràsticament el rendiment del càlcul del
deure/haver. - Qualsevol assentament amb un apunt d’import zero es reconcilia automàticament
si està en un compte que permet la conciliació. Això permet que les factures
amb quantitat zero quedin automàticament pagades. - S’ha eliminat l’opció de contrapartida centralitzada dels diaris.
Account Invoice
- Quan la factura està confirmada s’utilitza el moviment comptable per mostrar
els imports en comptes de calcular-ho a partir de les linies. Això millora el
rendiment especialment per aquelles factures amb moltes línies.
Account Statement
- Ara és possible definir una factura en una línia d’extracte. Si s’indica la
factura s’emplenarà automàticament el tercer i el compte.
Stock
- Ara és possible consultar la quantitat en stock amb qualsevol tipus de
paràmetres d’agrupació. Això es pot fer servir per calcular la quantitat
d’estoc per lot en comptes de per producte. - S’ha refactoritzat l’apartat d’inventaris per facilitar la personalització
de la creació dels moviments i també per la restricció d’unicitat de les
línies d’inventari. - La memòria cau del període ara es pot adaptar per guardar diferents tipus
d’agrupacions de quantitats.
Stock Lot
- S’ha afegit els camps quantitat i la quantitat estimada al lot.
- Ara es poden crear inventaris amb lots.
- La memòria cau del període també guarda les quantitats per lot.
Stock Supply
- S’ha afegit un nou assistent per crear automàticament moviments interns.
- Si hi ha moviments tardans del proveïdor quan es creen les sol·licituds de
compra, l’assistent mostra un missatge per permetre canviar la data d’aquestes
línies en un futur, sinó aquestes línies d’entrada són ignorades.
Nous mòduls
- El mòdul Bank defineix el concepte de banc i compte bancari.
- El mòdul Account Dunning permet gestionar reclamacions seguint un
procediment amb diferents nivells. - El mòdul Account Dunning Letter permet la generació de cartes quan es
processen reclamacions. - El mòdul Sale Invoice Grouping afegeix una opció per definir com s’agruparan
les línies de factura generades per una venda.
Tryton Unconference Barcelona 2013
Aquesta tercera edició tindrem la oportunitat de retrobar-nos tots els membres
de la comunitat (usuaris i desenvolupadors) per parlar del futur de Tryton i
descobrir la ciutat de Barcelona.
Per ara les ponències presentades són:
- Com publicar un mòdul
- Per què no fer mòduls de localització?
- Sistema de documentació
- Tryton des del punt de vista de l’usuari
- Estat de GNU Health
- Taula rodona sobre el desenvolupament futur
(Podeu seguir les propostes a l’apartat de ponències)
La primera edició de la Fundació Tryton tindrà lloc el dissabte 9 de novembre,
a les 18.30 al mateix lloc que els actes anteriors.
També s’ha reservat el diumenge 10 de novembre per la jornada de codi intensiu.
Pots registrar-te a l’esdeveniment a TUB 2013.
Si estàs interessat en proposar una ponència (sobre algun projecte, donar la
teva opinió, …) pots afegir-ho a la pàgina de ponències o enviar un correu
electrònic a foundation@tryton.org.
I pots difondre la paraula: #TUB2013
News from Development July13
Here are some changes recently landed in the development branch of Tryton that
will be available on the next release.
Server
A factor on number widgets. This factor is used for conversion between the
value displayed and the internal value. The main us…
Novetats de desenvolupament Juliol13
A continuació podeu trobar alguns canvis que s’han introduït a la branca de
desenvolupament de Tryton i que estaran disponibles per la pròxima versió.
