decidim-system 0.31.1 → 0.31.3

checksums.yaml

@@ -1,7 +1,7 @@
 ---
 SHA256:
-  metadata.gz: cde2b54d47bc136eec9bcd427a4cc1f522693a8a4854b54c8ce5552695eb4b0c
-  data.tar.gz: d039eca00480c5e37fc271a37b000b2e2ad11a322e4ec877811279230c059e39
+  metadata.gz: f6ededb8553c40e2cd1b418c798ea8d84bb6718ffeb4383079b0ae3b78844fde
+  data.tar.gz: 7cfaeb907e7403de4ff432cccca19669770eae539c0484ea3e2d4f04d38c94a1
 SHA512:
-  metadata.gz: dafca8a6793e354dfbe8739abb06bb780817bd03d7dab7441a56de245d74ecb796efe2935512495ff2698824c70136016ab9533e83736737cdabfd8172b76d4c
-  data.tar.gz: 25cc33a551cdb22b91d57f5302de15658bc5ada57cf8193be83e076ab0153853aae676827fd6cc428bfd14904a3eac31b2a6d5eecf1d1df3b1539929929189cc
+  metadata.gz: 8ca3f2e0d6b3f2afd74b5eeb5013f85c6690eca772c6300122b1cef341ebfb47a33b12bad569e6ce46ce6a820fb41e24d9f3b1f23705b539a0bafddafd4d1b4b
+  data.tar.gz: 3f40191955185219fd99ac575ffefaf39ca9a7a912559bfab38d57dad42ac29581772d7f67f3ec8afd1b1a3abb33bf0d83cdd4ef1ad1bca719c6258726bcf23c

data/app/controllers/decidim/system/devise/sessions_controller.rb

@@ -10,10 +10,17 @@ module Decidim
 
         helper Decidim::DecidimFormHelper
 
+        rescue_from ActionController::InvalidAuthenticityToken, with: :redirect_to_referer_or_path
+
         layout "decidim/system/login"
 
         private
 
+        def redirect_to_referer_or_path
+          set_flash_message(:alert, "csrf_token", scope: "devise.failure")
+          redirect_back(fallback_location: root_path)
+        end
+
         def current_organization; end
       end
     end

data/config/locales/cs.yml

@@ -44,6 +44,7 @@ cs:
       actions:
         api_user:
           hide_secret: Skrýt tajný klíč
+          secret_can_not_be_shown: API secret může být zobrazeno nebo zkopírováno pouze po vytvoření
           show_secret: Zobrazit tajný klíč
           shown_secret: Tajný klíč je zobrazen
         api_users:
@@ -51,6 +52,7 @@ cs:
           new: Nový uživatel API
           remove: Odebrat uživatele
         confirm_destroy: Opravdu to chcete smazat?
+        confirm_refresh_api_secret: Opravdu chcete obnovit tajný klíč pro tohoto uživatele API? Po obnově bude starý tajný klíč neplatný a již nemůže být použit.
         copied: Zkopírováno
         copy_secret: Kopírovat tajný klíč
         copy_secret_clarification: Zkopírovat tajný klíč do schránky

