Implémentation des fuseaux horaires par défaut avec zoneinfo¶

Le module zoneinfo de la bibliothèque Python standard est dorénavant l’implémentation par défaut des fuseaux horaires dans Django.

Il s’agit de l’étape suivante de la migration depuis pytz à zoneinfo. Django 3.2 autorisait l’utilisation de fuseaux horaires autres que pytz. Django 4.0 fait de zoneinfo l’implémentation par défaut. La prise en charge de pytz est maintenant obsolète et sera supprimée dans Django 5.0.

zoneinfo fait partie de la bibliothèque standard de Python à partir de la version 3.9. Le paquet backports.zoneinfo est automatiquement installé avec Django si vous utilisez encore Python 3.8.

Le passage à zoneinfo devrait être largement transparent. La sélection du fuseau horaire actuel, la conversion d’instances de dates vers le fuseau horaire actuel dans les formulaires et gabarits, de même que les opérations sur les dates conscientes en UTC ne sont pas touchées.

Cependant, si vous travaillez avec des fuseaux horaires autres que UTC et que vous utilisez les API pytz normalize() et localize(), possiblement avec le réglage TIME_ZONE, il faudra auditer votre code, car pytz et zoneinfo ne sont pas complètement équivalentes.

Pour vous donner du temps pour un tel audit, le réglage temporaire USE_DEPRECATED_PYTZ permet de continuer à utiliser pytz durant le cycle de publication 4.x. Ce réglage sera supprimé dans Django 5.0.

De plus, un paquet pytz_deprecation_shim, créé par l’auteur de zoneinfo, peut aider à la migration à partir de pytz. Ce paquet fournit des fonctions de substitution pour vous aider à vous séparer de pytz et contient un guide de migration détaillé vous expliquant comment passer à la nouvelle API de zoneinfo.

Using pytz_deprecation_shim and the USE_DEPRECATED_PYTZ transitional setting is recommended if you need a gradual update path.

Contraintes d’unicité basées sur des fonctions¶

Le nouveau paramètre positionnel *expressions de UniqueConstraint() permet de créer des contraintes d’unicité fonctionnelles sur la base d’expressions et de fonctions de base de données. Par exemple

from django.db import models
from django.db.models import UniqueConstraint
from django.db.models.functions import Lower


class MyModel(models.Model):
    first_name = models.CharField(max_length=255)
    last_name = models.CharField(max_length=255)

    class Meta:
        constraints = [
            UniqueConstraint(
                Lower("first_name"),
                Lower("last_name").desc(),
                name="first_last_name_unique",
            ),
        ]

Les contraintes d’unicité fonctionnelles peuvent être ajoutés aux modèles en utilisant l’option Meta.constraints.

Hacheur de mot de passe scrypt¶

Le nouveau hacheur de mot de passe scrypt est plus sûr et préféré à PBKDF2. Cependant, ce n’est pas le choix par défaut car il nécessite OpenSSL 1.1+ et plus de mémoire.

Moteur de cache Redis¶

The new django.core.cache.backends.redis.RedisCache cache backend provides built-in support for caching with Redis. redis-py 3.0.0 or higher is required. For more details, see the documentation on caching with Redis in Django.

Rendu des formulaires basé sur des gabarits¶

Forms, Formsets et ErrorList sont dorénavant produits avec le moteur de gabarits pour faciliter la personnalisation. Pour les formulaires Form, référez-vous aux nouveautés render(), get_context() et template_name, alors que pour les jeux de formulaires Formset, consultez rendu des jeux de formulaires.

Fonctionnalités mineures¶

API de moteur de base de données¶

Cette section décrit des modifications qui pourraient être nécessaires dans des moteurs de base de données tiers.

• Les méthodes DatabaseOperations.year_lookup_bounds_for_date_field() et year_lookup_bounds_for_datetime_field() acceptent désormais l’argument facultatif iso_year afin de prendre en charge les limites pour les années de numérotation de semaines ISO-8601.

• Le deuxième argument des méthodes DatabaseSchemaEditor._unique_sql() et _create_unique_sql() s’appelle maintenant fields au lieu de columns.

django.contrib.gis¶

• La prise en charge de PostGIS 2.3 a été supprimée.

• La prise en charge de GDAL 2.0 et GEOS 3.5 a été supprimée.

Abandon de la prise en charge de PostgreSQL 9.6¶

La prise en charge amont de PostgreSQL 9.6 se termine en novembre 2021. Django 4.0 prend en charge PostgreSQL 10 et plus récent.

De plus, la version minimale prise en charge de psycopg2 est passée de 2.5.4 à 2.8.4, car psycopg2 2.8.4 est la première version à prendre en charge Python 3.8.

