Notes de version¶

Tous les changements notables du projet seront documentés ici.

Le format est basé sur Keep a Changelog, et ce projet adhère à la politique de versionnage sémantique.

[unreleased]¶

Ajouté¶

OIDC RP-Initiated Logout support. #157
HTMX page loading indicator displayed during in-flight requests.

[0.2.7] - 2026-04-14¶

Corrigé¶

LDAP default timeout. A default timeout of 0 would fail if server don’t instantly respond.

[0.2.6] - 2026-04-14¶

Corrigé¶

OIDC picture and SCIM photos claims now return absolute URLs.

[0.2.5] - 2026-04-13¶

Ajouté¶

SQL database configuration parameters.
Pooled LDAP connection support.
Backend.count() method for efficient entry counting.

Corrigé¶

SCIM totalResults now returns the total number of matching entries instead of the page size.
Logo embedded in emails is now read from disk for application-local URLs instead of being fetched through an HTTP loopback. Fixes a hang when sending mail with the default EagerBroker on a single-threaded server #340

[0.2.4] - 2026-04-08¶

Ajouté¶

SCIM attributes and excludedAttributes query parameter support.
SCIM POST /.search endpoint.
SCIM ETags support. #335
Allow access to SCIM endpoints with admin access tokens. #336
SCIM /Me endpoint. #336

[0.2.3] - 2026-03-24¶

Corrigé¶

SCIM server no longer crashes with a 500 error when querying or patching users that have a profile photo.
SCIM server no longer returns an invalidSyntax error when a user has an empty profile_url.

[0.2.2] - 2025-03-20¶

Corrigé¶

ui_locales_supported in OIDC well-known now uses BCP 47 language tags (hyphens) instead of POSIX locale codes (underscores).

[0.2.1] - 2025-02-25¶

Corrigé¶

Fix alg selection on JWT emission.

[0.2.0] - 2025-02-25¶

Ajouté¶

CORS support for OIDC and SCIM endpoints. #332
OIDC amr claim support. #302
Server-side sessions.
Captcha protection. #211 #310
Support for Python 3.14. #313
Set de Test d’integration . #63 #10
Les requètes sont redigirées vers SERVER_NAME lorsque l’entête HTTP POST ne correspond pas.
WebAuthn authentication factor implementation. #296

Corrigé¶

CSP violation caused by Fomantic-UI inline styles.
LDAP : La fonctionnalité OTP est maintenant desactivée lorsque le module OTP n’est pas chargé dans OpenLDAP.
LDAP: PostReadControl only requests attributes that exist in the LDAP schema.
Password reset no longer bypasses MFA.
Usernames don’t appear in the photos URLs.
Include missing Babel data in the pyinstaller binary. #318
ID token signing now selects a key compatible with the client’s id_token_signed_response_alg.
OIDC discovery signing algorithm claims are now dynamically computed from server keys. #323
Explicitly make RSA keys mandatory.
When the scope parameter is omitted from authorization requests, the client’s configured scope is now used as the default value.
Password field autofocus. #325
Broken photo upload. #327
Disable HTMX boosting for redirections after redirections. #334
Fix HTMX resetting inputs #335

[0.1.0] - 2025-11-13¶

Ajouté¶

Multiple account sessions. #100

[0.0.89] - 2025-11-12¶

Ajouté¶

Button to show and hide passwords. #160

Corrigé¶

Fixed proxy header handling to correctly generate HTTPS URLs when behind reverse proxies.

[0.0.88] - 2025-11-06¶

Ajouté¶

Restored the support for string JWKS in configuration.

Corrigé¶

Support OIDC ui_locales parameter. #108

[0.0.87] - 2025-11-02¶

Avertissement

DYNAMIC_CLIENT_REGISTRATION_TOKENS removed in favor of JWT tokens.
MANAGE_GROUPS permission is renamed MANAGE_ALL_GROUPS.
CONFIG environment variable renamed to CANAILLE_CONFIG.
ENV_FILE environment variable renamed to CANAILLE_ENV.

Ajouté¶

Per-user group management. #95 #299
OTP_LIFETIME configuration parameter.
TOTP_LIFETIME configuration parameter.
Task worker for long-running operations. #251 #300

Corrigé¶

Password autofill.
Conditionally load CLI to avoid crash when optional dependencies are missing.

Modifié¶

Remove DYNAMIC_CLIENT_REGISTRATION_TOKENS in favor of JWT tokens. #272
Rename CONFIG to CANAILLE_CONFIG and ENV_FILE to CANAILLE_ENV for consistency.

Supprimé¶

Remove the web interface to see authorization codes.

[0.0.86] - 2025-09-30¶

Corrigé¶

Hypercorn launch with proxy settings turned on.