data/config/locales/eu.yml

@@ -186,16 +186,16 @@ eu:
           application_type_help_html: 'OAuth bezero-mota <a href="%{client_type_link}" target="_blank">, RFC 6749, 2.1 sekzioak</a>definitzen duen bezala. Bezero publikoek PKCE fluxua ezarri behar dute <a href="%{pkce_link}" target="_blank">, RFC 7636</a>arauak zehazten duen bezala '
           refresh_tokens_help_html: 'Freskatzeko fitxak erabilgarriak dira baldin eta fitxak sarbide-fitxari esleitutakoa baino bizialdi luzeagoa behar badu. Kontuan izan <strong>freskatzeko fitxak kontuz erabili behar</strong> direla zure erabiltzaileen segurtasuna ahuldu dezaketelako '
           scopes_explanation:
-            "api:read": Erabiltzaileari kontsultak egiteko aukera ematen dio API grafikoaren bidez.
-            "api:write": Erabiltzaileari mutazio-eragiketak egiteko aukera ematen dio API grafikoaren bidez.
-            profile: Erabiltzailearen profilaren datuak eskuratzeko aukera ematen du. Irismen hori soilik behar da OAuth aplikazioa identitate hornitzaile edo autentifikazio zerbitzu gisa bakarrik erabiltzen bada.
-            user: 'Gaitasuna GrafoQL APIra egindako deietan erabiltzailearen fitxarekin sinatuta bezala jarduteko. Hau beharrezkoa da api guztientzat: idatzi eragiketak edo api: irakurri egungo erabiltzaileari buruzko informazioa behar duten eragiketak.'
+            "api:read": Parte-hartzaileari kontsultak egiteko aukera ematen dio API grafikoaren bidez.
+            "api:write": Parte-harlzaileari mutazio-eragiketak egiteko aukera ematen dio API grafikoaren bidez.
+            profile: Parte-hartzailearen profilaren datuak eskuratzeko aukera ematen du. Irismen hori soilik behar da OAuth aplikazioa identitate hornitzaile edo autentifikazio zerbitzu gisa bakarrik erabiltzen bada.
+            user: 'Gaitasuna GrafoQL APIra egindako deietan parte-hartzailearen fitxarekin sinatuta bezala jarduteko. Hau beharrezkoa da api guztientzat: idatzi eragiketak edo api: irakurri egungo parte-hartzaileari buruzko informazioa behar duten eragiketak.'
           scopes_help_html: |
-            Hautatutako eskemak eskuragarri egongo dira konektatutako aplikazioek baimena eskatzeko prozesuan zehar. Baimen-eskaerari buruzko xehetasunak emango zaizkio erabiltzaileari OAuth erabiliz sinatzen duenean.
+            Hautatutako eskemak eskuragarri egongo dira konektatutako aplikazioek baimena eskatzeko prozesuan zehar. Baimen-eskaerari buruzko xehetasunak emango zaizkio parte-hartzalieari OAuth erabiliz sinatzen duenean.
             <br>
             Esparru ezberdinek ezaugarri desberdinak ematen dizkiote baimendutako erabiltzaileari, emandako sarbide-fitxak erabiliz.
             <br>
-            <strong>Oharra:</strong> Erabiltzaileak kanpoko aplikazioetara autentifikatu behar badituzu, profilaren irismena besterik ez duzu behar. <strong>profila</strong> Decidim APIrekin interakzioan ari diren aplikazioek beste aplikazio batzuk ere behar dituzte.
+            <strong>Oharra:</strong> Parte-hartzalieak kanpoko aplikazioetara autentifikatu behar badituzu, profilaren irismena besterik ez duzu behar. <strong>profila</strong> Decidim APIrekin interakzioan ari diren aplikazioek beste aplikazio batzuk ere behar dituzte.
           select_organization: Aukeratu antolatzaile bat
         index:
           confirm_delete: Ziur zaude aplikazio hau ezabatu nahi duzula?

data/config/locales/ro-RO.yml

@@ -255,7 +255,7 @@ ro:
           script_src: Script src
           script_src_hint: |
             Directiva script-src restricționează URL-urile care pot fi încărcate folosind elementele <script>.
-            Platforma va adăuga 'self' 'unsafe-inline' 'nesigur'', dar vă permite să adăugați mai multe. Lăsați-l necompletat dacă nu sunteți sigur.
+            Platforma va adăuga 'self', 'unsafe-inline', 'unsafe-eval', dar vă permite să adăugați mai multe. Lăsați-l necompletat dacă nu sunteți sigur.
           style_src: Style src
           style_src_hint: |
             Directiva privind style-src restricționează URL-urile care pot fi încărcate folosind elementele <style>.

