Releases: redaxo/redaxo
Releases · redaxo/redaxo
Version 5.10.0
REDAXO-Core 5.10.0 – 10.03.2020
Security
- Markdown-Ausgaben (Readmes, Installer etc.) waren nicht geschützt gegen XSS (@gharlan)
Neu
- Update der externen Bibliotheken (@gharlan)
- Setup: Beim erneuten Ausführen wird das vorhandene DB-Passwort nicht mehr angezeigt (@staabm)
- EOL-Warnungen für PHP/MySQL/MariaDB:
- Datenbank:
- Addons können in der
package.yml
unterdefault_config
die Default-Werte fürrex_config
hinterlegen (@gharlan) - Neue Klasse
rex_version
:- Methode
isUnstable
zum Prüfen, ob eine Version eine Entwicklungsversion ("beta" etc.) ist (@staabm) - Weitere Methoden wurden in die Klasse verschoben (und die bisherigen als deprecated markiert) (@gharlan):
rex_string::versionSplit
->rex_version::split
rex_string::versionCompare
->rex_version::compare
rex::getVersionHash
->rex_version::gitHash
- Methode
rex_string
: Neue MethodesanitizeHtml
, um HTML aus unsicherer Quelle gegen XSS zu schützen (@gharlan)rex_response
: Neue MethodesendJson
(@staabm)rex_file
:rex_package/addon/plugin
: Neue Methoderequire
, die wieget
das Package-Objekt liefert, aber eine Exception wirft, wenn das Package nicht vorhanden ist (@gharlan)- Console:
- Versionsnummern werden überall im System (Addonverwaltung, Systembericht etc.) mit einem Icon markiert, wenn es Entwicklungsversionen sind ("beta" etc.) (@staabm)
- Systembericht als Markdown: Neuer Button "In die Zwischenablage kopieren" (@staabm)
- Speichern/Übernehmen-Buttons haben ein
title
-Attribut mit Erläuterungstext (@staabm) - Auf der Lizenz-Page der Packages wird ein Link zu einer Seite mit Erklärungen zu den Lizenzen ausgegeben (@staabm)
- Beim Cache löschen wird auch der Opcache geleert (@gharlan)
php.ini
-Einstellunghtml_errors
wird immer deaktiviert, um HTML-Markup in Whoops und im Log zu vermeiden (@gharlan)- Code-Stabilität durch Tests und statische Code-Analyse verbessert (@staabm, @bloep, @gharlan)
Bugfixes
- Bei tiefer verschachtelten Abhängigkeiten der AddOns wurde die Ladereihenfolge nicht immer korrekt entsprechend der Abhängigkeiten generiert (@gharlan)
rex_sql
: In der Debug-Ausgabe wurden infullquery
nicht immer die Parameter ersetzt (@gharlan)- Es kam zu Fehlern, wenn Addons eine eigene (ältere) Version von Parsedown mitlieferten (@gharlan)
- Bei den
package:*
-Commands waren Addons, die gerade erst in den Addonordner gelegt wurden, nicht direkt verfügbar (@bloep) - Die Tabelle
rex_config
hat seit einigen Versionen keineid
-Spalte mehr, bei manchen war diese aber trotzdem noch vorhanden und führte zu Problemen beim Update (@gharlan)
backup 2.6.0 – 10.03.2020
Neu
- Backups werden nach Dateiname sortiert (@bloep)
Bugfixes
- Backup-Cronjob: Die Mail-Checkbox war nicht direkt über dem Mailadress-Feld (@gharlan)
backup 2.5.1 – 02.02.2020
Bugfixes
NULL
-Werte wurden nicht als solche exportiert, was zu Problemen bei den neuen Template-Keys führte (@gharlan)
be_style 2.10.0 – 10.03.2020
- Customizer: Abhängigkeit zur PHP-Extension "zip" explizit hinterlegt (@staabm)
- Customizer: Beim Entpacken wurde ein relativer Pfad verwendet, wodurch bei manchen das Entpacken nicht funktionierte (@gharlan)
- Die
bootstrap-select.min.js.map
fehlte (@gharlan)
cronjob 2.7.0 – 10.03.2020
Neu
- Die Umgebung, über die ein Job ausgeführt wurde, wird mit im Log gespeichert/ausgegeben (@alexplusde)
Bugfixes
- Im Log war der Button "im Editor öffnen" nie sichtbar (@staabm)
install 2.7.0 – 10.03.2020
Security
- Markdown-Ausgaben und teils andere Felder waren nicht gegen XSS geschützt (@gharlan)
Neu
- Console-Commands eingeführt:
- Vor dem Laden/Updaten wird eine Warnung ausgegeben, wenn es sich um eine Entwicklungsversion ("beta" etc.) handelt (@staabm)
Bugfixes
media_manager 2.9.0 – 10.03.2020
