decidim-system 0.31.3 → 0.31.4

checksums.yaml

@@ -1,7 +1,7 @@
 ---
 SHA256:
-  metadata.gz: f6ededb8553c40e2cd1b418c798ea8d84bb6718ffeb4383079b0ae3b78844fde
-  data.tar.gz: 7cfaeb907e7403de4ff432cccca19669770eae539c0484ea3e2d4f04d38c94a1
+  metadata.gz: 1945d6b48f72e942d86b1f51b6b32b2b25052f6a953861a891f6fa1fb56714e6
+  data.tar.gz: 58f2bc5a79edd914b97328d4800c6beac7bb7c77ab179fccb865dba7154d4906
 SHA512:
-  metadata.gz: 8ca3f2e0d6b3f2afd74b5eeb5013f85c6690eca772c6300122b1cef341ebfb47a33b12bad569e6ce46ce6a820fb41e24d9f3b1f23705b539a0bafddafd4d1b4b
-  data.tar.gz: 3f40191955185219fd99ac575ffefaf39ca9a7a912559bfab38d57dad42ac29581772d7f67f3ec8afd1b1a3abb33bf0d83cdd4ef1ad1bca719c6258726bcf23c
+  metadata.gz: 0430ef7bbce0ea11a70bcc205552a50e3cfba6bb740117808d6c2972bec9cbc3f633c6d98e096a6711919828dacd1474335c8933ea2aa893042c26b82b6fa1a8
+  data.tar.gz: 753edc545e2d65e897ab210515f0f7e066c46cec4be1bf18a2f95dc9ac1815e62765d63468a8036dcb4cfca508c96682e29a2cffdd98a9a7e56c12be47b3290f

data/app/forms/decidim/system/base_organization_form.rb

@@ -65,6 +65,8 @@ module Decidim
       validate :validate_short_name_uniqueness
       validate :validate_short_name_format
       validate :validate_secret_key_base_for_encryption
+      validate :validate_host_format
+      validate :validate_secondary_hosts_format
 
       def map_model(model)
         self.default_locale = model.default_locale
@@ -134,6 +136,63 @@ module Decidim
       def validate_short_name_format
         raise "#{self.class.name} is expected to implement #validate_short_name_format"
       end
+
+      # Validates the host format for organization domains.
+      #
+      # Valid formats:
+      # - Fully Qualified Domain Names (FQDN): example.org, sub.example.org, my-site.example.org
+      # - Localhost: localhost (common for development)
+      # - IPv4 addresses: 127.0.0.1, 192.168.1.1
+      # - IPv6 addresses: ::1, 2001:db8::1, [::1]
+      #
+      # Invalid formats (will be rejected):
+      # - Hosts containing spaces
+      # - Hosts with invalid characters (!@#$%^&* etc.)
+      # - Hosts with leading/trailing hyphens in labels (e.g., -example.com or example-.com)
+      # - Labels longer than 63 characters
+      # - Total host length exceeding 253 characters
+      #
+      # @see https://en.wikipedia.org/wiki/Fully_qualified_domain_name
+      # @see https://en.wikipedia.org/wiki/IPv4_address
+      # @see https://en.wikipedia.org/wiki/IPv6_address
+      #
+      HOST_FORMAT_REGEX = %r{
+        \A
+        (?:
+          # FQDN: requires at least one dot, labels separated by dots.
+          # Each label: alphanumeric start/end, alphanumerics and hyphens inside, max 63 chars.
+          (?:[a-z0-9](?:[a-z0-9-]{0,61}[a-z0-9])?\.)+[a-z]{2,}
+          |
+          # Localhost: common development hostname.
+          localhost
+          |
+          # IPv4: four octets (0-255 each).
+          (?:(?:25[0-5]|2[0-4]\d|1\d{2}|[1-9]?\d)\.){3}(?:25[0-5]|2[0-4]\d|1\d{2}|[1-9]?\d)
+          |
+          # IPv6: bracketed form [::1] or unbracketed (standard and compressed forms).
+          (?:\[[\da-fA-F:]+\]|[\da-fA-F:]+\z)
+        )
+        \z
+      }x
+
+      def validate_host_format
+        return if host.blank?
+
+        return if host.match?(HOST_FORMAT_REGEX)
+
+        errors.add(:host, :invalid)
+      end
+
+      def validate_secondary_hosts_format
+        return if secondary_hosts.blank?
+
+        clean_secondary_hosts.each do |secondary_host|
+          next if secondary_host.match?(HOST_FORMAT_REGEX)
+
+          errors.add(:secondary_hosts, :invalid)
+          break
+        end
+      end
     end
   end
 end