Servidor
-
Factor pels camps de números. Aquest factor es fa servir per la conversió
entre el valor que es mostra i el valor intern. Basicament es fa servir per
a mostrar els percentatges com a 10% encara que internament es guardi
0.1. -
S’han eliminat les sol·licituts. En comptes de les sol·licituts, el servidor
envia correus electrònics per notificar als usuaris i els usuaris poden
utilitzar els mateixos per a comunicarse entre ells i gràcies a la URL de
Tryton es pot fer referència a registres específics. Aquest fet permet reduïr
la càrrega del servidor, ja que els clients preguntaven per noves
sol·licituds cada 5 minuts.
Client
-
S’ha afegit un nou tipus de vista: calendari. Permet mostrar els registres
en un calendari utilitzant una data d’inici i (opcionalment) una data final.
Està basada amb el giny GooCalendar.
Permet arrosegar i soltar els events, editar-los fent doble clic i només va a
buscar els events que s’han de mostrar. -
Des de la versió 2.0, Tryton disposa d’un Esquema de URL que el client pot
llegir. De totes formes, abans no hi havia una forma fàcil d’obtenir la URL
d’un recurs. A partir d’ara es mostra la URL a la part inferior de cada
pestanya que conté la URL que es pot utilitzar en qualsevol client.
Moduls
Account
- Ara un apunt confirmat amb import zero es concilia automaticament si té
un compte per conciliar. Amb aquesta funcionalitat, les factures amb import
0 es marquen automàticament com a pagades. - Una herència d’OpenERP, l’opció de contrapartida centralizada als diaris, s’ha
eliminat desprès d’una enquesta que ha fet palés que ningú ho feia servir.
Account Invoice
- Quan la factura ja està confirmada s’utilitza l’apunt contable per mostrar
els imports en comptes de calcular-ho des de les línies. Això millora una
mica el rendiment, especialment per factures amb moltes línies.
Account Statement
- Ara és possible informar directament d’una factura en una línea d’extracte. Amb
aquesta funcionaltiat s’omplena automàticament el tercer i el compte.
Stock
- Ara és possible fer una consulta sobre la quantitat d’estoc amb qualsevol
tipus de paràmetres d’agrupació. Per exemple, es pot fer sevir per calcular
la quantitat d’un lot en comptes d’un producte. - S’ha refactoritzat el codi de l’inventari per a que sigui més fàcil de
personalitzar la creació de moviments i també la regla de que les línies
d’inventari han de ser úniques. - La cache de periodes es pot adaptar per fer cache de diferents formes de
quantitats agrupades.
Stock Lot
- Ara és posible crear inventaris amb lot.
- La cache de periode també guarda les quantitats per lot.
Stock Supply
- Si hi ha moviments d’enviament tardà quan es creen les ordres de compra,
l’assistent mostra un avís a l’usuari per a que canviï les dates d’aquests
moviments en una data a futur si és necessari. Si no es fa, les línies
d’entrada s’ignoraran.
Llançament de la ultima versió per les series 1.8
Fa dos setmanes les series 1.8 van rebre la seva última versió que corregeix
errors.
Dos anys i mitg desprès del la sortida de la primera versió es deixa de
mantenir aquesta serie.
A més a més, també s’ha lliberat una actualització per les series 2.0, 2.2,
2.4 i 2.6, on es corregeixen errors que ja s’han corregit en la serie 2.8.
Com es habitual, no es requereix l’actualització de la base de dades en aquest
llançament.
New Tryton release 2.8
We are happy to announce the 2.8 release of Tryton.
This release brings many changes for the graphical user interface in order to
improve the workflow of the users like bookmarks, auto-completion, global
search and a review of all error messages to pro…
Nova versió 2.8 de Tryton
Estem contents d’anunciar l’alliberament de la versió 2.8 de Tryton.
En aquesta versió s’han realitzat canvis a la intefície d’usuari per millorar
la forma de treballar dels usuaris. Els canvis més importants són: cerques
preferides, autocompletat, la cerca global i la revisió de tots els missatges
d’error per a proporcionar més informació. Com és habitual, també s’han
realitzat correccions d’errors, millores i nous mòduls (a continuació se’n
donen més detalls)
Com és habitual, la migració de les versions anteriors està completament
suportada.
