Assets 3

REDAXO-Core 5.6.2 – 10.07.2018

Security

Bugfixes

  • rex_sql: BC-Break in showTables rückgängig gemacht, die Methode liefert nun auch wieder Views; Methode als deprecated markiert, stattdessen neue nicht-statische Methoden getTables, getViews und getTablesAndViews (@gharlan)
  • Command db:connection-options konnte nicht mit mysqldump genutzt werden (@gharlan)
  • rex_http_exception: Message der Orignal-Message nutzen statt leerer Message (@gharlan)

backup 2.2.2 – 10.07.2018

Bugfixes

  • Fehlermeldung ausgeben, wenn Datei nicht gelöscht werden kann wegen fehlender Schreibrechte (@staabm)

be_style 2.6.1 – 10.07.2018

  • Keine fixe Breite für die Aktionsspalten in Tabellen (@gharlan)
  • Normale Schriftgröße für <blockquote> (@gharlan)

media_manager 2.5.6 – 10.07.2018

Security

Bugfixes

  • Es wurden unnötig Cache-Dateien erstellt, auch wenn keine Effekte angewandt wurden (@gharlan)

mediapool 2.4.2 – 10.07.2018

Bugfixes

  • Optionale MimeType-Whitelist funktionierte nicht (@dergel)

@gharlan gharlan released this Jun 21, 2018 · 42 commits to master since this release

Assets 3

REDAXO-Core 5.6.1 – 21.06.2018

Neu

Bugfixes

  • Identität wechseln: Beim Versuch, in einen inaktiven Benutzer zu wechseln, kam es zu einem Fehler (@gharlan)
  • rex_delete_cache: Wenn vor dem Aufruf rex_config-Werte gesetzt wurden, gingen diese verloren und wurden nicht gespeichert (@gharlan)
  • rex_list: Bei Nutzung mehrere Listen auf einer Page griff die Paginierung immer synchron für beide Listen (@staabm)
  • rex_sql: Bei Aufruf von next() und anschließend getRow($fetch_type) hatte der Parameter $fetch_type keine Auswirkung (@joachimdoerr)
  • rex_fragment::parse: Nicht funktionierenden Parameter $delete_whitespaces entfernt (@staabm)

media_manager 2.5.5 – 21.06.2018

Bugfixes

  • Effekt convert2img: Der Cli-convert-Befehl wurde teils nicht gefunden, obwohl vorhanden (@staabm)

mediapool 2.4.1 – 21.06.2018

Bugfixes

  • Übersetzung bei Lösch-Fehlermeldung fehlte (falsche Keys) (@gharlan)

structure 2.6.1 – 21.06.2018

Bugfixes

  • Bei der Status-Änderung von Kategorien wurde fälschlich das publishArticle[]-Recht statt publishCategory[] geprüft (@gharlan)

@gharlan gharlan released this Jun 5, 2018 · 67 commits to master since this release

Assets 3

REDAXO-Core 5.6.0 – 05.06.2018

Security

  • Siehe mediapool-Changelog
  • rex_string::buildAttributes: Die Attribute wurden nicht escaped, wodurch unter Umständen XSS möglich war (ggf. kontrollieren, ob man dort Attribute übergeben hat, die bereits escaped waren) (@gharlan)

