Planète

Par flocondetoile
Adhérent

Une feuille de route pour Drupal 8. Et après ?

Depuis la sortie de la première version stable de Drupal 8, Drupal utilise désormais un système de gestion sémantique des versions. La mise en place d'un tel système de gestion des versions s'est accompagnée d'une définition d'une nouvelle politique de mise à jour, nous permettant de disposer d'une vision à long terme des différentes versions à venir du coeur de Drupal. Découvrons en détail le fonctionnement de ce système, et la feuille de route sous-jacente de Drupal pour les années à venir.

Par vincent59
Vincent Liefooghe

Cartographie Drupal : utilisation de AddressField + Geocoder

Dans la série Cartographie, nous avons vu auparavant quels modules utiliser pour stocker les données géographiques, et les présenter de manière simple.

Cependant, à ce stade la saisie d'une adresse n'était possible que via ses coordonnées géographiques, ou sur une carte.

Si on veut coupler la saisie d'une adresse et l'encodage, on peut utiliser 2 modules complémentaires :

  • Address Field : très utilisé dans Drupal Commerce, il permet de fournir un champ de saisie des adresses, de manière normalisée, avec un formulaire propre au pays
  • Geocoder : couplé avec Address Field, il pemettra d'encoder l'adresse pour la transformer en coordonnées géographiques.

A priori, il semble qu'il faille également installer le module Entity, sinon on a des messages d'erreur de type :

PHP Fatal error:  Call to undefined function entity_get_all_property_info() in /var/www/drupal/sites/all/modules/contrib/geocoder/geocoder.widget.inc on line 89

L'installation des modules s'effectue normalement. Par exemple avec drush :

drush dl geocoder addressfield entity
drush en geocoder addressfield entity

Address Field

Imaginons que nous voulions gérer des magasins dans plusieurs pays : France, Belgique, Suisse. Nous allons créer un type de contenu Magasin, avec un Nom, une description et y ajouter un champ Adresse :

Au niveau du Widget, on pourra alors sélectionner les pays : Belgium, France, Switzerland (pour la démo, j'utilise un site en anglais). Et définir la France comme pays par défaut.

En saisie, on a alors le formulaire qui s'affiche, avec la France comme pays par défaut :

Mais à ce stade, l'adresse est uniquement affichée de manière textuelle, car nous n'avons pas encore introduit l'encodage :

Geofield + Encodage

Pour permettre la cartographie, il faut donc un champ qui stocke les coordonnées géographiques (apporté par Geofield). Le fait d'avoir ajouté le module Geocoder permet d'ajouter une option dans les Widgets :

Lorsqu'on ajoute un champ de type Geofield, on peut alors sélectionner le widget de type "Geocode from another field". Au niveau des paramètres du champ, on laisse le défaut.

On va ensuite choisir quel champ sera utilisé comme base de géocoding, et le "moteur" à utiliser. Plusieurs choix sont possibles :

Dès lors, lorsqu'on saisit une adresse, celle-ci est envoyée au service de géocodage. Les coordonnées sont bien récupérées. Dans l'exemple ci-après, elles sont juste affichées au format WKT.

En effet, le paramétrage de l'affichage du champ est le suivant :

Conclusion

Nous avons vu dans cet article comment utiliser les modules AddressField, Geocoder, Geofield et Entity pour ajouter un champ de type adresse et un champ de type Geofield sur un type de contenu, et récupérer les coordonnées géographiques de l'adresse via les services de Geocodage.

Les données stockées dans le champ Geofield peuvent ensuite servir à l'affichage.

Si on modifie le type de format du champ en Dynamic Google Map par exemple :

L'affichage se présente sous la forme d'une carte :

Dans de prochains articles, nous verrons comment intégrer Views et d'autres affichages (Leaflet par exemple)

 

Catégorie: 


Tag: 

Par vincent59
Vincent Liefooghe

Cartographie avec Drupal

Dans un précédent article (https://www.vincentliefooghe.net/content/cartographie-rapide-avec-drupal), j'ai montré comment on pouvait ajouter rapidement et en quelques modules des fonctions de cartographie.

Dans cet article, nous allons aller un peu plus loin dans ce domaine, avec la présentation des principes et de différents modules.

Principes et composants de la cartographie

Lorsque l'on parle de cartographie, on pense souvent à la restitution des données. Google Maps a permis de démocratiser cet aspect.
Cependant, la chaîne complète repose sur un ensemble de composants :

Pour chacun de ces composants, Drupal propose souvent plusieurs solutions, parfois incompatibles. Il convient donc de faire le bon choix afin de construire une solution globale pérenne et fonctionnelle.

Nous allons voir, dans les différentes parties de cet article, quels sont les composants / modules Drupal que nous pouvons utiliser.

Et pour ceux qui sont pressés et qui veulent rapidement mettre en oeuvre une solution, ils peuvent s'orienter vers le guide du mapping rapide, qui permet d'avoir une solution complète en installant 5 modules :

  • geophp : pré-requis pour les fonctions de géolocalisations
  • ctools : pré-requis pour geofield et views
  • geofield : stockage des données
  • geofield_gmap : widget de saisie Google Maps pour le champ geofield
  • views : pour l'affichage des différents contenus sur une seule page

Stockage des données

Pour le stockage des données géographiques, c'est geofield qui est le plus utilisé et le plus supporté.
Il nécessite en pré-requis les modules geophp et ctools.

L'installation et l'activation du module via drush consiste donc en :

drush dl ctools geophp geofield

Project ctools (7.x-1.9) downloaded to sites/all/modules/ctools.                                          [success]
Project ctools contains 10 modules: term_depth, ctools_access_ruleset, views_content, page_manager, bulk_export, stylizer, ctools_ajax_sample, ctools_custom_content, ctools_plugin_example, ctools.
Project geophp (7.x-1.7) downloaded to sites/all/modules/geophp.                                          [success]
Project geofield (7.x-2.3) downloaded to sites/all/modules/geofield.                                      [success]
Project geofield contains 2 modules: geofield_map, geofield.

drush en -y ctools geophp geofield
Do you really want to continue? (y/n): y
ctools was enabled successfully.                                                                                         [ok]
ctools defines the following permissions: use ctools import
geofield was enabled successfully.                                                                                       [ok]
geophp was enabled successfully.                                                                                         [ok]

A ce stade, on a uniquement un nouveau type de champ, qui peut être ajouté à des contenus.

Saisie des coordonnées

La saisie des coordonnées peut utiliser plusieurs options :

  • saisie directe des valeurs de latitude, longitude
  • définition d'une zone à partir d'une carte
  • encodage à partir d'une adresse
  • positionnement direct du marqueur sur une carte
  • combinaison de l'adresse et du positionnement

Le plus intuitif, à mon sens, reste la saisie d'une adresse et/ou le positionnement du marqueur sur la carte, qui est intéressant lorsque la position à saisir n'est pas une adresse (par exemple un point perdu dans la campagne ou la montagne...).

Défaut avec Geofield

Par défaut, une fois que geofield est installé, on peut voir sur la capture d'écran, que seuls 4 types de widgets sont disponibles par défaut :

  • GeoJSON : données au format json
  • Well Known Text (WKT) : format WKT, un format qui permet de définir le type de d'objet et ses coordonnées
  • Latitude / Longitude : 2 champs de saisie, un pour chaque donnée
  • Bounds : saisie de plusieurs points pour définir une frontière

Dans notre exemple, nous avons choisi Latitude / Longitude. L'ajout d'un contenu de type POI demande donc la saisie de la latitude et de la longitude du point.
C'est précis, mais pas très intuitif.


Si on a activé la géolocalisation HTML 5, on peut récupérer la localisation actuelle du navigateur en cliquant sur "Find my location" .

Dans ce deuxième exemple, on a changé le widget de saisie en GeoJSON. La saisie demande donc ce format, par exemple :

{"type":"Point",
"coordinates":[3.1,50.0] }

On constate également que l'affichage (pour l'instant) n'utilise que des champs textes : WKT, GeoJSON, KML, etc. :

Avec des widgets Graphiques

Plutôt que de faire une saisie manuelle des coordonnées, on peut vouloir placer le marqueur directement sur une carte. Pour ce faire, on peut utiliser plusieurs modules, tels que :

Geofield Gmap

L'installation est simple avec drush :

drush dl geofield_gmap
drush en -y geofield_gmap

Une fois le module téléchargé et activé, on dispose d'un nouveau Widget pour notre champ Localisation : Google Map.


On peut alors entrer une adresse, ou une ville dans le champ d'adresse, mais aussi travailler directement sur la carte.

A ce stade, on a donc une saisie et un rendu graphiques de la localisation sur notre type de contenu, en ayant installé 4 modules : ctools, geophp, geofield et geofield_gmap.

Ceci fonctionne bien pour un affichage individuel, mais si on veut afficher sur une seule carte les différents points, il va falloir aller plus loin et utiliser notamment les fonctionnalités de Views

Encodage

L'encodage consiste à transformer les données saisies en latitude / longitude, afin d'alimenter le champ geofield. Jusqu'ici, notre exemple n'a pas utilisé d'encodage, et il faut donc saisir ces données manuellement, ce qui n'est pas très user friendly.

Des modules d'encodage à partir d'adresse sont souvent utilisés. Dans ce domaine, on utilise souvent le couple de modules :

  • Address pour la saisie des adresses
  • Geocoder pour l'encodage à partir de l'adresse saisie

Cette partie sera traitée dans un autre article.

