Примечания к выпуску Django 2.1¶

Разрешение модели «просмотр»¶

К модели Meta.default_permissions добавляется разрешение «просмотр». Новые разрешения будут созданы автоматически при запуске migrate.

Это позволяет предоставлять пользователям доступ только для чтения к моделям в админке. ModelAdmin.has_view_permission() является новым. Реализация обратно совместима, так как нет необходимости назначать разрешение «просмотр», чтобы пользователи, имеющие разрешение «изменение», могли редактировать объекты.

Есть несколько backwards incompatible considerations.

Незначительные особенности¶

API бэкенда базы данных¶

В этом разделе описаны изменения, которые могут потребоваться в бэкендах баз данных сторонних производителей.

• В соответствии с PEP 249, исключения, когда база данных не поддерживает функцию, изменены с NotImplementedError на django.db.NotSupportedError.
• Переименовали флаг функции базы данных allow_sliced_subqueries в allow_sliced_subqueries_with_in.
• DatabaseOperations.distinct_sql() теперь требует дополнительного аргумента params и возвращает кортеж SQL и параметров вместо строки SQL.
• DatabaseFeatures.introspected_boolean_field_type превращается из метода в свойство.

django.contrib.gis¶

• Удалена поддержка SpatiaLite 4.0.

Прекращена поддержка MySQL 5.5¶

Окончание поддержки MySQL 5.5 со стороны апстрима приходится на декабрь 2018 года. Django 2.1 поддерживает MySQL 5.6 и выше.

Прекращена поддержка PostgreSQL 9.3¶

Окончание поддержки PostgreSQL 9.3 приходится на сентябрь 2018 года. Django 2.1 поддерживает PostgreSQL 9.4 и выше.

Удалена настройка BCryptPasswordHasher по умолчанию PASSWORD_HASHERS¶

Если вы использовали bcrypt в Django 1.4 или 1.5 (до того, как BCryptSHA256PasswordHasher был добавлен в Django 1.6), у вас могут быть пароли, использующие хешер BCryptPasswordHasher.

Вы можете проверить, так ли это, следующим образом:

from django.contrib.auth import get_user_model
User = get_user_model()
User.objects.filter(password__startswith='bcrypt$$')

Если вы хотите продолжать разрешать использование этих паролей, вам придется определить параметр PASSWORD_HASHERS (если вы этого еще не сделали) и включить 'django.contrib.auth.hashers.BCryptPasswordHasher'.

Перемещена контекстная переменная шаблона виджета wrap_label¶

Чтобы исправить отсутствие <label> при использовании RadioSelect и CheckboxSelectMultiple с MultiWidget, контекстная переменная wrap_label теперь отображается как атрибут каждого варианта. Например, в пользовательском шаблоне input_option.html измените {% if wrap_label %} на {% if widget.wrap_label %}.

SameSite cookies¶

Куки, используемые для django.contrib.sessions, django.contrib.messages и CSRF-защиты Django, теперь по умолчанию устанавливают флаг SameSite на Lax. Браузеры, уважающие этот флаг, не будут отправлять эти куки при кросс-оригинальных запросах. Если вы полагаетесь на старое поведение, установите флаг SESSION_COOKIE_SAMESITE и/или CSRF_COOKIE_SAMESITE в значение None.

Соображения для нового разрешения модели «просмотр»¶

class MyAdmin(admin.ModelAdmin):
    def get_form(self, request, obj=None, **kwargs):
        if not self.has_change_permission(request, obj):
            return super().get_form(request, obj, **kwargs)
        return CustomForm

Разное¶

• Минимальная поддерживаемая версия mysqlclient увеличена с 1.3.3 до 1.3.7.
• Удалена поддержка SQLite < 3.7.15.
• Формат даты в директиве Set-Cookie Expires изменен, чтобы следовать RFC 7231#section-7.1.1.1 вместо стандарта cookie от Netscape. Дефисы, присутствующие в датах типа Tue, 25-Dec-2018 22:26:13 GMT, удалены. Это изменение должно быть просто косметическим, за исключением, возможно, устаревших браузеров, которые не воспринимают новый формат.
• allowed_hosts теперь является обязательным аргументом частного API django.utils.http.is_safe_url().
• Атрибут multiple, отображаемый виджетом SelectMultiple, теперь использует синтаксис HTML5 boolean, а не XHTML multiple="multiple".
• HTML, отображаемый виджетами форм, больше не включает закрывающую косую черту для элементов void, например, <br>. Это несовместимо с XHTML, хотя некоторые виджеты уже используют такие аспекты HTML5, как атрибуты boolean.
• Значение пустых опций SelectDateWidget изменено с 0 на пустую строку, что в основном может потребовать некоторых корректировок в тестах, сравнивающих HTML.
• User.has_usable_password() и функция is_password_usable() больше не возвращают False, если пароль равен None или пустой строке, или если в пароле используется хешер, которого нет в настройках PASSWORD_HASHERS. Это недокументированное поведение было регрессией в Django 1.6 и не позволяло пользователям с такими паролями запрашивать сброс пароля. Проверьте свой код, чтобы убедиться, что ваше использование этих API не опирается на старое поведение.
• Поскольку миграции теперь загружаются из файлов .pyc, вам может понадобиться удалить их, если вы работаете в смешанной среде Python 2 и Python 3.
• Использование None в качестве значения поиска JSONField теперь соответствует объектам, имеющим указанный ключ и нулевое значение, а не объектам, не имеющим ключа.
• CSS-класс администратора field-box переименован в fieldBox, чтобы избежать конфликтов с классом, присвоенным полям модели с именем «box».
• Поскольку шаблоны администратора actions.html, change_list_results.html, date_hierarchy.html, pagination.html, prepopulated_fields_js.html, search_form.html и submit_line.html теперь могут быть переопределены для каждого приложения или каждой модели, вам может понадобиться переименовать существующие шаблоны с этими именами, которые были написаны для другой цели.
• QuerySet.raw() теперь кэширует свои результаты, как обычные наборы запросов. Используйте iterator(), если вам не нужно кэширование.
• Метод маршрутизатора базы данных allow_relation() вызывается в большем количестве случаев. Неправильно написанные маршрутизаторы могут нуждаться в соответствующем обновлении.
• Переводы больше не деактивируются перед запуском команд управления. Если ваша пользовательская команда требует деактивации переводов (например, для вставки непереведенного содержимого в базу данных), используйте новое значение @no_translations decorator.
• Команды управления больше не позволяют использовать сокращенные формы аргументов --settings и --pythonpath.
• Частная константа django.db.models.sql.constants.QUERY_TERMS удаляется. Методы get_lookup() и get_lookups() константы Lookup Registration API могут быть подходящими альтернативами. По сравнению с константой QUERY_TERMS, они позволяют вашему коду также учитывать любые зарегистрированные пользовательские поиски.
• Совместимость с py-bcrypt удалена, так как она не поддерживается. Вместо этого используйте bcrypt.

Разное¶

• Функция ForceRHR GIS устарела в пользу новой функции ForcePolygonCW.
• django.utils.http.cookie_date() устарел в пользу http_date(), который соответствует формату последнего RFC.
• {% load staticfiles %} и {% load admin_static %} устарели в пользу {% load static %}, который работает так же.
• django.contrib.staticfiles.templatetags.static() устарело в пользу django.templatetags.static.static().
• Поддержка методов InlineModelAdmin.has_add_permission(), которые не принимают obj в качестве второго позиционного аргумента, будет удалена в Django 3.0.