[0.0.85] - 2025-09-25¶

Ajouté¶

Hypercorn can be configured by env vars, config file or CLI args. #280 #297
Hypercorn PROXY_MODE and PROXY_TRUSTED_HOPS settings to handle deployment behind proxies.

[0.0.84] - 2025-09-19¶

Corrigé¶

The max_age parameter of session cookies is an int.

[0.0.83] - 2025-09-19¶

Avertissement

Manual migration required for LDAP backend: remove any existing oauthTrusted attributes from client entries. Please follow the Schema update section.

Ajouté¶

OIDC originated connections display information about the client application on all the authentication pages. #271
Account selection screen on login page. Previously logged-in users are displayed as clickable cards with photos and names for quick re-authentication. #277
« Remember me » checkbox on login page. When checked (default), creates a 365-day session and adds user to login history. When unchecked, session expires on browser close and user is not saved to login history.

Modifié¶

Replace client trusted attribute with dynamic TRUSTED_DOMAINS configuration. Clients are now automatically trusted based on their client_uri domain matching patterns in the TRUSTED_DOMAINS setting. #290

Corrigé¶

The SCIM endpoint correctly manages patching user passwords.
Locale guessing prefer prefix matches. #128
Make the get command flags accept negative boolean. #266
The SQL backend can perform exact match searches on JSON list attributes. #278
Fix HTMX swapping for inline validation on email fields. #279
Fix Docker commands in the documentation. #283
Remove deprecated X-XSS-Protection header example in web server configurations. #293

[0.0.82] - 2025-08-26¶

Corrigé¶

Don’t display the welcome flash when redirected to a client application after login.
Sign OIDC id_token according to id_token_signed_response_alg client metadata.

[0.0.81] - 2025-08-23¶

Corrigé¶

JWK algorithm detection with OKP keys.
OIDC Client acess_token and refresh_token are unique in the SQL backend.
The OIDC metadata indicate that some more algs, including EdDSA are supported.

Ajouté¶

OIDC iat claims are now float, with milli/micro-second precision. #292
LDAP dates are stored with milliseconds precision and timezones.

[0.0.80] - 2025-08-22¶

Corrigé¶

Error during JWK generation.

[0.0.79] - 2025-08-22¶

Modifié¶

Default JWK are OKP instead of RSA.

Corrigé¶

SCIM server advertise that externalId fields are not supported.
Fix a bug happening at OIDC logout when post_logout_redirect_uri is empty.

Ajouté¶

Deterministic default JWK generation base on the SECRET_KEY.
Model management CLI have --quiet and --ignore_errors parameters. #291
SCIM PATCH server-side operations support. #285

[0.0.78] - 2025-07-25¶

Corrigé¶

Fix fake_groups call with no user.

[0.0.77] - 2025-06-20¶

Avertissement

Cette version vient avec un changement majeur de configuration.

The authentication factors configuration part have been reworked:

CANAILLE.EMAIL_OTP and CANAILLE.SMS_OTP have been removed.
CANAILLE.AUTHENTICATION_FACTORS has been introduced as a replacement.

Modifié¶

The configuration parameter AUTHENTICATION_FACTORS is added. The configuration parameters EMAIL_OTP and SMS_OTP are removed. #279

[0.0.76] - 2025-06-06¶

Corrigé¶

bs4 is not required for test mode.

[0.0.75] - 2025-06-06¶

Avertissement

Cette version vient avec un changement majeur de configuration.

La configuration OIDC a été retravaillée :

CANAILLE_OIDC.JWT.MAPPING devient CANAILLE_OIDC.USERINFO_MAPPING
CANAILLE.JWT a été supprimé. Vous pouvez migrer vos clés grâce à ce script :

import tomlkit
from joserfc import jwk

with open("canaille.toml") as fd:
    config = tomlkit.load(fd)

key = jwk.RSAKey.import_key(config["CANAILLE_OIDC"]["JWT"]["PRIVATE_KEY"])
config["CANAILLE_OIDC"]["ACTIVE_JWKS"] = [key.as_dict()]

with open("canaille.toml", "w") as fd:
    config = tomlkit.dump(config, fd)

Avertissement

Cette version contient un changement majeur. Le schéma LDAP a évolué. Si vous utilisez LDAP, veuillez suivre la section Schema update.

Modifié¶

Réusinage de la configuration des JSON Web Keys. #119
OIDC UserInfo endpoint is managed with Authlib. #244
The default behavior of canaille config dump is to write the configuration in the standard output.

Ajouté¶

Support for RFC9101 JWT-Secured Authorization Request (JAR) #254
Adds a docker image on hubdocker #262
Update the doc to use and update the docker image #260

Corrigé¶

The email field was losing focus when updated with HTMX. #279

[0.0.74] - 2025-04-24¶

Ajouté¶

gettext factice lorsque la dépendance flask-babel n’est pas installée.