Restitution / affichage

Avec le module Geofield

Par défaut avec geofield, lorsqu'on visualise le contenu, le résultat est assez austère. L'affichage utilise le format WKT (Well Known Text). Par exemple :

POINT (3.1 50)

On peut modifier cet affichage, pour voir les différents autres formats texte.

Par exemple, si on choisit GeoJSON, on a alors les coordonnées en format JSON :

{"type":"Point","coordinates":[3.1,50]}

Pour améliorer la restitution, on peut activer le module Geofield map qui permet d'avoir un nouveau formatter pour la visualisation.

Une fois choisi Geofield Map, on dispose de beaucoup plus d'options pour l'affichage

Le résultat est déjà plus intéressant ; quand on affiche un contenu, la localisation est affichée sous la forme d'une Map Google :

Affichage avec d'autres modules

Il existe d'autres modules qui gèrent l'affichage du contenu, et qui peuvent être intégrés avec Views, afin de réaliser des cartes englobants plusieurs points.
Ces modules utilisent généralement des librairies Javascript, qui effectuent le rendu côté client.

On peut citer notamment :

  • Leaflet
  • OpenLayers
  • IP Geoloc

Nous verrons dans un autre article comment utiliser Leaflet, avec des clusters de point et des icônes spécifiques selon une taxonomie.

 

Catégorie: 


Tag: 

Par Artusamak
Julien Dubois

Drupal 8 : Twig et les thèmes

Drupal 8 : Twig et les thèmes
jeu, 10/03/2016 - 12:42
Artusamak

Cet article est extrait de notre formation drupal 8 "de Drupal 7 à Drupal 8" à destination des développeurs. N'hésitez pas à nous contacter pour en savoir plus !

Au revoir PHPTemplate, bonjour Twig. Mais ça n’est pas tout. Le responsive étant beaucoup plus présent dans cette nouvelle version de Drupal, les thèmes de base Bartik et Seven se basent sur un nouveau thème Classy qui a vocation à fournir un balisage et des classes de base pour la structure et la mise en page de votre site.
Si vous voulez démarrer un nouveau thème vierge, ignorez
Classy et vous ne serez pas encombré par les classes non désirées.

A l’instar des modules, les thèmes custom seront à créer dans un dossier themes à la racine de l’installation de Drupal (Ou dans sites/**/themes ou dans profiles/**/themes)

Ce qu’apporte l’utilisation de Twig

PHPTemplate a été retiré du cœur mais il sera sans doute rapidement disponible en module contribué bien qu’il soit recommandé de ne plus s’en servir pour des raisons de sécurité. Les bon vieux .tpl.php sont maintenant remplacés par des .html.twig.

Même s’il est toujours possible de créer une entrée de thème dont le rendu est généré par une fonction, la méthode par défaut, utilisée dans tout le cœur, est d’utiliser un template Twig.

Les fichiers de template sont de facto attendus dans un dossier templates/, plus besoin de spécifier le chemin vers le fichier de template depuis votre hook_theme().

Un fichier de template ressemble à cela :

<span class="other token"># maintenance-task-list.html.twig
<span class="tag token"><span class="tag token"><span class="punctuation token">&lt;</span>h2</span> <span class="attr-name token">class</span><span class="attr-value token"><span class="punctuation token">=</span><span class="punctuation token">"</span>visually-hidden<span class="punctuation token">"</span></span><span class="punctuation token">&gt;</span></span></span><span class="tag token"><span class="ld token"><span class="punctuation token">{{</span></span> <span class="string token"><span class="punctuation token">'</span>Installation tasks<span class="punctuation token">'</span></span><span class="operator token">|</span><span class="property token">t</span> <span class="rd token"><span class="punctuation token">}}</span></span></span><span class="other token"><span class="tag token"><span class="tag token"><span class="punctuation token">&lt;/</span>h2</span><span class="punctuation token">&gt;</span></span>
<span class="tag token"><span class="tag token"><span class="punctuation token">&lt;</span>ol</span> <span class="attr-name token">class</span><span class="attr-value token"><span class="punctuation token">=</span><span class="punctuation token">"</span>task-list<span class="punctuation token">"</span></span><span class="punctuation token">&gt;</span></span></span>
<span class="tag token"><span class="ld token"><span class="punctuation token">{%</span> <span class="keyword token">for</span></span> <span class="property token">task</span> <span class="operator token">in</span> <span class="property token">tasks</span> <span class="rd token"><span class="punctuation token">%}</span></span></span>
<span class="other token">&lt;li</span><span class="tag token"><span class="ld token"><span class="punctuation token">{{</span></span> <span class="property token">task</span><span class="punctuation token">.</span><span class="property token">attributes</span> <span class="rd token"><span class="punctuation token">}}</span></span></span><span class="other token">&gt;</span>
  <span class="tag token"><span class="ld token"><span class="punctuation token">{{</span></span> <span class="property token">task</span><span class="punctuation token">.</span><span class="property token">item</span> <span class="rd token"><span class="punctuation token">}}</span></span></span>
  <span class="tag token"><span class="ld token"><span class="punctuation token">{%</span> <span class="keyword token">if</span></span> <span class="property token">task</span><span class="punctuation token">.</span><span class="property token">status</span> <span class="rd token"><span class="punctuation token">%}</span></span></span><span class="other token"><span class="tag token"><span class="tag token"><span class="punctuation token">&lt;</span>span</span> <span class="attr-name token">class</span><span class="attr-value token"><span class="punctuation token">=</span><span class="punctuation token">"</span>visually-hidden<span class="punctuation token">"</span></span><span class="punctuation token">&gt;</span></span> (</span><span class="tag token"><span class="ld token"><span class="punctuation token">{{</span></span> <span class="property token">task</span><span class="punctuation token">.</span><span class="property token">status</span> <span class="rd token"><span class="punctuation token">}}</span></span></span><span class="other token">)<span class="tag token"><span class="tag token"><span class="punctuation token">&lt;/</span>span</span><span class="punctuation token">&gt;</span></span></span><span class="tag token"><span class="ld token"><span class="punctuation token">{%</span> <span class="keyword token">endif</span></span> <span class="rd token"><span class="punctuation token">%}</span></span></span>
<span class="other token"><span class="tag token"><span class="tag token"><span class="punctuation token">&lt;/</span>li</span><span class="punctuation token">&gt;</span></span></span>
<span class="tag token"><span class="ld token"><span class="punctuation token">{%</span> <span class="keyword token">endfor</span></span> <span class="rd token"><span class="punctuation token">%}</span></span></span>
<span class="other token"><span class="tag token"><span class="tag token"><span class="punctuation token">&lt;/</span>ol</span><span class="punctuation token">&gt;</span></span></span>

Les avantages de Twig

  • C’est un langage interprété, cela apporte plus de sécurité vis à vis de ce qui peut être fait par les thémeurs. Fini les requêtes SQL au milieu du template.
  • Auto escape par défaut : toute chaîne rendue est filtrée (de la même manière que check_plain() dans Drupal 7).
  • La séparation des responsabilité est plus claire, il n’est plus possible d’écrire de PHP dans les fichiers.
  • Le débug est plus simple, Twig fourni des fonctions qui permettent de trouver les variables et d’identifier les fichiers de template utilisés. Par exemple: la fonction dump().
  • C’est un langage “autonome”, c’est un projet qui mène sa propre vie, vous pouvez lire la documentation dédiée et le réutiliser sur des projets qui utilisent une autre technologie que Drupal.

Pour activer le débug de Twig, modifiez le fichier services.yml modifiez la valeur du paramètre debug de twig à true.

<span class="comment token" spellcheck="true"># services.yml</span>
<span class="atrule key token">parameters</span><span class="punctuation token">:</span>
  <span class="atrule key token">twig.config</span><span class="punctuation token">:</span>
    <span class="atrule key token">debug</span><span class="punctuation token">:</span> <span class="boolean important token">true</span>

Vous pourrez ainsi voir le nom du fichier de template utilisé lors du rendu du contenu ainsi que les suggestions de noms de fichier pour surcharger le template. Il est également possible de désactiver le cache de Twig afin de le forcer à recompiler les templates à chaque fois qu’ils sont modifiés ou à chaque fois qu’ils sont demandés en modifiant respectivement les valeurs auto_reload ou cache du fichier services.yml.

Fonctionnalités courantes

Le moteur de Twig est très performant et extensible. Même s’il ne permet par l’utilisation directe de PHP, il remplace de manière sécuritaire et parfois enrichie les principales structures de contrôle et la gestion de variables. Afin de permettre aux thémeurs d’aller plus loin, Twig implémente aussi un système de fonctions, appelées “filtres” qui permettent de modifier une valeur avant de l’afficher.

Afin de se distinguer pleinement de PHP et HTML, la syntaxe de Twig se base sur un balisage par des accolades. Un appel de type inline se fera entre des doubles accolades et un appel de type block se fera entre une paire de balises délimitées par une accolade et un symbole de pourcentage. À noter que, comme en HTML, un appel de type block peut contenir d’autres appels de type inline. Il est aussi possible d’écrire des commentaires en les encadrant d’une accolade et d’un dièse.

