Version 5.6.1

REDAXO-Core 5.6.1 – 21.06.2018

Neu

• Erläuterung für Debug-Modus (@alexplusde; Übersetzung: @ynamite, @interweave-media, @nandes2062)
• Performance-Optimierungen (@staabm)

Bugfixes

• Identität wechseln: Beim Versuch, in einen inaktiven Benutzer zu wechseln, kam es zu einem Fehler (@gharlan)
• rex_delete_cache: Wenn vor dem Aufruf rex_config-Werte gesetzt wurden, gingen diese verloren und wurden nicht gespeichert (@gharlan)
• rex_list: Bei Nutzung mehrere Listen auf einer Page griff die Paginierung immer synchron für beide Listen (@staabm)
• rex_sql: Bei Aufruf von next() und anschließend getRow($fetch_type) hatte der Parameter $fetch_type keine Auswirkung (@joachimdoerr)
• rex_fragment::parse: Nicht funktionierenden Parameter $delete_whitespaces entfernt (@staabm)

media_manager 2.5.5 – 21.06.2018

Bugfixes

• Effekt convert2img: Der Cli-convert-Befehl wurde teils nicht gefunden, obwohl vorhanden (@staabm)

mediapool 2.4.1 – 21.06.2018

Bugfixes

• Übersetzung bei Lösch-Fehlermeldung fehlte (falsche Keys) (@gharlan)

structure 2.6.1 – 21.06.2018

Bugfixes

• Bei der Status-Änderung von Kategorien wurde fälschlich das publishArticle[]-Recht statt publishCategory[] geprüft (@gharlan)

Version 5.6.0

REDAXO-Core 5.6.0 – 05.06.2018

Security

• Siehe mediapool-Changelog
• rex_string::buildAttributes: Die Attribute wurden nicht escaped, wodurch unter Umständen XSS möglich war (ggf. kontrollieren, ob man dort Attribute übergeben hat, die bereits escaped waren) (@gharlan)

Neu

• MySQL-Mindestversion 5.5.3
• Update Symfony-Komponenten (3.4.11), Symfony-Polyfills (neu: ctype) (1.8.0), parsedown (1.7.1) (@gharlan)
• HTTPS kann für Frontend und/oder Backend erzwungen werden (Umleitung und optional HSTS-Header) über config.yml und Setup (@bloep)
• Admins können in die anderen Benutzer wechseln, ohne deren Passwort zu kennen (@gharlan)
• Im Debug-Mode kann Whoops optional auch für Warnings/Notices aktiviert werden (@gharlan)
• Safe-Mode kann aus System-Page heraus gestartet werden (@alexplusde, @tbaddade)
• Setup:
  • Webserver-Adresse wird automatisch eingetragen (@alexplusde, @tbaddade)
  • bootstrap-select wird verwendet (@skerbis)
• Packages-Page: Lizenz in Kurzform wird gelistet mit Link zu kompletter Lizenz (@staabm, @tbaddade, @gharlan)
• project-Addon wird per default spät geladen (load: late in package.yml, wird bei Update nicht gesetzt) (@gharlan)
• Beim Core-Update werden in der config.yml alle neuen Optionen ergänzt (@gharlan)
• Doku wird im Footer verlinkt (@olien)
• Backend-Übersetzungsdateien:
  • Englisch und Deutsch dienen als Fallback, wenn Übersetzungen fehlen (@gharlan)
  • Englisch aktualisiert (@ynamite)
  • Schwedisch aktualisiert (@interweave-media)
  • Spanisch aktualisiert (@nandes2062)
• Neue Consolen-Commands:
  • user:set-password: Neues Passwort für Benutzer setzen (@gharlan)
  • setup:check: Umgebung (Versionen, Dateirechte...) prüfen (@staabm)
  • assets:sync: Assets zwischen /assets und den assets-Ordnern in src synchronisieren (@staabm)
  • db:connection-options: Liefert die Optionen um sich mit dem mysql cli tool mit der DB zu verbinden (@gharlan)
• rex_form:
  • Neue abstrakte Basisklasse rex_form_base für alternative Speichermethoden, neue Klasse rex_config_form für Speicherung in rex_config (@gharlan)
  • Führende/nachfolgende Leerzeichen werden nach dem Senden entfernt (@staabm)
• rex_sql:
  • Für die Connection wird utf8mb4 genutzt (@gharlan)
  • Neue Methoden für die Nutzung von Transactions (@staabm)
  • Neue Methode insertOrUpdate für INSERT .. ON DUPLICATE KEY UPDATE-Queries (@gharlan)
  • Mehrere Datensätze können gleichzeitig eingefügt/aktualisiert/ersetzt werden (addRecord) (@gharlan)
• rex_backend_login::hasSession: Es wird nun keine Session mehr gestartet, wenn bereits der Session-Cookie nicht existiert (@VIEWSION)
• rex_response:
  • sendFile: Dateiname kann angegeben werden (@bloep)
  • sendResource: Content-Disposition und Dateiname können angegeben werden (@gharlan)
  • Neue Methode sendCookie (@staabm)
• rex_file::copy: Zugriffszeit wird auch übernommen (@staabm)

Bugfixes

• Nach explizitem Logout funktioniert teils der direkte erneute Login nicht (CSRF-Token-Fehler) (@bloep)
• Cache löschen: Teils blieb der rex_config Cache erhalten (@gharlan, @tbaddade)
• Beim Deaktivieren/deinstallieren von Packages wurde dessen Cache nicht gelöscht (@bloep)
• rex_sql: showTables enthielt auch Views (@gharlan)
• rex_sql_table: Es konnten nicht mehrere Fulltext-Indexe gesetzt werden (@gharlan)

backup 2.2.1 – 05.06.2018

Bugfixes

• Kompatibilität zu PHP 7.2 (@gharlan)
• Speicherbedarf beim Export reduziert (@staabm)
• Es wird sichergestellt, dass keine unvollständigen Backups erstellt werden (@staabm)
• Backup-Cronjob: Wenn die automatische Löschung aktiviert war, funktioniert der Mailversand nicht mehr (@staabm)
• EP BACKUP_AFTER_DB_IMPORT: Während der Ausführung war der Cache veraltet (@gharlan)

be_style 2.5.0 – 05.06.2018

• Update bootstrap-select (1.12.4), scssphp (0.7.6) (@gharlan)
• Update CodeMirror (5.38) mit neuen Optionen (@aeberhard)
• Korrektur Suchfeld in bootstrap-select (@skerbis)

cronjob 2.3.0 – 05.06.2018

Neu

• Command cronjob:run: Es kann ein einzelner Job direkt ausgeführt werden (--job) (@gharlan)