[0.0.73] - 2025-04-23¶

Avertissement

Cette version contient un changement majeur. Le schéma LDAP a évolué. Si vous utilisez LDAP, veuillez suivre la section Schema update.

Ajouté¶

Support des valeurs login et consent du paramètre prompt du terminal d’autorisation OIDC. #187

Corrigé¶

Les erreurs du terminal d’autorisation sont passées en paramètres de réponses redirigées.
Les clients sans portée définie n’appliquent pas de restriction aux portées des jetons émis à leur compte. #264
Le paramètre UserInfo address n’était pas un objet JSON. #269

[0.0.72] - 2025-04-07¶

Avertissement

Cette version contient un changement majeur. Le schéma LDAP a évolué. Si vous utilisez LDAP, veuillez suivre la section Schema update.

Ajouté¶

Implémentation des paramètres updated_at et id_token en réponse du terminal userinfo.
Support de la méthode d’authentification POST sur le point terminal d’autorisation. #263

Corrigé¶

Authentification cliente par JWT pour les octrois OIDC refresh_token et password. #233
Assurance que les id_token possèdent une en-tête kid. #245
Inclusion de la date d’authentification dans les id_token.
Exception de configuration lorsqu’une fonctionnalité est activée mais que les dépendances correspondantes sont manquantes.

[0.0.71] - 2025-03-31¶

Corrigé¶

Suppression de l’affichage de la configuration sur la page « à propos ».

[0.0.70] - 2025-03-28¶

Ajouté¶

Implémentation du paramètre de configuration FORCE_HTTPS qui permet de désactiver les redirections automatiques en HTTPS.

[0.0.69] - 2025-03-28¶

Ajouté¶

La configuration détecte automatiquement les serveurs SMTP locaux lorsqu’ils sont disponibles. #216
Paramètre de configuration ENABLE_OIDC.
Implémentation de Content Policy Security. #266

Corrigé¶

Les comptes verrouillés ne peuvent pas réinitialiser leurs mots de passe. #250
Canaille a une configuration de permissions par défaut. #253
L’édition des numéros de téléphones levait une erreur HTTP 400 avec HTMX. #259

[0.0.68] - 2025-03-18¶

Corrigé¶

Restauration partielle avec LDAP. #257

[0.0.67] - 2025-03-18¶

Avertissement

Cette version contient un changement majeur. Le schéma LDAP a évolué. Si vous utilisez LDAP, veuillez suivre la section Schema update.

Ajouté¶

Implémentation complète de « OIDC Dynamic Client Registration ». #231

[0.0.66] - 2025-03-18¶

Avertissement

Cette version vient avec un changement majeur concernant la commande terminal. La commande delete ne prend plus d’argument. canaille delete user XXX devient canaille delete user --id XXX.

Ajouté¶

La commande delete peut prendre des paramètres de filtrage.

[0.0.65] - 2025-03-18¶

Important

Cette version apporte un correctif de sécurité. Il est vivement recommandé de mettre à jour vers cette version dès que possible.

Ajouté¶

Instructions dans CONTRIBUTING.rst pour mettre à jour l’image Docker #59
Instructions dans README.md pour utiliser l’image Docker #59
La commande cli dump peut n’exporter que certains modèles choisis.
Implémentation du paramètre de configuration TRUSTED_HOSTS pour sécuriser les emails de réinitialisation de mot de passe.
Implémentation de la commande restore. #212 #215

Corrigé¶

Les clients OIDC ne peuvent plus s’enregistrer avec des redirect_uri contenant des fragments. #235
Les clients doivent impérativement passer le paramètre redirect_uri dans les requêtes d’autorisation. #232
Affichage des liens vers les conditions d’utilisation et vers la politique de confidentialité sur la page de consentement
Les groupes d’utilisateurs sont ordonnés avec les bases de données SQL. #169

[0.0.64] - 2025-02-12¶

Avertissement

Cette version vient avec une rupture de compatibilité dans la configuration. Le paramètre CANAILLE_LDAP.USER_FILTER est supprimé en faveur de LOGIN_ATTRIBUTES.

Ajouté¶

Implémentation de la RFC7523. #112
Implémentation du paramètre de configuration LOGIN_ATTRIBUTES qui permet de personnaliser les attributs des utilisateurs à utiliser comme identifiants de connexion. #196

Corrigé¶

Enregistrement dynamique des clients avec le paramètre jwks. #228
Utilisation d’une image Docker LDAP personnalisée dans l’environnement de démo #136

[0.0.63] - 2025-02-06¶

Ajouté¶

Implémentation de la RFC9207. #227

[0.0.62] - 2025-02-05¶

Corrigé¶

Les traductions ne fonctionnaient pas avec l’exécutable de Canaille. #227
Paramètre kid dynamique pour les JWKS. #222

[0.0.61] - 2025-02-04¶

Ajouté¶

Amélioration de la sortie de canaille config check.