<span class="other token"># somewhere.html.twig</span>

<span class="comment token" spellcheck="true">{# Exemple of inline call #}</span>
<span class="other token">Bienvenue</span> <span class="tag token"><span class="ld token"><span class="punctuation token">{{</span></span> <span class="property token">user</span><span class="punctuation token">.</span><span class="property token">firstname</span> <span class="rd token"><span class="punctuation token">}}</span></span></span><span class="other token">!</span>

<span class="comment token" spellcheck="true">{# Exemple of block call containing inline calls #}</span>
<span class="tag token"><span class="ld token"><span class="punctuation token">{%</span> <span class="keyword token">if</span></span> <span class="property token">label</span> <span class="rd token"><span class="punctuation token">%}</span></span></span>
<span class="other token">&lt;span</span> <span class="tag token"><span class="ld token"><span class="punctuation token">{{</span></span> <span class="property token">label_attributes</span> <span class="rd token"><span class="punctuation token">}}</span></span></span><span class="other token">&gt;</span><span class="tag token"><span class="ld token"><span class="punctuation token">{{</span></span> <span class="property token">label</span> <span class="rd token"><span class="punctuation token">}}</span></span></span><span class="other token"><span class="tag token"><span class="tag token"><span class="punctuation token">&lt;/</span>span</span><span class="punctuation token">&gt;</span></span></span>
<span class="tag token"><span class="ld token"><span class="punctuation token">{%</span> <span class="keyword token">endif</span></span> <span class="rd token"><span class="punctuation token">%}</span></span></span>

<span class="comment token" spellcheck="true">{# We can have
multi-line comments too! #}</span>

Il est donc également possible d’utiliser un des nombreux filtres du système, l’un de ceux ajoutés par Drupal ou encore d’en créer vous même en étendant la classe TwigExtension. Appliquer un filtre se fait très simplement dans un appel inline en utilisant le symbole pipe “|”. Même si c’est assez peu utilisé dans Drupal, il est également possible de filtrer des blocs de contenu.

<span class="other token"># somewhere.html.twig</span>

<span class="tag token"><span class="ld token"><span class="punctuation token">{%</span>  <span class="keyword token">set</span></span> <span class="property token">label</span> <span class="operator token">=</span> <span class="string token"><span class="punctuation token">'</span>My &lt;strong&gt;field&lt;/strong&gt;<span class="punctuation token">'</span></span> <span class="rd token"><span class="punctuation token">%}</span></span></span>

<span class="other token"><span class="tag token"><span class="tag token"><span class="punctuation token">&lt;</span>h1</span><span class="punctuation token">&gt;</span></span></span><span class="tag token"><span class="ld token"><span class="punctuation token">{{</span></span> <span class="property token">label</span><span class="operator token">|</span><span class="property token">striptags</span> <span class="rd token"><span class="punctuation token">}}</span></span></span><span class="other token"><span class="tag token"><span class="tag token"><span class="punctuation token">&lt;/</span>h1</span><span class="punctuation token">&gt;</span></span></span>
<span class="comment token" spellcheck="true">{# Outputs &lt;h1&gt;My field&lt;/h1&gt; #}</span>

<span class="tag token"><span class="ld token"><span class="punctuation token">{{</span></span> <span class="string token"><span class="punctuation token">'</span>Translate this<span class="punctuation token">'</span></span><span class="operator token">|</span><span class="property token">t</span> <span class="rd token"><span class="punctuation token">}}</span></span></span>
<span class="comment token" spellcheck="true">{# Outputs the translation of 'Translate this' in the current language #}</span>

<span class="tag token"><span class="ld token"><span class="punctuation token">{%</span> <span class="keyword token">filter</span></span> <span class="property token">upper</span> <span class="rd token"><span class="punctuation token">%}</span></span></span><span class="tag token"><span class="ld token"><span class="punctuation token">{%</span> <span class="keyword token">trans</span></span> <span class="rd token"><span class="punctuation token">%}</span></span></span><span class="other token">Enable</span> <span class="tag token"><span class="ld token"><span class="punctuation token">{{</span></span> <span class="property token">view</span><span class="punctuation token">.</span><span class="property token">name</span> <span class="rd token"><span class="punctuation token">}}</span></span></span><span class="tag token"><span class="ld token"><span class="punctuation token">{%</span> <span class="keyword token">endtrans</span></span> <span class="rd token"><span class="punctuation token">%}</span></span></span><span class="tag token"><span class="ld token"><span class="punctuation token">{%</span> <span class="keyword token">endfilter</span></span> <span class="rd token"><span class="punctuation token">%}</span></span></span>
<span class="comment token" spellcheck="true">{# Outputs the translation of 'Enable @view.name' in the current language and
replaces @view.name then change the result to uppercase #}</span>

Outre toutes les structures de contrôle de base permettant de gérer conditions et boucles, Twig offre également de très nombreuses autres possibilités comme l’inclusion ou l’héritage de templates.

À noter qu'un thème d'exemple existe pour mettre en avant les possilités de Twig dans un contexte "live", il s'agit du thème Pistachio. Il n'a pas vocation à être utilisé en production mais est là à titre d'exemple.

Créer un hook_theme

Peu de choses ont changé en ce qui concerne les Hooks de thème.

On les déclare toujours via le hook_theme() qui garde à peu près les mêmes clefs que dans Drupal 7.

<span class="comment shell-comment token"># happy_alexandrie.module</span>

<span class="comment token" spellcheck="true">/**
* Implements hook_theme().
*/</span>
<span class="keyword token">function</span> <span class="function token">happy_alexandrie_theme</span><span class="punctuation token">(</span><span class="punctuation token">)</span> <span class="punctuation token">{</span>
  <span class="token variable">$theme</span> <span class="operator token">=</span> <span class="punctuation token">[</span><span class="punctuation token">]</span><span class="punctuation token">;</span>

  <span class="token variable">$theme</span><span class="punctuation token">[</span><span class="string token">'happy_cover'</span><span class="punctuation token">]</span> <span class="operator token">=</span> <span class="punctuation token">[</span>
    <span class="string token">'variables'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="punctuation token">[</span><span class="string token">'cover_src'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="string token">''</span><span class="punctuation token">,</span> <span class="string token">'cover_title'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="string token">''</span><span class="punctuation token">]</span><span class="punctuation token">,</span>
  <span class="punctuation token">]</span><span class="punctuation token">;</span>

  <span class="keyword token">return</span> <span class="token variable">$theme</span><span class="punctuation token">;</span>
<span class="punctuation token">}</span>

Par défaut, les fichiers templates se placent dans le répertoire templates à la racine du module. Il faut toujours remplacer les undescore (_) par des tiret (-) et l’extension du fichier est maintenant .html.twig. Sachez que les variables sont affichées en les mettant entre double accolade {{ variable }}.

<span class="other token"># templates/happy-cover.html.twig
<span class="tag token"><span class="tag token"><span class="punctuation token">&lt;</span>p</span><span class="punctuation token">&gt;</span></span>
  &lt;img src="</span><span class="tag token"><span class="ld token"><span class="punctuation token">{{</span></span> <span class="property token">cover_src</span> <span class="rd token"><span class="punctuation token">}}</span></span></span><span class="other token">" alt="Cover for</span> <span class="tag token"><span class="ld token"><span class="punctuation token">{{</span></span> <span class="property token">cover_title</span> <span class="rd token"><span class="punctuation token">}}</span></span></span><span class="other token">" /&gt;
<span class="tag token"><span class="tag token"><span class="punctuation token">&lt;/</span>p</span><span class="punctuation token">&gt;</span></span></span>

Une fois déclaré, le Hook de thème peut être utilisé dans un render array. Il suffit d’en indiquer le nom dans la clef #theme de votre render array et de passer vos diverses variables en préfixant leur nom d’un dièse. Toutes variables qui ne seraient pas présente dans le render array héritera de la valeur par défaut définie dans le hook_theme().

<span class="comment shell-comment token"># RemoteCover.php</span>

  <span class="comment token" spellcheck="true">/**
   * This method is the wrapper for each field value.
   */</span>
  <span class="keyword token">public</span> <span class="keyword token">function</span> <span class="function token">viewElements</span><span class="punctuation token">(</span>FieldItemListInterface <span class="token variable">$items</span><span class="punctuation token">,</span> <span class="token variable">$langcode</span> <span class="operator token">=</span> <span class="keyword token">NULL</span><span class="punctuation token">)</span> <span class="punctuation token">{</span>
    <span class="token variable">$elements</span> <span class="operator token">=</span> <span class="keyword token">array</span><span class="punctuation token">(</span><span class="punctuation token">)</span><span class="punctuation token">;</span>
    <span class="keyword token">foreach</span> <span class="punctuation token">(</span><span class="token variable">$items</span> <span class="keyword token">as</span> <span class="token variable">$delta</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="token variable">$item</span><span class="punctuation token">)</span> <span class="punctuation token">{</span>
      <span class="keyword token">if</span> <span class="punctuation token">(</span><span class="token variable">$item</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="property token">value</span><span class="punctuation token">)</span> <span class="punctuation token">{</span>
        <span class="comment token" spellcheck="true">// Part calling a theme function.</span>
        <span class="token variable">$elements</span><span class="punctuation token">[</span><span class="token variable">$delta</span><span class="punctuation token">]</span> <span class="operator token">=</span> <span class="keyword token">array</span><span class="punctuation token">(</span>
          <span class="string token">'#theme'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="string token">'happy_cover'</span><span class="punctuation token">,</span>
          <span class="string token">'#cover_url'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="token variable">$item</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="property token">value</span><span class="punctuation token">,</span>
          <span class="string token">'#cover_title'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="token variable">$items</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">getEntity</span><span class="punctuation token">(</span><span class="punctuation token">)</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">label</span><span class="punctuation token">(</span><span class="punctuation token">)</span><span class="punctuation token">,</span>
        <span class="punctuation token">)</span><span class="punctuation token">;</span>
      <span class="punctuation token">}</span>
    <span class="punctuation token">}</span>
    <span class="keyword token">return</span> <span class="token variable">$elements</span><span class="punctuation token">;</span>
  <span class="punctuation token">}</span>

 

Par Artusamak
Julien Dubois

Assister au webinar « Choisir Drupal 8 » le 17 mars 2016.