Bugfixes

• Status-Toggle-Link war nicht nutzbar (CSRF-Token fehlte) (@gharlan)

install 2.4.0 – 05.06.2018

Neu

• "Veröffentlicht am" wird ausgegeben, Addons können danach sortiert werden (@bloep)

media_manager 2.5.4 – 05.06.2018

• Sprachdateien aktualisiert

mediapool 2.4.0 – 05.06.2018

Security

• Es wurden nur die Dateiendungen .php, .php5, .php7 usw. geblockt, manche Server führen aber auch .php56, .php71 usw aus, daher werden nun alle Dateiendungen der Form .php* geblockt (gemeldet von Matthias Niedung, HackerWerkstatt) (@gharlan)
• CSRF-Schutz (@dergel)

Neu

• Optional kann eine Whitelist von MimeTypes definiert werden (@dergel, @gharlan)
• Lösschen von Medienkategorien kann per neuem EP MEDIA_CATEGORY_IS_IN_USE verhindert werden (@christophboecker)
• Neuer EP MEDIA_DETAIL_SIDEBAR (@christophboecker)
• Die Functions-Datei wird auch im Frontend eingebunden (@gharlan)
• rex_mediapool_syncFile: Userlogin kann angegeben werden (für Nutzung im Frontend) (@gharlan)

Bugfixes

• EP MEDIA_ADDED wurde doppelt ausgeführt (@gharlan)
• Im Safari 11.1 konnten Medien nicht aktualisiert werden (ohne sie gleichzeitig auszutauschen) (@gharlan)
• rex_mediapool_updateMedia:
  • Beim Direktaufruf wurde der EP MEDIA_UPDATED nicht aufgerufen (@gharlan)
  • Parameter $FILE und $userlogin wurden nicht genutzt, stattdessen wurde hartkodiert mit $_FILES['file_new'] gearbeitet (@gharlan)

metainfo 2.3.1 – 05.06.2018

Bugfixes

• Beim Bearbeiten der Artikel-Metainfos wurden updatedate und updateuser nicht aktualisiert (@gharlan)
• Date/Time/Datetime-Felder: Tag/Monat/Stunde/Minute nun einheitlich zweistellig, aktueller Wert war vorher teils nicht selektiert (@gharlan)

phpmailer 2.4.0 – 05.06.2018

Neu

• Update phpmailer 6.0.5 (@gharlan)
• Mail-Log ist default nicht mehr aktiviert (@skerbis)
• Aktualisierung Hilfe/Doku (@skerbis)

structure 2.6.0 – 05.06.2018

Neu

• Mountpoints werden nach Prio sortiert, wenn alle in gleicher Oberkategorie (@gharlan)
• Neue EPs ART_MOVED und ART_COPIED (@alexwenz)
• Template löschen: Hinweis welche Artikel es benutzen (@bloep)
• Linklist: Artikel-IDs werden auch ausgegeben (@tbaddade)
• Umbenennung "Homepage" in "Hauptebene" in Breadcrumb + passenderes Icon (@tbaddade)
• Umbenennung "Spalten" in "Bereiche" (@alexplusde)
• rex_category, rex_article, rex_article_base: Neue Methode getClangId, getClang als deprecated markiert (@staabm)
• Rechtschreibprüfung in Codeeingabefeldern deaktiviert (@staabm)

Bugfixes

• Kompatibilität zu PHP 7.2 (@IngoWinter)
• Bei der Ausgabe des Modulnamens fehlte teils das Escaping (@staabm)

users 2.5.0 – 05.06.2018

Neu

• Login-Fehlversuche können zurückgesetzt werden (@gharlan)
• Benutzerliste sortierbar nach Spalten (@gharlan)
• Rollen werden nach Name sortiert (@tbaddade)

Bugfixes

• Kompatibilität zu PHP 7.2 (@gharlan)
• Wenn man bei Admins die Admin-Checkbox abhakt, erschien nicht das Rollen-Auswahlfeld (@palber)
• Die Perms enthielten teils sichtbare HTML-Entities (Doppel-Escaping) (@gharlan)

Version 5.5.1

REDAXO-Core 5.5.1 – 05.01.2018

Security

• Kritische Sicherheitslücke (Path Traversal) im Media-Manager-Addon geschlossen (gemeldet von @patrickhafner, KNOX-IT GmbH) (@gharlan)

Bugfixes

• rex_sql::hasNext hat teilweise fälschlich true geliefert (@DanielWeitenauer)
• rex_console_command::decodeMessage hat Anführungszeichen nicht korrekt behandelt (@staabm)

media_manager 2.5.3 – 03.01.2018

Security

• Kritische Sicherheitslücke (Path Traversal) geschlossen (gemeldet von @patrickhafner, KNOX-IT GmbH) (@gharlan)

Bugfixes

• Bei nicht existenten Bildern kam nicht das Error-Bild (@gharlan)

media_manager 2.5.2 – 22.12.2017

Bugfixes

• rex_media_manager::create() hat einen falschen Cache-Pfad genutzt (@gharlan)

mediapool 2.3.3 – 05.01.2018

Security

• Kategorie-Namen wurden in der Breadcrumb-Navi ohne Escaping ausgegeben (XSS) (@dergel)

Version 5.5.0

REDAXO-Core 5.5.0 – 21.12.2017

Security

• CSRF-Schutz (@gharlan):
  • für alle rex_form automatisch
  • für eigene Api-Function per Opt-in
  • für manuelle Formulare und Aktionen leicht integrierbar
  • Im Core bei allen relevanten Stellen integriert