Abandon de la prise en charge de Oracle 12.2 et 18c¶

La prise en charge de Oracle 12.2 par le projet amont se termine en mars 2022 et en juin 2021 pour Orcale 18c. Django 3.2 sera pris en charge jusqu’en avril 2024. Django 4.0 prend officiellement en charge Oracle 19c.

Modifications de CSRF_TRUSTED_ORIGINS¶

SecurityMiddleware ne définit plus l’en-tête X-XSS-Protection¶

L’intergiciel SecurityMiddleware ne définit plus l’en-tête X-XSS-Protection quand le réglage SECURE_BROWSER_XSS_FILTER vaut True. Ce réglage est supprimé.

La plupart des navigateurs modernes ne considèrent plus l’en-tête HTTP X-XSS-Protection. Vous pouvez utiliser plutôt Content-Security-Policy sans autoriser les scripts 'unsafe-inline'.

Si vous souhaitez prendre en charge les anciens navigateurs et définir cet en-tête, utilisez cette ligne dans un intergiciel personnalisé

response.headers.setdefault("X-XSS-Protection", "1; mode=block")

Modifications de l’autodétecteur de migrations¶

L’autodétecteur de migrations utilise dorénavant les états de modèles au lieu de classes de modèles. De plus, les opérations de migration pour les champs ForeignKey et ManyToManyField ne définissent plus les attributs qui n’ont pas été transmis à ces champs lors de leur initialisation.

Comme effet de bord, le lancement de makemigrations pourrait générer des opérations AlterField neutres pour les champs ManyToManyField et ForeignKey dans certains cas.

Modifications de DeleteView¶

DeleteView utilise dorénavant FormMixin pour gérer les requêtes POST. En conséquence, tout logique personnalisée de suppression dans les méthodes delete() doivent être déplacées dans form_valid(), ou dans une autre méthode utilitaire partagée, si nécessaire.

Table and column naming scheme changes on Oracle¶

Django 4.0 inadvertently changed the table and column naming scheme on Oracle. This causes errors for models and fields with names longer than 30 characters. Unfortunately, renaming some Oracle tables and columns is required. Use the upgrade script in 33789 to generate RENAME statements to change naming scheme.

Divers¶

• La prise en charge de cx_Oracle < 7.0 a été abandonnée.

• Pour permettre de servir un site Django sur un sous-chemin sans modifier la valeur de STATIC_URL, la barre oblique initiale est supprimée de ce réglage (dorénavant 'static/') dans le gabarit startproject par défaut.

• La méthode AdminSite pour la vue index du site d’administration n’est plus décorée par never_cache lorsqu’on y accède directement, sans passer par la propriété recommandée AdminSite.urls ou par la méthode AdminSite.get_urls().

• Les opérations non prises en charge d’un jeu de requête segmenté produisent une erreur TypeError au lieu de AssertionError.

• La fonction non documentée django.test.runner.reorder_suite() a été renommée en reorder_tests(). Elle accepte dorénavant une structure itérable de tests plutôt qu’une suite de tests, et renvoie un itérateur de tests.

• L’appel à FileSystemStorage.delete() avec un paramètre name vide produit maintenant une exception ValueError au lieu de AssertionError.

• L’appel à EmailMultiAlternatives.attach_alternative() ou EmailMessage.attach() avec des valeurs de paramètres content ou mimetype non valables produisent maintenant une exception ValueError au lieu de AssertionError.

• assertHTMLEqual() ne considère plus un attribut non booléen sans valeur comme égal à un attribut avec les mêmes nom et valeur.

• Les tests dont le chargement échoue, par exemple en raison d’erreurs de syntaxe, correspondent maintenant toujours lorsqu’on utilise l’option test --tag.

• La fonction non documentée django.contrib.admin.utils.lookup_needs_distinct() a été renommée en lookup_spawns_duplicates().

• La méthode non documentée HttpRequest.get_raw_uri() a été supprimée. La méthode HttpRequest.build_absolute_uri() pourrait être une alternative appropriée.

• L’argument object des méthodes non documentées ModelAdmin.log_addition(), log_change() et log_deletion() a été renommé en obj.

• RssFeed, Atom1Feed et leurs sous-classes émettent désormais les éléments sans contenu sous forme de balises autofermées.

• NodeList.render() ne force plus le résultat de la méthode render() pour les nœuds individuels à des chaînes. Node.render() doit toujours renvoyer une chaîne comme sa documentation le demande.

• La propriété where_class de django.db.models.sql.query.Query ainsi que l’argument where_class de la méthode privée get_extra_restriction() de ForeignObject et ForeignObjectRel sont supprimées. Si nécessaire, initialisez un nœud django.db.models.sql.where.WhereNode à la place.