Neu

  • MySQL-Mindestversion 5.5.3
  • Update Symfony-Komponenten (3.4.11), Symfony-Polyfills (neu: ctype) (1.8.0), parsedown (1.7.1) (@gharlan)
  • HTTPS kann für Frontend und/oder Backend erzwungen werden (Umleitung und optional HSTS-Header) über config.yml und Setup (@bloep)
  • Admins können in die anderen Benutzer wechseln, ohne deren Passwort zu kennen (@gharlan)
  • Im Debug-Mode kann Whoops optional auch für Warnings/Notices aktiviert werden (@gharlan)
  • Safe-Mode kann aus System-Page heraus gestartet werden (@alexplusde, @tbaddade)
  • Setup:
  • Packages-Page: Lizenz in Kurzform wird gelistet mit Link zu kompletter Lizenz (@staabm, @tbaddade, @gharlan)
  • project-Addon wird per default spät geladen (load: late in package.yml, wird bei Update nicht gesetzt) (@gharlan)
  • Beim Core-Update werden in der config.yml alle neuen Optionen ergänzt (@gharlan)
  • Doku wird im Footer verlinkt (@olien)
  • Backend-Übersetzungsdateien:
  • Neue Consolen-Commands:
    • user:set-password: Neues Passwort für Benutzer setzen (@gharlan)
    • setup:check: Umgebung (Versionen, Dateirechte...) prüfen (@staabm)
    • assets:sync: Assets zwischen /assets und den assets-Ordnern in src synchronisieren (@staabm)
    • db:connection-options: Liefert die Optionen um sich mit dem mysql cli tool mit der DB zu verbinden (@gharlan)
  • rex_form:
    • Neue abstrakte Basisklasse rex_form_base für alternative Speichermethoden, neue Klasse rex_config_form für Speicherung in rex_config (@gharlan)
    • Führende/nachfolgende Leerzeichen werden nach dem Senden entfernt (@staabm)
  • rex_sql:
    • Für die Connection wird utf8mb4 genutzt (@gharlan)
    • Neue Methoden für die Nutzung von Transactions (@staabm)
    • Neue Methode insertOrUpdate für INSERT .. ON DUPLICATE KEY UPDATE-Queries (@gharlan)
    • Mehrere Datensätze können gleichzeitig eingefügt/aktualisiert/ersetzt werden (addRecord) (@gharlan)
  • rex_backend_login::hasSession: Es wird nun keine Session mehr gestartet, wenn bereits der Session-Cookie nicht existiert (@VIEWSION)
  • rex_response:
    • sendFile: Dateiname kann angegeben werden (@bloep)
    • sendResource: Content-Disposition und Dateiname können angegeben werden (@gharlan)
    • Neue Methode sendCookie (@staabm)
  • rex_file::copy: Zugriffszeit wird auch übernommen (@staabm)

Bugfixes

  • Nach explizitem Logout funktioniert teils der direkte erneute Login nicht (CSRF-Token-Fehler) (@bloep)
  • Cache löschen: Teils blieb der rex_config Cache erhalten (@gharlan, @tbaddade)
  • Beim Deaktivieren/deinstallieren von Packages wurde dessen Cache nicht gelöscht (@bloep)
  • rex_sql: showTables enthielt auch Views (@gharlan)
  • rex_sql_table: Es konnten nicht mehrere Fulltext-Indexe gesetzt werden (@gharlan)

backup 2.2.1 – 05.06.2018

Bugfixes

  • Kompatibilität zu PHP 7.2 (@gharlan)
  • Speicherbedarf beim Export reduziert (@staabm)
  • Es wird sichergestellt, dass keine unvollständigen Backups erstellt werden (@staabm)
  • Backup-Cronjob: Wenn die automatische Löschung aktiviert war, funktioniert der Mailversand nicht mehr (@staabm)
  • EP BACKUP_AFTER_DB_IMPORT: Während der Ausführung war der Cache veraltet (@gharlan)

be_style 2.5.0 – 05.06.2018

  • Update bootstrap-select (1.12.4), scssphp (0.7.6) (@gharlan)
  • Update CodeMirror (5.38) mit neuen Optionen (@aeberhard)
  • Korrektur Suchfeld in bootstrap-select (@skerbis)

cronjob 2.3.0 – 05.06.2018

Neu

  • Command cronjob:run: Es kann ein einzelner Job direkt ausgeführt werden (--job) (@gharlan)

Bugfixes

  • Status-Toggle-Link war nicht nutzbar (CSRF-Token fehlte) (@gharlan)

install 2.4.0 – 05.06.2018

Neu

  • "Veröffentlicht am" wird ausgegeben, Addons können danach sortiert werden (@bloep)

media_manager 2.5.4 – 05.06.2018

  • Sprachdateien aktualisiert

mediapool 2.4.0 – 05.06.2018

Security

  • Es wurden nur die Dateiendungen .php, .php5, .php7 usw. geblockt, manche Server führen aber auch .php56, .php71 usw aus, daher werden nun alle Dateiendungen der Form .php* geblockt (gemeldet von Matthias Niedung, HackerWerkstatt) (@gharlan)
  • CSRF-Schutz (@dergel)

Neu

  • Optional kann eine Whitelist von MimeTypes definiert werden (@dergel, @gharlan)
  • Lösschen von Medienkategorien kann per neuem EP MEDIA_CATEGORY_IS_IN_USE verhindert werden (@christophboecker)
  • Neuer EP MEDIA_DETAIL_SIDEBAR (@christophboecker)
  • Die Functions-Datei wird auch im Frontend eingebunden (@gharlan)
  • rex_mediapool_syncFile: Userlogin kann angegeben werden (für Nutzung im Frontend) (@gharlan)