Neu

• Update Symfony-Komponenten (3.4.2), parsedown (1.6.4), whoops (2.1.14) (@gharlan)
• Backend-Übersetzungsdateien:
  • Aktualisierung Schwedisch (@interweave-media)
  • Aktualisierung Spanisch (@nandes2062)
  • Italienisch hinzugefügt (@Fanello, @lexplatt)
• Setup:
  • Warnung, wenn Setup nicht über HTTPS ausgeführt wird (@staabm)
  • Warnung, wenn Apache-Modul mod_security geladen ist (@staabm)
• Weniger strikte Default-Passwortregeln (nur min. 8 Zeichen) (@IngoWinter)
• Backend-Session wird duch regelmäßige Ajax-Calls erhalten (@IngoWinter)
• Bei Passwortfeldern kann in den Klartextmodus gewechselt werden (@pwechs83, @staabm, @tbaddade)
• Neue Consolen-Commands:
  • cache:clear (@bloep)
  • package:install/uninstall/activate/deactivate (@bloep)
  • db:dump-schema (@gharlan)
• In der Console ist die (Backend)Sprache fix auf englisch (@gharlan)
• In Log-Dateien werden Zeilenumbrüche erhalten (@VIEWSION)
• System-Log neu im Data- statt Cache-Ordner (@gharlan)
• bootstrap-select wird an mehr Stellen verwendet (statt normale Selects) (@skerbis)
• rex_response: Neue Methode preload() zum Setzen von preload-Headern (@bloep)
• rex_request: Neue Methode isHttps() (@staabm)
• rex_socket:
  • Neue Methode followRedirects() (@gharlan)
  • Warnung wenn Non-SSL-Verbindung aufgebaut wird (@staabm)
• rex_fragment: Method-Chaining ist möglich (@DanielWeitenauer)

Bugfixing

• Setup:
  • Escaping fehlte an einigen Stellen (@staabm)
  • Teilweise kam es zu Fehlern während der Reinstallation der Addons (@gharlan)
• Profil: Beim EP PROFILE_UPDATED wurde die User-ID nicht korrekt übergeben (@gharlan)
• rex_i18n: Die Parameter wurden nicht escaped (@gharlan)
• rex_form: setApplyUrl hatte keine Auswirkung (@bloep)
• rex_sql_table: Bei noch nicht existenter Tabelle konnte es zu einer Exception kommen (@gharlan)

backup 2.2.0 – 21.12.2017

Neu

• CSRF-Schutz (@gharlan)

be_style 2.4.0 – 21.12.2017

• Font-Awesome wird per preload-Header vorgeladen (@bloep)

cronjob 2.2.0 – 21.12.2017

Neu

• CSRF-Schutz (@gharlan)
• Consolen-Command cronjob:run für die Ausführung der Jobs der script-Umgebung (das alte Skript unter redaxo/src/addons/cronjob/bin/run ist deprecated) (@staabm)

Bugfixes

• Fehler werden besser abgefangen, vor allem um die Ausführung weiterer Jobs in der cli nicht zu behindern (@staabm)

install 2.3.0 – 21.12.2017

Neu

• CSRF-Schutz (@gharlan)

Bugfix

• Der Opcache wurde nicht gelöscht nach Updates (@gharlan)

media_manager 2.5.1 – 21.12.2017

Bugfixes

• Bei Nutzung von setMediaPath in Effekten griff das Caching teilweise nicht mehr richtig (@gharlan)
• Es kam teilweise zu Warnungen, da die Exif-Daten nicht eingelesen werden konnten (@IngoWinter)
• Nach Effektlöschung enthielten die Prios eine Lücke (@gharlan)

media_manager 2.5.0 – 07.11.2017

Neu

• Bilder werden automatisch gemäß Exif-Orientation-Wert gedreht (@gharlan)
• header-Effekt: max-age bzw. immutable kann gesetzt werden (@gharlan)
• Pro Type ein eigener Cache-Ordner (@gharlan)

Bugfixes

• Bei Typen mit Effekten, die den Pfad anpassen (mediapath), wurden die Bilder bei jedem Aufruf neu erzeugt (@gharlan)
• workspace: Es kam zu Fehlern, wenn nur ein Zielwert gesetzt wurde (@gharlan)
• workspace/resize: Bedingte Eingabefelder wurden nie ausgeblendet (@gharlan)

mediapool 2.3.2 – 21.12.2017

Bugfixes

• Bei Einschränkung der Typen ist beim Upload die Klein/Großschreibung der Dateiendung nicht mehr relevant (@gharlan)
• In der Doctypes-Property fehlten "svg" und "mp4" (@alexplusde)

metainfo 2.3.0 – 21.12.2017

Neu

• CSRF-Schutz (bei Api-Functions) (@gharlan)

phpmailer 2.3.0 – 21.12.2017

Neu

• Update auf PHPMailer 6.0.2 (@skerbis)
• SMTP-Passwort-Feld wird nicht mehr im Klartext angezeigt (@metaphon)

structure 2.5.0 – 21.12.2017

Neu

• CSRF-Schutz für Api-Functions, Templates und Module (@gharlan)
• Neue EPs MODULE_ADDED/UPDATED/DELETED und TEMPLATE_ADDED/UPDATED/DELETED (@bloep)
• Bessere Code-Strukturierung (Api-Functions) (@DanielWeitenauer)

users 2.4.0 – 21.12.2017

Neu

• CSRF-Schutz (@gharlan)

Version 5.4.0

REDAXO-Core 5.4.0 – 04.10.2017

Neu

• Updates: symfony/yaml (3.3.9), symfony/var-dumper (3.3.9), filp/whoops (2.1.10), erusev/parsedown (1.6.3)
• Neue Funktion rex_escape, diese kann und sollte statt htmlspecialchars für Ausgaben verwendet werden (@gharlan)
• Integration von symfony/console für die einfache Bereitstellung von Consolen-Kommandos in Addons (@gharlan)
• rex_sql_table:
  • Tabellen können auch neu erstellt, umbenannt und gelöscht werden (@gharlan)
  • Spaltennamen und Spaltenreihenfolge kann geändert werden (@gharlan)
  • Indexes und Fremdschlüssel können verwaltet werden (@gharlan)
  • Es kann eine komplette Tabellendefinition angegeben werden und dann mit ensure() eine Überprüfung und ggf. Korrektur erreicht werden (praktisch für install.php in Addons) (@gharlan)
• rex_sql: Debug-Ausgaben werden über dump-Funktion ausgegeben (@alexplusde)
• Neue Klasse rex_password_policy, für das Backend können in der config.yml Passwortregeln hinterlegt werden (Achtung: Default gelten nun die Regeln min. 8 Zeichen, und jeweils min. 1 Kleinbuchstabe, Großbuchtsabe und Ziffer)
• Neue Extension Points: PROFILE_UPDATED, PASSWORD_UPDATED
• Backend-Sprachen:
  • English ergänzt (@ynamite)
  • Portugiesisch ergänzt (Taina Soares)
  • Spanisch ergänzt (@nandes2062)
• Session-Cookie-Parameter können (für Frontend und Backend getrennt) in config.yml gesetzt werden (default mit httponly und SameSite=strict) (@staabm)
• Eingeloggt-bleiben-Cookie als httponly (@staabm)
• Beim Logout werden die Daten im Browser zu der Website gelöscht (Privatsphäre) (@staabm)
• Bereits in den index.php-Dateien kann ein alternativer path_provider gesetzt werden für tiefgreifendere Pfadänderungen (@gharlan)
• Debug-Modus kann an der Body-Klasse rex-is-debugmode erkannt werden (@schuer)
• In der Tabelle rex_config liegt der Primary Key nun direkt auf (namespace, key), Spalte id entfällt (@gharlan)
• Bei Installation über git wird unter System bei der Version der Commit-Hash mit ausgegeben (@staabm)
• Whoops: Links zu php.net (@staabm)

