Version 5.10.0

REDAXO-Core 5.10.0 – 10.03.2020

Security

• Markdown-Ausgaben (Readmes, Installer etc.) waren nicht geschützt gegen XSS (@gharlan)

Neu

• Update der externen Bibliotheken (@gharlan)
• Setup: Beim erneuten Ausführen wird das vorhandene DB-Passwort nicht mehr angezeigt (@staabm)
• EOL-Warnungen für PHP/MySQL/MariaDB:
  • Analog zu PHP wird bei MySQL/MariaDB-Version gewarnt, die vom Hersteller nicht mehr gepflegt wird (@staabm)
  • Die EOL-Warnungen werden auch in der Console und im Systembericht ausgegeben (@bloep, @staabm)
• Datenbank:
  • SSL-Connections können verwendet werden (in config.yml konfigurierbar) (@staabm)
  • Es wird nun einheitlich die Collation utf8_unicode_ci, bzw. utf8mb4_unicode_ci (nicht mehr teils *_general_ci) (@gharlan)
• Addons können in der package.yml unter default_config die Default-Werte für rex_config hinterlegen (@gharlan)
• Neue Klasse rex_version:
  • Methode isUnstable zum Prüfen, ob eine Version eine Entwicklungsversion ("beta" etc.) ist (@staabm)
  • Weitere Methoden wurden in die Klasse verschoben (und die bisherigen als deprecated markiert) (@gharlan):
    • rex_string::versionSplit -> rex_version::split
    • rex_string::versionCompare -> rex_version::compare
    • rex::getVersionHash -> rex_version::gitHash
• rex_string: Neue Methode sanitizeHtml, um HTML aus unsicherer Quelle gegen XSS zu schützen (@gharlan)
• rex_response: Neue Methode sendJson (@staabm)
• rex_file:
  • Neue Methode mimeType() um den Mime-Type einer Datei zu bestimmen (liefert bessere Resultate als mime_content_type(), zum Beispiel für SVGs) (@gharlan)
  • Neue Methode move (@staabm)
• rex_package/addon/plugin: Neue Methode require, die wie get das Package-Objekt liefert, aber eine Exception wirft, wenn das Package nicht vorhanden ist (@gharlan)
• Console:
  • Es wird eine Warnung ausgegeben, wenn die Console mit einem anderen User ausgeführt wird als dem File-Owner von /redaxo (@skerbis, @bloep)
  • Neuer Command package:delete (@bloep)
• Versionsnummern werden überall im System (Addonverwaltung, Systembericht etc.) mit einem Icon markiert, wenn es Entwicklungsversionen sind ("beta" etc.) (@staabm)
• Systembericht als Markdown: Neuer Button "In die Zwischenablage kopieren" (@staabm)
• Speichern/Übernehmen-Buttons haben ein title-Attribut mit Erläuterungstext (@staabm)
• Auf der Lizenz-Page der Packages wird ein Link zu einer Seite mit Erklärungen zu den Lizenzen ausgegeben (@staabm)
• Beim Cache löschen wird auch der Opcache geleert (@gharlan)
• php.ini-Einstellung html_errors wird immer deaktiviert, um HTML-Markup in Whoops und im Log zu vermeiden (@gharlan)
• Code-Stabilität durch Tests und statische Code-Analyse verbessert (@staabm, @bloep, @gharlan)

Bugfixes

• Bei tiefer verschachtelten Abhängigkeiten der AddOns wurde die Ladereihenfolge nicht immer korrekt entsprechend der Abhängigkeiten generiert (@gharlan)
• rex_sql: In der Debug-Ausgabe wurden in fullquery nicht immer die Parameter ersetzt (@gharlan)
• Es kam zu Fehlern, wenn Addons eine eigene (ältere) Version von Parsedown mitlieferten (@gharlan)
• Bei den package:*-Commands waren Addons, die gerade erst in den Addonordner gelegt wurden, nicht direkt verfügbar (@bloep)
• Die Tabelle rex_config hat seit einigen Versionen keine id-Spalte mehr, bei manchen war diese aber trotzdem noch vorhanden und führte zu Problemen beim Update (@gharlan)

backup 2.6.0 – 10.03.2020

Neu

• Backups werden nach Dateiname sortiert (@bloep)

Bugfixes

• Backup-Cronjob: Die Mail-Checkbox war nicht direkt über dem Mailadress-Feld (@gharlan)

backup 2.5.1 – 02.02.2020

Bugfixes

• NULL-Werte wurden nicht als solche exportiert, was zu Problemen bei den neuen Template-Keys führte (@gharlan)

be_style 2.10.0 – 10.03.2020

• Customizer: Abhängigkeit zur PHP-Extension "zip" explizit hinterlegt (@staabm)
• Customizer: Beim Entpacken wurde ein relativer Pfad verwendet, wodurch bei manchen das Entpacken nicht funktionierte (@gharlan)
• Die bootstrap-select.min.js.map fehlte (@gharlan)

cronjob 2.7.0 – 10.03.2020

Neu

• Die Umgebung, über die ein Job ausgeführt wurde, wird mit im Log gespeichert/ausgegeben (@alexplusde)

Bugfixes

• Im Log war der Button "im Editor öffnen" nie sichtbar (@staabm)

install 2.7.0 – 10.03.2020

Security

• Markdown-Ausgaben und teils andere Felder waren nicht gegen XSS geschützt (@gharlan)