data/config/locales/sv.yml

@@ -43,27 +43,27 @@ sv:
     system:
       actions:
         api_user:
-          hidden_secret: Hemlighet är dold
-          hide_secret: Dölj hemlighet
-          secret_can_not_be_shown: API:s hemlighet kan bara ses vid skapande eller kopiering
-          show_secret: Visa hemlighet
-          shown_secret: Hemligheten är visad
+          hidden_secret: Hemlig nyckel är dold
+          hide_secret: Dölj hemlig nyckel
+          secret_can_not_be_shown: Den hemliga API-nyckeln visas bara vid skapande eller kopiering
+          show_secret: Visa hemlig nyckel
+          shown_secret: Hemlig nyckel visas
         api_users:
           create: Skapa
           new: Ny API-användare
           remove: Ta bort användaren
         confirm_destroy: Vill du radera detta?
-        confirm_refresh_api_secret: Är du säker på att du vill uppdatera hemlighet för denna API-användare? Efter uppdateringen kommer den gamla hemligheten att vara ogiltig och kan inte längre användas.
-        confirm_remove_api_user: Är du säker på att du vill ta bort denna API-användare?
+        confirm_refresh_api_secret: Är du säker på att du vill uppdatera den hemliga nyckeln för API-användaren? Efter uppdateringen kommer den gamla nyckeln att vara ogiltig och kan inte längre användas.
+        confirm_remove_api_user: Är du säker på att du vill ta bort API-användaren?
         copied: Kopierad
-        copy_secret: Kopiera hemlighet
-        copy_secret_clarification: Kopiera hemlighet till urklipp
+        copy_secret: Kopiera hemlig nyckel
+        copy_secret_clarification: Kopiera hemlig nyckel till urklipp
         destroy: Radera
         edit: Redigera
         new_admin: Ny administratör
         new_oauth_application: Ny OAUTH-applikation
         new_organization: Ny organisation
-        refresh_secret: Uppdatera hemlighet
+        refresh_secret: Uppdatera hemlig nyckel
         save: Spara
         title: Åtgärder
       admins:
@@ -85,18 +85,18 @@ sv:
           success: Administratören har uppdaterats.
       api_user:
         create:
-          error: Skapandet av API-användare misslyckades.
-          success: API-användaren skapades framgångsrikt. Hemligheten för användaren är bara synlig efter skapandet. Kopiera den och lagra den säkert innan du lämnar denna sida!
+          error: Det gick inte att skapa API-användaren.
+          success: API-användaren har skapats. Den hemliga nyckeln är bara synlig för användaren efter skapandet. Kopiera den och spara den på ett säkert ställe innan du lämnar sidan!
         destroy:
           success: API-användaren har tagits bort.
         refresh:
           error: Något gick fel. Vänligen försök igen senare.
-          success: Hemligheten uppdaterades. Hemligheten för användaren är bara synlig efter skapandet. Kopiera den och lagra den säkert innan du lämnar denna sida!
+          success: Den hemliga nyckeln uppdaterades. Användarens nyckel är bara synlig efter skapandet. Kopiera den och spara den på ett säkert ställe innan du lämnar sidan!
       api_users:
         index:
           explanation_html: |
-            <p>API-användare tillåter integrationsutvecklare att lägga till administrativa konton för maskinanvändare till systemet. Dessa maskinanvändare kan administrera på plattformen för att utföra uppdateringar som vanliga administratörer skulle utföra via administrationspanelen. Ett typiskt användningsfall är en extern dashboard där ett automatiserat skript skulle utföra administrativa uppgifter utan att en verklig användare behöver autentisera mot systemet. Till exempel, ett automationssystem kanske vill skicka svar på förslag ifall vi behöver en integrationsanvändare för att utföra uppgiften på plattformen.</p>
-            <p>Största skillnaden mellan dessa konton och normala administratörskonton är att de är avsedda för maskiner och därför deras lösenordskrav är olika. Dessa användare behöver inte regelbundet uppdatera sitt lösenord och ändra kontolösenordet kan hända på ett hanterat sätt när det behövs.</p>
+            <p>API-användare tillåter integrationsutvecklare att lägga till administrativa användarkonton för maskin till systemet. Dessa maskinanvändare kan fungera som administratörer på plattformen för att utföra uppdateringar som vanliga administratörer skulle utföra via administrationspanelen. Ett typiskt användningsfall är en extern hanteringsplattform där ett automatiserat skript skulle utföra administrativa uppgifter med plattformen utan att en verklig användare behöver autentisera mot systemet. Till exempel, ett automationssystem kanske vill skicka svar på förslag i vilket fall vi behöver en integrationsanvändare för att utföra denna uppgift inom denna plattform.</p>
+            <p>Den största skillnaden mellan dessa konton och normala administratörskonton är att dessa användare är avsedda att användas av maskiner och därför deras lösenordskrav är olika. Dessa användare behöver inte regelbundet uppdatera sitt lösenord och ändra kontolösenordet kan hända på ett hanterat sätt när det behövs.</p>
             <p>Dessa referenser är avsedda att användas av maskiner. Medverkande applikationer bör integreras med <a href="%{oauth_link}">OAuth applikationer</a>.</p>
           manage: Hantera API-användare
         new:
@@ -143,13 +143,13 @@ sv:
             email_uniqueness: det finns redan en administratör med samma e-postadress
         api_user:
           fields:
-            created_at: Skapad den
+            created_at: Skapad
             key: Nyckel
             name: Namn
             organization: Organisation
-            secret: Hemlighet
+            secret: Hemlig nyckel
           validations:
-            name_uniqueness: En API-användare med detta namn finns redan.
+            name_uniqueness: En API-användare med det namnet finns redan.
         oauth_application:
           fields:
             created_at: Skapad
@@ -179,7 +179,7 @@ sv:
           application_type:
             confidential:
               explanation: Applikationer som kan autentisera auktoriseringsservern riskfritt, till exempel att kunna hålla sin registrerade klient hemlig och säker. Vanligtvis ett program som körs på en server där klienthemligheten lagras.
-              name: Konfidentiellt
+              name: Konfidentiell
             public:
               explanation: Applikationer som inte kan använda registrerade klienthemligheter, till exempel för att de körs i en webbläsare eller på en mobil enhet.
               name: Offentlig
@@ -187,7 +187,7 @@ sv:
           refresh_tokens_help_html: 'Uppdatera tokens är användbart om de behöver en längre livstid än vad som tilldelas för åtkomsttoken. Observera att <strong>uppdatera token bör användas varsamt</strong> eftersom de kan försvaga säkerheten för dina användare. '
           scopes_explanation:
             "api:read": Tillåter användaren att ställa frågor genom GraphQL API.
-            "api:write": Tillåter användaren att göra mutationer genom GraphQL API.
+            "api:write": Tillåter användaren att utföra mutationsåtgärder genom GraphQL API.