Bugfixes

• Setup:
  • Nach Auswahl "Datenbank existiert bereits" und "Update aus vorheriger Version" waren anschließend fälschlich wieder nur die Standardaddons aktiviert (@gharlan)
  • Beim Import eines vorhandenen Backups wurden nicht die Addons aus dem Backup aktiviert (@gharlan)
• Sprachdateien:
  • Wenn ein Wert leer war, wurde die komplette folgende Zeile als Wert genommen (@gharlan)
  • Wenn ein Wert "=" enthielt, kam teilweise was falsches raus (@tyrant88)
  • Sprachkey für Schwedisch korrigiert (se_sv -> sv_se) (@gharlan)
• REX_VARs haben teilweise Warnungen geworfen in PHP 7.1 (@gharlan)
• rex_list: Funktionierte nicht mit MariaDB (@staabm)
• rex_form: Bei Container-Feldern wurden die Default-Werte ignoriert (@gharlan)
• rex_select: countOptions() lieferte teilweise falsches Ergebnis (@staabm)
• rex_response: Session locks in sendFile() werden vermieden (@staabm)
• rex_clang: Clang-ID wird einheitlich als int behandelt und zurückgegeben (@gharlan)
• rex_sql: Teilweise fehlte die Query in der Exception-Message (@gharlan)
• rex_socket: Die tatsächliche Ursache war bei Exceptions oft nicht ersichtlich (@gharlan)
• PJAX: Beim Absenden von Formularen wird nun nach oben gescrollt (@gharlan)
• Output Buffer wurden teilweise nicht korrekt beendet (@gharlan)
• System-Log: HTML in Log-Messages wurde nicht escaped (@gharlan)
• .htaccess in geschützten Ordnern: Anpassung für Apache 2.4 (@gharlan)
• Session-ID-Neugenerierung warf teilweise Warnungen (@gharlan)
• Im Chrome erschien beim Login nicht der Passwort-speichern-Dialog (@gharlan)

backup 2.1.0 – 04.10.2017

Neu

• Neue Option im Backup-Cronjob zum automatischen Löschen alter Backups (@alexplusde, @gharlan)

Bugfixes

• Multi-Select-Feld für Tabellen-Auswahl war zu klein (@alexplusde)

be_style 2.3.0 – 04.10.2017

• max-width für iframe, img, svg, video, object und embed in Slices im Backend (@skerbis)
• customizer: Bei der Erkennungsfarbe können nun auch Farbangaben wie rgba(...) genutzt werden (@gharlan)

be_style 2.2.1 – 17.02.2017

• In Version 2.2.0 wurden die Styles aus be_style und be_style/redaxo nicht mehr als erstes geladen

cronjob 2.1.2 – 04.10.2017

Bugfixes

• Bedingte typspezifische Parameter wurden nicht getoggelt (@gharlan)

install 2.2.0 – 04.10.2017

Neu

• Autofokus auf Suchefeld (@skerbis)

Bugfixes

• Bei Reload nach dem Download/Update kam es zu einer Exception (@gharlan)

media_manager 2.4.0 – 04.10.2017

Neu

• Unterstützung webp (@hirbod)
• Neue globale Einstellung zu Webp-Qualität, PNG-Kompression und Interlace/Progressive-Modus (@hirbod, @gharlan)
• JPG- und Webp-Qualität, PNG-Kompression, Interlace/Progressive-Modus können über Effekte gesetzt werden (@gharlan)
• Neue Effekte:
  • image_properties (JPG- und Webp-Qualität, PNG-Kompression, Interlace/Progressive-Modus) (@hirbod, @gharlan)
  • brightness (@hirbod)
  • contrast (@hirbod)
• Angepasste Effekte:
  • flip: Spiegelung an X- und Y-Achse gleichzeitig möglich (@hirbod)
• Sprechende (übersetzte) Namen für Effekte (@gharlan)

Bugfixes

• setSourcePath() konnte nicht in Effekten richtig genutzt werden (@gharlan)
• Bildtyperkennung schlug teilweise fehl (@gharlan)
• Effekte:
  • flip: Native gd-Methode, 1px-Versatz, Transparenz-Erhaltung (@hirbod)
  • greyscale: Native gd-Methode, Transparenz-Erhaltung (@hirbod)
  • sepia: Native gd-Methode, Transparenz-Erhaltung (@hirbod)
  • sharpen: Warf teilweise Warnings (@gharlan)
  • mediapath: Teilweise kam bei eigentlich existierenden Bildern trotzdem das Error-Bild (@gharlan)
  • header: Korrektur no_cache-Header (@gharlan)

media_manager 2.3.0 – 21.02.2017

Neu

• Einfache Methode um an die generierte Cache-Datei zu kommen und so die Bildmaße etc. auszulesen (rex_media_manager::create($type, $file)->getMedia())

Bugfixes

• Mit PHP 5.5 wurden die Medien nicht mehr ausgeliefert

mediapool 2.3.1 – 04.10.2017

Security

• Weitere Dateiendungen werden geblockt: .pht, .phar, .hh, .htaccess, .htpasswd (@gharlan)
• Bei Dateien, die mit einem Punkt beginnen, wird dieser beim Upload durch einen Unterstrich ersetzt (@gharlan)