Neu

• Console-Commands eingeführt:
  • install:list: Abruf der verfügbaren Addons (optional nur Updates) (@bloep)
  • install:download: Addon herunterladen (@bloep)
  • install:update: Addon aktualisieren (@bloep)
• Vor dem Laden/Updaten wird eine Warnung ausgegeben, wenn es sich um eine Entwicklungsversion ("beta" etc.) handelt (@staabm)

Bugfixes

• Probleme beim Core-Update unter Windows behoben (@gharlan)
• Bessere Fehlerbehandlung (@gharlan)

media_manager 2.9.0 – 10.03.2020

Neu

• Effekt convert2img:
  • Wandelt auch SVGs in JPG/PNG um (@dergel)
  • Unterstützt Transparenzen (Farbe kann angegeben werden) (@dergel)

Bugfixes

• SVGs wurden teils mit falschem Content-Type ausgeliefert (@gharlan)
• rex_media_manager::getUrl hat im Backend eine URL mit der Backend-index.php geliefert, was teils zu langsamen Backend-Seitenaufrufen führte (Session-Locks) (@gharlan)

mediapool 2.8.0 – 10.03.2020

Neu

• Neue EPs: MEDIA_CATEGORY_ADDED, MEDIA_CATEGORY_UPDATED und MEDIA_CATEGORY_DELETED (@staabm)
• EPs MEDIA_ADDED/MEDIA_UPDATED: Parameter category_id wird übergeben (@staabm)

Bugfixes

• Bessere Mime-Type-Erkennung durch neue Core-Funktion rex_file::mimeType() (@gharlan)
• Es kam zu doppelten Medien in der DB, wenn zu einem Medium die physische Datei fehlte und dann eine gleichnamige erneut hochgeladen wurde (@gharlan)

metainfo 2.7.0 – 10.03.2020

Neu

• Artikel-Metainfos werden immer in der Seitenleite rechts angezeigt/geändert, nicht mehr in einer eigenen Page (@dergel)

Bugfixes

• Template-Filter: Templates mit Kategoriebeschränkung standen fälschlich nicht zur Auswahl (@gharlan)
• Der Default-Wert für die Standard-Metafelder unterschied sich zwischen MySQL und MariaDB (@gharlan)

phpmailer 2.8.0 – 10.03.2020

Neu

• Default-Verschlüsselung auf "keine" gesetzt (da "Auto" bei manchen Providern Probleme verursachte) (@skerbis)
• Log-Subpage auch im Addon verfügbar (nicht nur unter System/Log) (@skerbis)
• Erläuterungstexte verbessert (@skerbis)

Bugfixes

• Debug-Ausgabe erscheint nun im Panel (@skerbis)

structure 2.10.0 – 10.03.2020

Neu

• Slice-Status (online/offline) kann gesetzt werden (Übernahme von bloecks/status) (@gharlan, @schuer)
• REX_TEMPLATE_KEY-Platzhalter für Templates/Module hinzugefügt (@staabm)
• Modulen können (analog zu den Templates) eindeutige Keys vergeben werden (inkl. REX_MODULE_KEY-Platzhalter) (@alexplusde, @staabm)
• Der Status-Schalter nutzt ein Dropdown, wenn weitere Status hinzugefügt wurden (Bsp. accessdenied) (@alexplusde)
• Template/Module löschen: Auflistung der Artikel verschönert, in denen es noch verwendet wird, und es werden die Artikel in allen betroffenen Sprachversionen aufgelistet (@gharlan)
• Spalten in rex_article_slice-Tabelle umsortiert (article_id und module_id weiter nach vorne) (@gharlan)

Bugfixes:

• Einfache Rex-Vars wie REX_MODULE_ID/REX_SLICE_ID wurden erst nach den richtigen Rex-Vars wie REX_VALUE[X] ersetzt, dadurch konnten sie nicht nicht als Argumente innerhalb der Vars genutzt werden und wurden auch im eigentlichen Inhalt der Values ersetzt (@gharlan)
• Nach dem Speichern von Blöcken erschien die Erfolgsmeldung nicht mehr im Block (@gharlan)
• rex_category/rex_article: Methoden wie getId, getParentId etc. lieferten die Zahl als String statt als Integer (@gharlan)

Version 5.9.0

REDAXO-Core 5.9.0 – 02.02.2020

Neu

• Update der externen Bibliotheken (u.a. jQuery v3 und pjax v2) (@skerbis, @schuer, @gharlan)
• MySQL 8 wird unterstützt (@staabm, @gharlan)
• utf8mb4-Unterstützung (vollständiger Unicode-Zeichensatz inkl. Emojis): Kann über das Setup aktiviert werden (@gharlan)
• Neuer zentraler Ordner für Logdateien: redaxo/data/log (rex_path::log(); Pfad kann über Pathprovider geändert werden) (@gharlan)
• Setup:
  • Kann über den neuen Command setup:run auch in der Console durchgeführt werden (@bloep)
  • Sprachen sind nun alphabetisch sortiert (@tbaddade)
  • Warnung wenn "session.auto_start" aktiviert ist (@bloep)
  • Warnung vorbereitet für End-Of-Live von PHP 7.x ab Ende November 2022 (@staabm)
  • HTTPS-Option kann nur noch bei Aufruf über HTTPS gesetzt werden, damit man sich nicht selbst aus dem Backend ausschließen kann (@bloep)
  • HSTS kann nicht mehr über das Setup (nur direkt über config.yml) gesetzt werden (@bloep)
  • Beim DB-Host kann der Port mit angegeben werden ("localhost:3306") (@staabm, @gharlan)
  • DB-Name kommt erst nach Host/Benutzer/Passwort (@gharlan)
  • Default-DB-Name nun "redaxo5" statt "redaxo_5_0" (@gharlan)
  • DB-Host/Benutzer/Name werden getrimmt (@aeberhard)
  • Es wird rex_sql_table verwendet für bessere Teilkorrekturen der DB (@tbaddade)
• In der config.yml kann über editor_basepath der Basispfad für die Editor-URLs geändert werden (nützlich für Docker) (@bloep)
• AddOn-Verwaltung: Suchfeld für AddOns (@danspringer)
• Systemlog:
  • 100 statt 30 Zeilen (@aeberhard)
  • Button zum Download der Datei (@aeberhard)
• Markdown-Pages (Readme): Die Sprungnavi ist nun rechts angeordnet (@schuer)
• Layout der Credits-Page optimiert und an Addonverwaltung angeglichen (@schuer)
• Whoops: REDAXO-Logo ist mit Startseite verlinkt (@gharlan)
• REX_VARs: Callbacks bekommen den Variablennamen und die zugehörige Klasse als Parameter var und class übergeben (@gharlan)
• rex_sql:
  • Über getDbType() kann der Type (MySQL oder MariaDB) abgefragt werden, über getDbVersion() die normalisierte Version (@gharlan)
  • Mit escapeLikeWildcards() können "%" und "_" escaped werden für LIKE-Ausdrücke (@gharlan)
• rex_sql_table:
  • DB-ID kann übergeben werden, somit auch nutzbar für die weiteren DBs (@thorol, @gharlan)
  • Bei ensureGlobalColumns() kann über den ersten Parameter die Position der Spalten festgelegt werden (@tbaddade)
• rex_sql_schema_dumper: Bei entsprechener Spalten-Kombi wird Shortcut ensureGlobalColumns genutzt (@gharlan)
• Fragment core/page/section: Attribute können übergeben werden (@tbaddade)
• Console-Commands:
  • Neuer Command config:set um Werte in der config.yml zu setzen (@bloep)
  • db:set-connection prüft nun, ob die neue Verbindung valide ist (kann per --force deaktiviert werden) (@bloep)
• Aktualisierung Backend-Übersetzungdateien: Schwedisch (@interweave-media), Spanisch (@nandes2062), Englisch (@ynamite)
• Englische Übersetzung der Readme des project-Addons (@skerbis)
• ETag-Header wird in Safari nicht mehr deaktiviert, da der Safari-Bug nicht mehr zu bestehen scheint (@gharlan)
• Der htaccess-Check-Cookie heißt nun rex_htaccess_check statt htaccess_check (@alexplusde)
• Code-Stabilität durch statische Code-Analyse verbessert (@staabm)

Bugfixes

• rex_sql: Bei ->setWhere(['name' => 'a'])->setValue('name', 'b') wurde fälschlich der Wert aus WHERE auch für SET verwendet (@gharlan)
• rex_sql_table: Beim Setzen von Primary Keys für Tabellen, die bisher keinen hatten, kam es zu einem Fehler (@gharlan)
• rex_list warf mit PHP 7.4 Notices "Trying to access array offset on value of type null" (@gharlan)
• rex_socket: Es kam teilweise zur Warnung "Undefined variable: errno" (@staabm)
• rex_config: Wenn während eines Requests removeNamespace() und danach set() für den selben Namespace aufgerufen wurde, kam es zu einem Fehler (@bloep)
• rex_api_function: Statische Methode hasMessage warf einen Fehler, wenn keine Api-Func aufgerufen wurde (@gharlan)
• rex_log_file: Pipe-Zeichen "|" konnte nicht in der Log-Message verwendet werden (@gharlan)
• Console-Commands:
  • user:create warf einen Fehler (@bloep)
  • db:set-connection konnte nur verwendet werden, wenn schon eine gültige DB-Verbindung hinterlegt war (@bloep)
  • db:set-connection hat fälschlich für nicht gesetzte Optionen deren Wert mit null gesetzt (@bloep)
  • package:install: Installation von Plugins von nicht aktivierten Addons wurde nicht unterbunden (@bloep)
• Im Setup bei "Aktualisierung der Datenbank" waren nicht alle Klassen dem Autoloader bekannt während der Re-Installation der Addons (@gharlan)
• Identität wechseln: Beim Zurückwechseln kommt es nicht mehr zu einem Fehler, wenn schon in einem anderen Tab zurückgewechselt wurde (@tbaddade)
• Addonverwaltung: Beim Öffnen der Hilfe/Lizenz eines Addons wird korrekt nach oben gesprungen (@gharlan)
• Bei Session-Start-Fehlern wurde der spezifische Grund unterschlagen (@gharlan)
• Datumsformat sprachspezifisch vereinheitlicht/korrigiert (@gharlan)

backup 2.5.0 – 02.02.2020

Neu

• Default-Dateiname: Datum vor REDAXO-Version für bessere Sortierung (@bloep)
• Cronjob: Tabellen können ausgeschlossen werden, User-Tabelle default nun mit im Backup (@alexplusde)
• Es wird davor gewarnt, dass Import von Backups älterer REDAXO- und Addon-Versionen zu Problemen führen können (@gharlan)
• Upload-Limits werden angezeigt (@skerbis)
• Wording optimiert (@marcohanke)