Assister au webinar « Choisir Drupal 8 » le 17 mars 2016.
mer, 09/03/2016 - 14:32
Bès

Kaliop et Happyculture organisent un webinar le 17 mars à 14h15 au cours duquel Julien Fabre (@julienfabre) et moi-même aborderons le cas du passage à Drupal 8.

Nous évoquerons rapidement les nouveautés de Drupal 8 ainsi que la philosophie avec laquelle il a été développé, puis nous verrons les enjeux d'une migration vers Drupal 8 et comment s'y préparer au mieux.

La présentation n'entrera pas dans les détails techniques d'une migration, mais vous fournira les moyens clés utiles à la prise de décision.

Le webinar durera environ 45 minutes et sera disponible pendant 7 jours après diffusion alors n'hésitez pas à vous inscrire, nous répondrons aussi à vos questions à la fin de la présentation.

Si vous avez besoin de plus pour vos équipes n'hésitez pas à consulter notre formation Drupal 8 pour les développeurs !

Crédit image : Jamie McCaffrey

Catégorie
Par GoZ
Fabien CLEMENT

Vagrant pour Drupal et Symfony

Vagrant pour Drupal et Symfony

Cela fait plus d'un an maintenant que je travaille avec un environnement lamp géré par vagrant/ansible pour drupal/symfony, et je n'ai pas à m'en plaindre.

Passé les premiers moments de galères de performances, on est toujours en dessous de performances d'un vmware ou d'un intégration sans vm (il faudrait vérifier ça sur un linux sans vm), mais les performances restent bonnes pour un travail quotidien, même avec xdebug d'activé.

GoZ
ven 04/03/2016 - 16:45

Par flocondetoile
Adhérent

Drupal  8 : l'envoi de mails sous toutes les coutures

Par défaut, tous les mails envoyés par Drupal 8 le sont en texte brut. Pour envoyer des mails en HTML, que ce soit pour des newsletters, ou encore tout simplement pour les différentes notifications afin de les enrichir quelque peu, il est nécessaire de modifier le système d'envoi par défaut des courriers électroniques, ou encore d'en utiliser un autre. Faisons un tour d'horizon du système d'envoi des courriers électroniques de Drupal 8. Cela est utile à plus d'un titre. Bien sûr si nous avons besoin de réaliser un envoi programmatique, mais aussi pour mieux comprendre le mécanisme général et donc le fonctionnement des différents modules disponibles pour réaliser cette tache.

Par Artusamak
Julien Dubois

Drupal 8 : l'API de rendu (Render API)

Drupal 8 : l'API de rendu (Render API)
mer, 02/03/2016 - 10:10
Artusamak

Cet article est extrait de notre formation drupal 8 "de Drupal 7 à Drupal 8" à destination des développeurs. N'hésitez pas à nous contacter pour en savoir plus !

Afin de garder le plus de flexibilité possible dans la gestion du rendu, Drupal s’appuie sur le principe des Render arrays ou Renderable arrays introduit en D7. Dans Drupal 8 on a complètement remplacé l’appel à la fonction theme(). L’idée est d’assembler chaque portion de la page dans un tableau décrivant le type et le contenu de chaque donnée. En retardant au maximum le moment où ce tableau est converti en HTML, il devient possible pour chaque module de modifier la mise en forme des données à sa convenance.

Les tableaux se multipliant au vue du nombre d’éléments constituant une page, on peut comparer l’agglomérat de ces renderable arrays à un arbre de rendu qui serait l’équivalent du DOM d’une page web.

Il ne faut pas confondre l’API de rendu et l’API des formulaires même s’ils utilisent le même principe de tableaux décrivant leur contenu avec des propriétés.

Un renderable array combinant plusieurs éléments ressemble à cela :

<span class="token variable">$page</span> <span class="operator token">=</span> <span class="punctuation token">[</span>
  <span class="string token">'#type'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="string token">'page'</span><span class="punctuation token">,</span>
  <span class="string token">'content'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="punctuation token">[</span>
    <span class="string token">'system_main'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="punctuation token">[</span>…<span class="punctuation token">]</span><span class="punctuation token">,</span>
    <span class="string token">'another_block'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="punctuation token">[</span>…<span class="punctuation token">]</span><span class="punctuation token">,</span>
    <span class="string token">'#sorted'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="constant token">TRUE</span><span class="punctuation token">,</span>
  <span class="punctuation token">]</span><span class="punctuation token">,</span>
  <span class="string token">'sidebar_first'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="punctuation token">[</span>
    …
  <span class="punctuation token">]</span><span class="punctuation token">,</span>
<span class="punctuation token">]</span><span class="punctuation token">;</span>

Voici un exemple le plus simpliste possible d’un render array :

<span class="token variable">$render_array</span> <span class="operator token">=</span> <span class="punctuation token">[</span><span class="string token">'#markup'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> "<span class="markup token"><span class="tag token"><span class="tag token"><span class="punctuation token">&lt;</span>p</span><span class="punctuation token">&gt;</span></span></span>Some text<span class="markup token"><span class="tag token"><span class="tag token"><span class="punctuation token">&lt;/</span>p</span><span class="punctuation token">&gt;</span></span></span>"<span class="punctuation token">]</span><span class="punctuation token">;</span>

Les propriétés que l’on trouve le plus souvent au sein d’un renderable array sont les suivantes :

#type

Valeur correspondant à un RenderElement (voir ci-dessous).

#cache

Attributs pour la cachabilité du tableau (voir chapitre sur le cache).

#markup

Valeur simple pour du HTML.

#prefix / #suffix

Chaîne à afficher avant / après le rendu du tableau.

#pre_render / #post_render

Tableaux de fonctions exécutée avant le rendu des données ou après. Fait pour modifier des données (#pre_render) ou ajuster l’affichage des données (#post_render).

#theme

Nom de la clé de thème à utiliser pour mettre en forme les données qui lui sont passées.

#theme_wrappers

Tableau de fonctions de thème à utiliser pour gérer le rendu autour des enfants.

 

C’est l’id des Plugins de type RenderElement qui liste les différentes valeurs pouvant être données à l’attribut #type. Ces plugins permettent d’avoir une notation raccourcie de renderable array. On verra par exemple le #type more_link qui permet d’afficher un lien “Voir plus” sans avoir à écrire trop de lignes dans le tableau. N’hésitez pas à créer les vôtres si vous avez à manipuler les structures complexes de vos données.

Dans la majorité des cas, vous ne spécifierez aucun #type et utiliserez #theme pour mettre en forme vos données.
Les clés de thème sont à déclarer via le hook_theme(). Il n’a presque pas changé depuis Drupal 7.  Quand des variables sont nécessaires pour afficher leur contenu, il suffit de les passer comme propriétés supplémentaires pour les transmettre comme dans l’exemple qui suit.

<span class="comment shell-comment token"># theme.inc</span>
<span class="comment shell-comment token"># Exemple de déclaration</span>

<span class="keyword token">function</span> <span class="function token">drupal_common_theme</span><span class="punctuation token">(</span><span class="punctuation token">)</span> <span class="punctuation token">{</span>
  <span class="keyword token">return</span> <span class="keyword token">array</span><span class="punctuation token">(</span>
    <span class="string token">'item_list'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="keyword token">array</span><span class="punctuation token">(</span>
      <span class="string token">'variables'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="keyword token">array</span><span class="punctuation token">(</span>
        <span class="string token">'items'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="keyword token">array</span><span class="punctuation token">(</span><span class="punctuation token">)</span><span class="punctuation token">,</span>
        <span class="string token">'title'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="string token">''</span><span class="punctuation token">,</span>
        <span class="string token">'list_type'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="string token">'ul'</span><span class="punctuation token">,</span>
        <span class="string token">'wrapper_attributes'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="keyword token">array</span><span class="punctuation token">(</span><span class="punctuation token">)</span><span class="punctuation token">,</span>
        <span class="string token">'attributes'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="keyword token">array</span><span class="punctuation token">(</span><span class="punctuation token">)</span><span class="punctuation token">,</span>
        <span class="string token">'empty'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="keyword token">NULL</span><span class="punctuation token">,</span>
        <span class="string token">'context'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="keyword token">array</span><span class="punctuation token">(</span><span class="punctuation token">)</span>
      <span class="punctuation token">)</span><span class="punctuation token">,</span>
    <span class="punctuation token">)</span><span class="punctuation token">,</span>
  <span class="punctuation token">)</span><span class="punctuation token">;</span>
<span class="punctuation token">}</span>
<span class="comment shell-comment token"># BookController.php</span>
<span class="comment shell-comment token"># Exemple d’utilisation</span>