Bugfixes

• Benutzer mit eingeschränkten MP-Kategorie-Rechten
  • konnte nicht die Multi-Aktionen (schieben, löschen) ausführen (@gharlan)
  • konnten in "Keine Kategorie" hochladen (@gharlan)
• In der Doctypes-Property fehlte "jpeg" (@IngoWinter)
• Abhängigkeit zur fileinfo-Extension entfernt (@staabm)

mediapool 2.3.0 – 19.03.2017

Neu

• Neue Klasse rex_media_category_service
• Kategorie-Auswahl über bootstrap-select mit Suchfeld (@skerbis)

Bugfixes

• Bei Nutzung über Editoren (Redactor etc.) wurde der Link teilweise mehrfach eingefügt
• Dateien konnten nicht ausgetauscht werden, wenn die Extensions der beiden Dateien sich in der Klein-/Großschreibung unterschieden, auch jpg gegen jpeg und umgekehrt ging nicht
• Nach dem Austauschen einer Datei wurde anschließend teilweise noch die alte Datei aus dem Cache angezeigt
• Bei Medialists wurden die Medien im Chrome teils verzögert in die Liste übernommen
• Teilweise kam es zum JS-Fehler „Permission denied to access property winObjCounter“ (@ynamite)

metainfo 2.2.0 – 04.10.2017

Neu

• rex_metainfo_add_field: callback kann gesetzt werden (@DanielWeitenauer)

Bugfixes

• Bei Checkboxen mit Value 0 wurde der checked-Status nicht richig gesetzt (@gharlan)

phpmailer 2.2.0 – 04.10.2017

Neu

• Möglichkeit den Versand zu testen (Testmail) (@skerbis)
• Mail-Log kann global und pro Versand deaktiviert werden (@dergel)
• Bessere Hilfe und Beispiele (@skerbis)
• Einstellungen in Spalten (@skerbis)
• X-Mailer-Header auf "REXMailer" gesetzt (@skerbis)

Bugfixes

• Das SMTP-Passwort-Feld wurde teilweise vorbelegt mit dem im Browser gespeicherten Passwort (@gharlan)

structure 2.4.0 – 04.10.2017

Security

• XSS-Möglichkeit in Linkmap beseitigt (@staabm)

Neu

• history-Plugin: Slider mit Visualisierung, zu welchen Zeitpunkten Snapshots gemacht wurden (@schuer)
• Funktionen-Subpage wird nur angezeigt, wenn die Rolle für mindestens eine der Funktionen die Berechtigung hat (@DanielWeitenauer)
• Modul-/Template-Liste: 100 pro Seite (@gharlan)
• EP SLICE_SHOW enthält nun Parameter sql für direkten Zugriff auf alle Values (@dergel)
• rex_redirect: Verständliche Exception wenn fälschlich eine URL statt einer Artikel-ID übergeben wird (@joachimdoerr)

Bugfixes

• history-Plugin:
  • Wiederherstellung funktionierte nicht (@skerbis)
  • Besserer Spaltenabgleich zwischen History- und Haupttabelle (@dergel)
• rex_template hat teilweise Notices geworfen (@DavidBruchmann)
• Teilweise kam die unübersetzte Meldung "translate:article_doesnt_exist" (@TobiasKrais)
• Modul-/Template-Liste: Beim Speichern landete man immer auf Seite 1 (@gharlan)
• Benutzer mit article2category[]-Recht konnten fälschlich keine Kategorien in Artikel umwandeln (@gharlan)

structure 2.3.1 – 19.03.2017

Bugfixes

• Bei Nutzung der Linkmap über Editoren (Redactor etc.) wurde der Link teilweise mehrfach eingefügt
• In den Service-Klassen wurden teilweise Int-Parameter ungeprüft in Queries genutzt
• Es kam zu einem Fehler beim Updaten, wenn das History-Plugin installiert, aber nicht aktiviert ist
• In...

Version 5.3.0

REDAXO-Core 5.3.0 – 14.02.2017

Security

• „Security“-Abschnitte beachten in den Addons backup, structure und phpmailer

Neu

• Updates: symfony/yaml (3.2.3), parsedown (1.6.1)
• Neue Funktion dump() zur Debug-Ausgabe von Variablen (macht nur Ausgaben für im Backend eingeloggte Admins)
• Schönere Fehlerseiten über Whoops
• Bessere Sichtbarkeit des Safe-Modes
• Neue Backendsprache Schwedisch (Jürgen Weiss)
• Paginierung: Anzahl der ausgegeben Seiten wird beschränkt
• Beim Löschen von Packages wird deren Data-Ordner nicht mehr gelöscht
• Bei mehr als 3 Sprachen wird die Sprachauswahl als Dropdown angezeigt
• rex_sql:
  • Bei Abfragen kann PDO::MYSQL_ATTR_USE_BUFFERED_QUERY deaktiviert werden
  • Neue Methode getMysqlErrno() um MySQL-spezifischen Error-Code abzufragen
  • Bei Exceptions werden die PDO-Originalexception mit übergeben
• mbstring-Extension optional (durch Polyfill)
• Cache-Buster für Backend-Assets
• Performance-Verbesserungen

Bugfixes

• Setup:
  • Funktionierte nicht mit PHP 7.1
  • Reine SQL-Exporte (ohne Dateiarchiv) konnten nicht zum Import ausgewählt werden
  • tokenizer-Extension wurde nicht überprüft
• Autoloader: Klassen konnten teilweise nicht gefunden werden, wenn sie sehr lange Strings enthielten
• rex_sql:
  • Tabellen-/Feldnamen werden korrekt escaped
  • getErrno und getError lieferten teilweise nicht das richtige Ergebnis
  • Debug-Infos wurden im Fehlerfall nicht ausgegeben
• rex_form: Errorcode-spezifische Fehlermeldungen wurden nicht getriggert
• rex_list: Bei der Query durften keine Leerzeichen vor dem Begin stehen (" SELECT ...")
• package.yml:
  • null-Werte führten zu Fehler
  • Bessere Fehlermeldung, wenn requires kein Array ist
• Beim Aktivieren von Packages wurden nur deren Konflikte geprüft, aber nicht ob andere Packages Konflikte zu diesem notiert haben
• EP RESPONSE_SHUTDOWN blockiert nicht mehr das Beenden der Antwort und die Session
• Profil: Durch überflüssiges </div> wurde Footer falsch angezeigt (@aeberhard)
• Beim Auslesen von php.ini-Werten kam es teilweise zu einer Notice
• Bei Seitenaufrufen über pjax wurde die Skriptzeit nicht aktualisiert
• Teilweise kam es zum JS-Fehler „Permission denied to access property winObjCounter“ (@ynamite)

backup 2.0.4 – 14.02.2017

Security

• Für Backend-Benutzer mit Zugriff auf die Export-Page waren SQL-Injections möglich