Neu
- Effekt
convert2img
:
Bugfixes
- SVGs wurden teils mit falschem Content-Type ausgeliefert (@gharlan)
rex_media_manager::getUrl
hat im Backend eine URL mit der Backend-index.php
geliefert, was teils zu langsamen Backend-Seitenaufrufen führte (Session-Locks) (@gharlan)
mediapool 2.8.0 – 10.03.2020
Neu
- Neue EPs:
MEDIA_CATEGORY_ADDED
,MEDIA_CATEGORY_UPDATED
undMEDIA_CATEGORY_DELETED
(@staabm) - EPs
MEDIA_ADDED
/MEDIA_UPDATED
: Parametercategory_id
wird übergeben (@staabm)
Bugfixes
- Bessere Mime-Type-Erkennung durch neue Core-Funktion
rex_file::mimeType()
(@gharlan) - Es kam zu doppelten Medien in der DB, wenn zu einem Medium die physische Datei fehlte und dann eine gleichnamige erneut hochgeladen wurde (@gharlan)
metainfo 2.7.0 – 10.03.2020
Neu
- Artikel-Metainfos werden immer in der Seitenleite rechts angezeigt/geändert, nicht mehr in einer eigenen Page (@dergel)
Bugfixes
- Template-Filter: Templates mit Kategoriebeschränkung standen fälschlich nicht zur Auswahl (@gharlan)
- Der Default-Wert für die Standard-Metafelder unterschied sich zwischen MySQL und MariaDB (@gharlan)
phpmailer 2.8.0 – 10.03.2020
Neu
- Default-Verschlüsselung auf "keine" gesetzt (da "Auto" bei manchen Providern Probleme verursachte) (@skerbis)
- Log-Subpage auch im Addon verfügbar (nicht nur unter System/Log) (@skerbis)
- Erläuterungstexte verbessert (@skerbis)
Bugfixes
- Debug-Ausgabe erscheint nun im Panel (@skerbis)
structure 2.10.0 – 10.03.2020
Neu
- Slice-Status (online/offline) kann gesetzt werden (Übernahme von bloecks/status) (@gharlan, @schuer)
REX_TEMPLATE_KEY
-Platzhalter für Templates/Module hinzugefügt (@staabm)- Modulen können (analog zu den Templates) eindeutige Keys vergeben werden (inkl.
REX_MODULE_KEY
-Platzhalter) (@alexplusde, @staabm) - Der Status-Schalter nutzt ein Dropdown, wenn weitere Status hinzugefügt wurden (Bsp. accessdenied) (@alexplusde)
- Template/Module löschen: Auflistung der Artikel verschönert, in denen es noch verwendet wird, und es werden die Artikel in allen betroffenen Sprachversionen aufgelistet (@gharlan)
- Spalten in
rex_article_slice
-Tabelle umsortiert (article_id
undmodule_id
weiter nach vorne) (@gharlan)
Bugfixes:
- Einfache Rex-Vars wie
REX_MODULE_ID
/REX_SLICE_ID
wurden erst nach den richtigen Rex-Vars wieREX_VALUE[X]
ersetzt, dadurch konnten sie nicht nicht als Argumente innerhalb der Vars genutzt werden und wurden auch im eigentlichen Inhalt der Values ersetzt (@gharlan) - Nach dem Speichern von Blöcken erschien die Erfolgsmeldung nicht mehr im Block (@gharlan)
rex_category
/rex_article
: Methoden wiegetId
,getParentId
etc. lieferten die Zahl als String statt als Integer (@gharlan)
Version 5.9.0
REDAXO-Core 5.9.0 – 02.02.2020
Neu
- Update der externen Bibliotheken (u.a. jQuery v3 und pjax v2) (@skerbis, @schuer, @gharlan)
- MySQL 8 wird unterstützt (@staabm, @gharlan)
- utf8mb4-Unterstützung (vollständiger Unicode-Zeichensatz inkl. Emojis): Kann über das Setup aktiviert werden (@gharlan)
- Neuer zentraler Ordner für Logdateien:
redaxo/data/log
(rex_path::log()
; Pfad kann über Pathprovider geändert werden) (@gharlan) - Setup:
- Kann über den neuen Command
setup:run
auch in der Console durchgeführt werden (@bloep) - Sprachen sind nun alphabetisch sortiert (@tbaddade)
- Warnung wenn "session.auto_start" aktiviert ist (@bloep)
- Warnung vorbereitet für End-Of-Live von PHP 7.x ab Ende November 2022 (@staabm)
- HTTPS-Option kann nur noch bei Aufruf über HTTPS gesetzt werden, damit man sich nicht selbst aus dem Backend ausschließen kann (@bloep)
- HSTS kann nicht mehr über das Setup (nur direkt über config.yml) gesetzt werden (@bloep)
- Beim DB-Host kann der Port mit angegeben werden ("localhost:3306") (@staabm, @gharlan)