Corrigé¶

Correction de la commande install avec SQL. #221

[0.0.60] - 2025-02-03¶

Ajouté¶

Captures d’écran dans la documentation. #210
Implémentation d’une commande canaille run qui lance un serveur de production avec Hypercorn. #219
Implémentation d’une commande canaille config dump qui crée un fichier de configuration commenté. #223
Chargement de la configuration depuis un fichier canaille.toml local. #225

Modifié¶

L’indicateur de force de mot de passe n’est plus affiché sur la page de connexion.
L’extra MySQL dépend de pymysql au lieu de mysql-connector.
Le paramètre de configuration SECRET_KEY n’est plus obligatoire, mais affiche des avertissements lorsqu’il est manquant. #221
Déplacement de la commande canaille check vers canaille config.

Corrigé¶

Ajout du paramètre scope manquant lors de l’enregistrement dynamique des clients. #221 #222

[0.0.59] - 2025-01-10¶

Corrigé¶

Correction du remplissage automatique du champs de mot de passe lorsqu’il est vidé. #218 #215
Correction de l’intégration d’HTMX avec le champ de confirmation des adresses email. #216

Modifié¶

Mise à jour vers HTMX 2.0.4

[0.0.58] - 2025-01-10¶

Ajouté¶

Option --version pour l’interface en ligne de commandes #209
Personnalisation de l’algorithme de hachage des mots de passe avec le paramètre de configuration PASSWORD_SCHEMES. #175
Option canaille dump pour effectuer des sauvegardes complètes de la base de données.
Migration automatique des bases de données SQL. #217 #214

Modifié¶

Les commandes console affichent les mots de passe hachés. #214

Corrigé¶

Correction d’un bug sur la mise à jours des paramètres utilisateurs. #206

[0.0.57] - 2024-12-31¶

Ajouté¶

Verrouillage des comptes utilisateurs après connexions infructueuses, contrôlé par le paramètre de configuration ENABLE_INTRUDER_LOCKOUT. #173
Authentification multi-facteurs, contrôlée par les paramètres de configuration OTP_METHOD, EMAIL_OTP, et SMS_OTP. #47
Vérification de la compromission des mots de passe, contrôlée par les paramètres de configuration ENABLE_PASSWORD_COMPROMISSION_CHECK et PASSWORD_COMPROMISSION_CHECK_API_URL. #179
Paramètre de configuration ADMIN_EMAIL.
Implémentation du flux OIDC client_credentials. #207
Bouton de création de jetons sur la page d’administration des clients.
Implémentation basique du protocole SCIM. #116 #197
Politique d’expiration des mots de passe, contrôlée par le paramètre de configuration PASSWORD_LIFETIME. #176

Modifié¶

Les extras PostgreSQL et MySQL ne dépendent plus de bibliothèques qui doivent être compilées.
Les fichiers .env ne sont pas chargés par défaut. La variable d’environnement ENV_FILE doit être passé pour que les fichiers .env soient chargées.

[0.0.56] - 2024-11-07¶

Corrigé¶

Avec la base de données LDAP, la mise à jour des groupes d’utilisateurs pouvait engendrer une perte de permissions de l’éditeur. #202

Ajouté¶

Options de configuration MAX_PASSWORD_LENGTH et MIN_PASSWORD_LENGTH #174
Indicateur visuel de la force des mots de passe #174
Journalisation des évènements de sécurité. #177
Support de Python 3.13. #186

Modifié¶

Mise à jour vers HTMX 2.0.3. #184
Migration de poetry à uv comme outil de gestion de projet Python. #187
L’extra de paquet sql a été divisé en sqlite, postgresql et mysql.

Supprimé¶

Fin de support pour Python 3.9. #179

[0.0.55] - 2024-08-30¶

Modifié¶

Utilisation de poetry-core comme outil de construction de paquets. #178

[0.0.54] - 2024-07-25¶

Ajouté¶

La suppression des membres de groupes peut être effectuée depuis la page d’édition des groupes. #192
Commande de gestion des modèles. #117 #54

Modifié¶

L’attribut identifier_attributes des models est fixe.
Mise-à-jour vers HTMX 1.9.12. #172

Corrigé¶

Couleurs des champs dans le thème sombre.
Erreur lorsque les utilisateurs sans mots de passe lorsqu’aucun serveur SMTP n’a été configuré.

[0.0.53] - 2024-04-22¶

Ajouté¶

La variable env_prefix`de la méthode ``create_app` permet de choisir le préfixe des variables d’environnement.

[0.0.52] - 2024-04-22¶

Ajouté¶

La variable env_file de la méthode create_app permet de désactiver ou personnaliser le fichier .env.

Modifié¶

Les comptes verrouillés ne peuvent plus être incarnés.
La version minimum requise de Python est 3.9.

[0.0.51] - 2024-04-09¶

Modifié¶

Affichage de la barre de menu sur les pages d’erreur.

[0.0.50] - 2024-04-09¶

Ajouté¶

Journalisation des évènements de connexion et déconnexion. #177

Corrigé¶

Paramètres de configuration HTMX et JAVASCRIPT.
Compatibilité avec les anciens identifiants de session.

[0.0.49] - 2024-04-08¶

Corrigé¶

Suppression des groupes d’utilisateurs avec LDAP.
Affichage d’un message d’erreur lors de tentatives de suppression du dernier utilisateur d’un groupe.

[0.0.48] - 2024-04-08¶

Corrigé¶

Exception lors de la détection des classes d’objet LDAP.

[0.0.47] - 2024-04-08¶

Corrigé¶

Exception lors du chargement paresseux des permissions.

[0.0.46] - 2024-04-08¶

Corrigé¶

La sauvegarde des objets avec LDAP garde les valeurs de objectClass non gérés par Canaille. #171

[0.0.45] - 2024-04-04¶

Modifié¶

Mécanisme d’indexation interne de MemoryModel.

[0.0.44] - 2024-03-29¶

Corrigé¶

Correction de la valeur par défaut de USER_FILTER pour LDAP.
Correction de la détection de la fonctionnalité OIDC.

[0.0.43] - 2024-03-29¶

Avertissement

Les fichiers de configuration doivent être mis à jour.

Ajouté¶

Ajout des dates created et last_modified pour tous les modèles.
Cartographie de la documentation. :pr:`169
Gestion des paramètres de configuration avec pydantic-settings. #138 #170

Modifié¶

Utilisation de la configuration de journalisation par défaut de Python. #188 #165
Mise à jour vers HTMX 1.9.11. #166
Utilisation du module Python standard tomllib à la place de toml à partir de Python 3.11. #167
Utilisation du thème de documentation shibuya. #168

[0.0.42] - 2023-12-29¶

Corrigé¶

Correction d’une erreur d’import lorsque cryptography était manquant.

[0.0.41] - 2023-12-25¶

Ajouté¶

Support pour la valeur create du paramètre prompt d’OIDC. #185 #164

Corrigé¶

Configuration correcte de l’audience durant l’enregistrement dynamique OIDC.
post_logout_redirect_uris était ignoré durant l’enregistrement dynamique OIDC.
Une erreur sur le champ groupe empêchait la validation du formulaire d’enregistrement.

[0.0.40] - 2023-12-22¶

Ajouté¶

Le paramètre de configuration THEME peut être un chemin relatif.

[0.0.39] - 2023-12-15¶

Corrigé¶

Erreur lorsqu’aucun ACL n’était défini.
Le point de terminaison OIDC Userinfo est aussi disponible avec la méthode POST.
Correction de la redirection après réinitialisation du mot de passe. #159

[0.0.38] - 2023-12-15¶

Modifié¶

Conversion de toutes les images PNG en Webp. #162
Mise à jour vers Flask 3. #161 #163

[0.0.37] - 2023-12-01¶

Corrigé¶

Gestion des codes d’erreur 4xx et 5xx avec HTMX. #171 #161

[0.0.36] - 2023-12-01¶

Corrigé¶

Correction d’une erreur avec LDAP lorsque des groupes référencent des utilisateurs inexistants.
Les courriels d’initialisation et de réinitialisation de mots de passe n’étaient envoyés qu’à l’adresse préférée des utilisateurs.
Les courriels d’initialisation et de réinitialisation de mots de passe n’étaient pas tous envoyés si l’un des envois échouait.
La comparaison des mots de passe était trop permissive à la connexion.
Chiffrement des mots de passe dans la base de données SQL.

[0.0.35] - 2023-11-25¶

Ajouté¶

Support de méthodes d’authentifications additionnels pour les jetons de rafraîchissement. #157
Support des bases de données SQL avec SQLAlchemy. #30 #158

Modifié¶

La cardinalité des attributs des modèles est un peu plus ressemblante à celle des attributs de modèles SCIM. #155
Mise à jour vers HTMX 1.9.9. #159

Corrigé¶

Désactivation de HTMX pendant la phase d’identification OIDC. #160

[0.0.34] - 2023-10-02¶

Corrigé¶

Les installations de Canaille n’ayant pas la fonctionnalité de verrouillage des comptes ne pouvaient pas supprimer des utilisateurs. #153

Ajouté¶

Si les utilisateurs s’enregistrent durant la phase d’authentification OAuth, ils sont ensuite redirigés vers la page dont ils viennent. #168 #151
Les bibliothèques flask-babel et pytz font désormais partie de l’extra d’empaquetage front.
Mise à jour vers fomantic-ui 2.9.3. #152
Mise à jour vers HTMX 1.9.6. #154
Support de Python 3.12 #155

[0.0.33] - 2023-08-26¶

Corrigé¶

Le point de terminaison OIDC jwks ne retourne plus le paramètre kid lorsqu’il est vide.