Bugfixes

• Wenn beim Export keine Tabelle ausgewählt wurde, kam die falsche Fehlermeldung (@zorker)
• Bei fehlenden Dateirechten wurde eine Meldung ohne Übersetzung angezeigt (@skerbis)
• Im Mailtext des Backup-Cronjobs erschien "
• Richtiger Umgang mit Foreign Keys in Backup-Dateien

be_style 2.2.0 – 14.02.2017

• Update bootstrap 3.3.7
• Update fontawesome 4.7.0
• Update bootstrap-select 1.12.1
• REDAXO-Logo auf Loginseite sprang teilweise
• Optimierung Header auf Mobilgeräten
• Optimierung Bootstrap-Modals
• SCSS-Compiler: Ordner werden angelegt, wenn noch nicht vorhanden
• Customizer: Neues Theme material

cronjob 2.1.1 – 14.02.2017

Bugfixes

• Langlaufende Jobs (>2h) oder bei Abbrüchen wurden die Jobs nach 2 Stunden erneut gestartet
• Wenn keine Umgebung auswählt wurde, kam es zu einem Fehler ohne sinnvolle Meldung
• Wenn die Skript-Umgebung mit einer zu niedrigen PHP-Version genutzt wurde, wurde mit unverständlicher Meldung abgebrochen

cronjob 2.1.0 – 30.09.2016

Neu

• Neue Cronjob-Umgebung "Skript", insbesondere um die Redaxo-Cronjobs über
  einen echten Cronjob laufen zu lassen
• Flexiblere Intervallauswahl

Bugfixes

• Cronjob-Typ "phpcallback" hat teilweise Notices geworfen

install 2.1.2 – 14.02.2017

Bugfixes

• Beim Updaten kam es teilweise zum Fehler „Cannot use string offset as an array“
• htmlspecialchars fehlte an vielen Stellen, dadurch konnten teilweise die Addondetails nicht aufgerufen werden
• Wenn die Einstellungen nicht gespeichert werden konnten, kam es trotzdem zur Erfolgsmeldung

media_manager 2.2.0 – 14.02.2017

Neu

• Neuer Effekt rotate zum Drehen der Bilder (@alexplusde)
• Medientypen können dupliziert werden (@phoebusryan)
• Ggf. geöffnete Sessions werden frühzeitig abgebrochen, um Session Locking zu mindern

Bugfixes

• „Cache löschen“ führte auf Anleitung statt auf Typen-Page (@ynamite)

mediapool 2.2.0 – 14.02.2017

Neu

• Neue Methode rex_media::getRootMedia()
• Die rex_media-Klasse ist leichter erweiterbar (@DanielWeitenauer)
• Beim Upload- und Sync-Formular steht die Kategorie-Auswahl ganz oben (da bei Kategoriewechsel die Seite sich aktualisiert um die für die Kategorie richtigen Metainfos anzuzeigen)

Bugfixes

• Dateityp-Einschränkung funktionierte nicht richtig
• Medienpool-Popup ließ sich teilweise für die gleiche Ebene mehrfach öffnen
• Medienpool-Popup schloss sich teilweise nicht korrekt
• REX_MEDIA[]: Vorschau für SVGs funktionierte nicht
• Bei Nutzung des Medienpools über Editoren (redactor, markitup) konnten nach Wechsel der Subpage die Medien nicht mehr ausgewählt werden
• Benutzer mit eingeschränkten Medienrechten konnten niemals die Metainfos der Medien bearbeiten

metainfo 2.1.1 – 14.02.2017

Bugfixes

• Medienfelder in Sprachmetainfos wurden nicht beim Media-isInUse-Check berüchsichtigt
• Feld-id-Attribute waren zu unspezifisch, konnten daher doppelt vorkommen
• Bei Einzelcheckboxes stimmten id-Attribut und for-Attribut in Label nicht überein

phpmailer 2.1.2 – 08.01.2017

Security

• Update phpmailer auf 5.2.21 mit Security-Fixes (remote code execution vulnerability)
  Mehr Informationen: https://github.com/PHPMailer/PHPMailer/wiki/About-the-CVE-2016-10033-and-CVE-2016-10045-vulnerabilities

structure 2.3.0 – 14.02.2017

Security

• Bei Backend-Benutzern war über die Linkmap Cross-Site-Scripting (XSS) möglich

Neu

• Beim Block-Übernehmen wird die Meldung auch im Block angezeigt
• Nach Durchführung von Artikelfunktionen bleibt man auf der Funktionsseite
• History: Benutzer wird mit protokolliert
• Neue Methode rex_article_slice::getPriority() (@phoebusryan)
• MEDIUMTEXT-Spalten für Template- und Module-Code

Bugfixes

• Wenn Frontend mit nicht vorhandener ID als clang-Parameter aufgerufen wurde, kam es zu einem harten Fehler, statt Umleitung auf NotFound-Artikel
• Kategorie/Artikel verschieben: Breadcrumb wurde nicht aktualisiert
• Inhalte kopieren:
  • Wenn im Zielartikel bereits Slices vorhanden waren, wurden die neuen nicht korrekt ans Ende gesetzt
  • Wenn Ursprung keine Slices enthielt, kam es zu einer falschen Fehlermeldung
• Bei Reload nach Block-Übernehmen blieb der Block nicht offen
• Beim Anlegen neuer Slices funktionierten REX_MODULE_ID und REX_CTYPE_ID nicht
• History:
  • Teilweise wurden Versionen in Dropdown doppelt angezeigt
  • Bei Multidomain-Lösungen konnten die Artikel der anderen Domains nicht angezeigt werden
• rex_navigation::getBreadcrumb(): Die Start-Kategorie-ID wurden nicht berücksichtigt
• rex_navigation::showBreadcrumb(): Die Parameter waren falsch benannt (versetzt)