<span class="keyword token">public</span> <span class="keyword token">function</span> <span class="function token">bookRender</span><span class="punctuation token">(</span><span class="punctuation token">)</span> <span class="punctuation token">{</span>
<span class="token variable">$book_list</span> <span class="operator token">=</span> <span class="keyword token">array</span><span class="punctuation token">(</span><span class="punctuation token">)</span><span class="punctuation token">;</span>
<span class="keyword token">foreach</span> <span class="punctuation token">(</span><span class="token variable">$this</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="property token">bookManager</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">getAllBooks</span><span class="punctuation token">(</span><span class="punctuation token">)</span> <span class="keyword token">as</span> <span class="token variable">$book</span><span class="punctuation token">)</span> <span class="punctuation token">{</span>
   <span class="token variable">$book_list</span><span class="punctuation token">[</span><span class="punctuation token">]</span> <span class="operator token">=</span> <span class="token variable">$this</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">l</span><span class="punctuation token">(</span><span class="token variable">$book</span><span class="punctuation token">[</span><span class="string token">'title'</span><span class="punctuation token">]</span><span class="punctuation token">,</span> <span class="token variable">$book</span><span class="punctuation token">[</span><span class="string token">'url'</span><span class="punctuation token">]</span><span class="punctuation token">)</span><span class="punctuation token">;</span>
<span class="punctuation token">}</span>
<span class="keyword token">return</span> <span class="keyword token">array</span><span class="punctuation token">(</span>
   <span class="string token">'#theme'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="string token">'item_list'</span><span class="punctuation token">,</span>
   <span class="string token">'#items'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="token variable">$book_list</span><span class="punctuation token">,</span>
   <span class="string token">'#cache'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="punctuation token">[</span>
     <span class="string token">'tags'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> \<span class="package token">Drupal</span><span class="punctuation token">:</span><span class="punctuation token">:</span><span class="function token">entityManager</span><span class="punctuation token">(</span><span class="punctuation token">)</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">getDefinition</span><span class="punctuation token">(</span><span class="string token">'node'</span><span class="punctuation token">)</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">getListCacheTags</span><span class="punctuation token">(</span><span class="punctuation token">)</span><span class="punctuation token">,</span>
   <span class="punctuation token">]</span><span class="punctuation token">,</span>
<span class="punctuation token">)</span><span class="punctuation token">;</span>
<span class="punctuation token">}</span>

Il ne faut pas confondre un type de rendu et une clé de thème. Le premier va vous permettre de manipuler des données et de conserver un render array là où la seconde va vous retourner du HTML.

Suggestions, wrappers et dérivés

Les clés de thème peuvent aussi être utilisées pour générer le rendu d’un ou plusieurs wrappers. On utilise dans ce cas l’attribut #theme_wrappers d’un render array. Petite nouveauté dans ce cas par rapport à Drupal 7 : chaque entrée de #theme_wrappers peut désormais surcharger les valeurs passées au #theme principal si nécessaire. Exemple :

<span class="comment shell-comment token"># anywhere.php</span>

<span class="token variable">$build</span> <span class="operator token">=</span> <span class="punctuation token">[</span>
  <span class="string token">'#theme'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="string token">'my_theme_function'</span><span class="punctuation token">,</span>
  <span class="string token">'#some_var'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="string token">'Some value'</span><span class="punctuation token">,</span>
  <span class="string token">'#other_var'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="string token">'Other value'</span><span class="punctuation token">,</span>
  <span class="string token">'#theme_wrappers'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="punctuation token">[</span>
    <span class="string token">'first_wrapper_theme_function'</span><span class="punctuation token">,</span>
    <span class="string token">'second_wrapper_theme_function'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="punctuation token">[</span>
      <span class="string token">'#some_var'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="string token">'Overriden value'</span><span class="punctuation token">,</span>
    <span class="punctuation token">]</span><span class="punctuation token">,</span>
  <span class="punctuation token">]</span><span class="punctuation token">,</span>
<span class="punctuation token">]</span><span class="punctuation token">;</span>

Dans l’exemple ci-dessus, le template first_wrapper_theme_function recevra les paramètres “Some value” et “Other value” alors que le template second_wrapper_theme_function recevra “Overriden value” et “Other value”.

Pour finir, de manière bien plus simple que dans Drupal 7 il est possible de dériver des templates. En effet, chaque double underscore dans le nom d’une clé thème que l’on tente d’invoquer est considéré comme un séparateur. Ainsi, si le nom complet de la clé de thème n’est pas déclaré, on retire la dernière partie et on continue ainsi jusqu’à retomber sur une clé de thème existant. Côté noms de fichiers de template, on remplace les underscores par des tirets.
Par exemple $build = ['#theme' =&gt; 'my_theme_function__node__article']; tenterait d’abord de charger my-theme-function--node--article.html.twig, puis my-theme-function--node.html.twig et enfin my-theme-function.html.twig.

Pour chaque clé de thème, il est possible d’implémenter le hook hook_theme_suggestions_HOOK() afin de proposer des suggestions en fonction des variables passées au template.

Par exemple :

<span class="comment shell-comment token"># my_module.module</span>

<span class="comment token" spellcheck="true">/**
* Implements hook_theme_suggestions_HOOK().
*/</span>
<span class="keyword token">function</span> <span class="function token">my_module_theme_suggestions_node</span><span class="punctuation token">(</span><span class="keyword token">array</span> <span class="token variable">$variables</span><span class="punctuation token">)</span> <span class="punctuation token">{</span>
  <span class="token variable">$suggestions</span> <span class="operator token">=</span> <span class="punctuation token">[</span><span class="punctuation token">]</span><span class="punctuation token">;</span>
  <span class="keyword token">if</span> <span class="punctuation token">(</span><span class="token variable">$variables</span><span class="punctuation token">[</span><span class="string token">'#node'</span><span class="punctuation token">]</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="property token">type</span> <span class="operator token">==</span> <span class="string token">'article'</span><span class="punctuation token">)</span> <span class="punctuation token">{</span>
    <span class="token variable">$suggestions</span><span class="punctuation token">[</span><span class="punctuation token">]</span> <span class="operator token">=</span> <span class="string token">'node__article__'</span> <span class="punctuation token">.</span> <span class="token variable">$variables</span><span class="punctuation token">[</span><span class="string token">'#node'</span><span class="punctuation token">]</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="property token">field_article_type</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="property token">value</span><span class="punctuation token">;</span>
  <span class="punctuation token">}</span>
  <span class="keyword token">return</span> <span class="token variable">$suggestions</span><span class="punctuation token">;</span>
<span class="punctuation token">}</span>

Le rendu final (conversion des Render arrays vers du HTML) est effectué par des Plugins de type Renderer. Le cœur définit 4 types de Renderer : HTML, AJAX, Dialog et Modal. Dans la plupart des requêtes, la réponse retournera du HTML. Sa génération se passe en 3 grandes étapes.

  • La première consiste à passer dans HtmlRenderer::prepare() qui s’assure que les données sont formatées correctement (présence d’un #type =&gt; ‘page’, ajout des attachments si besoin).
  • La seconde se déroule dans HtmlRenderer::renderResponse() qui encapsule le cœur de la page dans un #type =&gt; ‘html’ pour avoir les tags <html>, <head>, <body>, <scripts>, etc.
  • Et enfin on passe tout cela dans la classe Renderer qui se charge de sortir tout cela en HTML avant de le renvoyer comme réponse (Response).

Le cheminement complet de rendu d’une page est décrit dans cette page de documentation https://www.drupal.org/developing/api/8/render/pipeline, je vous invite à la consulter si vous êtes curieux.

Alors, quand utiliser les render arrays ? C’est simple, tout le temps ! Si vous êtes en train de générer une réponse qui met en forme des données, vous devez utiliser un render array.

Par Artusamak
Julien Dubois

Drupal 8 : Créer un formateur de champ

Drupal 8 : Créer un formateur de champ
lun, 29/02/2016 - 11:28
Artusamak

Cet article est extrait de notre formation drupal 8 "de Drupal 7 à Drupal 8" à destination des développeurs. N'hésitez pas à nous contacter pour en savoir plus !

Voyons maintenant comment se passe dans Drupal 8 l'une des actions que l'on fait le plus lors de la réalisation de projets : la création de formateurs de champs.
L’essentiel des
Hooks qui étaient nécessaires en Drupal 7 sont devenus des méthodes à implémenter dans une classe.

Les Hooks utilisés pour implémenter un formateur de champ étaient les suivants :

Nom du hook Drupal 7

Equivalent Drupal 8

hook_field_formatter_info()

Annotation de type @FieldFormatter
Namespace : Plugin\Field\FieldFormatter

A noter que les paramètres par défaut qui vivaient dans le hook D7 ont maintenant leur propre méthode FormatterInterface::defaultSettings().

hook_field_formatter_view()

FormatterInterface::viewElements()

hook_field_formatter_settings_form()

FormatterInterface::settingsForm()

hook_field_formatter_settings_summary()

FormatterInterface::settingsSummary()

hook_field_formatter_prepare_view()

FormatterInterface::prepareView()

La création d’un nouveau formateur de champ passe par la création d’un plugin, qui va étendre la classe abstraite Drupal\Core\Field\FormatterBase.