Bugfixes

  • EP MEDIA_ADDED wurde doppelt ausgeführt (@gharlan)
  • Im Safari 11.1 konnten Medien nicht aktualisiert werden (ohne sie gleichzeitig auszutauschen) (@gharlan)
  • rex_mediapool_updateMedia:
    • Beim Direktaufruf wurde der EP MEDIA_UPDATED nicht aufgerufen (@gharlan)
    • Parameter $FILE und $userlogin wurden nicht genutzt, stattdessen wurde hartkodiert mit $_FILES['file_new'] gearbeitet (@gharlan)

metainfo 2.3.1 – 05.06.2018

Bugfixes

  • Beim Bearbeiten der Artikel-Metainfos wurden updatedate und updateuser nicht aktualisiert (@gharlan)
  • Date/Time/Datetime-Felder: Tag/Monat/Stunde/Minute nun einheitlich zweistellig, aktueller Wert war vorher teils nicht selektiert (@gharlan)

phpmailer 2.4.0 – 05.06.2018

Neu

  • Update phpmailer 6.0.5 (@gharlan)
  • Mail-Log ist default nicht mehr aktiviert (@skerbis)
  • Aktualisierung Hilfe/Doku (@skerbis)

structure 2.6.0 – 05.06.2018

Neu

  • Mountpoints werden nach Prio sortiert, wenn alle in gleicher Oberkategorie (@gharlan)
  • Neue EPs ART_MOVED und ART_COPIED (@alexwenz)
  • Template löschen: Hinweis welche Artikel es benutzen (@bloep)
  • Linklist: Artikel-IDs werden auch ausgegeben (@tbaddade)
  • Umbenennung "Homepage" in "Hauptebene" in Breadcrumb + passenderes Icon (@tbaddade)
  • Umbenennung "Spalten" in "Bereiche" (@alexplusde)
  • rex_category, rex_article, rex_article_base: Neue Methode getClangId, getClang als deprecated markiert (@staabm)
  • Rechtschreibprüfung in Codeeingabefeldern deaktiviert (@staabm)

Bugfixes

  • Kompatibilität zu PHP 7.2 (@IngoWinter)
  • Bei der Ausgabe des Modulnamens fehlte teils das Escaping (@staabm)

users 2.5.0 – 05.06.2018

Neu

  • Login-Fehlversuche können zurückgesetzt werden (@gharlan)
  • Benutzerliste sortierbar nach Spalten (@gharlan)
  • Rollen werden nach Name sortiert (@tbaddade)

Bugfixes

  • Kompatibilität zu PHP 7.2 (@gharlan)
  • Wenn man bei Admins die Admin-Checkbox abhakt, erschien nicht das Rollen-Auswahlfeld (@palber)
  • Die Perms enthielten teils sichtbare HTML-Entities (Doppel-Escaping) (@gharlan)
Jun 2, 2018
Version 5.6.0-beta1 (#1790)

@gharlan gharlan released this Jan 5, 2018 · 185 commits to master since this release

Assets 3

REDAXO-Core 5.5.1 – 05.01.2018

Security

  • Kritische Sicherheitslücke (Path Traversal) im Media-Manager-Addon geschlossen (gemeldet von @patrickhafner, KNOX-IT GmbH) (@gharlan)

Bugfixes

  • rex_sql::hasNext hat teilweise fälschlich true geliefert (@DanielWeitenauer)
  • rex_console_command::decodeMessage hat Anführungszeichen nicht korrekt behandelt (@staabm)

media_manager 2.5.3 – 03.01.2018

Security

  • Kritische Sicherheitslücke (Path Traversal) geschlossen (gemeldet von @patrickhafner, KNOX-IT GmbH) (@gharlan)

Bugfixes

  • Bei nicht existenten Bildern kam nicht das Error-Bild (@gharlan)

media_manager 2.5.2 – 22.12.2017

Bugfixes

  • rex_media_manager::create() hat einen falschen Cache-Pfad genutzt (@gharlan)

mediapool 2.3.3 – 05.01.2018

Security

  • Kategorie-Namen wurden in der Breadcrumb-Navi ohne Escaping ausgegeben (XSS) (@dergel)

@gharlan gharlan released this Dec 21, 2017 · 196 commits to master since this release

Assets 3

REDAXO-Core 5.5.0 – 21.12.2017

Security

  • CSRF-Schutz (@gharlan):
    • für alle rex_form automatisch
    • für eigene Api-Function per Opt-in
    • für manuelle Formulare und Aktionen leicht integrierbar
    • Im Core bei allen relevanten Stellen integriert