             profile: Ger åtkomst till användarens egna profildetaljer. Endast denna omfattning behövs ifall OAuth-applikationen bara används som identitetsleverantör eller autentiseringstjänst.
             user: Möjlighet att agera som den inloggade användaren med angivet token under samtal till GraphQL API. Detta krävs för alla api:write eller api:read-operationer som behöver information om den aktuella användaren.
           scopes_help_html: |
@@ -213,27 +213,79 @@ sv:
         create:
           error: Det gick inte att skapa en ny organisation.
           error_invitation: Det gick inte att skapa en ny organisation. Granska organisationens administratörsnamn.
+          success_html: |
+            <p>
+              Organisationen har skapats.
+            </p>
+            <ol>
+              <li>Du kan behöva uppdatera din programkod, för att tillåta förfrågningar till %{host} måste du lägga till följande i din
+              miljö konfiguration (i.. <code>config/environment/production.rb</code>) eller din <code>config/application.rb</code>:
+                <p> config. osts << "%{host}" </p>
+              </li>
+              <li>
+                Efter det är klart du kommer att kunna komma åt din plattform via <a href="http://%{host}">http://%{host}</a>
+              </li>
+              <li>
+                Vi har skickat ett e-postmeddelande till <b>%{email}</b> som du måste bekräfta.
+              </li>
+            </ol>
         csp_settings:
           connect_src: Connect src
+          connect_src_hint: |
+            Connect-src-direktivet begränsar de webbadresser som kan laddas med <script> -element.
+            Plattformen kommer att lägga till 'själv', men låter dig lägga till mer. Lämna det tomt om du är osäker.
           default_src: Default src
+          default_src_hint: |
+            Standard-src direktivet är standardpolicyn för att ladda innehåll som JavaScript, Bilder, CSS, Teckensnitt, AJAX förfrågningar, Frames, HTML5 Media.
+            Plattformen kommer att lägga till "'self' 'unsafe-inline'", men låter dig lägga till mer. lämna det tomt om du är osäker.
           font_src: Font src
+          font_src_hint: |
+            Direktivet om font-src begränsar de webbadresser som kan laddas med @font-face.
+            Plattformen kommer att lägga till 'själv', men låter dig lägga till mer. Lämna det tomt om du är osäker.
           frame_src: Frame src
+          frame_src_hint: |
+            Frame-src direktivet begränsar de webbadresser som kan laddas med <frame>, <iframe> och <object> element.
+            Plattformen kommer att lägga till 'själv', men låter dig lägga till mer. lämna det tomt om du är osäker.
           img_src: Img src
+          img_src_hint: |
+            Img-src direktivet begränsar de webbadresser som kan laddas med <img>, <image>, <picture> och <svg> element.
+            Plattformen kommer att lägga till 'själv', men låter dig lägga till mer. lämna det tomt om du är osäker.
           media_src: Media src
+          media_src_hint: |
+            Media-src-direktivet begränsar de webbadresser som kan laddas med elementen <video>, <audio> och <source>.
+            Plattformen kommer att lägga till 'själv', men låter dig lägga till mer. lämna det tomt om du är osäker.
           script_src: Script src
+          script_src_hint: |
+            Script-src-direktivet begränsar de webbadresser som kan laddas med hjälp av <script> -element.
+            Plattformen kommer att lägga till "'själv' 'unsafe-inline' 'unsafe-eval'", men låter dig lägga till mer. Lämna det tomt om du är osäker.
           style_src: Style src
+          style_src_hint: |
+            Direktivet style-src begränsar de webbadresser som kan laddas med <style> element.
+            Plattformen kommer att lägga till "'self' 'unsafe-inline'", men låter dig lägga till mer. Lämna det tomt om du är osäker.
         edit:
           confirm_resend_invitation: Är du säker på att du vill skicka inbjudan igen?
           resend_invitation: Skicka inbjudan igen
           secondary_hosts_hint: Ange var och en av dem på en ny rad
+          short_name_hint: Kortnamn som används för det progressiva webbprogrammet. Det måste ha högst 12 tecken.
           title: Redigera organisation
         file_upload_settings:
           content_types:
+            admin_hint: Dessa MIME-typer är tillåtna för admin-sektionen uppladdningar. Admin användare bör vara medvetna om riskerna med att ladda upp vissa dokumentformat, så du kan förvänta dig att de ska vara mer försiktiga med filuppladdningar.
+            default_hint: Dessa MIME-typer är tillåtna för alla användare som standard.
+            intro_html: Du lägger till jokertecken med asterisk tecken för MIME-typer, t.ex. <code>image/*</code>.
             title: Tillåtna MIME-typer
           file_extensions:
+            admin_hint: Dessa filtillägg är tillåtna för admin-sektionen uppladdningar. Admin användare bör vara medvetna om riskerna med att ladda upp vissa dokumentformat, så du kan förvänta dig att de ska vara mer försiktiga med filuppladdningar.
+            default_hint: Dessa filtillägg är tillåtna för alla användare som standard.
+            image_hint: Dessa filtillägg är tillåtna för alla typer av bilduppladdningar.
             title: Tillåtna filändelser
           file_sizes:
+            avatar_hint: Megabyte (MB). Denna filstorleksgräns används för profilbilder.
+            default_hint: Megabyte (MB). Denna filstorleksgräns är standard som används för alla filuppladdningar om inget annat anges.
             title: Maximal filstorlek
+          intro: |
+            Var extra försiktig när du överväger att ändra dessa inställningar. Ju mindre du tillåter, desto bättre.
+            Att tillåta specifika filtillägg eller MIME-typer kan utsätta systemanvändarna för säkerhetsrisker och det kan också påverka tillgängligheten på webbplatsen.
         header_snippets_help_html: Använd det här fältet för att lägga till saker i HTML-rubriken. Vanligaste användningsområdet är att integrera tredjepartstjänster som kräver extra JavaScript eller CSS. Du kan också lägga till extra metataggar i HTML-koden. Notera att det bara kommer visas på offentliga sidor, inte i admin-sektionen. Om koden interagerar med externa API:er eller inte följer applikationens säkerhetskrav kommer det att vara nödvändigt att ändra innehållssäkerhetspolicyn. Läs mer <a href="https://docs.decidim.org/en/develop/customize/content_security_policy">på dokumentationssidan</a>.
         index:
           title: Organisationer
@@ -241,7 +293,10 @@ sv:
           default: Standard?
           enabled: Aktiverad
           locale: Språk
+          organization_admin_email_hint: Vi kommer att skicka ett e-postmeddelande till denna adress så att du kan bekräfta det och ställa in ditt lösenord.
+          reference_prefix_hint: Referensprefixet används för att unikt identifiera resurser i alla organisationer.
           secondary_hosts_hint: Ange var och en på en ny rad.
+          short_name_hint: Kortnamn som används för det progressiva webbprogrammet. Det måste ha högst 12 tecken.
           title: Ny organisation
         omniauth_settings:
           decidim:

data/lib/decidim/system/version.rb

@@ -4,7 +4,7 @@ module Decidim
   # This holds the decidim-system version.
   module System
     def self.version
-      "0.31.1"
+      "0.31.3"
     end
   end
 end

metadata

@@ -1,7 +1,7 @@
 --- !ruby/object:Gem::Specification
 name: decidim-system
 version: !ruby/object:Gem::Version
-  version: 0.31.1
+  version: 0.31.3
 platform: ruby
 authors:
 - Josep Jaume Rey Peroy
@@ -10,7 +10,7 @@ authors:
 autorequire:
 bindir: bin
 cert_chain: []
-date: 2026-01-28 00:00:00.000000000 Z
+date: 2026-03-26 00:00:00.000000000 Z
 dependencies:
 - !ruby/object:Gem::Dependency
   name: active_link_to
@@ -32,14 +32,14 @@ dependencies:
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.31.1
+        version: 0.31.3
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.31.1
+        version: 0.31.3
 - !ruby/object:Gem::Dependency
   name: devise
   requirement: !ruby/object:Gem::Requirement
@@ -94,14 +94,14 @@ dependencies:
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.31.1
+        version: 0.31.3
   type: :development
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.31.1
+        version: 0.31.3
 description: System administration to create new organization in an installation.
 email:
 - josepjaume@gmail.com