Cette classe implémente l’interface Drupal\Core\Field\FormatterInterface qui décrit les méthodes à surcharger et leur but.

Les nouveaux Plugins à créer doivent être placés dans le répertoire /src/Plugin/ de votre module. Un Plugin de formateur de champ doit être ensuite mis dans Field/FieldFormatter.

Il faut donc créer le fichier qui contiendra votre classe dans /src/Plugin/Field/FieldFormatter. Le nom du fichier doit correspondre au nom de la classe suivi de l’extension .php.

Il est important de respecter les noms et placements car cela est utilisé par le chargement automatique (PSR-4) de Drupal pour charger les classes au moment nécessaire.

Nous allons pour cet exercice appliquer la recette pour créer un formateur, nous verrons dans les chapitres suivants les particularités associées aux Plugins.

Implémentation du formateur

La première chose à faire dans le fichier est de définir le Namespace courant (toujours pour le chargement automatique et PSR-4).

<span class="keyword token">namespace</span> <span class="package token">Drupal<span class="punctuation token">\</span></span><span class="markup token"><span class="tag token"><span class="tag token"><span class="punctuation token">&lt;</span>module</span><span class="punctuation token">&gt;</span></span></span>\<span class="package token">Plugin<span class="punctuation token">\</span>Field<span class="punctuation token">\</span>FieldFormatter</span><span class="punctuation token">;</span>

Ensuite, nous allons dire à Drupal que nous déclarons une classe d’un plugin. Cette partie remplace le hook_field_formatter_info() et se fait à l’aide d’une annotation de type @FieldFormatter.

<span class="comment token" spellcheck="true">/**
* Plugin implementation of the 'remote_cover' formatter.
*
* @FieldFormatter(
*   id = "remote_cover",
*   label = @Translation("Remote Cover"),
*   field_types = {
*     "string"
*   },
* )
*/</span>
  • id attend un nom machine unique.
  • label est la version humaine du nom visible dans la configuration de l’affichage des entités.
  • field_types liste les types de champs sur lesquels ce formateur est applicable.

Puis on déclare notre classe qui étend Drupal\Core\Field\FormatterBase.

<span class="keyword token">class</span> <span class="class-name token">RemoteCover</span> <span class="keyword token">extends</span> <span class="class-name token">FormatterBase</span> <span class="punctuation token">{</span>

Il ne reste plus qu’à implémenter les méthodes dont vous avez besoin comme viewElements() ou prepareView().

On notera la présence d’une méthode view() possédant une implémentation par défaut dans la classe abstraite Drupal\Core\Field\FormatterBase. Cette méthode s’occupe de faire le rendu du champ complet (rajout du label et d’autres informations). Il est donc possible pour un formateur de champs de la surcharger pour modifier le comportement par défaut des champs Drupal dans un cas particulier. La modification d’un formateur existant pour adapter son comportement se voit simplifiée grâce à la programmation objet. Il suffit maintenant d’étendre un formateur existant au lieu de Drupal\Core\Field\FormatterBase et de modifier uniquement le code nécessaire en appelant la méthode parente si nécessaire.

Par GoZ
Fabien CLEMENT

Drupal 8 hébergé chez 1and1 mutualisé

Drupal 8 hébergé chez 1and1 mutualisé

Les hébergements mutualisés sont loin d'être des foudres de guerre, et encore moins pratiques pour héberger de manière pérenne un site.

Toutefois, les prix très bas de ce type de solutions s'avèrent intéressant pour l'hébergement de petits sites ou blogs personnels.

Tandis que Drupal 7 en est à sa version 7.43 et que 1and1 propose via son App Center d'installer Drupal en version 7.39 (Oo?), leur offre mutualisé et l'intégration de PHP7 permet néanmoins l'installation manuelle d'un Drupal 8 (à jour).

GoZ
lun 29/02/2016 - 08:56

Par flocondetoile
Adhérent

Maîtriser les entêtes de Drupal 8 et son SEO

Après avoir mis en ligne votre site Drupal 8, vous pourriez constater dans les journaux d'accès à votre site de nombreuses tentatives d'accès aux formulaires d'édition, d'ajout ou encore de suppression de vos contenus, qui échouent bien entendu sur un accès refusé. De belles erreurs 403. Que diable ? Etes-vous la cible d'une attaque ciblée ? Ou bien tout simplement, les moteurs de recherche cherchent-ils à accéder à ces pages généralement interdites aux visiteurs anonymes ? Découvrons le pourquoi du comment, et quelques solutions pour y remédier.

Par Artusamak
Julien Dubois

Drupal 8 : les blocs, enfin des entités, exemple de création

Drupal 8 : les blocs, enfin des entités, exemple de création
mer, 24/02/2016 - 18:00
Artusamak

Cet article est extrait de notre formation drupal 8 "de Drupal 7 à Drupal 8" à destination des développeurs. N'hésitez pas à nous contacter pour en savoir plus !

Le système de bloc dans Drupal 8 met un point d’honneur à illustrer les efforts de la communauté pour homogénéiser les outils et principes utilisés dans Drupal. Ainsi, les blocs sont maintenant des plugins et s’inscrivent dans la logique tout est entité.

En effet, le module Block Content du cœur définit un type d’entité permettant de gérer des blocs au contenu administrable. Cela signifie qu’il est désormais possible de créer plusieurs bundles de blocs, chacun avec ses propres champs. Il devient dès lors très simple de permettre à un utilisateur d’avoir, par exemple, un bloc d’éditorial administrable sur sa page d’accueil sans utiliser de module contribué, ou de fournir des blocs d’appel à action sans passer par des noeuds.

La démarche tout est bloc initiée par Drupal 7 est maintenant achevée, car tous les éléments classiques de Drupal, comme le titre de la page, les onglets, le fil d’ariane, ou les informations du site (titre, slogan, etc) sont devenus des blocs. Ainsi le template de page ne devrait plus contenir que des régions !

Point à noter, les blocs de menus proposent maintenant de choisir le niveau initial d’affichage et la profondeur à la façon de Menu Block dans Drupal 7. De plus, On retrouve les filtres de visibilité classiques (type de contenu, rôle, page) ainsi qu’un nouveau par langue qui n’était disponible que grâce au module Internationalization en Drupal 7.

Enfin, une dernière nouveauté et pas des moindres, il est dorénavant possible de positionner un bloc plusieurs fois, avec une configuration spécifique pour chaque bloc. Cela permettra par exemple de pouvoir avoir 2 blocs du menu principal avec des niveaux d’affichage différents.

Exemple de création d'un bloc programmatique

La création d’un bloc par le code se fait grâce à l’utilisation des plugins de Drupal 8. Nous rentrerons plus tard dans les détails du fonctionnement des plugins. Voyons, pour le moment, la recette rapide pour en implémenter un.

Il faut créer une classe dans un fichier portant le même nom dans le répertoire src/Plugin/Block/ de son module. Dans notre cas, LibraryBlock.php.

On doit ensuite définir l’espace de nom de notre classe ainsi que les classes dont on se sert. Nous allons étendre la classe Drupal\Core\Block\BlockBase, il faut donc la rajouter.

<span class="comment shell-comment token"># src/Plugin/Block/LibraryBlock.php</span>

<span class="keyword token">namespace</span> <span class="package token">Drupal<span class="punctuation token">\</span>happy_alexandrie<span class="punctuation token">\</span>Plugin<span class="punctuation token">\</span>Block</span><span class="punctuation token">;</span>

<span class="keyword token">use</span> <span class="package token">Drupal<span class="punctuation token">\</span>Core<span class="punctuation token">\</span>Block<span class="punctuation token">\</span>BlockBase</span><span class="punctuation token">;</span>

Pour que notre bloc soit découvert par Drupal, il faut définir une annotation juste avant la classe. Une annotation est un commentaire spécial qui a un effet sur l’interprétation du code. Le fonctionnement de l’annotation sera détaillé plus tard, pour l’instant il faut voir cela comme un remplaçant du hook_block_info().

Il faut définir id qui est le nom machine du bloc et admin_label

<span class="comment shell-comment token"># src/Plugin/Block/LibraryBlock.php</span>

<span class="comment token" spellcheck="true">/**
* Provides a 'Call to visit' block.
*
* @Block(
*   id = "visit_library",
*   admin_label = @Translation("Visit the library"),
* )
*/</span>
<span class="keyword token">class</span> <span class="class-name token">LibraryBlock</span> <span class="keyword token">extends</span> <span class="class-name token">BlockBase</span> <span class="punctuation token">{</span>

Enfin, il faut définir la méthode build() de la classe qui replace hook_block_view() et qui doit renvoyer un render array.

<span class="comment shell-comment token"># src/Plugin/Block/LibraryBlock.php</span>

<span class="keyword token">public</span> <span class="keyword token">function</span> <span class="function token">build</span><span class="punctuation token">(</span><span class="punctuation token">)</span> <span class="punctuation token">{</span>
  <span class="keyword token">return</span> <span class="keyword token">array</span><span class="punctuation token">(</span>
    <span class="string token">'#markup'</span> <span class="operator token">=</span><span class="operator token">&gt;</span> <span class="string token">"Contenu du bloc"</span><span class="punctuation token">,</span>
  <span class="punctuation token">)</span><span class="punctuation token">;</span>
<span class="punctuation token">}</span>

Le bloc devrait maintenant être visible dans l’interface de gestion des blocs, et on peut le positionner là où bon nous semble.