- DB-Name kommt erst nach Host/Benutzer/Passwort (@gharlan)
- Default-DB-Name nun "redaxo5" statt "redaxo_5_0" (@gharlan)
- DB-Host/Benutzer/Name werden getrimmt (@aeberhard)
- Es wird
rex_sql_table
verwendet für bessere Teilkorrekturen der DB (@tbaddade)
- Kann über den neuen Command
- In der config.yml kann über
editor_basepath
der Basispfad für die Editor-URLs geändert werden (nützlich für Docker) (@bloep) - AddOn-Verwaltung: Suchfeld für AddOns (@danspringer)
- Systemlog:
- 100 statt 30 Zeilen (@aeberhard)
- Button zum Download der Datei (@aeberhard)
- Markdown-Pages (Readme): Die Sprungnavi ist nun rechts angeordnet (@schuer)
- Layout der Credits-Page optimiert und an Addonverwaltung angeglichen (@schuer)
- Whoops: REDAXO-Logo ist mit Startseite verlinkt (@gharlan)
- REX_VARs: Callbacks bekommen den Variablennamen und die zugehörige Klasse als Parameter
var
undclass
übergeben (@gharlan) rex_sql
:rex_sql_table
:rex_sql_schema_dumper
: Bei entsprechener Spalten-Kombi wird ShortcutensureGlobalColumns
genutzt (@gharlan)- Fragment
core/page/section
: Attribute können übergeben werden (@tbaddade) - Console-Commands:
- Aktualisierung Backend-Übersetzungdateien: Schwedisch (@interweave-media), Spanisch (@nandes2062), Englisch (@ynamite)
- Englische Übersetzung der Readme des project-Addons (@skerbis)
- ETag-Header wird in Safari nicht mehr deaktiviert, da der Safari-Bug nicht mehr zu bestehen scheint (@gharlan)
- Der htaccess-Check-Cookie heißt nun
rex_htaccess_check
statthtaccess_check
(@alexplusde) - Code-Stabilität durch statische Code-Analyse verbessert (@staabm)
Bugfixes
rex_sql
: Bei->setWhere(['name' => 'a'])->setValue('name', 'b')
wurde fälschlich der Wert aus WHERE auch für SET verwendet (@gharlan)rex_sql_table
: Beim Setzen von Primary Keys für Tabellen, die bisher keinen hatten, kam es zu einem Fehler (@gharlan)rex_list
warf mit PHP 7.4 Notices "Trying to access array offset on value of type null" (@gharlan)rex_socket
: Es kam teilweise zur Warnung "Undefined variable: errno" (@staabm)rex_config
: Wenn während eines RequestsremoveNamespace()
und danachset()
für den selben Namespace aufgerufen wurde, kam es zu einem Fehler (@bloep)rex_api_function
: Statische MethodehasMessage
warf einen Fehler, wenn keine Api-Func aufgerufen wurde (@gharlan)rex_log_file
: Pipe-Zeichen "|" konnte nicht in der Log-Message verwendet werden (@gharlan)- Console-Commands:
user:create
warf einen Fehler (@bloep)db:set-connection
konnte nur verwendet werden, wenn schon eine gültige DB-Verbindung hinterlegt war (@bloep)db:set-connection
hat fälschlich für nicht gesetzte Optionen deren Wert mitnull
gesetzt (@bloep)package:install
: Installation von Plugins von nicht aktivierten Addons wurde nicht unterbunden (@bloep)
- Im Setup bei "Aktualisierung der Datenbank" waren nicht alle Klassen dem Autoloader bekannt während der Re-Installation der Addons (@gharlan)
- Identität wechseln: Beim Zurückwechseln kommt es nicht mehr zu einem Fehler, wenn schon in einem anderen Tab zurückgewechselt wurde (@tbaddade)
- Addonverwaltung: Beim Öffnen der Hilfe/Lizenz eines Addons wird korrekt nach oben gesprungen (@gharlan)
- Bei Session-Start-Fehlern wurde der spezifische Grund unterschlagen (@gharlan)
- Datumsformat sprachspezifisch vereinheitlicht/korrigiert (@gharlan)
backup 2.5.0 – 02.02.2020
Neu
- Default-Dateiname: Datum vor REDAXO-Version für bessere Sortierung (@bloep)
- Cronjob: Tabellen können ausgeschlossen werden, User-Tabelle default nun mit im Backup (@alexplusde)
- Es wird davor gewarnt, dass Import von Backups älterer REDAXO- und Addon-Versionen zu Problemen führen können (@gharlan)
- Upload-Limits werden angezeigt (@skerbis)
- Wording optimiert (@marcohanke)
Bugfixes
- Beim Datei-Import kam es mit PHP 7.4 zu Notices (@gharlan)
be_style 2.9.0 – 02.02.2020
- Der Ajax-Loader-Layer erscheint erst mit Verzögerung um Flackern bei sehr schnellen Seitenladungen zu vermeiden (@gharlan)
- Tabellenlayout optimiert (@schuer)
- Submodule entfernt (@schuer, @gharlan)
- In Markdown-Ausgaben hatten Listen ab zweiter Ebene keine Listenpunkte (@gharlan)
- Customizer-Layout korrigiert (@schuer)
- Update CodeMirror (5.51) mit neuen Optionen (@aeberhard)
- addon autorefresh.js hinzugefügt wg. hidden Textarea bei cronjobs
- CSS Standardhöhe CodeMirror von 330px auf 490px angepasst, border hinzugefügt
- neue Option AutoResize, codemirror-autoresize.css hinzugefügt
- ESC-Taste für fullscreen (mac), Hinweis auf Fullscreen-Modus bei den Optionen
- comdemirror.css -> codemirror.min.css
- comdemirror-compressed.js -> codemirror.min.js
- Beim Update wurden die CodeMirror-Assets nicht aktualisiert (@gharlan)
cronjob 2.6.0 – 02.02.2020
Neu
- Bei (Re)Installation/Update wird
rex_sql_table
verwendet (@tbaddade) - Button zum Löschen des Logs (@skerbis)
Bugfixes
- Die Log-Message wurde nicht escaped ausgegeben (@gharlan)
- Plugin
optimize_tables
:- Tabellennamen wurden nicht escaped (@alexplusde)
- Fehlermeldungen wurden nicht ins Log geschrieben (@alexplusde)
install 2.6.0 – 02.02.2020
Neu
- Update-Fehlermeldungen durch neue Formatierung/Formulierung besser verständlich gemacht (@gharlan)
- Nach Herunterladen eines Addons und Klick auf "Zur Addonverwaltung" ist das Addon dort markiert (@gharlan)
- Nach Hochladen einer Addon-Version landet man in den Addon-Details, statt in der Übersicht (@gharlan)
Bugfixes
- Beim Öffnen der Details eines Addons wird korrekt nach oben gesprungen (@gharlan)
media_manager 2.8.0 – 02.02.2020
Neu
- Statt des Error-Bildes wird nun der 404-Statuscode gesendet (@gharlan)
- Effekt
convert2img
: Funktioniert nun auch ohneexec()
-Rechte, wenn die PHP-Extensionimagick
installiert ist (@iceman-fx, @gharlan) - Umbenennung "Mediatyp" in "Medientyp" (@alexplusde)
Bugfixes
- Effekt
rotate
: Transparenz wurde nicht erhalten (@gharlan)
mediapool 2.7.0 – 02.02.2020
Neu
- Bei (Re)Installation/Update wird
rex_sql_table
verwendet (@tbaddade) - Beim Upload wird nicht mehr der gesendete Mimetype, sondern der durch
mime_content_type()
bestimmte Typ genommen (@bloep)
Bugfixes
rex_media
: BeihasValue
konnte im Gegensatz zugetValue
nicht dermed_
-Präfix für die Metainfos weggelassen werden (@bloep)rex_media_category
: Wenn beigetChildren
/getMedia
ein leere Liste herauskam, wurde unnötig der Cache erneuert (@gharlan)- Beim Upload kam es in PHP 7.4 teils zu Notices (@gharlan)
metainfo 2.6.0 – 02.02.2020
Neu
- Artikel-Metainfos können auf Templates beschränkt werden (@felixheidecke)
- Bei (Re)Installation/Update wird
rex_sql_table
verwendet (@tbaddade)
Bugfixes
- Manche Queries wurden unnötigt doppelt ausgeführt (@tbaddade)
phpmailer 2.7.0 – 02.02.2020
Neu
- Vorhandene Log-Funktion (Ablegen der ganzen Mails) umbenannt in Archivierung (@skerbis)
- Neue Log-Funktion mit Zeit, Absender, Empfänger, Betreff und Meldung in Logdatei; optional für alle Mails, oder nur bei Fehlern, oder ganz deaktiviert (@skerbis)
- Hinweis in Readme, dass über SMTP keine leeren Bodys möglich sind (@skerbis)
structure 2.9.0 – 02.02.2020
Neu
- Neue Rechte
addCategory[]
,editCategory[]
,deleteCategory[]
,addArticle[]
,editArticle[]
,deleteArticle[]
(@gharlan) - Templates können eindeutige Keys vergeben werden und dann darüber (statt über die ID) eingebunden werden (
REX_TEMPLATE[key=my_key]
) (@tbaddade) - Toggle-Status der Panels in der Sidebar (Metainfos etc.) wird per Localstorage gespeichert (@IngoWinter)
rex_navigation
:- Die Callbacks erhalten als weiteren Referenzparameter den Linktext und können ihn darüber ändern (@alexplusde)
...
- Die Callbacks erhalten als weiteren Referenzparameter den Linktext und können ihn darüber ändern (@alexplusde)
Version 5.8.1
REDAXO-Core 5.8.1 – 01.11.2019
Neu
- Update der externen Bibliotheken
Bugfixes
- Whoops-Seite: Safemode-Button wieder sichtbar (@bloep)
- Benutzerwechsel: beim Zurückwechseln in zwei Browserfenstern kam es unnötigerweise zu einer Exception (@tbaddade)
- Unter System wurde an die REDAXO-Version teils fälschlich der Projekt-Git-Hash angehangen (@gharlan)
rex_form
: Beim Löschen von Datensätzen wurden die Prios nicht neu gesetzt (@dpf-dd)rex_sql
: AufrufinsertOrUpdate
ohne tatsächliche Änderungen führte fälschlich zu einer Exception (@pschuchmann)rex_sql_table
: Fehlermeldung bei KombisetName
undalter
für nicht-existente Tabelle korrigiert (@gharlan)
be_style 2.8.1 – 01.11.2019
- Favicon und zugehörige Dateien wurden mit falschem Pfad eingebunden (@gharlan)
mediapool 2.6.1 – 01.11.2019
Security
- XSS Sicherheitslücken behoben (Michel Pass und Mathias Niedung von Althammer & Kill, @gharlan)
metainfo 2.5.1 – 01.11.2019
Bugfixes
- Date/Time-Felder wurden im Medienpool nicht disabled entsprechend der zugehörigen Checkbox (@gharlan)
structure 2.8.1 – 01.11.2019
Security
- XSS Sicherheitslücken behoben (Michel Pass und Mathias Niedung von Althammer & Kill, @gharlan)
users 2.5.3 – 01.11.2019
Security
- XSS Sicherheitslücken behoben (Michel Pass und Mathias Niedung von Althammer & Kill, @gharlan)
Version 5.8.0
REDAXO-Core 5.8.0 – 20.08.2019
Neu
- PHP-Mindestversion angehoben auf 7.1.3
- Update der externen Bibliotheken (u.a. Symfony components 4.3)
- Wenn Debug-Mode aktiv, wird das Frontend vor Crawlern versteckt (noindex) (@staabm)
- Vor Aktivierung des Debug-Modes kommt eine Bestätigungsbox (@skerbis)
- Session-Cookie:
rex_form
: Statt der KonstanteREX_FORM_ERROR_VIOLATE_UNIQUE_KEY
(deprecated) ist nunrex_form::ERROR_VIOLATE_UNIQUE_KEY
zu verwenden (@staabm)- Beispiel-
.gitignore
wird mitgeliefert (@schuer) - Aktualisierung Backend-Übersetzungdateien: Schwedisch (@interweave-media), Spanisch (@nandes2062), Englisch (@tyrant88)
Bugfixes
rex_form
: Wenn ein Fieldsetname mit "?" endete, wurden die Werte nicht gespeichert (@gharlan)rex_config_form
: Es konnten nicht zwei Formulare auf einer Seiter verwendet werden (@gharlan)rex_stream
: Warning in PHP 7.4 vermeiden (@gharlan)- Command
config:get
: Ausgabe endete nicht mit einer Newline (@gharlan) - Textkorrekturen und -vereinheitlichungen (@marcohanke, @sebastiannoell)
- Im Setup stand im Header unnötigerweise "Nicht angemeldet" (@gharlan)
backup 2.4.0 – 20.08.2019
Neu
- Speicheroptimierung beim Export (@staabm)
be_style 2.8.0 – 20.08.2019
- Customizer-Farbe wird für
theme-color
-Metatag verwendet (@tbaddade) - Assets nutzen immutable cache (@staabm)
- ID- und Prio-Spalten breiter (für größere Zahlen) (@tbaddade)
- Abstand nach Paginierung korrigiert (@tbaddade)
- SCSS-Compiler: Methode
setStripComments
entfernt, da diese sowieso noch nie funktioniert hat (@staabm)
cronjob 2.5.0 – 20.08.2019
Neu
- Das Log wird auch unter System/Log eingebunden (@staabm)
media_manager 2.7.0 – 20.08.2019
Neu
- Effekt
header
: Optional kann der Medien-Orginalname als Dateiname im Header gesetzt werden (@alexplusde, @gharlan) - Überarbeitete Hilfe, nun auch in englisch (@skerbis)
- Effekt
convert2img
: Prüfung, ob imagemagick verfügbar ist (@skerbis) - Erläuterungen zu den Effekten
convert2img
undmediapath
(@alexplusde)
mediapool 2.6.0 – 20.08.2019
Neu
- Assets nutzen immutable cache (@staabm)
metainfo 2.5.0 – 20.08.2019
Neu
- Assets nutzen immutable cache (@staabm)
- Konstanten
REX_METAINFO_FIELD_...
sind deprecated, stattdessen die Konstantenrex_metainfo_table_manager::FIELD_...
verwenden (@staabm)
Bugfixes
- Die Default-Werte wurden nicht so mit umschließenden Pipes versehen, wie die Werte auch nach dem Speichern abgelegt werden (@gharlan)
- Date/Time-Felder wurden nicht mehr disabled entsprechend der zugehörigen Checkbox (@gharlan)
- Die Attribute wurden nicht escaped (@staabm)
phpmailer 2.6.0 – 20.08.2019
Neu
structure 2.8.0 – 20.08.2019
Neu
- Assets nutzen immutable cache (@staabm)
rex_navigation
: MethodeaddCallback
gibt$this
zurück (@alexplusde)- EP
CAT_MOVED
: "clang"-Parameter wird übergeben analog zu anderen EPs ("clang_id" ist deprecated) (@gharlan) - Bei Template-/Modul-Namen wird Hinweis ausgeben, dass
translate:i18n_key
-Syntax verwendet werden kann (@tbaddade) - Slice-Ansicht: "Bearbeiten"/"Löschen" ausgeschrieben, statt Icons (@alexplusde)
- Linkmap: IDs hinter Namen optisch zurückgenommen (@tbaddade)
Bugfixes:
- EP
SLICE_ADDED
:slice_id
-Parameter war immer0
(@staabm) - PlugIn
version
: In Tablet-Ansicht wurden die Buttons nicht angezeigt (@tbaddade) $this->getValue('createdate')
lieferte im Backend einen Datetime-String, statt des Unix-Timestamps wie im Frontend (@gharlan)rex_template::getTemplatesForCategory
: Bei$ignore_inacttive=false
wurden nur inaktive Templates geliefert, statt alle (@gharlan)- Nach Prio-Setzung wurde nicht der Cache aller betroffenen Kategorien/Artikel zurückgesetzt (@gharlan)
Version 5.7.1
REDAXO-Core 5.7.1 – 01.04.2019
Bugfixes
- REDAXO 5.7.x kann nur ausgehend von >=5.6 aktualisiert werden, geprüft wurde aber nur auf >= 5.4 (@gharlan)
- Asset-Streaming (über
redaxo/index.php
): rex_config
: Wenn ein Wert gesetzt, und der Key direkt wieder gelöscht wurde, kam es zu einem Fehler (@gharlan)- Die Benutzerrechte wurden case-sensitive sortiert (@gharlan)
- Update der externen Bibliotheken (@gharlan)
be_style 2.7.1 – 01.04.2019
- Markdown-Ausgabe: Layout nicht mehr in der Breite zerschießen (@ansichtsache)
cronjob 2.4.1 – 01.04.2019
Bugfixes
- Typ "PHP-Code": Bei Fehlern wurde das Backend teils nur halb, ohne Layout dargestellt (@gharlan)
phpmailer 2.5.1 – 16.03.2019
Bugfixes
- E-Mail-Benachrichtigung bei Fehlern wurde teilweise kontinuierlich bei jedem Seitenaufruf verschickt (@skerbis)
Version 5.7.0
REDAXO-Core 5.7.0 – 12.03.2019
Wichtig
REDAXO 5.7.x ist die letzte Version die mit PHP 7.0 oder älter kompatibel ist.
Ab REDAXO 5.8.x wird PHP 7.1 oder neuer vorrausgesetzt.
Neu
- System-Page:
- Überarbeitung/Optimierung von System/Einstellungen (@tbaddade, @skerbis)
- Zentrale Page für Logdateien, mit REDAXO-, PHP-, PHPMailer-Log und zukünftig ggf. weiteren (@staabm)
- Packages können eigene Logfiles in der neuen zentralen System-Log-Seite einbinden (@staabm)
- Systembericht mit Infos zu REDAXO, AddOns, PHP, Server (auch als Markdown zum Kopieren und Verwenden in GitHub-Issues etc.) (@gharlan)
- Fehlerbehandlung:
- Whoops: Button "Copy as markdown" um Exception, Stacktrace und Systembericht zusammen als Markdown zu erhalten für Issues etc. (@gharlan)
- Schönere Fehlerseite im Frontend und Backend (wenn nicht als Admin eingeloggt) (@elricco, @staabm, @tbaddade)
- Die neuen Fehlerseiten können via Fragment angepasst werden (@tbaddade, @staabm)
- Editor-Integration:
- Unter System kann ein Editor ausgewählt werden; Quellcode-Dateien werden dann (z.B. in Whoops) so verlinkt, dass man sie direkt in dem Editor öffnen kann (@staabm, @gharlan)
- Mit der
rex_editor
-Klasse können an weiteren Stellen Editor-URLs erzeugt werden (@staabm) - Über den EP
EDITOR_URL
können die URLs manipuliert werden (@gharlan)
- Console:
rex
: Neue MethodeisFrontend
(@staabm)rex_list
/rex_form
: Nutzbar mit den weiteren Datenbanken (@gharlan)rex_i18n
: Neue MethodemsgInLocale
zum Übersetzen in andere Sprachen ohne die Default-Sprache zu ändern (@staabm)rex_path
: Neue Methoderelative()
um aus einem absoluten Pfad einen relativ zum Projekt-Root zu bekommen (@gharlan)rex_file
: Schreibvorgänge sind nun atomar (@staabm)rex_sql
:addGlobal[Create/Update]Fields
: Umgebung (frontend/console) als Defaultwert für Benutzer (@staabm)- Debug-Ausgabe erweitert um aufgelöstes SQL-Statement inkl. Parametern (@aeberhard)
rex_clang
: Methodecount
hat optionalen Parameter$ignoreOffline
(@tbaddade)rex_response
: Unterstützung für HTTP-Range (@bloep)rex_view
: Für JS-Dateien können Optionen gesetzt werden (defer/async/immutable) (@staabm)- Es werden unterschiedliche Namespaces für Session-Variablen im Frontend und Backend verwendet, über
rex_request::clearSession
können diese getrennt voneinander gelöscht werden (@staabm) - Neue Api-Function
rex_api_has_user_session
um den Status der Backend-Session abzufragen. Damit können u.a. Single-Sign-On Mechanismen realisiert werden. (@staabm) - Setup-Hinweise bzgl. Sicherheit:
- README-Ausgabe, Markdown-Pages:
- Readme für das Project-AddOn (@dtpop)
- Aktiver Debug-Modus wird durch Icon im Header angezeigt (@schuer)
- Verständlichere CSRF-Meldung (@alexplusde)
- Backend-Übersetzungdateien:
- Neu: Niederländisch (noch ohne Core-AddOns) (@MaxKorlaar)
- Aktualisierung: Englisch (@ynamite, @skerbis), Schwedisch (@interweave-media), Spanisch (@nandes2062)
- Default-Passwortregeln: Max. Länge von 4096 Zeichen (@staabm)
- bootstrap-select wird an weiteren Stellen verwendet (@skerbis, @schuer)
- REX-Vars: Generierter PHP-Code enthält am Anfang Original-Var-Code als Kommentar (@staabm, @gharlan)
- Verbesserung der Usability durch neue Beschreibungstexte, oder Präzisierung vorhandener (@schuer, @alexplusde)
- Datum aus Footer entfernt (@staabm)
- htaccess-Check: Bei den Direktaufrufeversuchen wird ein Parameter
?redaxo-security-self-test
an die Dateien gehangen (@staabm) - Sicherheit:
- Performance:
- Backend-Assets können optional über index.php geladen werden, um optimierte Cache-Header (immutable) setzen zu können (aktiv für Core-Assets) (@staabm)
- Per Server Timing Api werden im Debug-Modus, oder bei authentifizierten Adminsessions, Metriken an den Client gesendet (@staabm)
- Weniger Dateioperationen im Backend um Datei-basiertes Cachen zu beschleunigen (@staabm)
- Übersetzungen können schneller verarbeitet/dargestellt werden (@staabm)
- Viele kleinere und größere Performance-Optimierungen (@staabm)
- Update der externen Bibliotheken
- API-Dokumentation unter https://www.redaxo.org/api/master/ übersichtlicher durch neue subpackages (@staabm)
Bugfixes
- Versionsbedingungen: Bei
^2.0
wurde fälschlich3.0-beta
akzeptiert (@gharlan) - Profil: Sprachen waren nicht sortiert und Änderungen wirkten sich nicht direkt nach Speichern aus, erst nach Reload (@skerbis, @bloep)
- Bei aktiviertem Safe-Mode blieb der Button unter "System" trotzdem bei "Safe mode aktivieren" (@skerbis)
rex_sql
: Insert ohne explizite Values warf Fehler (@gharlan)rex_sql_table
: Fürtimestamp
/datetime
-Spalten konnte nicht der Default-WertCURRENT_TIMESTAMP
gesetzt werden (@gharlan)rex_form
: Media-/Link-/Prio-Felder konnten nicht mitrex_form_base
bzw.rex_config_form
verwendet werden (@christophboecker)rex::getVersionHash
funktionierte nicht auf Windows Servern (@staabm)- Autoloader-Cache wird bei Fehlern nicht mehr geschrieben, um unvollständigen Cache zu vermeiden (@staabm)
- Nach Session-Ablauf wird bei erneutem Seitenaufruf der Browser-Cache gelöscht (wie bereits bei explizitem Logout) (@staabm)
- Besseres Escaping nutzen mittels
rex_escape
(@bloep, @gharlan) - EP
PASSWORD_UPDATED
: User-ID wurde nicht korrekt übergeben (@staabm) - Im Chrome kam es zu Warnungen bzgl. des Font-Preloadings (@bloep)
- Wenn der Client keinen
User-Agent
-Header schickt, kam es zu einer Warnung (@staabm) - Bei frühen Fehlern in der Console konnte es passieren, dass die HTML-Fehlerseite ausgegeben wurde (@staabm)
backup 2.3.0 – 12.03.2019
Neu
- Performance-Verbesserungen beim Export (@staabm)
Bugfixes
- Views nicht exportieren (@gharlan)
be_style 2.7.0 – 12.03.2019
- Layout für neue Core-Komponenten und diverse kleine Optimierungen (@tbaddade)
- Hauptnavi: Weniger Padding (top/bottom) (@schuer)
- Neue Favicons (@schuer)
- Consolen-Command
be_style:compile
(@bloep) - Codemirror-Integration verbessert (@aeberhard)
- Sourcen verkleinert (@aeberhard, @staabm)
- Ergänzt um Suche (@aeberhard)
- Vereinfachte Einbindung systemweit (@aeberhard)
- CodeMirror wird nur geladen wenn er auch benötigt wird (@aeberhard, @staabm)
- Customizer:
cronjob 2.4.0 – 12.03.2019
Neu
- Typabhängige Felder erscheinen direkt unterhalb der Typauswahl (@skerbis)
Bugfixes
- Bei Uhrzeit/Zeitzonen-Differenzen zwischen PHP und DB wurden die Cronjobs zu einem falschen Zeitpunkt ausgeführt (@dergel)
- optimize_tables: Views wurden fälschlich versucht auch zu optimieren (@gharlan)
- Plugins: Bei vorinstallierten Cronjobs wurde das Intervall nicht richtig gesetzt (@gharlan)
install 2.5.0 – 12.03.2019
Neu
- Über
installer_ignore
in derpackage.yml
können Addons Ordner/Dateien angeben, die beim Upload ausgeschlossen werden sollen (@schuer) - AddOn-Beschreibung und Versions-Beschreibungen werden als Markdown geparst (@tbaddade, @bloep)
- Erläuterung zu Backup-Option in den Einstellungen (@schuer)
Bugfixes
- Beim Update wurde mit den alten Requirements/Conflicts geprüft, wenn die neue Version keine Requirements/Conflicts mehr enthielt (@gharlan)
- Besseres Escaping mittels
rex_escape
(@bloep)
media_manager 2.6.0 – 12.03.2019
Neu
- Neue Methode
rex_media_manager::getUrl
zum Erzeugen der Media-Manager-URLs, inkl. EPMEDIA_MANAGER_URL
(@gharlan) - Unterstützung für HTTP-Range um Videos besser zu unterstützen (@bloep)
- Neue EPs:
MEDIA_MANAGER_BEFORE_SEND
undMEDIA_MANAGER_AFTER_SEND
(@tbaddade) - Recht "media_manager[]" entfernt, nur Admins dürfen Media Manager verwalten (@staabm)
- Wenn Cache-Buster-Param verwendet, werden immutable-Cache-Header gesetzt (@staabm)
- Bei (Re)Installation/Update wird
rex_sql_table
verwendet (@gharlan)
Bugfixes
- Beim Löschen eines Media-Typs blieben die Effekte in der DB erhalten (@gharlan)
- Besserer Umgang mit großen Dateien (@bloep)
- Effekt
image_properties
: Nach Aktivierung des Interlace-Modus konnte es zu Warnings kommen, die eine korrekte Auslieferung der Bilder verhindern konnte (@gharlan) - Effekt
flip
: Transparenz wurde nicht erhalten (@staabm) - CSS/JS-Dateien werden nun als
text/css
/application/javascript
statttext/plain
ausgeliefert (@TobiasKrais)
mediapool 2.5.0 – 12.03.2019
Security
- Double extension vulnerablility behoben (@staabm)
- XSS Sicherheitslücken (Cross-Site-Scripting) behoben (@staabm)
Neu
- Bessere Code-Struktur (@staabm)
- Lazy-Load der Bilder in der Liste (@staabm)
- Neuer EP:
MEDIA_MOVED
(@bloep) - @-Zeichen wird in Dateinamen nicht mehr ersetzt (@tbaddade)
- Popup 75% Höhe statt fixen 800px (@schuer)
- Visuelles Feedback für "Datei übernehmen" (@schuer)
- Buttonleiste unterhalb der Liste am Viewport fixiert (sticky) (@schuer)
- Anzeige der ID (i...
Version 5.6.5
REDAXO-Core 5.6.5 – 10.12.2018
Security
- Update des phpmailers wg. Sicherheitslücken
Bugfixes
- Update der externen Bibliotheken
phpmailer 2.4.1 – 10.12.2018
Security
- Update des phpmailers wg. Sicherheitslücken
Version 5.6.4
REDAXO-Core 5.6.4 – 01.10.2018
Security
- Sicherheitslücken (SQL-Injection) in der Benutzerverwaltung geschlossen (gemeldet von @Balis0ng, ADLab of VenusTech) (@staabm)
- XSS Sicherheitslücken (Cross-Site-Scripting) im Medienpool behoben (gemeldet von @Balis0ng, ADLab of VenusTech) (@bloep)
- XSS Sicherheitslücken (Cross-Site-Scripting) im Mediamanager behoben (gemeldet von @Balis0ng, ADLab of VenusTech) (@staabm)
Version 5.6.3
Version 5.6.2
REDAXO-Core 5.6.2 – 10.07.2018
Security
- Kritische Sicherheitslücke (Path Traversal) im Media-Manager-Addon geschlossen (gemeldet von Matthias Niedung, https://hackerwerkstatt.com) (@gharlan)
Bugfixes
rex_sql
: BC-Break inshowTables
rückgängig gemacht, die Methode liefert nun auch wieder Views; Methode als deprecated markiert, stattdessen neue nicht-statische MethodengetTables
,getViews
undgetTablesAndViews
(@gharlan)- Command
db:connection-options
konnte nicht mitmysqldump
genutzt werden (@gharlan) rex_http_exception
: Message der Orignal-Message nutzen statt leerer Message (@gharlan)
backup 2.2.2 – 10.07.2018
Bugfixes
- Fehlermeldung ausgeben, wenn Datei nicht gelöscht werden kann wegen fehlender Schreibrechte (@staabm)
be_style 2.6.1 – 10.07.2018
- Keine fixe Breite für die Aktionsspalten in Tabellen (@gharlan)
- Normale Schriftgröße für
<blockquote>
(@gharlan)
media_manager 2.5.6 – 10.07.2018
Security
- Kritische Sicherheitslücke (Path Traversal) geschlossen (gemeldet von Matthias Niedung, https://hackerwerkstatt.com) (@gharlan)
Bugfixes
- Es wurden unnötig Cache-Dateien erstellt, auch wenn keine Effekte angewandt wurden (@gharlan)
mediapool 2.4.2 – 10.07.2018
Bugfixes
- Optionale MimeType-Whitelist funktionierte nicht (@dergel)