• L’argument filter_clause de la méthode non documentée Query.add_filter() a été remplacé par deux arguments positionnels filter_lhs et filter_rhs.

• CsrfViewMiddleware utilise dorénavant request.META['CSRF_COOKIE_NEEDS_UPDATE'] en lieu et place de request.META['CSRF_COOKIE_USED'], request.csrf_cookie_needs_reset et response.csrf_cookie_set pour détecter si le cookie CSRF doit être envoyé. Il s’agit d’une API privée et non documentée.

• La constante non documentée TRANSLATOR_COMMENT_MARK a été déplacée de django.template.base vers django.utils.translation.template.

• L’argument real_apps de la méthode non documentée django.db.migrations.state.ProjectState.__init__() doit dorénavant être un ensemble set quand il est défini.

• Les composants RadioSelect et CheckboxSelectMultiple sont dorénavant produits dans des balises <div> pour qu’ils soient annoncés de manière plus concise par les lecteurs d’écran. Si vous voulez revenir au comportement précédent, surchargez le gabarit du composant par le gabarit qui était utilisé dans Django 3.2.

• Le filtre de gabarit floatformat ne dépend plus du réglage USE_L10N et renvoie toujours un résultat régionalisé. Utilisez le suffixe u pour désactiver la régionalisation.

• La valeur par défaut du réglage USE_L10N est dorénavant True. Consultez la section sur la régionalisation ci-dessus pour plus de détails.

• As part of the move to zoneinfo, django.utils.timezone.utc is changed to alias datetime.timezone.utc.

• La version minimum de asgiref prise en charge est passée de 3.3.2 à 3.4.1.

Utilisation des fuseaux horaires pytz¶

Dans le contexte du passage à zoneinfo, l’utilisation des fuseaux horaires pytz est obsolète.

En conséquence, les arguments is_dst des éléments suivants sont aussi obsolètes :

• django.db.models.query.QuerySet.datetimes()

• django.db.models.functions.Trunc()

• django.db.models.functions.TruncSecond()

• django.db.models.functions.TruncMinute()

• django.db.models.functions.TruncHour()

• django.db.models.functions.TruncDay()

• django.db.models.functions.TruncWeek()

• django.db.models.functions.TruncMonth()

• django.db.models.functions.TruncQuarter()

• django.db.models.functions.TruncYear()

• django.utils.timezone.make_aware()

La prise en charge de pytz sera supprimée dans Django 5.0.

Prise en charge des fuseaux horaires¶

Afin de respecter les bonnes pratiques, la valeur par défaut du réglage USE_TZ a été modifiée de False à True, et la prise en charge des fuseaux horaires sera activée par défaut dans Django 5.0.

Notez que le fichier settings.py créé par défaut par django-admin startproject définit USE_TZ = True depuis Django 1.4.

Dans l’intervalle, vous pouvez définir USE_TZ à False dans vos réglages de projet si vous n’en voulez pas.

Régionalisation¶

Afin de respecter les bonnes pratiques, la valeur par défaut du réglage USE_L10N a été modifiée de False à True.

De plus, USE_L10N est obsolète à partir de cette version. Dès Django 5.0, les dates et les nombres seront affichés par défaut en fonction de la langue active.

Django continue d’appliquer la balise {% localize %} et les filtres localize/ unlocalize.

Divers¶

• Le réglage de test SERIALIZE est obsolète car il peut être déduit de databases avec l’option serialized_rollback activée.

• Le module non documenté django.utils.baseconv est obsolète.

• Le module non documenté django.utils.datetime_safe est obsolète.

• Le protocole par défaut pour les plans de site construits en dehors du contexte de la requête changera de 'http' à 'https' dans Django 5.0.

• L’argument extra_tests de DiscoverRunner.build_suite() et de DiscoverRunner.run_tests() est obsolète.

• Dans Django 5.0, les agrégats ArrayAgg, JSONBAgg et StringAgg renverront None lorsqu’il n’y a aucune ligne au lieu de respectivement [], [] et ''. Si vous avez besoin du comportement précédent, définissez explicitement l’argument default à Value([]), Value('[]') ou Value('').

• Les classes django.contrib.gis.admin.GeoModelAdmin et OSMGeoAdmin sont obsolètes, Utilisez à la place ModelAdmin ou GISModelAdmin.

• Comme le rendu des formulaires utilise dorénavant le moteur de gabarits, la méthode utilitaire et non documentée BaseForm._html_output() est obsolète.

• La possibilité de renvoyer une chaîne str à partir de ErrorList et ErrorDict est obsolète. Il est attendu que ces méthodes renvoient un objet SafeString.