Sortie de passbolt v1.3.0

Source: LinuxFR – les dépêches
Liens: Sortie de passbolt v1.3.0
Sortie de passbolt v1.3.0

La version 1.3.0 de passbolt est sortie le 25 novembre 2016. Passbolt est un gestionnaire de mots de passe, conçu pour la collaboration en équipe, sous licence libre AGPL. Cette sortie marque notamment le début de la prise en charge d’un greffon pour le navigateur chrome.

Logo Passbolt

Pourquoi un greffon?

Un greffon est nécessaire pour garantir l’intégrité de la bibliothèque OpenPGP.js, utilisée pour le chiffrement des secrets. En effet, sous Chrome et Firefox, les extensions des navigateurs sont signées pour garantir que le code javascript n’a pas été modifié. Un autre bénéfice notable du greffon : à l’exécution, le code en charge de ces opérations sensibles est isolé par le navigateur d’autres codes JavaScript tournant sur la page, ce qui permet de mitiger les risques liés à une « attaque de l’homme du milieu » ou à l’ajout de scripts malicieux sur un serveur passbolt compromis.

Passbolt sous chrome

Autres nouvelles fonctionnalités

À raison d’un peu plus d’une sortie par mois en moyenne, passbolt a évolué progressivement depuis la dépêche d’avril. Ainsi en plus de la résolution des bugs reportés sur GitHub qui permet notamment d’offrir une meilleure prise en compte des différents environnements côté serveurs (MySQL version 5.7, Nginx, BSD, etc.), le logiciel a vu apparaître quelques nouvelles fonctionnalités comme :

  • des notifications par courriel pour l’édition et la suppression de mots de passe ;
  • un système de recherche instantané ;
  • le visionnage des permissions dans la barre latérale ;
  • la gestion du même compte sur plusieurs machines ;
  • la mise en place d’un gestionnaire de mise à jour en ligne de commande.

Une attention particulière a également été portée sur les tests unitaires et Selenium qui sont désormais intégrés avec Travis et saucelabs.

Page de statut

Prochaines versions

Conformément aux souhaits de la communauté de passbolt, qui s’est exprimée lors d’un sondage, la prochaine étape pour le développement concerne l’implémentation des groupes d’utilisateurs, la documentation de l’API, ainsi que l’organisation d’un audit de sécurité indépendant. Dans ce but vous pouvez nominer passbolt au programme “Secure Open Source” de Mozilla.

Côté administratif et financement

L’agence nationale pour la recherche et l’innovation du Luxembourg a sélectionné passbolt pour intégrer son programme d’accélération fit4start. L’équipe a rejoint la promotion automne 2016 avec à la clef une subvention de 50000 € et des conseils personnalisés pour développer l’activité autour du logiciel.

Rendez vous au FOSDEM !

L’équipe passbolt sera présente lors du FOSDEM en février à Bruxelles. Nous espérons vous y retrouver nombreux pour répondre à vos questions, partager vos retours d’expériences et entendre vos suggestions concernant les évolutions futures.

Lire les commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *