Bootstrap annonce la disponibilité de la version 3.4.0 du framework
qui apporte des correctifs de sécurité et des mises à jour essentielles

L’équipe Bootstrap a publié une nouvelle mise à jour de la branche 3.x du framework, la version 3.4.0. Selon le site du framework, cette mise à jour apporte la solution à des problèmes existants dans les versions antérieures, des correctifs au XSS ainsi que des mises à jour d’outils pour le rendre plus facile à développer et à maintenir. La version 4.0 du framework est sortie plus tôt cette année. Elle était présentée comme une réécriture majeure de l'ensemble du projet, avec des changements incompatibles avec les versions précédentes. Rappelons que le cross-site scripting (XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page.

Avec Bootstrap 4.0, la documentation a été versionnée, de sorte que chaque version mineure possède une URL de documentation spécifique. Cela permet aux utilisateurs qui ne sont pas encore passés à la dernière version d'avoir une documentation pertinente qui correspond à la version qu'ils utilisent. L'interface du site vous permet également de basculer facilement entre les documentations de différentes versions. Bien que nous en sommes déjà à la version 4.1.3 du framework depuis juillet dernier, l’équipe a quand-même tenu à apporte cette mise à jour pour enrichir l’expérience des développeurs. La version 4.1.3 avait apporté les modifications suivantes par exemple :

  • la configuration de la liste des navigateurs a été déplacée du navigateur package.json vers un fichier séparé pour éviter les paramètres de navigateur hérités non voulus dans les projets npm ;
  • la suppression du :not(:root) sélecteur des SVG styles de redémarrage, ce qui résolvait un problème qui faisait que tous les SVG en ligne ignoraient les vertical-align styles via une seule classe en raison d'une spécificité plus élevée ;
  • les boutons des entrées de fichier personnalisées sont à nouveau cliquables une fois la mise au point effectuée ;
  • les plugins de Bootstrap peuvent maintenant être importés séparément dans tous les contextes, car ils sont maintenant prêts pour UMD ;
  • l’ajouté de Noto Color Emoji à la pile de polices système pour un meilleur rendu dans les systèmes d'exploitation Linux.


Nom : bootstrap-social.png
Affichages : 5550
Taille : 226,3 Ko

Cette version-ci du framework est facile à développer et à maintenir selon le site. L’équipe a souligné au passage qu’ils n’ont pas travaillé sur la version 3.x depuis des années mais que pour eux, cette mise à jour était nécessaire pour faire des ajouts ou suppressions et des corrections. Dans la nouvelle version 3.4, l’équipe témoigne qu’il y a la présence de deux nouveaux éléments. Il s’agit d’une classe, .row-no-gutters et un outil pour la recherche de documents Algolia. L’une des suppressions dans cette version concerne la double bordure pour le rendu de la balise <abbr>. Il y a également la suppression du support de glisser-déposer du Customiser car il ne fonctionnait plus.

Les autres apports dans cette version sont les corrections faites et les problème résolus. L’équipe indique que Bootstrap 3.4 corrige un problème XSS dans les composants Alert, Carousel, Collapse, Dropdown, Modal et Tab. La documentation qui accompagne cette version est rédigée dans un design intuitif pour faciliter le travail aux développeurs. On peut y trouver selon l’équipe, une liste déroulante dans la navigation de la documentation pour les versions plus récentes et précédentes. Elle note aussi la mise à jour des liens de la doc pour toujours utiliser https et repérer les url cassées, la réorganisation du CSS de la version 3 pour utiliser Less et ZeroClipBoard a été remplacé par clipboard.js. L’équipe a profité pour annoncer une mise à jour prochaine de la version 4 vers la version 4.2. Comme toute nouvelle version, Bootstrap 4.2 va aussi apporter des nouveautés et des correctifs de sécurité et de bogues et simplifier au maximum la dépendance du framework vis-à-vis de jQuery.

A ce propos, l’équipe informe que le framework se prépare à abandonner l’utilisation de jQuery. Dans une version future qu’ils prévoient être la version 5 du framework, jQuery sera supprimé. « Nous commencerons à partager davantage de plans sur la version 5 pour supprimer jQuery, abandonner la prise en charge des navigateurs plus anciens et résoudre certains problèmes cruels. Ce ne sera pas une réécriture radicale, mais plutôt une amélioration itérative de la version 4 », expliquent-ils. Cependant, concernant la version 3.4 publiée récemment, l’équipe invite la communauté à mettre à jour leurs projets vers la version qu’elle juge beaucoup plus amélioré. Vous pouvez réaliser cette opération en faisant npm i bootstrap@prvious ou npm i bootstrap@3.4.0.

Dans le rang des internautes, ils sont nombreux à apprécier les efforts fournis par l’équipe de Bootstrap. « Bootstrap m’a apporté de la joie et a rendu ma vie de développeur beaucoup plus facile », déclare l’un deux. Un autre approuve l’idée d’abandonner le jQuery et propose d’utiliser BV (Bootstrap + Vue.js). Pour la petite information, Bootstrap-Vue fournit une implémentation complète des composants de la version 4 de Bootstrap et du système de grille disponible pour Vue.js 2.4.x, avec un balisage d'accessibilité étendu et automatisé WAI-ARIA. Il permet de créer des projets web réactifs et mobiles.

Source : Billet de blog

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Bootstrap 4.0 est officiellement disponible : un aperçu des changements notables dans la collection d'outils pour la création de sites Web

Bootstrap 4.1 est disponible : des corrections de bogues, de nouvelles classes utilitaires et une mise à jour de la documentation