Ajouté¶

Documentation des modèles de Canaille.

[0.0.32] - 2023-08-17¶

Ajouté¶

Implémentation d’un connecteur de base de données en mémoire. #30 #149
Définition de dépendances extra. #167 #150

[0.0.31] - 2023-08-15¶

Ajouté¶

Option de configuration pour désactiver l’utilisation du paramètre OIDC nonce. #143
Validation des numéros de téléphone avec des expressions régulières. #146
Vérification des adresses email. #41 #147
Enregistrement de comptes utilisateur. #55 #133 #148

Corrigé¶

La commande check utilise les valeurs de configuration par défaut.

Modifié¶

Les fenêtres modales ne nécessitent plus l’utilisation de Javascript. #158 #144

[0.0.30] - 2023-07-06¶

Avertissement

Les fichiers de configuration doivent être mis à jour. Vérifiez le nouveau format avec git diff 0.0.29 0.0.30 canaille/conf/config.sample.toml

Ajouté¶

Option de configuration pour désactiver Javascript. :pr:`141

Modifié¶

Le paramètre de configuration USER_FILTER est analysé avec Jinja.
La configuration utilise PRIVATE_KEY_FILE à la place de PRIVATE_KEY et PUBLIC_KEY_FILE à la place de PUBLIC_KEY.

[0.0.29] - 2023-06-30¶

Corrigé¶

Désactivation d’HTMX sur les formulaires OIDC pour éviter des erreurs lors des redirections.

[0.0.28] - 2023-06-30¶

Corrigé¶

Une variable de template était mal nommée.

[0.0.27] - 2023-06-29¶

Avertissement

Les fichiers de configuration doivent être mis à jour. Vérifiez le nouveau format avec git diff 0.0.26 0.0.27 canaille/conf/config.sample.toml

Ajouté¶

Les paramètres de configuration peuvent être lus à partir de fichiers si le paramètre a un suffixe _FILE et que sa valeur correspond à un chemin de fichier. #134 #134
Support pour les listes de champ. #115 #136
Les pages sont boostées avec HTMX. #144 #145 #137

Modifié¶

Mise à jour vers jquery 3.7.0. #138

Corrigé¶

L’édition des profils utilisateurs lorsque le RDN n’était pas ``uid`. #148 #139

Supprimé¶

Arrêt du support pour Python 3.7. #131

[0.0.26] - 2023-06-03¶

Ajouté¶

Implémentation de l’expiration des comptes en se basant sur l’overlay OpenLDAP ppolicy`. Nécessite au minimun OpenLDAP 2.5. #13 #118
Paramètre de configuration des fuseaux horaire. #137 #130

Corrigé¶

Les paramètres du jeton d’accès ne sont pas None lorsqu’ils n’ont pas de valeur définie.
Affichage du bouton de réinitialisation de mots de passe sur la page de connexion OIDC. #129

[0.0.25] - 2023-05-05¶

Avertissement

Les fichiers de configuration doivent être mis à jour.: Vérifiez le nouveau format avec git diff 0.0.25 0.0.24 canaille/conf/config.sample.toml

Modifié¶

Renommage des modèles d’attributs d’”utilisateurs en suivant la convention SCIM. #123
Déplacement des paramètres de configuration OIDC dans OIDC.
Déplacement des paramètres de configuration LDAP dans BACKENDS.LDAP.
Mise à jour vers HTMX 1.9.0. #184
Les filtres de permissions ne sont plus des filtres LDAP mais des associations de paramètres utilisateur. #125
Mise-à-jour vers HTMX 1.9.2. #127

Corrigé¶

Le paramètre de configuration OIDC.JWT.MAPPING est réellement facultatif.
Correction des attributs vides lors de l’enregistrement. #125
Les courriels d’initialisation de mot de passe n’étaient pas correctement envoyés. #128

[0.0.24] - 2023-04-07¶

Corrigé¶

Correction de la mise à jour des avatars. #122

[0.0.23] - 2023-04-05¶

Ajouté¶

Champ organization #116
En-têtes ETag et Last-Modified sur les avatars. #116
Validation dynamique des formulaires. #120

Modifié¶

Travaux sur l’interface utilisateur. Ajout de sous-menus. #114
Gestion correcte des fuseaux horaire des dates dans LDAP. #117

Corrigé¶

Protection CSRF sur tous les formulaires. #119

[0.0.22] - 2023-03-13¶

Corrigé¶

La bibliothèque Faker n’est plus importée lorsque la commande clean est appelée.

