Après 4 mois de silence, à peine entrecoupés de quelques éléments de roadmap, j’ai le plaisir de vous annoncer la sortie de Typo 5.0.3.98.1, plus simplement appelé Typo 5.0.4 bêta 2, mais Rubyforge exige des numéros de version numériques. Ne vous fiez pas à son numéro de version, il s’agit bien d’une version majeure du blogware historique en Ruby on Rails qui fait tourner ce site, et bien d’autre encore.

Pourquoi une bêta 2 avant l’annonce de la bêta 1 ? C’est une bonne question, et je vous remercie pas de me l’avoir posée. Quelques heures après la sortie de Typo 5.0.4 bêta, Michael Morin nous signalait une vulnérabilité de sécurité critique affectant l’ensemble des versions de Typo inférieures à la 5.0.3.98.1. Cette vulnérabilité critique permet, dans certains cas, d’exécuter arbitrairement du code sur l’installation cible. Le proof of concept fourni par Michael s’est montré particulièrement convainquant.

Il est maintenant temps de détailler les principaux changements de cette nouvelle version.

Durant le RailsCamp Paris, nous discutions des perspectives que mod rails ouvrait dans le domaine de l’hébergement mutualisé Ruby on Rails, une fois son adoption réalisée par les hébergeurs grand public. Nous ignorions alors que Dreamhost, l’un des principaux hébergeurs mondiaux venait d’annoncer sur son blog la mise à disposition de Passenger / mod rails sur l’intégralité de son parc mutualisé.

Présentation Guillaume Desrat, président de l’association Ruby France sur les applications web en entreprise avec Ruby on Rails donnée lors du premier Railscamp Paris.

Compte-rendu “live” de la session de ce premier Barcamp Paris Rails consacrée à Rails dans les environnements d’hébergement mutualisé que j’ai animé avec Nicolas Mérouze.

Problématiques soulevées :

• Partage des ressources (RAM et processeur) entre les différentes applications.
• Application web nécessitant un redémarrage à chaque changement en mode production, donc des privilèges élevés sur la machine.
• Complexité de mise en place pour un hébergement de masse, aux particuliers.

Cyril Mougel a réalisé une intéressante présentation de Ruby on Rails destinée à des développeurs ne connaissant ni le langage ni le framework associé. Je vous recommande fortement la lecture et la diffusion de ce slide autour de vous.

Après plus de trois semaines sans la moindre mise à jour, 18 longues journées sans ajouter une ligne de code, je viens enfin de commiter la nouvelle administration de Typo, le blogware en Ruby on Rails qui propulse ce site.

Outre une légère refonte graphique destinée à l’alléger, ce nouveau back office apporte son lot de nouveautés : nouveau dashboard, options de recherche et de filtrage, gestion des tags… et surtout une interface grandement simplifiée.

Je viens de terminer la mise en place d’options de filtrage sur les différents tableaux de classement de l’administration de Typo, pour les billets, les pages, et les pièces jointes.

Je viens de terminer un greffon Typo pour le nouveau service de bookmarking social Diigo. Je reviendrai dessus dans le courant de la semaine, mais Diigo est pour moi ce vers quoi Del.icio.us aurait du s’orienter si jamais le service racheté par Yahoo avait évolué depuis son lancement en 2005.

S’il existe un grand nombre de manières de déployer et de faire tourner des applications développées avec Ruby on Rail, comme, au hasard, ce blog, l’hébergement de masse reste encore un vrai problème, principalement pour des raisons de complexité de configuration côté serveur. L’absence sous Apache d’un modrails comme il existe un modphp y était certainement pour beaucoup, jusqu’à la sortie hier de Passenger, aussi appelé modrails. Enfin terminés les atermoiements entre mongrel + modproxy, ou fastcgi, avec tous les inconvénients inhérents à ces deux solutions. Il existe certes d’autres solutions logicielles, parmi lesquelles ma préférée va à Nginx + Thin, cependant quand on héberge des sites faisant très massivement appel à mod_rewrite, ces dernières sont malheureusement exclues (à moins que quelqu’un ne me porte les quelques 500 rewrite rules qui restent encore ici et là).

Mais sans plus attendre, rentrons immédiatement dans le vif du sujet, l’installation de mod_rails pour Apache 2 sous Debian.

Après quelques semaines de sommeil suite à la sortie de Typo 5.0.3, Piers et moi nous sommes remis au travail, avec pour objectif une version 5.0.4 d’ici à la mi mai. Celle-ci se focalisera principalement sur la qualité de l’application, tout en introduisant quelques nouveautés. Histoire de vous tenir au courant, je vous propose un aperçu des fonctionnalités que nous avons prévu d’y intégrer.