COM-3658 - yarn upgrade

[manonpalin]

Yarn Upgrade - 05/03/24

Aperçu de yarn outdated avant de faire les maj​ :

Lien vers les changelogs

🔼 Versions Majeurs

• @google-cloud/storage : 6.9.5 > 7.7.0
  • RAS
• @googleapis/drive : 4.0.1 > 8.6.1
  • 
je n'ai pas vu de breaking changes pour drive, mise a jour de l'api

• @hapi/eslint-plugin : 5.1.0 > 6.0.0
  • version minimale de node : 14 et compatibilité avec node 18
  • mise a jour d'eslint
• cron : 2.1.0 > 3.1.6
  • Fixs + breaking changes mais jai pas l'impression que ces changements impactent l'utilisation qu'on en a : https://github.com/kelektiv/node-cron/blob/main/CHANGELOG.md#-breaking-changes
• mongoose: 7.4.1 > 8.1.1
  • A partir de la version 8 findByIdAndRemove() n'existe plus, il faut remplacer les occurences par findByIdAndDelete()
• mongodb: 5.7.0 > 6.3.0
  • passage de bson a la v6
  • version de node minimale : 16.20.1
  • ameliorations pour limiter les fuites memoires
• sinon: 15.2.0 > 17.0.1
  • RAS

🔽 Versions Mineurs et Patchs

• @hapi/hapi : 21.3.2 > 21.3.3
  • Fixs
• @bignumber.js: 9.1.1 > 9.1.2
  • Fixs qui n'impactent pas nos calculs
• date-holidays : 3.16.17 > 3.23.7
  • RAS pas de MAJ pour la France
• dotenv 16.3.1 > 16.4.1
  • RAS
• eslint: 8.46.0 > 8.56.0
  • RAS
• eslint-plugin-import : 2.28.0 > 2.29.1
  • RAS
• eslint-plugin-mocha: 10.1.0 > 10.2.0
  • RAS
• expect: 29.6.2 > 29.7.0
  • RAS
• hapi-auth-jwt2: 10.4.0 > 10.5.1
  • RAS
• hapi-sentry : 4.0.0 > 4.0.1-2
  • pas trouvé d'infos
• joi : 17.9.2 > 17.12.1
  • RAS
• jsonwebtoken : 9.0.0 > 9.0.2
  • Resoud pb de securité
• luxon: 3.3.0 > 3.4.4
  • RAS fixs
• mongoose-autopopulate: 1.0.1 > 1.1.0
  • RAS
• nodemailer: 6.9.4 > 6.9.9
  • RAS
• pdfMake: 0.2.5 > 0.2.9
  • RAS
• pizzip: 3.1.1 > 3.1.6
  • RAS
• uuid: 9.0.0 > 9.0.1
  • RAS
• axios : v1.4.0 > v1.6.7 :
  • fix de vulnérabilités
  • meilleure gestion des erreurs

❌ Mises à jour non comprises dans la PR

• flat: quand le met a jour, ca fait casser nos tests avec l'erreur Error [ERR_REQUIRE_ESM]: require() of ES Module . A priori c’est un soucis d’import, il faudrait utiliser un import au format import '' from ... plutot que require(...) . A creuser un peu plus, en attenant j’ai downgrade le paquet
• moment: le passage de 2.29.0 > 2.30.1 fait casser l'ap : moment.tz.setDefault('Europe/Paris'); est inconnu TypeError: Cannot read properties of undefined (reading 'setDefault')
• moment-timezone
• qrcode: pas de doc sur les nouvelles maj
• docxtemplater: 3.28.1 > 3.44.0 => Fait casser eversign (un ticket existe deja a ce sujet : https://www.notion.so/compani/Mise-a-jour-de-docxtemplater-2783a942ef5346978199274ee4317553), je l'ai donc laissé a la version 3.28.1

​

👷 Comment bien tester cette PR

• @google-cloud/storage : charger / supprimer un media dans une activité
• @googleapis/drive : charger un mandat sur une fiche benef et vérifier dans le drive que le document est chargé
• bignumber.js: les tests unitaires numbers.test.js suffisent
• cron : lancer les jobs en local en passant par postman et verifier qu'ils fonctionnent correctement
• date-holidays: les tests unitaires companiDate.test.js > isHoliday permettent de verifier qu'on a rien cassé
• docxtemplater: générer un doc avec docxtemplater (ex: attestation ou certificats de realisation)
• eslint / eslint-plugin-import / eslint-plugin-mocha: lancer npm run lint
• expect / joi / mocha : faire tourner les tests
• hapi-sentry: dans plugins > index.js , commenter if (['production', 'staging'].includes(process.env.NODE_ENV)) { puis modifier le code pour faire remonter une erreur sur sentry => verifier que le lien se fait bien
• moment: faire tourner le planning
• mongo / mongoose : lancer l’api, supprimer une fiche de paie, supprimer une carte d'une activite, supprimer une carte d'un questionnaire
• luxon : test unitaires companiDate.test.js
• nodemailer: tester l’envoie d'un mail
• pdfmake / pizzip: tester la generation d'une convention de formation, d'une attestation de fin de formation cote client
• qs / sinon : faire tourner les test
• axios: tester l'envoir d'une notif

📌 Autres

• j'ai lancé yarn audit pour voir les vulnerabilités dans les dependances des librairies qu'on utilise​: aucune vulnérabilité ne ressort

[ulysseferreira]

c'est bizarre ce 4.0.1-2 non ?

[manonpalin]

Oui c'est bizarre mais c'est la maniere dont ils ont nommés leurs tags : https://github.com/hydra-newmedia/hapi-sentry/blob/v4.0.1-2/README.md

[ulysseferreira]

tu ne veux pas laisser la version 4.0.0 ? dans leurs release 4.0.1-2 n'apparait pas et dans les tags elle n'est pas marqué comme verified, j'ai l'impression que c'est une sorte de bêta : https://github.com/hydra-newmedia/hapi-sentry/tags

[manonpalin]

Ah yes tu as raison. Je viens de le downgrade