[0.0.21] - 2023-03-12¶

Ajouté¶

Affichage des liens vers les conditions d’utilisation sur la page de liste des consentements. #102
Suppression des jetons via l’interface administrateur. #100 #101
Les consentements révoqués peuvent être restaurés. #103
Les applications de confiance apparaissent dans la liste de consentement des utilisateurs, et leur consentement peut être révoqué. #69 #103
Implémentation d’une commande populate qui remplit la base de données avec des valeurs aléatoires générées avec la bibliothèque Faker. #105
Support des connexions SMTP avec SSL. #108
Pagination côté serveur. #114 #111
Support du champs de numéro de département. #129
Support de l’édition de l’adresse (sans que cela apparaisse dans les paramètres du jeton OIDC). #112
Support de l’édition du paramètre title. #113

Corrigé¶

La suppression d’un client supprime aussi les objets des classes liées Consent, Token et AuthorizationCode. #126 #98

Modifié¶

Suppression de la bibliothèque Javascript Datatables.

[0.0.20] - 2023-01-28¶

Ajouté¶

Traduction espagnole. #85 #88
Test de connectivité. #89
Mise à jour vers jquery 3.6.3. #90
Mise à jour vers Fomantic-UI 2.9.1. #90
Mise à jour vers DataTAbles 1.13.1. #90

Corrigé¶

Correction de fautes de frappe et d’erreurs de grammaire. #84
Correction de formulations et de ponctuation. #86
Correction de la balise HTML de langue. #122 #87
Suppression automatique des espaces autour des chaîne de caractères à traduire. #91
Correction de la gestion du domaine de l’enregistrement dynamique. :issues:`123` #93

[0.0.19] - 2023-01-14¶

Corrigé¶

Le paramètre expires_in du flux d’autorisation et le paramètre ``exp``du jeton d’accès ont la même valeur. :pr:`83

[0.0.18] - 2022-12-28¶

Corrigé¶

Le paramètre state n’était pas transmis à l’URL de redirection post déconnexion. #82

[0.0.17] - 2022-12-26¶

Corrigé¶

Correction du bouton de suppression de groupe. #80
Correction des requêtes POST sur la vue de gestion des clients OIDC. #81

[0.0.16] - 2022-12-15¶

Corrigé¶

Correction sur le comportement des attributs LDAP opérationnels.

[0.0.15] - 2022-12-15¶

Ajouté¶

Les utilisateurs peuvent choisir leur nom d’affichage. #77
Mise à jour vers Authlib 1.2. #78
Implémentation de la RFC7592 OAuth 2.0 Dynamic Client Registration Management Protocol. #79
Ajout du paramètre nonce à la métadonnée du serveur OIDC claims_supported.

[0.0.14] - 2022-11-29¶

Corrigé¶

Correction de l’empaquetage des catalogues de traduction.

[0.0.13] - 2022-11-21¶

Corrigé¶

Correction d’une erreur sur le champs contacts du formulaire d’administration des clients OIDC, du à la mise à jour des schémas LDAP de la version 0.0.12.
Correction d’une erreur survenant dans la phase de déconnexion initiée par les clients sans paramètre post_logout_redirect_uri défini.
Correction de l’intégration continue de Gitlab. #64
Correction de l’affichage de l’attribut client_secret sur la page d’administration des clients. #65
Correction de la feuille de style pour les logos non carrés. #67
Correction des chemins d’installation des schémas. #68
Correction du paramètre ``software_statement` de la RFC7591. #70
Correction de la désactivation du pré-consentement des clients. #72

Ajouté¶

Support de Python 3.11. #61
Instructions concernant la configuration apparmor pour OpenLDAP dans la page de documentation sur les contributions. #66
Support de l’attribut utilisateur preferredLanguage. #75

Modifié¶

Remplacement de la variable d’environnement dépréciée FLASK_ENV par FLASK_DEBUG.
Génération dynamique des métadonnées du serveur. Les utilisateurs n’auront plus à copier manuellement et éditer les fichiers oauth-authorizationserver.json et openid-configuration.json. #71
L’option de configuration ``FROM_ADDR``n’est plus obligatoire. #73
L’option de configuration ``JWT.ISS``n’est plus obligatoire. #74

[0.0.12] - 2022-10-24¶

Ajouté¶

Support basique du point de terminaison WebFinger. #59
Mise à jour vers FomanticUI 2.9.0.
Implémentation de l’enregistrement dynamique des clients OIDC. #60

[0.0.11] - 2022-08-11¶

Ajouté¶

Le thème par défaut a une variante sombre. #57

Corrigé¶

Correction du binaire manquant canaille. #58

[0.0.10] - 2022-07-07¶

Corrigé¶

Démo en ligne. #55
La page de consentement affichait des domaines non supportés par les clients. #56
Correction de la fin de session lorsque les utilisateurs sont déjà déconnectés.