Canvis en la interfície d’usuari
- Afegits dominis a les finestres d’acció:
Aquesta funcionalitat permet mostrar pestanyes a les vistes de llista.
Aquestes pestanyes permeten filtrar els registres. Tots els mòduls s’han
actualitzat per tal d’aprofitar aquesta funcionalitat i per tant s’han reduït
el nombre d’entrades de menú.
- Cerques preferides:
Els usuaris poden guardar les seves cerques preferides i tornar-les a
executar sempre que ho desitgin.
- Auto-completat en camps relacionals (Many2One, Many2Many i One2Many):
Quan s’escriu a algun d’aquests camps el client prova d’autocompletar per
permetre una entrada ràpida de les dades. L’auto-completat també proposa dos
accions addicionals: Crear un nou registre o entrar a la cerca avançada.
- Substituïts els accessos directes pels elements de menú preferits:
S’han re-disenyat els preferits (també coneguts com accessos directes) per
tal de millorar l’experiència de l’usuari.
- Afegir la cerca global:
A la part superior del menú s’ha afegit una nova entrada que permet cercar
sobre tots els objectes i els menús. Quan es selecciona un resultat de la
cerca el client obre la seva vista de formulari o selecciona les seves
entrades de menú. Es pot configurar els tipus de documents que es mostren a
la cerca global.
Canvis majors en el servidor
- El mètode create ara accepta una llista de valors, i això permet unificar
l’API. Això també millora el rendiment
en la creació de registres, validant tots els registres de cop. - Es substitueix (Camp, Operador, Operant) per regles de domini. A més a més
d’unificar la definició, això millora la velocitat de computació i facilita
la memòria cau. - S’ha introduït un nou tipus de camp Dict. Aquest camp permet emmagatzemar
un diccionari. Les claus del mateix s’emmagatzemen a la base de dades. El
nou mòdul product_attribute utilitza aquesta funcionalitat (veure a
continuació). - S’ha decidit eliminar els _inherits perquè no assolien completament la seva
missió. S’han reemplaçant els seus usos (un per un) per camps Function, per
classes de tipus Mixin o per un
Many2One. - Els valors de selecció d’un camp de tipus referència o selecció poden ser
dinàmics. Això es produeix gràcies a l’atribut selection_change_with.
Mòduls
account
- La seqüència d’apunt és opcional en el període. Si no s’informa s’utilitzarà
la seqüència de l’exercici físcal. - Les regles d’impostos i els grups d’impostos tenen un atribut tipus
(vendes, compres o altres) que s’utilitza per definir on es poden
utilitzar.
account_invoice
- Les seqüències de facturació en el període també són opcionals.
- Quan es cancel·la una factura l’apunt existent s’eliminarà si és possible.
Si no es pot eliminar es generarà un apunt contrari. - Quan es valida la factura del proveïdor es crea l’apunt en esborrany. En cas
de la validació en dos fases això permet obtenir informes actualitzats. - Les factures de proveïdor i els abonaments de proveïdor no es poden retornar
de forma automàtica perquè s’han de revisar amb l’abonament del proveïdor.
dashboard
- Per facilitar a l’usuari la selecció d’accions de l’escriptori aquestes es
filtren en funció de l’ús de l’escriptori.
party
- S’utilitza la url en les vistes de llista per al medi de contacte.
purchase
- A partir d’ara és possible deixar el temps d’enviament buit per un producte
d’un proveïdor. Això significa que no sabem quan ens l’enviarà.
stock
- Amb el nou disseny del flux de treball ja no hi ha més colls d’ampolla per
afegir un nou moviment d’estoc. - Totes les relacions Many2One en els enviaments s’han simplificat en una sola
referència a l’enviament.
stock_supply
- El mètode find_best_supplier ja no optimitza el retard d’enviament per tal
de respectar l’ordre de prioritat en seleccionar un proveïdor.
timesheet
- A partir d’ara és possible definir un període que indica el temps en que el
treball estarà disponible per entrar als fulls de treball.
Nous mòduls
- account_asset afegeix la depreciació fixa d’actius.
- sale_supply afegeix l’opció envia a la venda al producte per tal de
generar comandes de compra des de les línies de venda independentment dels
nivells d’estoc. - sale_supply_drop_shipment afegeix l’opció enviament directe al producte
si s’ha marcat l’opció envia a la venda per generar un enviament directe. - project_invoice afegeix mètodes de facturació (Manual, Per l’esforç
estimat, Per les hores realitzades) als projectes. - product_attribute afegeix atributs de producte flexibles.
Altres canvis a l’interfície d’usuari
- Es pot utilitzar un rang de Dates/Hores en la cerca de registres.
- Es permet la multiselecció per camps de tipus Selecció a la cerca de
registres. - La vista de llista pot mostrar url’s.
- El menú plugins s’ha mogut a la barra d’eines accions.
Altres canvis al servidor
- L’idioma per defecte s’emmagatzema a la base de dades, cosa que soluciona
errors inesperats en cas que la configuració del servidor es canviï. - S’ha eliminat la restricció única a les regles d’accés del model i del camp
per tal de permetre que diferents mòduls creïn accessos que es solapen. - La llista de _constraints s’ha declarat obsoleta i s’ha reemplaçat pel mètode
validate per millorar els missatges d’error. - Ara és possible buscar sobre el resultat dels camps de referència.
News from Development
Here are some changes recently landed in the development branch of Tryton that
will be available on the next release.
Server
- Now the default language stored in database overrule the default language of
the configuration file. This allows to have a multi-database server with
different default languages. - The (Field, Operator, Operand) in record rules has been replaced by a
plain standard domain. This change shows a speed-up increase of 30% on
running the unit test suite. - The API of the ModelStorage.create has been changed to use a list of
values. This allows to create many records in one call and takes advantage of
validation per bunch. - A new kind of field has been added: Dict. This field allows to store a
dictionary for which the definitions of the keys are stored in the
database. - The selection_change_with attribute is added to the Selection and
Reference fields. It behaves like the on_change_with but it modifies
the list of selection values. The validation process takes care also of this
new attribute.
Client
-
The filter box has been improved to allow:
-
multi-selection of values for Selection fields
-
range for Date and DateTime fields
-
-
In order to reduce the number of menu entries, a new concept is introduced:
the Tab Domain. This allows to define a set of tabs linked to a domain.
Switching from one tab to another, update the list of records according to
the domain. All the modules have been updated to take advantage of this
feature and remove the extra menu entries. -
Users can now bookmark their own search.
-
The icon for URL widget can be dynamic.
-
The URL widget is available also on list view.
-
The menu favorites replaces the menu shortcut. The new design gives a better
user experience. -
A global search is now available. It allows to search over all the business
records.
Modules
Account Asset
It is a new module to manage depreciation of fixed assets.
For now, only “linear“ depreciation method is available but the module is
designed to welcome new methods.
Account
- A kind field has been added to Tax Group and Tax Rule with the
possible values: Sale, Purchase or Both. Each chart of account can use
them to ease tax selection.
Account Invoice
- The workflow of the Invoice have been reviewed. Here’s the result:
- In Cancel state the Move on the Invoice is deleted or cancelled.
- Draft Move for Supplier Invoice is created on validation. This gives
more accurate accounting report for those who use draft moves. - The Proforma state is renamed into Validated to be more generic.
- The Opened state is renamed into Posted to be more coherent with the rest
of the software.
Stock
- A workflow has been added to Stock Move thanks to the new lightweight
workflow introduced in 2.4 series which no longer causes performance issues.
Product Attribute
It is a new module to manage any set of attributes on Product by using the
new Dict field.