Par admin

Convocation à l'assemblée générale du mercredi 23 mars 2016

Fichier attaché Taille
Fichierdff-ag-2016_convocation-et-formulaire-pouvoir.odt 44.86 Ko

Cher adhérent,

Le bureau et moi-même avons le plaisir de te convier à l'assemblée générale ordinaire de notre association mercredi 23 mars 2016, conformément à l'article 8 des statuts, qui se tiendra à 18h30 à la Maison des Associations du 3ème, 5 rue Perrée, 75003 Paris.

J'attire ton attention sur le fait que l'assemblée générale a besoin d'un taux de participation ou représentation (pouvoirs) suffisant pour atteindre le quorum nécessaire au vote. Ta participation marque aussi ton soutien à l'association et à ses actions.

L'assemblée générale ordinaire aura à l'ordre du jour :
Rapport moral présenté par le président
Rapport financier présenté par le trésorier
Élection du nouveau conseil d'administration
Questions ouvertes

Les membres désirant présenter leur candidature au bureau, et ceux qui souhaitent inclure des points complémentaires à l'ordre du jour devront se manifester au plus tôt au bureau via email à bureau@listes.drupalfr.org

Si tu ne peux être physiquement présent lors du vote, tu peux te faire représenter par un autre membre de l'association muni d'un pouvoir régulier (ou tu peux l'envoyer à l'adresse de l'association au minimum 4 jours avant l'assemblée générale ou par scan signé à bureau@listes.drupalfr.org). Le pouvoir est disponible ci-dessous.

Tu peux également participer à l'assemblée générale par un moyen de communication électronique permettant de t'identifier formellement. Dans ce cas, si tu souhaites participer aux votes tu devras renoncer à l'anonymat des votes afin de les transmettre.

Je te rappelle également que seuls les membres à jour de leur cotisation peuvent participer à l'assemblée générale et participer au vote, n'hésite pas à adhérer dès à présent grâce au bulletin d'adhésion en ligne (bloc à gauche une fois que tu es connecté sur le site drupalfr.org), ou via le formulaire pdf (http://drupalfr.org/sites/default/files/formulaire-adherent-drupalfr.pdf) à compléter et renvoyer avec ta cotisation ou sur place le jour même. Pour adhérer au titre de ton entreprise ou renouveler son adhésion, utilise le formulaire pdf.

Merci pour ta participation et à bientôt.

Léon Cros
Président Drupal France et francophonie

En page d'accueil : 
Par flocondetoile
Adhérent

Drupal 8 à votre service !

A l'instar des Plugins, Drupal 8 a introduit un nouveau concept, repris de Symfony2, dans son API : les Services. Ces derniers permettent de mettre à disposition des fonctionnalités assurant une et seule tache, comme par exemple envoyer un courrier électronique ou encore construire le fil d'ariane. La différence majeure des Services comparés aux Plugins est que les services ne disposent pas généralement (ou tout du moins directement) d'une interface graphique de configuration. Pour reprendre la définition concise : un service est un objet PHP, conçu dans le but d'atteindre un objectif spécifique, qui effectue une sorte de tâche globale. Découvrons ce nouveau système des services.

Par Artusamak
Julien Dubois

Drupal 8 : charger et lister des entités avec EntityQuery

Drupal 8 : charger et lister des entités avec EntityQuery
mer, 17/02/2016 - 14:38
Artusamak

Cet article est extrait de notre formation drupal 8 "de Drupal 7 à Drupal 8" à destination des développeurs. N'hésitez pas à nous contacter pour en savoir plus !

Durant l’ère de Drupal 6, l’utilisation massive de CCK a poussé les développeurs à vouloir transposer beaucoup de concepts Drupal en nœuds. On a voulu que les blocs, les utilisateurs, la taxonomie puissent être enrichis par des champs à l’aide d’une seule API.

Cela a donné naissance au système d’entités de Drupal 7 et au “tout entité”. Bien que certains éléments n’aient pas subi ce changement (pauvre bloc) sous Drupal 7, cette démarche a été poussée à l’extrême dans Drupal 8 et encore plus de composants sont gérés par une API unifiée et deviennent des entités.

Lister des entités

Drupal 8 introduit, en s’inspirant de EntityFieldQuery, un Service de requêtage d’entités entity.query via la classe \Drupal\Core\Entity\Query\QueryFactory.
Une fois une instance récupérée, il est possible de chaîner les conditions pour former une requête :

<span class="token variable">$fids</span> <span class="operator token">=</span> \<span class="package token">Drupal</span><span class="punctuation token">:</span><span class="punctuation token">:</span><span class="function token">entityQuery</span><span class="punctuation token">(</span><span class="string token">'file'</span><span class="punctuation token">)</span>
  <span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">condition</span><span class="punctuation token">(</span><span class="string token">'status'</span><span class="punctuation token">,</span> <span class="constant token">FILE_STATUS_PERMANENT</span><span class="punctuation token">,</span> <span class="string token">'&lt;&gt;'</span><span class="punctuation token">)</span>
  <span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">condition</span><span class="punctuation token">(</span><span class="string token">'changed'</span><span class="punctuation token">,</span> <span class="constant token">REQUEST_TIME</span> <span class="operator token">-</span> <span class="token variable">$age</span><span class="punctuation token">,</span> <span class="string token">'&lt;'</span><span class="punctuation token">)</span>
  <span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">range</span><span class="punctuation token">(</span><span class="number token">0</span><span class="punctuation token">,</span> <span class="number token">100</span><span class="punctuation token">)</span>
  <span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">execute</span><span class="punctuation token">(</span><span class="punctuation token">)</span><span class="punctuation token">;</span>

Charger des entités

Une classe de gestion des entités a été créée dans Drupal 8, il s’agit de la classe \Drupal\Core\Entity\EntityTypeManager. Elle donne accès à plusieurs outils pour charger, lister, ou afficher des entités. La méthode getStorage() donne ainsi accès à une classe de gestion de stockage des entités qui implémente EntityStorageInterface. Les méthodes load() ou loadMultiple() quant à elles remplacent entity_load() de Drupal 7.

<span class="token variable">$entitytype_manager</span> <span class="operator token">=</span> \<span class="package token">Drupal</span><span class="punctuation token">:</span><span class="punctuation token">:</span><span class="function token">service</span><span class="punctuation token">(</span><span class="string token">'entity_type.manager'</span><span class="punctuation token">)</span><span class="punctuation token">;</span>
<span class="token variable">$storage</span> <span class="operator token">=</span> <span class="token variable">$entitytype_manager</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">getStorage</span><span class="punctuation token">(</span><span class="string token">'file'</span><span class="punctuation token">)</span><span class="punctuation token">;</span>
<span class="token variable">$files</span> <span class="operator token">=</span> <span class="token variable">$storage</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">loadMultiple</span><span class="punctuation token">(</span><span class="token variable">$fids</span><span class="punctuation token">)</span><span class="punctuation token">;</span>

Afficher des entités

L’affichage d’un contenu qui pouvait se faire grâce à entity_view() en Drupal 7 passe aussi par la classe \Drupal\Core\Entity\EntityTypeManager et les classes se basant sur l’interface EntityViewBuilderInterface. Il faut utiliser la méthode getViewBuilder() pour récupérer une instance de la classe et les méthodes view() et viewMultiple() pour en faire le rendu.

<span class="token variable">$view_builder</span> <span class="operator token">=</span> <span class="token variable">$entitytype_manager</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">getViewBuilder</span><span class="punctuation token">(</span><span class="string token">'file'</span><span class="punctuation token">)</span><span class="punctuation token">;</span>
<span class="token variable">$output</span> <span class="operator token">=</span> <span class="token variable">$view_builder</span><span class="operator token">-</span><span class="operator token">&gt;</span><span class="function token">viewMultiple</span><span class="punctuation token">(</span><span class="token variable">$nodes</span><span class="punctuation token">,</span> <span class="token variable">$view_mode</span><span class="punctuation token">)</span><span class="punctuation token">;</span>
Par Kgaut
Adhérent
Kevin Gautreau

Première alpha de mon module de pronostics sous drupal 8 : MesPronos

Je travaille depuis quelques années sur un module de pronostics (à un rythme loin d'être soutenu comme tout bon side-project). Il a connu un début de version en Drupal 7, puis en Ruby on Rails, puis sur Symfony, puis enfin sur Drupal 8, il m'a permis de tester Drupal 8 à l'aube des premières versions alpha.

Entièrement open-source, le module est hébergé sur Github : https://github.com/mespronos/mespronos.

Depuis ce week-end, j'ai mis en production le module sur le site https://mespronos.net/ afin de pouvoir le tester en conditions réelles et récupérer suffisamment de données afin de continuer à travailler sur les templates et fonctionnalités à venir (classements...). Pour l'instant les pronostics sont possible sur la ligue 1 Française et le tournois des VI nations.

N'hésitez-pas à tester et me donner vos retours, tout en gardant à l'esprit que c'est une version alpha, et que le thème n'est pour l'instant pas du tout travailler (c'est celui de base de Drupal 8).

Pour suivre l'avancement, vous pouvez-vous rendre sur la page facebook dédiée : https://www.facebook.com/mespronos/.

 

Par Artusamak
Julien Dubois

Sécurité : le processus de mise à jour de Drupal est-il dangereux ?

Sécurité : le processus de mise à jour de Drupal est-il dangereux ?
mer, 10/02/2016 - 12:00
DuaelFr

Courant novembre, un groupe de recherche a contacté l'équipe de sécurité de Drupal pour évoquer un problème lié au processus de vérification et de téléchargement des mises à jour du cœur et des modules. Le sujet a été débattu en interne et la menace a été jugée suffisamment sérieuse pour nécessiter des mises à jour mais avec un impact potentiel trop faible pour opacifier le processus. Début janvier, le lanceur d'alerte a donc publié un article traitant du sujet, et l'équipe de sécurité a posté une réponse quelques jours plus tard pour répondre à l'article publiquement.

Problème déclaré n°1 : lorsque le processus de recherche des mises à jour de Drupal échoue, Drupal indique que tous les modules sont à jour au lieu d'afficher un message d'alerte.

Lorsque vous disposez des permissions suffisantes, il est possible de consulter la liste des mises à jour disponibles pour le cœur et vos modules depuis votre interface d'administration. Par défaut, cette liste est mise à jour quotidiennement via l'exécution d'une tâche planifiée (cron) mais vous pouvez également lancer la vérification manuellement en cliquant sur un lien.

Ce que soulève le lanceur d'alerte c'est que lorsque cette procédure automatisée échoue, par exemple à cause d'une perte de connexion ou d'une surcharge momentanée des serveurs de drupal.org, aucun message d'erreur n'est affiché et, pire, votre site indique alors que tous les modules sont à jour.

Capture d'écran de la page de recherche des mises à jour après une erreur mentionnant le message copié dans la légende.
« Tous vos projets sont à jour »

Il est vrai qu'un message sur cette page serait bénéfique pour éviter tout malentendu concernant l'état des mises à jour du site. On repense notamment à l'unique faille hautement critique détectée depuis Drupal 7, surnommée « Drupageddon », qu'il aurait fallu corriger en moins de quelques heures pour pouvoir certifier que le site n'était pas vérolé. Cependant, l'équipe de sécurité de Drupal se veut rassurante car, même s'il n'y a en effet pas de message sur cette page, il y en a bien un sur toutes les autres pages de l'interface d'administration.

Capture d'écran d'une autre page du site montrant le message d'erreur recopié dans la légende.
« Un problème est survenu durant la vérification des mises à jour disponibles de Drupal. Consultez la page des mises à jour disponibles pour plus d'information et pour installer vos mises à jour manquantes. »

 

Bien qu'assez mineur, ce problème est actuellement en train d'être corrigé (EN) et la future version 8.0.3 devrait le résoudre sans grande difficulté. L'équipe de sécurité de Drupal rappelle tout de même qu'elle communique à propos de ces mises à jour par le biais de quatre autres canaux (leur groupe sur drupal.org, la newsletter dédiée, leur flux RSS et leur fil Twitter).

Problème déclaré n°2 : un attaquant pourrait forcer un administrateur à vérifier les mises à jour disponibles très fréquemment à cause d'une vulnérabilité « CSRF ».

Une vulnérabilité de « Cross-Site Request Forgery » (CSRF) consiste à inciter le navigateur de la cible à se rendre sur une page très précise de son propre site sans qu'il ne le sache. La plupart du temps, ce genre d'attaque s'opère par le biais d'une fausse image dont le chemin est en fait l'URL de la page à attaquer. Ainsi, lorsque le navigateur de la cible va tenter d'afficher l'image, il va en fait faire une requête sur la page en question qui va s'exécuter normalement. Lorsque le navigateur recevra le contenu de la page et se rendra compte qu'il ne s'agit pas d'une image, il n'affichera rien ou alors une indication d'une image brisée. Cette image peut être placée sur l'un des sites de l'attaquant sur lequel il espérera que vous passiez ou alors même sur votre propre site, dans un commentaire par exemple.

Capture d'écran d'un commentaire frauduleux. Voir légende.
Un utilisateur malicieux dépose un commentaire sur le site contenant le message « Haha regardez cette magnifique image trop drôle ! » suivi d'une balise image vérolée.

Ce que soulève ici le lanceur d'alertes est que ce type d'attaque pourrait avoir plusieurs conséquences. Tout d'abord, si cette page était trop souvent visitée volontairement ou pas par les administrateurs du site, cela pourrait surcharger le serveur et rendre le site inaccessible. Ensuite, si cette pratique était reproduite sur plusieurs sites différents, cela pourrait envoyer de nombreuses requêtes aux serveurs de drupal.org et ce coup-ci surcharger directement la source et impacter des milliers d'autres sites. Enfin, en maîtrisant le moment où cette requête pourrait être exécutée, un attaquant étant capable de compromettre un serveur DNS ou d'écouter le trafic du site pendant un bref instant pourrait synchroniser ses actions pour obtenir des informations importantes sans laisser de traces.

Outre le premier problème qui pourrait impacter les sites disposant de peu de ressources pour s'exécuter, les deux autres points semblent bien moins probables. En effet, l'équipe de sécurité de Drupal rappelle que des millions de clients se connectent chaque jour à l'infrastructure de drupal.org et que celle-ci est mise en cache derrière un réseau de contenu distribué (CDN). Il faudrait donc opérer une grande attaque coordonnée sur de très nombreux sites afin de générer suffisamment de trafic pour compromettre l'architecture de drupal.org.

Malgré tout, le problème est tout de même pris au sérieux et un correctif est en préparation. Étant donné que cela a un impact sur toutes les versions de Drupal et que le problème n'est pas critique, il se peut qu'il faille attendre quelques mois avant de le voir définitivement intégré.

Problème soulevé n°3 : les mises à jour de sécurité sont transférées de façon non-cryptée et sans en vérifier l'authenticité, ce qui pourrait compromettre la sécurité du site, de la base de données et éventuellement du serveur.

Ce dernier problème est finalement le plus sérieux bien que sa mise en œuvre et sa correction soient plus complexes. L'URL à laquelle se connecte le site pour vérifier les mises à jour n'utilisant pas de connexion HTTPS, il est possible pour un pirate d'écouter et même de remplacer certaines données avec celles de son choix. Pour cela, il doit s'intercaler entre le serveur hébergeant le site et les serveurs de drupal.org. Ce type d'attaque, appelé « man-in-the-middle », est très difficile à réaliser dans des conditions de production normales (serveur hébergé sur un réseau professionnel et dont l'infrastructure n'a pas été compromise).

Ainsi, en admettant que le pirate soit capable d'intercepter le trafic entre votre serveur et ceux de drupal.org, il pourrait vous renvoyer une version totalement fausse du fichier indiquant quels modules sont à jour et lesquels ne le sont pas. Cela lui permettrait de leurrer l'administrateur du site en lui proposant de fausses mises à jour.

Capture d'écran de la page de recherche des mises à jour piratée.
« Mise à jour de sécurité requise ! »
Téléchargement proposé de Drupal 8.6.66 à l'adresse détournée http://my.hijacked.url/drupal-8.6.66.tar.gz.

Pire encore, au moment du téléchargement du module le pirate pourrait également fournir une version modifiée par ses soins et contenant du code qui pourrait aller jusqu'à compromettre tout le serveur. Une fois le serveur compromis, il pourrait être utilisé comme plateforme d'envoi de spams ou comme vecteur d'attaque pour d'autres serveurs situés sur la même architecture.

Malgré la gravité de ce type d'attaque, il est très difficile à réaliser et le devient encore plus lorsque l'on respecte quelques règles de base de vigilance. Par exemple, au lieu de cliquer directement sur le lien fourni dans l'interface d'administration de Drupal, il est préférable de se rendre sur le site drupal.org pour y vérifier la véracité de l'information et y télécharger le module. En effet, alors qu'il est assez simple de leurrer un simple script PHP en fournissant un faux certificat SSL, la technologie HSTS (HTTP Strict Transport Security), implémentée par les navigateurs modernes, rend l'usurpation d'identité quasi impossible. Si un pirate essayait de se faire passer pour les serveurs de drupal.org, le navigateur le détecterait immédiatement et empêcherait l'accès au site compromis et aux téléchargements douteux en affichant une alerte.

Capture d'écran de la page d'erreur affichée par Chrome lors de la détection d'une tentative d'usurpation du site drupal.org.
« Votre connexion n'est pas privée. Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site updates.drupal.org [...] »

En attendant l'implémentation potentielle d'une solution lourde mais définitive pour tous ces problèmes, l'équipe de sécurité de Drupal va travailler en collaboration avec l'équipe d'infrastructure pour activer et définir par défaut les URLs en HTTPS. Ils feront également en sorte que Drupal aille chercher l'état de ses modules en utilisant ce protocole sécurisé.  

Conclusion

C'est une bonne chose que les problématiques liées à la mise à jour de nos sites aient été dévoilées publiquement car cela a permis à tout l'écosystème de se remettre en question pour déterminer quel était le risque acceptable de ce genre de situation. Des produits comme Wordpress, permettant l'installation directe de plugins et de mises à jour avec une intervention minimale de l'administrateur ont été et sont encore particulièrement concernés. Au final cet article aura fait plus de bruit que de dégâts mais il nous aura permis d'approfondir un domaine souvent laissé de côté malgré la position centrale de ce processus de mise à jour dans notre travail quotidien.
 

Photo de couverture © Theen Moy

 

Catégorie

Pages