Nouvelles officielles
Sécurité Dolibarr
Administration de serveur : Dolibarr exige d’installer manuellement un verrou d’installation (fichier vide intitulé “install.lock”) à la fin du processus d’installation dans le dossier “/documents” de tout serveur public qui l’héberge. Sans cela le serveur fera probablement l’objet d’un piratage de données. En effet, suite à la popularité de Dolibarr, les attaques robotisées de plus en plus fréquentes sont susceptibles de détecter la faille et de s’infiltrer même après quelques minutes, en se créant un compte “administrateur”. Par extension, il faut donc restreindre entièrement l’accès aux dossiers Dolibarr (par mot de passe) durant tout processus de mise à jour. 11/2022Sécurité pour tous les mots de passe
La CNIL confirme que la meilleure sécurité externe de vos accès consiste actuellement d’imposer une authentification deux canaux (le VPN en est une forme particulièrement recommandable). Le gouvernement et la CNIL viennent de publier des recommandations sur l’état de l’art dans la gestion (programmation) logicielle des mots de passe susceptibles de protéger chaque environnement numérique accessible au public (Lien vers article Legifrance) . Même si la mise en application de ces recommandations au quotidien paraît contraignante, surtout en privé, il faut nous rappeler que des robots pirates testent de plus en plus rapidement les listings de portes internet, sur des mots de passe “faibles”. Le verrouillage de données privées à des fins d’extorsion s’est ainsi tristement répandu. Même avec une bonne politique de sauvegarde, ce type d’intrusion obligera souvent à pratiquer des interventions de nettoyage assez complexes.
10/2022
PHP 8
La compatibilité avec PHP 8.0 est annoncée sur le site de Dolibarr pour la version 15. La version 14 est quand à elle encore en phase de deboguage sur plusieurs endroits. Nous recommandons en ce moment les versions 11 – 13.2/2022
Stockage local NAS Synology
L’actualisation de l’OS du NAS Synology vers la version DSM7 promet une sécurisation accrue dans les processus de sauvegarde RAID. Cet OS ne serait plus compatible avec la version 5 de la banque SQL MariaDB.Le nouveau système DSM7 nécessite minimum 1Go de RAM mais permet enfin la reconstruction différenciée de données (+ rapide) quand un des disques redondant est devenu défectueux, ou la création d’un disque réserve instantané (sur le principe de la roue de secours).
Les baies d’hébergement Synology de classe “+” permettent l’ajout d’un disque SSD comme mémoire cache (sans interruption de service) avec une augmentation sensible des performances d’accès à la banque de donnée Dolibarr.
01/2022
Caisse mobile
L’utilisation de l’encodage caisse par module SimplePOS est déprécié au profit du nouveau module TakePOS.06/2021
SIRET
La version 11.04 Dolibarr nécessite un correctif pour retrouver l’accès à la banque de donnée de vérification des TVA internationales.05/2020
Compatibilité PHP 7.4
La version 11 de Dolibarr est la première compatible PHP 7.4 (voir tableau)01/2020
Fonctions intéressantes
Facturation électronique
Le respect des obligations de facturation électronique selon la loi française (en général 2026, voir calendrier de mise en oeuvre fiscale) est prévu pour les prochaines versions de Dolibarr. Dès à présent, les principaux protocoles (France/Allemagne et Autres) sont pris en charge par un module externe compatible avec les anciennes version Dolibarr.5/2022
Groupement de commandes
Dolibarr offre en fonction native, la possibilité de regrouper les commandes sur une seule facture fin de mois.