Aller au contenu

Veille technique collaboration Open Source #17

Dix-septième numéro de notre veille technique mensuelle. Un mois mouvementé du côté de Nextcloud, on vous résume tout.

🖥️ Côté serveur Nextcloud

Le mois a été principalement marqué par la publication d’une vingtaine de failles de sécurité Nextcloud corrigées. Consultez notre billet de veille sécuritaire dédié pour plus de détails. Nous avons vu arriver deux nouvelles versions communautaires, en plus de toutes les versions patchées pour les failles : la 32.0.9 et la 33.0.3.

Quelques nouveautés tout de même dans ces versions :

  • Il est maintenant possible d’accepter des partages fédérés de dossier (fichiers seulement avant)
  • Les tâches CRON d’expiration de corbeille tournent maintenant en parallèle, permettant une meilleure exécution et permettant de scanner plus de fichiers en cas d’erreur
  • Possibilité d’ajouter un commentaire dans les IPs autorisés (interface de gestion Bruteforce settings)

🧩 Côté applications Nextcloud

Concernant les applications Nextcloud, elles continuent toutes leurs améliorations, corrections de bogues et optimisations en tout genre. Nous n’avons pas noté de changements très impactants ou qui mériteraient d’être relevés pour ce billet.

Tables : le gestionnaire de tableaux de Nextcloud s’enrichit d’une nouvelle fonctionnalité pour le tri et les sélections multiples dans une colonne à l’aide de plusieurs opérateurs (recherche avec un « OR » logique).

Collectives : une grosse mise à jour (4.4.0) apporte le support amélioré de full text search, la possibilité de modifier le dossier « collectives » vers un dossier caché (Une contribution maison 🙂 ) et un nouveau « smart picker » pour les liens entre pages, entre autres.

Nous recevons cependant des premiers échos de la branche 21 de Team Folders, destiné à la version 33, qui semblerait apporter bon nombre de régressions visuelles et fonctionnelles concernant la gestion des ACL. Prudence donc sur les mises à jour pour le moment.

📝 Côté suites bureautiques

Collabora Online

En attendant la 26.04 qui se fait attendre, Collabora a sorti la 25.04.10.On y trouve principalement des améliorations d’expérience utilisateur, des meilleurs commentaires sur fichiers PDF et un bon nombre de problèmes corrigés.

OnlyOffice

OnlyOffice sort de sa tanière et nous livre ce mois-ci une version 9.4.0 avec quelques évolutions intéressantes :

  • Notons tout d’abord, c’est le plus gros changement organisationnel, de la suppression de la limite des 20 documents simultanés sur un serveur OnlyOffice sans licence ;
  • En redéveloppant les éléments de l’outil, OnlyOffice retire les dépendances à RabbitMQ et aux bases de données postgresql ;
  • Une vingtaine de transitions et de modèles de design sont ajoutés au PresentationEditor ;
  • La création des panneaux « envoyer à la signature » et « état de remplissage du formulaire » dans Forms, de plus il est désormais possible de sauvegarder une image de signature dans le localStorage, permettant ainsi de proposer la signature image utilisée précédemment lors des signatures ultérieures ;
  • Plusieurs correctifs de sécurité, à noter un débordement possible du bac-à-sable limitant les macros qui pouvait être trompé par this et eval, la modification de la formule de génération des GUID qui pouvaient être devinés avec l’heure de création du document, une vulnérabilité de type XSS sur la librairie convert-and-edit-wopi.ejs.

📹 Côté visioconférences

BigBlueButton

En attendant la 4.0.0, BBB sort la 3.0.27, avec correctifs de bogues et améliorations diverses.