users 2.2.0 – 14.02.2017

Neu

• Benutzer können mehrere Rollen bekommen

users 2.1.3 – 06.12.2016

• Beim sich selbst Bearbeiten verlor man den Admin-Status

users 2.1.2 – 19.09.2016

• Beim Bearbeiten von Benutzern wurden diese immer zu Admins

Version 5.2.0

REDAXO-Core 5.2.0 – 15.07.2016

Neu

• PHP-Mindestversion 5.5.9
• Updates: jquery 2.2.4, symfony/yaml 3.1.2
• Markdown-Parser integriert:
  • README.md wird in Addonhilfe ausgegeben, falls help.php nicht vorhanden
  • Markdown-Dateien können in package.yml als Subpages definiert werden
• Neues leeres "project"-Addon, wo projektspezifische Dinge abgelegt werden können
• getSupportPage() bei Packages liefert die URL immer mit Protokoll (http://) (BC-BREAK)
• rex_sql: $pdo-Property als protected statt private
• rex_formatter: Auch DATETIME-Strings werden unterstützt

Bugfixes

• Navigationspunkte werden nun ohne Beachtung Groß-/Kleinschreibung sortiert
• "Last-Modified"-Header wurden fälschlicherweise nicht als GMT geliefert (@rosserl)
• Nicht-installierte Addons mit leerer package.yml erzeugten eine Warnung (@aeberhard)
• Im Safemode hat der Autoloader unter bestimmten Bedingungen einen Fehler geworfen
• Login-Seite wurde mit 401-Header ausgeliefert, was mit machen Proxys inkompatibel ist
• pjax-Timeout verdoppelt, um doppelte Ausführungen von Aktionen zu vermeiden
• Fehlermeldung bei Reload nach (De)Aktivierung von Packages beseitigt
• rex_finder: Funktionierte auf manchen NAS nicht, da dort fnmatch nicht zur Verfügung steht
• rex_socket: Bei POST-Requests waren keine anderen Content-Types als "application/x-www-form-urlencoded" möglich
• rex_string: highlight() erzeugte teils doppelte Zeilenumbrüche
• rex_form: Felder innerhalb von Container-Fields konnten nicht gleich heißen wie vorhandene normale Felder

structure 2.2.0 – 15.07.2016

Neu

• Neues Plugin "history": Änderungen an Artikelinhalten werden protokolliert, mit Vergleichs- und Wiederherstellungsmöglichkeit
• Das Default-Template wird vorinstalliert
• Neue EPs: SLICE_CREATE, SLICE_EDIT, SLICE_DELETE, SLICE_MOVE, ART_SLICES_QUERY, ART_SLICES_COPY
• Umbenennung EPs (alte funktionieren noch): STRUCTURE_CONTENT_CREATED/UPDATED/DELETED -> SLICE_CREATED/UPDATED/DELETED
• Service-Klassen können auch aus Frontend heraus genutzt werden
• "Block hinzufügen" wird auch beim Bearbeiten/Erstellen eines Slices angezeigt

Bugfixes

• Artikel kopieren: Inhalten wurden nicht kopiert, wenn Ctype 1 leer ist
• Content-Page: Es wurde nicht immer korrekt zum Slice gesprungen
• Benutzer mit Recht "Artikel veröffentlichen" konnten trotzdem den Status der Artikel nicht ändern
• Bei Artikeln ohne Template wurde "KEIN TEMPLATE" nicht mehr angezeigt, sobald es Templates gab
• Sobald eine 2. Seite vorhanden war, bekamen alle neuen Artikel/Kategorien die Prio 31
• $art/$cat->getValue('parent_id') liefert immer das selbe wie getParentId()
• Aktionen: "Aktion übernehmen" sprang zurück in Übersicht

mediapool 2.1.1 – 15.07.2016

Bugfixes

• Wildes Auf- und Zuklapen der Vorschau beim Media-Button entfernt (@schuer)
• SVGs wurden nicht angezeigt

media_manager 2.1.0 – 15.07.2016

Neu

• Neue Effekte: colorize (@phoebusryan), convert2image

Bugfixes

• Effekte insert_image, filter_blur und rounded_corners repariert
• crop-Filter schneidet nun auch zu, wenn nur eine Seite größer als Zielgröße ist
• fileinfo-Extension war nicht als Abhängigkeit hinterlegt
• Bei gecachten Bildern wurde bei der Auslieferung nicht der Output Buffer geleert

install 2.1.1 – 15.07.2016

Bugfixes

• Nach Core-Updates wurde teilweise die gleiche Version direkt wieder zum Updaten angezeigt

be_style 2.1.1 – 15.07.2016

• Update fontawesome 4.6.3
• Update scssphp 0.6.5
• Update bootstrap-select 1.10.0
• Diverse optische Korrekturen
• Customizer: Icon von "Link zur Website" auch klickbar (@alexplusde), Codemirror-Fullscreen-Modus gefixt (@alexplusde)

cronjob 2.0.3 – 15.07.2016

Bugfixes

• Manuelles Ausführen von Cronjobs nicht über pjax, da es länger dauern kann

phpmailer 2.1.1 – 15.07.2016

• Update phpmailer auf 5.2.16
• SMTP-Debug kann in Backend konfiguriert werden (@alexplusde)

users 2.1.1 – 15.07.2016

• Bei Fehlern werden abgesendete Werte wieder angezeigt
• E-Mail-Adresse wird validiert
• Nicht-Admins sehen Admin-Checkbox gar nicht mehr

Version 5.1.0

REDAXO Core 5.1.0 – 24.03.2016

Neu

• Core-Update wieder über Setup möglich, als Alternative zum Installer
• Status (online/offline) für Sprachen
• Neue REX_VAR: REX_CLANG[]
• Neue EPs: REX_FORM_GET und REX_LIST_GET
• Extension Points: Es können Extensions direkt für mehrere EPs (Array) registriert werden
• Im Backend wird der Header "X-Frame-Options: SAMEORIGIN" gesetzt
• Favicon im Backend
• Popups (Medienpool/Linkmap): Bereits offene Fenster wurden teilweise nicht korrekt weiter verwendet
• rex_context: Methoden fromGet() und fromPost() ergänzt
• rex_list: Methode getArrayValue() ergänzt
• rex_view: Bei doppelten CSS/JS-Dateien wird Exception geworfen
• Update jQuery (2.2.1), Bootstrap (3.3.6), Font-Awesome (4.5.0), symfony/yaml (3.0.3)