data/config/locales/ca-IT.yml

@@ -37,8 +37,12 @@ ca-IT:
               must_be_ssl: L'URI de redirecció ha de ser una URI SSL
         organization:
           attributes:
+            host:
+              invalid: no és vàlid
             password:
               secret_key: Cal que defineixis la variable d'entorn SECRET_KEY_BASE per a poder guardar aquest camp
+            secondary_hosts:
+              invalid: no és vàlid
   decidim:
     system:
       actions:

data/config/locales/ca.yml

@@ -3,7 +3,7 @@ ca:
   activemodel:
     attributes:
       oauth_application:
-        name: Nom de l'aplicació OAuth
+        name: Nom de l'aplicació
         organization_logo: Logo de l'organització (quadrat)
         organization_name: Organització
         organization_url: URL de l'organització
@@ -37,8 +37,12 @@ ca:
               must_be_ssl: L'URI de redirecció ha de ser una URI SSL
         organization:
           attributes:
+            host:
+              invalid: no és vàlid
             password:
               secret_key: Cal que defineixis la variable d'entorn SECRET_KEY_BASE per a poder guardar aquest camp
+            secondary_hosts:
+              invalid: no és vàlid
   decidim:
     system:
       actions:
@@ -295,7 +299,7 @@ ca:
           organization_admin_email_hint: T'enviarem un correu electrònic a aquesta adreça perquè puguis confirmar-la i configurar la teva contrasenya.
           reference_prefix_hint: El prefix de la referència s'utilitza per identificar de forma única els recursos del conjunt de l'organització.
           secondary_hosts_hint: Introdueix cada un d'ells en una nova línia.
-          short_name_hint: Nom curt que es farà servir per a l'Aplicació Web Progressiva (PWA). Ha de tenir un màxim de 12 caràcters.
+          short_name_hint: Nom curt que es farà servir per a l'Aplicació Web Progressiva. Ha de tenir un màxim de 12 caràcters.
           title: Nova organització
         omniauth_settings:
           decidim:

data/config/locales/cs.yml

@@ -37,8 +37,12 @@ cs:
               must_be_ssl: URI přesměrování musí být SSL URI
         organization:
           attributes:
+            host:
+              invalid: je neplatný
             password:
               secret_key: Abyste mohli toto pole uložit, musíte definovat proměnnou prostředí SECRET_KEY_BASE.
+            secondary_hosts:
+              invalid: je neplatný
   decidim:
     system:
       actions:
@@ -53,6 +57,7 @@ cs:
           remove: Odebrat uživatele
         confirm_destroy: Opravdu to chcete smazat?
         confirm_refresh_api_secret: Opravdu chcete obnovit tajný klíč pro tohoto uživatele API? Po obnově bude starý tajný klíč neplatný a již nemůže být použit.
+        confirm_remove_api_user: Opravdu chcete odstranit tohoto uživatele API?
         copied: Zkopírováno
         copy_secret: Kopírovat tajný klíč
         copy_secret_clarification: Zkopírovat tajný klíč do schránky
@@ -92,6 +97,10 @@ cs:
           success: Tajný klíč byl úspěšně obnoven. Tajný klíč pro uživatele je viditelný pouze po vytvoření. Zkopírujte jej a uložte jej bezpečně před opuštěním této stránky!
       api_users:
         index:
+          explanation_html: |
+            <p>Uživatelé API umožňují integračním vývojářům přidávat do systému účty pro administrátorské uživatele. Tito uživatelé mohou působit jako správci na platformě pro provádění aktualizací, které by běžní správci prováděli prostřednictvím administrátorského panelu. Typickým případem použití je vnější platforma řízení, kde by automatizovaný skript prováděl administrativní úkoly s platformou, aniž by se skutečný uživatel musel přihlásit do systému. Například systém automatizace může chtít poslat odpovědi na návrhy, v kterémžto případě potřebujeme, aby integrovaný uživatel provedl tento úkol v rámci této platformy.</p>
+            <p>Hlavní rozdíl mezi těmito účty a běžnými účty správce spočívá v tom, že tito uživatelé jsou určeni k používání na strojích, a proto se jejich požadavky na heslo liší. Tito uživatelé nemusí pravidelně aktualizovat své heslo a v případě potřeby může dojít ke změně hesla k účtu řízeným způsobem.</p>
+            <p>Tyto přihlašovací údaje jsou určeny pro použití stroji. Účastnické aplikace by měly být integrovány s <a href="%{oauth_link}">OAuth aplikacemi</a>.</p>
           manage: Správa uživatelů API
         new:
           select_organization: Vyberte vaši organizaci
@@ -175,7 +184,9 @@ cs:
               explanation: Aplikace, které se mohou bezpečně autentizovat s autorizačním serverem, například udržovat registrované klienty zabezpečené. Obvykle aplikace běžící na serveru, kde je uložen tajný kód klienta.
               name: Důvěrné
             public:
+              explanation: Aplikace, které nemohou používat registrované zákaznické tajemství, jako jsou aplikace běžící v prohlížeči nebo na mobilním zařízení.
               name: Veřejné
+          application_type_help_html: 'Typ OAuth klienta definovaný <a href="%{client_type_link}" target="_blank">RFC 6749 Oddíl 2.1</a>. Veřejní klienti musí realizovat tok PKCE definovaný <a href="%{pkce_link}" target="_blank">RFC 7636</a>. '
           select_organization: Vybrat organizaci
         index:
           confirm_delete: Jste si jisti, že chcete odstranit tuto žádost?
@@ -246,6 +257,7 @@ cs:
           confirm_resend_invitation: Opravdu chcete znovu odeslat pozvánku?
           resend_invitation: Znovu odeslat pozvánku
           secondary_hosts_hint: Zadejte každý z nich do nového řádku
+          short_name_hint: Krátký název použitý pro progresivní webovou aplikaci. Musí mít maximálně 12 znaků.
           title: Upravit organizaci
         file_upload_settings:
           content_types:

data/config/locales/en.yml

@@ -37,8 +37,12 @@ en:
               must_be_ssl: The redirect URI must be a SSL URI
         organization:
           attributes:
+            host:
+              invalid: is invalid
             password:
               secret_key: You need to define the SECRET_KEY_BASE environment variable to be able to save this field
+            secondary_hosts:
+              invalid: is invalid
   decidim:
     system:
       actions:

data/config/locales/es-MX.yml

@@ -37,8 +37,12 @@ es-MX:
               must_be_ssl: La URI de redirección debe ser una URI SSL
         organization:
           attributes:
+            host:
+              invalid: no es válido
             password:
               secret_key: Necesitas definir la variable de entorno SECRETA_KEY_BASE para poder guardar este campo
+            secondary_hosts:
+              invalid: no es válido
   decidim:
     system:
       actions:

data/config/locales/es-PY.yml

@@ -37,8 +37,12 @@ es-PY:
               must_be_ssl: La URI de redirección debe ser una URI SSL
         organization:
           attributes:
+            host:
+              invalid: no es válido
             password:
               secret_key: Necesitas definir la variable de entorno SECRETA_KEY_BASE para poder guardar este campo
+            secondary_hosts:
+              invalid: no es válido
   decidim:
     system:
       actions:

data/config/locales/es.yml

@@ -37,8 +37,12 @@ es:
               must_be_ssl: La URI de redirección debe ser una URI SSL
         organization:
           attributes:
+            host:
+              invalid: no es válido
             password:
               secret_key: Necesitas definir la variable de entorno SECRETA_KEY_BASE para poder guardar este campo
+            secondary_hosts:
+              invalid: no es válido
   decidim:
     system:
       actions:

data/config/locales/eu.yml

@@ -37,8 +37,12 @@ eu:
               must_be_ssl: Berbideratzeko URIa URI SSL izan behar da
         organization:
           attributes:
+            host:
+              invalid: baliogabea da
             password:
               secret_key: SECRET_KEY_BASE ingurunearen aldagaia definitu behar duzu eremu hau gorde ahal izateko
+            secondary_hosts:
+              invalid: baliogabea da
   decidim:
     system:
       actions:

data/config/locales/fi-plain.yml

@@ -37,8 +37,12 @@ fi-pl:
               must_be_ssl: Uudelleenohjaus osoite (URI) on oltava SSL-muotoinen osoite (URI)
         organization:
           attributes:
+            host:
+              invalid: on virheellinen
             password:
               secret_key: Sinun täytyy määritellä SECRET_KEY_BASE ympäristömuuttuja, jotta voit tallentaa tämän kentän.
+            secondary_hosts:
+              invalid: on virheellinen
   decidim:
     system:
       actions:

data/config/locales/fi.yml

@@ -37,8 +37,12 @@ fi:
               must_be_ssl: Uudelleenohjaus osoite (URI) on oltava SSL-muotoinen osoite (URI)
         organization:
           attributes:
+            host:
+              invalid: on virheellinen
             password:
               secret_key: Sinun täytyy määritellä SECRET_KEY_BASE ympäristömuuttuja, jotta voit tallentaa tämän kentän.
+            secondary_hosts:
+              invalid: on virheellinen
   decidim:
     system:
       actions:

data/config/locales/fr-CA.yml

@@ -34,8 +34,12 @@ fr-CA:
               must_be_ssl: L'URI de redirection doit être une URI SSL
         organization:
           attributes:
+            host:
+              invalid: est invalide
             password:
               secret_key: Vous devez définir la variable d'environnement SECRET_KEY_BASE pour pouvoir enregistrer ce champ
+            secondary_hosts:
+              invalid: est invalide
   decidim:
     system:
       actions:

data/config/locales/fr.yml

@@ -34,8 +34,12 @@ fr:
               must_be_ssl: L'URI de redirection doit être une URI SSL
         organization:
           attributes:
+            host:
+              invalid: est invalide
             password:
               secret_key: Vous devez définir la variable d'environnement SECRET_KEY_BASE pour pouvoir enregistrer ce champ
+            secondary_hosts:
+              invalid: est invalide
   decidim:
     system:
       actions:

data/lib/decidim/system/version.rb

@@ -4,7 +4,7 @@ module Decidim
   # This holds the decidim-system version.
   module System
     def self.version
-      "0.31.3"
+      "0.31.4"
     end
   end
 end

metadata

@@ -1,7 +1,7 @@
 --- !ruby/object:Gem::Specification
 name: decidim-system
 version: !ruby/object:Gem::Version
-  version: 0.31.3
+  version: 0.31.4
 platform: ruby
 authors:
 - Josep Jaume Rey Peroy
@@ -10,7 +10,7 @@ authors:
 autorequire:
 bindir: bin
 cert_chain: []
-date: 2026-03-26 00:00:00.000000000 Z
+date: 2026-04-24 00:00:00.000000000 Z
 dependencies:
 - !ruby/object:Gem::Dependency
   name: active_link_to
@@ -32,14 +32,14 @@ dependencies:
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.31.3
+        version: 0.31.4
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.31.3
+        version: 0.31.4
 - !ruby/object:Gem::Dependency
   name: devise
   requirement: !ruby/object:Gem::Requirement
@@ -94,14 +94,14 @@ dependencies:
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.31.3
+        version: 0.31.4
   type: :development
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.31.3
+        version: 0.31.4
 description: System administration to create new organization in an installation.
 email:
 - josepjaume@gmail.com