[0.0.9] - 2022-06-05¶

Ajouté¶

Mise en place de l’option de configuration DISABLE_PASSWORD_RESET pour désactiver la fonctionnalité de réinitialisation des mots de passe. #46
Ajout de la permission edit_self pour contrôler l’auto-édition des données personnelles par les utilisateurs. #47
Implémentation de la norme OIDC RP-initiated logout #54

Modifié¶

Mise à jour vers Authlib 1. #48
Diverses améliorations de la documentation. #50
Utilisation de poetry à la place de setuptools comme outil de gestion de projet. #51
Tests additionnels concernant le paramètre OIDC nonce. #52

Corrigé¶

Comportement et valeur par défaut de HIDE_INVALID_LOGIN.
Les catalogues de traduction compilés ne sont plus versionnés. #49 #53

[0.0.8] - 2022-03-15¶

Corrigé¶

Correction des dépendances.

[0.0.7] - 2022-03-15¶

Corrigé¶

Correction des espaces et échappement des caractères spéciaux dans les attributs LDAP cn et dn. #43

[0.0.6] - 2022-03-08¶

Modifié¶

Les jetons d’accès sont des JWT. #38

Corrigé¶

Groupes par défaut lors des invitations. #41
Les schémas LDAP sont fournis avec le paquet Canaille. #42

[0.0.5] - 2022-02-17¶

Modifié¶

Les objects LDAP ont de nouveaux identifiants. #37

Corrigé¶

Le menu d’administration est déroulant. #39
Correction d’une faute de frappe pour le paramètre de configuration GROUP_ID_ATTRIBUTE #40

[0.0.4] - 2022-02-16¶

Ajouté¶

Pré-autorisation des clients OIDC. #11
Vérification des permissions LDAP grâce à la commande check. #12
Mise à jour des consentements lorsque le domaine requis est plus large que le domaine déjà autorisé. #13
Personnalisation du thème. #15
Configuration de la journalisation. #16
Commande d’installation. #17
Liens d’invitation. #18
Permissions avancées. #20
Une option pour désactiver OIDC. #23
Désactivation de quelques fonctionnalités lorsqu’aucun serveur SMTP n’a été configuré. #24
Le texte d’exemple du champ de connexion est généré dynamiquement en fonction de la configuration. #25
Ajout d’une option pour paramétrer les identifiants des objets. #26
Support des avatars. #27
Paramètres des jetons d’accès dynamiques et configurables. #28
Améliorations de l’interface utilisateur. #29
Expiration des liens d’invitation. #30
Les invités peuvent choisir leur identifiant. #31
Ré-usinage concernant la base de données LDAP. #35

Corrigé¶

Correction des membres fantômes dans les groupes. #14
Correction de l’adresse email des émetteurs. #19
Les filtres n’étaient pas échappés. #21
Bonnes pratiques du script de démo. #32
Chemins des binaires pour Debian. #33
Le nom de famille était facultatif dans les formulaires alors que c’est un paramètre obligatoire pour LDAP. #34
Corrections de fautes d’orthographe. #36

[0.0.3] - 2021-10-13¶

Ajouté¶

Connexion en deux étapes. #49
Les jetons peuvent avoir plusieurs audiences. #62 #9
Commande de vérification de la configuration. #66 #8
Gestion des groupes. #12 #6

Corrigé¶

Correction de l’accès au point de terminaison d’introspection OIDC. #63 #10
Support du paramètre ``sub``dans l’introspection OIDC. #64 #7

[0.0.2] - 2021-01-06¶

Ajouté¶

La page de connexion est réactive. #1
Adaptation des claviers mobiles sur les champs de la page de connexion. #2
Interface de réinitialisation des mots de passe. #3
Interface de gestion des profiles utilisateur. #4
Renommage du projet en Canaille. #5
Commande pour supprimer les jetons expirés. #17
Améliorations sur le courriel de réinitialisation de mot de passe. #14 #26
Utilisation du paramètre de configuration Flask SERVER_NAME à la place d’URL. #24
Améliorations sur la page de consentement. #27
Page d’administration des utilisateurs. #8
Logo pour le projet. #29
L’auto-suppression des comptes est configurable avec le paramètre de configuration SELF_DELETION. #35
Les administrateurs peuvent prendre l’identité des utilisateurs. #39
Améliorations sur l’interface utilisateur de la page des mots de passe oubliés. #43
Les administrateurs peuvent supprimer des clients. #45
Le paramètre de configuration HIDE_INVALID_LOGIN peut-être utilisé pour laisser ou non les utilisateurs savoir si le compte avec lequel ils tentent de se connecter existe ou pas. #48
Courriels d’initialisation des mots de passe. #51

Corrigé¶

Traductions des formulaires. #19 #23
Utilisations d’autres polices que celles de Google Fonts. #21

Supprimé¶

Page « Mes jetons ». #22

[0.0.1] - 2020-10-21¶

Ajouté¶

Publication initiale.