Nous avons le plaisir de vous annoncer la sortie de la version majeure 2024.2 d’Anakeen Platform 4
2024.2 est une release orientée sécurité d’Anakeen Platform 4. Elle répond aux points de vigilance identifiés sur les versions 2024.1 et 2023.x : gestion de la configuration, protection des identifiants, contrôle d’accès aux fiches utilisateurs et extensibilité du système de logging.
Découvrez en détail les nouveautés de cette release :
Configuration centralisée :
Simplifie l’installation, la mise à jour et la restauration ; rend possible la dockerisation sans contournement manuel.
- Adoption du modèle
.env– variables d’environnement uniquement. - Script
ank.php --script=synchronizeEnvqui synchronise, valide et génère les fichiers de config définitifs. - Priorité : variables
ANK_*> fichiers.env> variables de la base.
Gestion aléatoire des identifiants :
Supprime la prévisibilité des IDs – améliore la résilience face aux attaques d’énumération.
- Migration de tous les identifiants (
id,initid) deintàbigintgénérés aléatoirement (UUID‑compatible). - Outils de migration automatisés (
ank.php --script=migrateIds).
Contrôle d’accès aux fiches utilisateurs :
Limite la surface d’exposition des données personnelles et facilite la conformité RGPD.
- Droits par défaut : chaque utilisateur ne voit que sa propre fiche.
- Accès élargi uniquement via les champs
accountou les listes déroulantes contrôlées.
Loggers personnalisés :
Permet d’envoyer les logs vers Graylog, ELK, Loki, Slack, etc. ; formatage sur‑mesure et filtrage avancé.
- Introduction d’une API de loggers extensible (classe
AbstractLogHandler). - Chargement automatique des handlers depuis
config/log.d/(ordre alphabétique ou préfixe numérique). - Enregistrement via
ank.php --script=registerLogManager.