Bugfixes

• rex_stream (Einbindung Module/Templates): Funktionierte auf manchen Servern (Strato) nicht
• Durch falsche Cache-Header wurden im IE teilweise veraltete Backend-Pages angezeigt
• ETag-Header wurden im Chrome nicht gesetzt
• Es gab Umlaut-Probleme, wenn die Default-Collation der DB nicht UTF-8 ist
• Autoloader: Es werden relative Pfade statt absolute gecacht, dadurch keine Probleme beim Verschieben des Projektordners
• PAGE_TITLE_SHOWN: Das Ergebnis des EPs wurde vor dem Titel angezeigt
• Subpages wurden nicht immer im richtigen Kontext (Addon/Plugin) geladen
• Hilfedateien: Sprachkeys der Packages waren nicht verfügbar, wenn das Package nicht aktiviert war
• Beim Reinstall/Update der Packages wurden die Ladereihenfolge nicht richtig aktualisert
• Packages konnten in package.yml nicht itemAttr und linkAttr setzen
• Der "Letzte Login" der Benutzer wurde nicht richtig erfasst
• rex_form: Feldnamen mit Sonderzeichen machten teilweise Probleme

cronjob 2.0.2 – 24.03.2016

Bugfixes

• Bei Nutzung von MariaDB wurden die Cronjobs teilweise nicht ausgeführt

install 2.1.0 – 24.03.2016

Neu

• Bei Einschränkung der Addons wird nur noch Hauptversion betrachtet (5.x)

media_manager 2.0.2 – 24.03.2016

Bugfixes

• Fehler im png/alpha Handling beseitigt

mediapool 2.1.0 – 24.03.2016

Neu

• REX_MEDIA[]: "field"-Argument ergänzt um Metainfos der Medien auszulesen
• JS-Event rex:selectMedia bei Auswahl einer Datei im Medienpool

Bugfixes

• Auf OS X war Synchronisation von Dateien mit Umlauten im Namen nicht möglich
• In Meldungen waren teilweise HTML-Tags sichtbar
• Suche in Unterkategorien verursachte Fehler
• Nach Editieren war kein Sprung in andere Kategorie möglich
• Formular konnte nicht mit Enter abgesendet werden

metainfo 2.1.0 – 24.03.2016

Neu

• Metainfos für Sprachen
• Es werden keine Felder inital angelegt, aber die Standardfelder können über einen Button nachgerüstet werden

Bugfixes

• Bei Multiple-Selects wurde das size-Attribut falsch gesetzt
• Bei Artikel-Metainfos wurde keine Meldung nach Speichern angezeigt

phpmailer 2.1.0 – 24.03.2016

Neu

• Es werden Backups der gesendeten Mails erstellt (@phoebusryan)

Bugfixes

• Header X-Priority wird standardmäßig nicht mehr gesetzt, da die Mails sonst eher als Spam gewertet werden (@skerbis)

structure 2.1.0 – 24.03.2016

Neu

• Slice-Values werden automatisch zurückgesetzt, wenn nicht gesendet (dadurch Checkboxes ohne Tricks möglich)
• JS-Event rex:selectLink bei Auswahl eines Artikels in Linkmap
• Templates-Page: Aufteilung in Tabs
• Content-Subpages können sich auch links dranheften und href überschreiben

Bugfixes

• CAT_UPDATED: Es wurden teilweise die alten Daten geliefert
• REX_LINK[]: Wenn Feld leer, wurde fälschlicherweise die aktuelle URL geliefert
• Linkmap: Bei Benutzern mit eingeschränkten Kategorierechten kam es zu Fehlern
• POSTSAVE-Actions hatten keinen Zugriff auf Values

users 2.1.0 – 24.03.2016

Neu

• E-Mail-Feld bei Benutzern (optional)
• Rolle wird in Benutzerliste angezeigt

Bugfixes

• Checkbox-Status ("Alle") wurde nach Speichern falsch angezeigt

Version 5.0.1 – 09.02.2016

REDAXO Core 5.0.1 – 09.02.2016

Security

• Im eingeloggten Bereich war eine SQL-Injection im Medienpool möglich
• Im eingeloggten Bereich war XSS im Medienpool möglich

Bugfixes

• Fehlende Übersetzungen in Englisch ergänzt (@VIEWSION)
• Bei Überprüfung der DB-Verbindung wurde keine sinnvolle Fehlermeldung ausgegeben, wenn der Datenbankname fehlte
• Navigation: Teilweise erschienen die Addons über dem Hauptmenü bei Nicht-Admins
• Einbindung von Templates/Modulen (rex_stream) funktionierte auf manchen Servern nicht
• REX_VARs:
  • Verschachtelte REX_VARs funktionierten nicht bei Nutzung der globalen Args (ifempty, prefix etc.)
  • Teilweise verschwanden direkt auf die Vars folgende Zeilenumbrüche
• Der Error-Handler kam nicht mit den neuen Error-Klassen in PHP 7 klar
• rex_validator: Die verschiedenen Validierungstypen akzeptierten keine leeren Werte, dies muss nun explizit mit notEmpty geprüft werden
• rex_form: HTML5-Validierungen werden nun nicht mehr beim Löschen- und Abbrechen-Button ausgelöst
• Dropdowns als Dropups darstellen bei zuwenig Platz nach unten

backup 2.0.1 – 12.01.2016

Bugfixes

• Datei-Export funktionierte nicht

install 2.0.2 – 09.02.2016

Bugfixes

• Bessere Darstellung der alten und neuen Versionsnummer beim Überschreiben (Upload) einer Addon-Version

install 2.0.1 – 22.01.2016

Bugfixes

• Beim Download/Update großer Addons kam es teilweise zu einer Fehlermeldung
• Api-Login und Api-Key werden nicht mehr in rex_config (in der DB) gespeichert, und sind somit nicht mehr im Export enthalten

metainfo 2.0.1 – 09.02.2016

Bugfixes

• Bei Datumsfeldern war es nicht möglich, den Monat zu ändern (Gort)

structure 2.0.1 – 09.02.2016

Bugfixes

• Die CommonVars (REX_ARTICLE_ID etc.) konnten nicht innerhalb der ObjectVars (REX_ARTICLE[] etc.) verwendet werden (@schuer)

Version 5.0.0

Finale Version.