cwclientlibjs issueshttps://forge.extranet.logilab.fr/open-source/cwclientlibjs/-/issues2024-02-08T17:26:27Zhttps://forge.extranet.logilab.fr/open-source/cwclientlibjs/-/issues/16Ne plus gérer MD52024-02-08T17:26:27ZNicola SpantiNe plus gérer MD5[MD5 est cassé depuis 2004](https://fr.wikipedia.org/wiki/MD5#Cryptanalyse). La version 1.3.0, publiée en décembre 2021, gère MD5 et SHA512. Elle assure donc la rétro-compatibilité. La version 1.4 ne devrait plus gérer MD5. D'ailleurs, [...[MD5 est cassé depuis 2004](https://fr.wikipedia.org/wiki/MD5#Cryptanalyse). La version 1.3.0, publiée en décembre 2021, gère MD5 et SHA512. Elle assure donc la rétro-compatibilité. La version 1.4 ne devrait plus gérer MD5. D'ailleurs, [ça a déjà été viré du cube `signedrequest`](https://forge.extranet.logilab.fr/cubicweb/cubes/signedrequest/-/commit/6c88a5ef83f2d74bcf6bcd3ba1e1874dfe4d92f2) et [c'est effectif depuis la version 0.5.2](https://forge.extranet.logilab.fr/cubicweb/cubes/signedrequest/-/commit/7e36fa7d204afb6e2404e2d6c387263e74ea6ea1).https://forge.extranet.logilab.fr/open-source/cwclientlibjs/-/issues/15Remplacer crypto-js par ce qu'il y a maintenant dans la bibliothèque standard2024-02-23T09:56:05ZNicola SpantiRemplacer crypto-js par ce qu'il y a maintenant dans la bibliothèque standard## Raison
https://www.npmjs.com/package/crypto-js
> Active development of CryptoJS has been discontinued. This library is no longer maintained.
>
> Nowadays, NodeJS and modern browsers have a native Crypto module. The latest version o...## Raison
https://www.npmjs.com/package/crypto-js
> Active development of CryptoJS has been discontinued. This library is no longer maintained.
>
> Nowadays, NodeJS and modern browsers have a native Crypto module. The latest version of CryptoJS already uses the native Crypto module for random number generation, since `Math.random()` is not crypto-safe. Further development of CryptoJS would result in it only being a wrapper of native Crypto. Therefore, development and maintenance has been discontinued, it is time to go for the native crypto module.
## Préalable
Il faudrait commencer par [passer la bibliothèque à sa dernière version](https://forge.extranet.logilab.fr/open-source/cwclientlibjs/-/issues/14), car elle a un problème de sécurité qu'il faudrait donc vite régler. De plus, la dernière version serait plus proche de la bibliothèque standard et donc gérer la dernière version nous rapproche de son remplacement.https://forge.extranet.logilab.fr/open-source/cwclientlibjs/-/issues/12Make tests works with CubicWeb version 3.33 or more2024-02-29T15:59:00ZNicola SpantiMake tests works with CubicWeb version 3.33 or moreAvec CubicWeb 3.33 dans Docker, on a un problème (cf. !26 et [log.txt](/uploads/c896d99ae3c7b8dc350bb28449520e2b/log.txt)).Avec CubicWeb 3.33 dans Docker, on a un problème (cf. !26 et [log.txt](/uploads/c896d99ae3c7b8dc350bb28449520e2b/log.txt)).https://forge.extranet.logilab.fr/open-source/cwclientlibjs/-/issues/5Move cli to a new package2021-02-24T10:10:58ZFrank BessouMove cli to a new packageRelease 2.0.0https://forge.extranet.logilab.fr/open-source/cwclientlibjs/-/issues/2Follow-up from "Topic/default/better schema handling"2020-05-20T12:25:07ZFabien Amargerfabien.amarger@logilab.frFollow-up from "Topic/default/better schema handling"The following discussion from !12 should be addressed:
- [ ] @famarger started a [discussion](https://forge.extranet.logilab.fr/open-source/cwclientlibjs/merge_requests/12#note_22359):
> This `HttpClient` interface could definitiv...The following discussion from !12 should be addressed:
- [ ] @famarger started a [discussion](https://forge.extranet.logilab.fr/open-source/cwclientlibjs/merge_requests/12#note_22359):
> This `HttpClient` interface could definitively be simplified. This is not really convenient to add all this "default" parameters for a simple `GET` to fetch JSON.