Bugfixes

• Beim Datei-Import kam es mit PHP 7.4 zu Notices (@gharlan)

be_style 2.9.0 – 02.02.2020

• Der Ajax-Loader-Layer erscheint erst mit Verzögerung um Flackern bei sehr schnellen Seitenladungen zu vermeiden (@gharlan)
• Tabellenlayout optimiert (@schuer)
• Submodule entfernt (@schuer, @gharlan)
• In Markdown-Ausgaben hatten Listen ab zweiter Ebene keine Listenpunkte (@gharlan)
• Customizer-Layout korrigiert (@schuer)
• Update CodeMirror (5.51) mit neuen Optionen (@aeberhard)
  • addon autorefresh.js hinzugefügt wg. hidden Textarea bei cronjobs
  • CSS Standardhöhe CodeMirror von 330px auf 490px angepasst, border hinzugefügt
  • neue Option AutoResize, codemirror-autoresize.css hinzugefügt
  • ESC-Taste für fullscreen (mac), Hinweis auf Fullscreen-Modus bei den Optionen
  • comdemirror.css -> codemirror.min.css
  • comdemirror-compressed.js -> codemirror.min.js
• Beim Update wurden die CodeMirror-Assets nicht aktualisiert (@gharlan)

cronjob 2.6.0 – 02.02.2020

Neu

• Bei (Re)Installation/Update wird rex_sql_table verwendet (@tbaddade)
• Button zum Löschen des Logs (@skerbis)

Bugfixes

• Die Log-Message wurde nicht escaped ausgegeben (@gharlan)
• Plugin optimize_tables:
  • Tabellennamen wurden nicht escaped (@alexplusde)
  • Fehlermeldungen wurden nicht ins Log geschrieben (@alexplusde)

install 2.6.0 – 02.02.2020

Neu

• Update-Fehlermeldungen durch neue Formatierung/Formulierung besser verständlich gemacht (@gharlan)
• Nach Herunterladen eines Addons und Klick auf "Zur Addonverwaltung" ist das Addon dort markiert (@gharlan)
• Nach Hochladen einer Addon-Version landet man in den Addon-Details, statt in der Übersicht (@gharlan)

Bugfixes

• Beim Öffnen der Details eines Addons wird korrekt nach oben gesprungen (@gharlan)

media_manager 2.8.0 – 02.02.2020

Neu

• Statt des Error-Bildes wird nun der 404-Statuscode gesendet (@gharlan)
• Effekt convert2img: Funktioniert nun auch ohne exec()-Rechte, wenn die PHP-Extension imagick installiert ist (@iceman-fx, @gharlan)
• Umbenennung "Mediatyp" in "Medientyp" (@alexplusde)

Bugfixes

• Effekt rotate: Transparenz wurde nicht erhalten (@gharlan)

mediapool 2.7.0 – 02.02.2020

Neu

• Bei (Re)Installation/Update wird rex_sql_table verwendet (@tbaddade)
• Beim Upload wird nicht mehr der gesendete Mimetype, sondern der durch mime_content_type() bestimmte Typ genommen (@bloep)

Bugfixes

• rex_media: Bei hasValue konnte im Gegensatz zu getValue nicht der med_-Präfix für die Metainfos weggelassen werden (@bloep)
• rex_media_category: Wenn bei getChildren/getMedia ein leere Liste herauskam, wurde unnötig der Cache erneuert (@gharlan)
• Beim Upload kam es in PHP 7.4 teils zu Notices (@gharlan)

metainfo 2.6.0 – 02.02.2020

Neu

• Artikel-Metainfos können auf Templates beschränkt werden (@felixheidecke)
• Bei (Re)Installation/Update wird rex_sql_table verwendet (@tbaddade)

Bugfixes

• Manche Queries wurden unnötigt doppelt ausgeführt (@tbaddade)

phpmailer 2.7.0 – 02.02.2020

Neu

• Vorhandene Log-Funktion (Ablegen der ganzen Mails) umbenannt in Archivierung (@skerbis)
• Neue Log-Funktion mit Zeit, Absender, Empfänger, Betreff und Meldung in Logdatei; optional für alle Mails, oder nur bei Fehlern, oder ganz deaktiviert (@skerbis)
• Hinweis in Readme, dass über SMTP keine leeren Bodys möglich sind (@skerbis)

structure 2.9.0 – 02.02.2020

Neu

• Neue Rechte addCategory[], editCategory[], deleteCategory[], addArticle[], editArticle[], deleteArticle[] (@gharlan)
• Templates können eindeutige Keys vergeben werden und dann darüber (statt über die ID) eingebunden werden (REX_TEMPLATE[key=my_key]) (@tbaddade)
• Toggle-Status der Panels in der Sidebar (Metainfos etc.) wird per Localstorage gespeichert (@IngoWinter)
• rex_navigation:
  • Die Callbacks erhalten als weiteren Referenzparameter den Linktext und können ihn darüber ändern (@alexplusde)
    ...

Version 5.8.1

REDAXO-Core 5.8.1 – 01.11.2019

Neu

• Update der externen Bibliotheken

Bugfixes

• Whoops-Seite: Safemode-Button wieder sichtbar (@bloep)
• Benutzerwechsel: beim Zurückwechseln in zwei Browserfenstern kam es unnötigerweise zu einer Exception (@tbaddade)
• Unter System wurde an die REDAXO-Version teils fälschlich der Projekt-Git-Hash angehangen (@gharlan)
• rex_form: Beim Löschen von Datensätzen wurden die Prios nicht neu gesetzt (@dpf-dd)
• rex_sql: Aufruf insertOrUpdate ohne tatsächliche Änderungen führte fälschlich zu einer Exception (@pschuchmann)
• rex_sql_table: Fehlermeldung bei Kombi setName und alter für nicht-existente Tabelle korrigiert (@gharlan)

be_style 2.8.1 – 01.11.2019

• Favicon und zugehörige Dateien wurden mit falschem Pfad eingebunden (@gharlan)

mediapool 2.6.1 – 01.11.2019

Security

• XSS Sicherheitslücken behoben (Michel Pass und Mathias Niedung von Althammer & Kill, @gharlan)

metainfo 2.5.1 – 01.11.2019

Bugfixes

• Date/Time-Felder wurden im Medienpool nicht disabled entsprechend der zugehörigen Checkbox (@gharlan)

structure 2.8.1 – 01.11.2019

Security

• XSS Sicherheitslücken behoben (Michel Pass und Mathias Niedung von Althammer & Kill, @gharlan)

users 2.5.3 – 01.11.2019

Security

• XSS Sicherheitslücken behoben (Michel Pass und Mathias Niedung von Althammer & Kill, @gharlan)

Version 5.8.0

REDAXO-Core 5.8.0 – 20.08.2019

Neu

• PHP-Mindestversion angehoben auf 7.1.3
• Update der externen Bibliotheken (u.a. Symfony components 4.3)
• Wenn Debug-Mode aktiv, wird das Frontend vor Crawlern versteckt (noindex) (@staabm)
• Vor Aktivierung des Debug-Modes kommt eine Bestätigungsbox (@skerbis)
• Session-Cookie:
  • samesite default auf lax statt strict, um unerwartete Backend-Logouts zu vermeiden (@staabm)
  • samesite kann neu auch auf none gesetzt werden (@staabm)
• rex_form: Statt der Konstante REX_FORM_ERROR_VIOLATE_UNIQUE_KEY (deprecated) ist nun rex_form::ERROR_VIOLATE_UNIQUE_KEY zu verwenden (@staabm)
• Beispiel-.gitignore wird mitgeliefert (@schuer)
• Aktualisierung Backend-Übersetzungdateien: Schwedisch (@interweave-media), Spanisch (@nandes2062), Englisch (@tyrant88)

Bugfixes

• rex_form: Wenn ein Fieldsetname mit "?" endete, wurden die Werte nicht gespeichert (@gharlan)
• rex_config_form: Es konnten nicht zwei Formulare auf einer Seiter verwendet werden (@gharlan)
• rex_stream: Warning in PHP 7.4 vermeiden (@gharlan)
• Command config:get: Ausgabe endete nicht mit einer Newline (@gharlan)
• Textkorrekturen und -vereinheitlichungen (@marcohanke, @sebastiannoell)
• Im Setup stand im Header unnötigerweise "Nicht angemeldet" (@gharlan)

backup 2.4.0 – 20.08.2019

Neu

• Speicheroptimierung beim Export (@staabm)

be_style 2.8.0 – 20.08.2019

• Customizer-Farbe wird für theme-color-Metatag verwendet (@tbaddade)
• Assets nutzen immutable cache (@staabm)
• ID- und Prio-Spalten breiter (für größere Zahlen) (@tbaddade)
• Abstand nach Paginierung korrigiert (@tbaddade)
• SCSS-Compiler: Methode setStripComments entfernt, da diese sowieso noch nie funktioniert hat (@staabm)

cronjob 2.5.0 – 20.08.2019

Neu

• Das Log wird auch unter System/Log eingebunden (@staabm)

media_manager 2.7.0 – 20.08.2019

Neu

• Effekt header: Optional kann der Medien-Orginalname als Dateiname im Header gesetzt werden (@alexplusde, @gharlan)
• Überarbeitete Hilfe, nun auch in englisch (@skerbis)
• Effekt convert2img: Prüfung, ob imagemagick verfügbar ist (@skerbis)
• Erläuterungen zu den Effekten convert2img und mediapath (@alexplusde)

mediapool 2.6.0 – 20.08.2019

Neu

• Assets nutzen immutable cache (@staabm)

metainfo 2.5.0 – 20.08.2019

Neu

• Assets nutzen immutable cache (@staabm)
• Konstanten REX_METAINFO_FIELD_... sind deprecated, stattdessen die Konstanten rex_metainfo_table_manager::FIELD_... verwenden (@staabm)

Bugfixes

• Die Default-Werte wurden nicht so mit umschließenden Pipes versehen, wie die Werte auch nach dem Speichern abgelegt werden (@gharlan)
• Date/Time-Felder wurden nicht mehr disabled entsprechend der zugehörigen Checkbox (@gharlan)
• Die Attribute wurden nicht escaped (@staabm)

phpmailer 2.6.0 – 20.08.2019

Neu

• Default-Timeout auf 10s gesetzt (statt 5min) (@skerbis)
• Englische Übersetzung der Readme (@skerbis)

structure 2.8.0 – 20.08.2019

Neu

• Assets nutzen immutable cache (@staabm)
• rex_navigation: Methode addCallback gibt $this zurück (@alexplusde)
• EP CAT_MOVED: "clang"-Parameter wird übergeben analog zu anderen EPs ("clang_id" ist deprecated) (@gharlan)
• Bei Template-/Modul-Namen wird Hinweis ausgeben, dass translate:i18n_key-Syntax verwendet werden kann (@tbaddade)
• Slice-Ansicht: "Bearbeiten"/"Löschen" ausgeschrieben, statt Icons (@alexplusde)
• Linkmap: IDs hinter Namen optisch zurückgenommen (@tbaddade)

Bugfixes:

• EP SLICE_ADDED: slice_id-Parameter war immer 0 (@staabm)
• PlugIn version: In Tablet-Ansicht wurden die Buttons nicht angezeigt (@tbaddade)
• $this->getValue('createdate') lieferte im Backend einen Datetime-String, statt des Unix-Timestamps wie im Frontend (@gharlan)
• rex_template::getTemplatesForCategory: Bei $ignore_inacttive=false wurden nur inaktive Templates geliefert, statt alle (@gharlan)
• Nach Prio-Setzung wurde nicht der Cache aller betroffenen Kategorien/Artikel zurückgesetzt (@gharlan)

Version 5.7.1

REDAXO-Core 5.7.1 – 01.04.2019

Bugfixes

• REDAXO 5.7.x kann nur ausgehend von >=5.6 aktualisiert werden, geprüft wurde aber nur auf >= 5.4 (@gharlan)
• Asset-Streaming (über redaxo/index.php):
  • ?asset=-Parameter unterstützte keine absoluten Pfade (/assets/...), was zu Problemen in manchen AddOn-Konstellationen führen konnte (@staabm)
  • SourceMap-Dateien wurden teils versucht über falsche Pfade zu laden (werden nun gar nicht mehr geladen) (@gharlan)
• rex_config: Wenn ein Wert gesetzt, und der Key direkt wieder gelöscht wurde, kam es zu einem Fehler (@gharlan)
• Die Benutzerrechte wurden case-sensitive sortiert (@gharlan)
• Update der externen Bibliotheken (@gharlan)

be_style 2.7.1 – 01.04.2019

• Markdown-Ausgabe: Layout nicht mehr in der Breite zerschießen (@ansichtsache)

cronjob 2.4.1 – 01.04.2019

Bugfixes

• Typ "PHP-Code": Bei Fehlern wurde das Backend teils nur halb, ohne Layout dargestellt (@gharlan)

phpmailer 2.5.1 – 16.03.2019

Bugfixes

• E-Mail-Benachrichtigung bei Fehlern wurde teilweise kontinuierlich bei jedem Seitenaufruf verschickt (@skerbis)

Version 5.7.0

REDAXO-Core 5.7.0 – 12.03.2019

Wichtig

REDAXO 5.7.x ist die letzte Version die mit PHP 7.0 oder älter kompatibel ist.
Ab REDAXO 5.8.x wird PHP 7.1 oder neuer vorrausgesetzt.

Neu

• System-Page:
  • Überarbeitung/Optimierung von System/Einstellungen (@tbaddade, @skerbis)
  • Zentrale Page für Logdateien, mit REDAXO-, PHP-, PHPMailer-Log und zukünftig ggf. weiteren (@staabm)
  • Packages können eigene Logfiles in der neuen zentralen System-Log-Seite einbinden (@staabm)
  • Systembericht mit Infos zu REDAXO, AddOns, PHP, Server (auch als Markdown zum Kopieren und Verwenden in GitHub-Issues etc.) (@gharlan)
• Fehlerbehandlung:
  • Whoops: Button "Copy as markdown" um Exception, Stacktrace und Systembericht zusammen als Markdown zu erhalten für Issues etc. (@gharlan)
  • Schönere Fehlerseite im Frontend und Backend (wenn nicht als Admin eingeloggt) (@elricco, @staabm, @tbaddade)
  • Die neuen Fehlerseiten können via Fragment angepasst werden (@tbaddade, @staabm)
• Editor-Integration:
  • Unter System kann ein Editor ausgewählt werden; Quellcode-Dateien werden dann (z.B. in Whoops) so verlinkt, dass man sie direkt in dem Editor öffnen kann (@staabm, @gharlan)
  • Mit der rex_editor-Klasse können an weiteren Stellen Editor-URLs erzeugt werden (@staabm)
  • Über den EP EDITOR_URL können die URLs manipuliert werden (@gharlan)
• Console:
  • Manche Core Commands können nun bereits vor dem Setup ausgeführt werden (@bloep)
  • Neuer Command config:get (@bloep)
  • Neuer Command db:set-connection (@bloep)
  • Neuer Command user:create (@staabm)
• rex: Neue Methode isFrontend (@staabm)
• rex_list/rex_form: Nutzbar mit den weiteren Datenbanken (@gharlan)
• rex_i18n: Neue Methode msgInLocale zum Übersetzen in andere Sprachen ohne die Default-Sprache zu ändern (@staabm)
• rex_path: Neue Methode relative() um aus einem absoluten Pfad einen relativ zum Projekt-Root zu bekommen (@gharlan)
• rex_file: Schreibvorgänge sind nun atomar (@staabm)
• rex_sql:
  • addGlobal[Create/Update]Fields: Umgebung (frontend/console) als Defaultwert für Benutzer (@staabm)
  • Debug-Ausgabe erweitert um aufgelöstes SQL-Statement inkl. Parametern (@aeberhard)
• rex_clang: Methode count hat optionalen Parameter $ignoreOffline (@tbaddade)
• rex_response: Unterstützung für HTTP-Range (@bloep)
• rex_view: Für JS-Dateien können Optionen gesetzt werden (defer/async/immutable) (@staabm)
• Es werden unterschiedliche Namespaces für Session-Variablen im Frontend und Backend verwendet, über rex_request::clearSession können diese getrennt voneinander gelöscht werden (@staabm)
• Neue Api-Function rex_api_has_user_session um den Status der Backend-Session abzufragen. Damit können u.a. Single-Sign-On Mechanismen realisiert werden. (@staabm)
• Setup-Hinweise bzgl. Sicherheit:
  • Warnung bei veralteter PHP-Version (@staabm)
  • Warnung bei XX7-Berechtigungen im Dateisystem (@staabm)
• README-Ausgabe, Markdown-Pages:
  • Sprachunterstützung (README.de.md etc.) (@staabm, @gharlan)
  • Sprungankernavi (@gharlan, @tbaddade)
• Readme für das Project-AddOn (@dtpop)
• Aktiver Debug-Modus wird durch Icon im Header angezeigt (@schuer)
• Verständlichere CSRF-Meldung (@alexplusde)
• Backend-Übersetzungdateien:
  • Neu: Niederländisch (noch ohne Core-AddOns) (@MaxKorlaar)
  • Aktualisierung: Englisch (@ynamite, @skerbis), Schwedisch (@interweave-media), Spanisch (@nandes2062)
• Default-Passwortregeln: Max. Länge von 4096 Zeichen (@staabm)
• bootstrap-select wird an weiteren Stellen verwendet (@skerbis, @schuer)
• REX-Vars: Generierter PHP-Code enthält am Anfang Original-Var-Code als Kommentar (@staabm, @gharlan)
• Verbesserung der Usability durch neue Beschreibungstexte, oder Präzisierung vorhandener (@schuer, @alexplusde)
• Datum aus Footer entfernt (@staabm)
• htaccess-Check: Bei den Direktaufrufeversuchen wird ein Parameter ?redaxo-security-self-test an die Dateien gehangen (@staabm)
• Sicherheit:
  • Bei Logout aus dem Backend werden temporäre Daten auf dem Server sofort gelöscht (@staabm)
  • Im Backend wird eine rudimentäre HTTP Content-Security-Policy verwendet (@staabm)
• Performance:
  • Backend-Assets können optional über index.php geladen werden, um optimierte Cache-Header (immutable) setzen zu können (aktiv für Core-Assets) (@staabm)
  • Per Server Timing Api werden im Debug-Modus, oder bei authentifizierten Adminsessions, Metriken an den Client gesendet (@staabm)
  • Weniger Dateioperationen im Backend um Datei-basiertes Cachen zu beschleunigen (@staabm)
  • Übersetzungen können schneller verarbeitet/dargestellt werden (@staabm)
  • Viele kleinere und größere Performance-Optimierungen (@staabm)
• Update der externen Bibliotheken
• API-Dokumentation unter https://www.redaxo.org/api/master/ übersichtlicher durch neue subpackages (@staabm)

Bugfixes

• Versionsbedingungen: Bei ^2.0 wurde fälschlich 3.0-beta akzeptiert (@gharlan)
• Profil: Sprachen waren nicht sortiert und Änderungen wirkten sich nicht direkt nach Speichern aus, erst nach Reload (@skerbis, @bloep)
• Bei aktiviertem Safe-Mode blieb der Button unter "System" trotzdem bei "Safe mode aktivieren" (@skerbis)
• rex_sql: Insert ohne explizite Values warf Fehler (@gharlan)
• rex_sql_table: Für timestamp/datetime-Spalten konnte nicht der Default-Wert CURRENT_TIMESTAMP gesetzt werden (@gharlan)
• rex_form: Media-/Link-/Prio-Felder konnten nicht mit rex_form_base bzw. rex_config_form verwendet werden (@christophboecker)
• rex::getVersionHash funktionierte nicht auf Windows Servern (@staabm)
• Autoloader-Cache wird bei Fehlern nicht mehr geschrieben, um unvollständigen Cache zu vermeiden (@staabm)
• Nach Session-Ablauf wird bei erneutem Seitenaufruf der Browser-Cache gelöscht (wie bereits bei explizitem Logout) (@staabm)
• Besseres Escaping nutzen mittels rex_escape (@bloep, @gharlan)
• EP PASSWORD_UPDATED: User-ID wurde nicht korrekt übergeben (@staabm)
• Im Chrome kam es zu Warnungen bzgl. des Font-Preloadings (@bloep)
• Wenn der Client keinen User-Agent-Header schickt, kam es zu einer Warnung (@staabm)
• Bei frühen Fehlern in der Console konnte es passieren, dass die HTML-Fehlerseite ausgegeben wurde (@staabm)

backup 2.3.0 – 12.03.2019

Neu

• Performance-Verbesserungen beim Export (@staabm)

Bugfixes

• Views nicht exportieren (@gharlan)

be_style 2.7.0 – 12.03.2019

• Layout für neue Core-Komponenten und diverse kleine Optimierungen (@tbaddade)
• Hauptnavi: Weniger Padding (top/bottom) (@schuer)
• Neue Favicons (@schuer)
• Consolen-Command be_style:compile (@bloep)
• Codemirror-Integration verbessert (@aeberhard)
  • Sourcen verkleinert (@aeberhard, @staabm)
  • Ergänzt um Suche (@aeberhard)
  • Vereinfachte Einbindung systemweit (@aeberhard)
  • CodeMirror wird nur geladen wenn er auch benötigt wird (@aeberhard, @staabm)
• Customizer:
  • Bessere Default-Erkennungsfarbe (@skerbis)
  • Bessere Darstellung des Links zur Website im Header (@schuer)

cronjob 2.4.0 – 12.03.2019

Neu

• Typabhängige Felder erscheinen direkt unterhalb der Typauswahl (@skerbis)

Bugfixes

• Bei Uhrzeit/Zeitzonen-Differenzen zwischen PHP und DB wurden die Cronjobs zu einem falschen Zeitpunkt ausgeführt (@dergel)
• optimize_tables: Views wurden fälschlich versucht auch zu optimieren (@gharlan)
• Plugins: Bei vorinstallierten Cronjobs wurde das Intervall nicht richtig gesetzt (@gharlan)

install 2.5.0 – 12.03.2019

Neu

• Über installer_ignore in der package.yml können Addons Ordner/Dateien angeben, die beim Upload ausgeschlossen werden sollen (@schuer)
• AddOn-Beschreibung und Versions-Beschreibungen werden als Markdown geparst (@tbaddade, @bloep)
• Erläuterung zu Backup-Option in den Einstellungen (@schuer)

Bugfixes

• Beim Update wurde mit den alten Requirements/Conflicts geprüft, wenn die neue Version keine Requirements/Conflicts mehr enthielt (@gharlan)
• Besseres Escaping mittels rex_escape (@bloep)

media_manager 2.6.0 – 12.03.2019

Neu

• Neue Methode rex_media_manager::getUrl zum Erzeugen der Media-Manager-URLs, inkl. EP MEDIA_MANAGER_URL (@gharlan)
• Unterstützung für HTTP-Range um Videos besser zu unterstützen (@bloep)
• Neue EPs: MEDIA_MANAGER_BEFORE_SEND und MEDIA_MANAGER_AFTER_SEND (@tbaddade)
• Recht "media_manager[]" entfernt, nur Admins dürfen Media Manager verwalten (@staabm)
• Wenn Cache-Buster-Param verwendet, werden immutable-Cache-Header gesetzt (@staabm)
• Bei (Re)Installation/Update wird rex_sql_table verwendet (@gharlan)

Bugfixes

• Beim Löschen eines Media-Typs blieben die Effekte in der DB erhalten (@gharlan)
• Besserer Umgang mit großen Dateien (@bloep)
• Effekt image_properties: Nach Aktivierung des Interlace-Modus konnte es zu Warnings kommen, die eine korrekte Auslieferung der Bilder verhindern konnte (@gharlan)
• Effekt flip: Transparenz wurde nicht erhalten (@staabm)
• CSS/JS-Dateien werden nun als text/css/application/javascript statt text/plain ausgeliefert (@TobiasKrais)

mediapool 2.5.0 – 12.03.2019

Security

• Double extension vulnerablility behoben (@staabm)
• XSS Sicherheitslücken (Cross-Site-Scripting) behoben (@staabm)

Neu

• Bessere Code-Struktur (@staabm)
• Lazy-Load der Bilder in der Liste (@staabm)
• Neuer EP: MEDIA_MOVED (@bloep)
• @-Zeichen wird in Dateinamen nicht mehr ersetzt (@tbaddade)
• Popup 75% Höhe statt fixen 800px (@schuer)
• Visuelles Feedback für "Datei übernehmen" (@schuer)
• Buttonleiste unterhalb der Liste am Viewport fixiert (sticky) (@schuer)
• Anzeige der ID (i...

Version 5.6.5

REDAXO-Core 5.6.5 – 10.12.2018

Security

• Update des phpmailers wg. Sicherheitslücken

Bugfixes

• Update der externen Bibliotheken

phpmailer 2.4.1 – 10.12.2018

Security

• Update des phpmailers wg. Sicherheitslücken

Version 5.6.4

REDAXO-Core 5.6.4 – 01.10.2018

Security

• Sicherheitslücken (SQL-Injection) in der Benutzerverwaltung geschlossen (gemeldet von @Balis0ng, ADLab of VenusTech) (@staabm)
• XSS Sicherheitslücken (Cross-Site-Scripting) im Medienpool behoben (gemeldet von @Balis0ng, ADLab of VenusTech) (@bloep)
• XSS Sicherheitslücken (Cross-Site-Scripting) im Mediamanager behoben (gemeldet von @Balis0ng, ADLab of VenusTech) (@staabm)

Version 5.6.3

REDAXO-Core 5.6.3 – 26.09.2018

Security

• Kritische Sicherheitslücke (SQL-Injection) in der rex_list Klasse geschlossen (gemeldet von @Balis0ng, ADLab of VenusTech) (@staabm)

Version 5.6.2

REDAXO-Core 5.6.2 – 10.07.2018

Security

• Kritische Sicherheitslücke (Path Traversal) im Media-Manager-Addon geschlossen (gemeldet von Matthias Niedung, https://hackerwerkstatt.com) (@gharlan)

Bugfixes

• rex_sql: BC-Break in showTables rückgängig gemacht, die Methode liefert nun auch wieder Views; Methode als deprecated markiert, stattdessen neue nicht-statische Methoden getTables, getViews und getTablesAndViews (@gharlan)
• Command db:connection-options konnte nicht mit mysqldump genutzt werden (@gharlan)
• rex_http_exception: Message der Orignal-Message nutzen statt leerer Message (@gharlan)

backup 2.2.2 – 10.07.2018

Bugfixes

• Fehlermeldung ausgeben, wenn Datei nicht gelöscht werden kann wegen fehlender Schreibrechte (@staabm)

be_style 2.6.1 – 10.07.2018

• Keine fixe Breite für die Aktionsspalten in Tabellen (@gharlan)
• Normale Schriftgröße für <blockquote> (@gharlan)

media_manager 2.5.6 – 10.07.2018

Security

• Kritische Sicherheitslücke (Path Traversal) geschlossen (gemeldet von Matthias Niedung, https://hackerwerkstatt.com) (@gharlan)

Bugfixes

• Es wurden unnötig Cache-Dateien erstellt, auch wenn keine Effekte angewandt wurden (@gharlan)

mediapool 2.4.2 – 10.07.2018

Bugfixes

• Optionale MimeType-Whitelist funktionierte nicht (@dergel)