Neu

  • Update Symfony-Komponenten (3.4.2), parsedown (1.6.4), whoops (2.1.14) (@gharlan)
  • Backend-Übersetzungsdateien:
  • Setup:
    • Warnung, wenn Setup nicht über HTTPS ausgeführt wird (@staabm)
    • Warnung, wenn Apache-Modul mod_security geladen ist (@staabm)
  • Weniger strikte Default-Passwortregeln (nur min. 8 Zeichen) (@IngoWinter)
  • Backend-Session wird duch regelmäßige Ajax-Calls erhalten (@IngoWinter)
  • Bei Passwortfeldern kann in den Klartextmodus gewechselt werden (@pwechs83, @staabm, @tbaddade)
  • Neue Consolen-Commands:
    • cache:clear (@bloep)
    • package:install/uninstall/activate/deactivate (@bloep)
    • db:dump-schema (@gharlan)
  • In der Console ist die (Backend)Sprache fix auf englisch (@gharlan)
  • In Log-Dateien werden Zeilenumbrüche erhalten (@VIEWSION)
  • System-Log neu im Data- statt Cache-Ordner (@gharlan)
  • bootstrap-select wird an mehr Stellen verwendet (statt normale Selects) (@skerbis)
  • rex_response: Neue Methode preload() zum Setzen von preload-Headern (@bloep)
  • rex_request: Neue Methode isHttps() (@staabm)
  • rex_socket:
    • Neue Methode followRedirects() (@gharlan)
    • Warnung wenn Non-SSL-Verbindung aufgebaut wird (@staabm)
  • rex_fragment: Method-Chaining ist möglich (@DanielWeitenauer)

Bugfixing

  • Setup:
    • Escaping fehlte an einigen Stellen (@staabm)
    • Teilweise kam es zu Fehlern während der Reinstallation der Addons (@gharlan)
  • Profil: Beim EP PROFILE_UPDATED wurde die User-ID nicht korrekt übergeben (@gharlan)
  • rex_i18n: Die Parameter wurden nicht escaped (@gharlan)
  • rex_form: setApplyUrl hatte keine Auswirkung (@bloep)
  • rex_sql_table: Bei noch nicht existenter Tabelle konnte es zu einer Exception kommen (@gharlan)

backup 2.2.0 – 21.12.2017

Neu

be_style 2.4.0 – 21.12.2017

  • Font-Awesome wird per preload-Header vorgeladen (@bloep)

cronjob 2.2.0 – 21.12.2017

Neu

  • CSRF-Schutz (@gharlan)
  • Consolen-Command cronjob:run für die Ausführung der Jobs der script-Umgebung (das alte Skript unter redaxo/src/addons/cronjob/bin/run ist deprecated) (@staabm)

Bugfixes

  • Fehler werden besser abgefangen, vor allem um die Ausführung weiterer Jobs in der cli nicht zu behindern (@staabm)

install 2.3.0 – 21.12.2017

Neu

Bugfix

  • Der Opcache wurde nicht gelöscht nach Updates (@gharlan)

media_manager 2.5.1 – 21.12.2017

Bugfixes

  • Bei Nutzung von setMediaPath in Effekten griff das Caching teilweise nicht mehr richtig (@gharlan)
  • Es kam teilweise zu Warnungen, da die Exif-Daten nicht eingelesen werden konnten (@IngoWinter)
  • Nach Effektlöschung enthielten die Prios eine Lücke (@gharlan)

media_manager 2.5.0 – 07.11.2017

Neu

  • Bilder werden automatisch gemäß Exif-Orientation-Wert gedreht (@gharlan)
  • header-Effekt: max-age bzw. immutable kann gesetzt werden (@gharlan)
  • Pro Type ein eigener Cache-Ordner (@gharlan)

Bugfixes

  • Bei Typen mit Effekten, die den Pfad anpassen (mediapath), wurden die Bilder bei jedem Aufruf neu erzeugt (@gharlan)
  • workspace: Es kam zu Fehlern, wenn nur ein Zielwert gesetzt wurde (@gharlan)
  • workspace/resize: Bedingte Eingabefelder wurden nie ausgeblendet (@gharlan)

mediapool 2.3.2 – 21.12.2017

Bugfixes

  • Bei Einschränkung der Typen ist beim Upload die Klein/Großschreibung der Dateiendung nicht mehr relevant (@gharlan)
  • In der Doctypes-Property fehlten "svg" und "mp4" (@alexplusde)

metainfo 2.3.0 – 21.12.2017

Neu

  • CSRF-Schutz (bei Api-Functions) (@gharlan)

phpmailer 2.3.0 – 21.12.2017

Neu

  • Update auf PHPMailer 6.0.2 (@skerbis)
  • SMTP-Passwort-Feld wird nicht mehr im Klartext angezeigt (@metaphon)

structure 2.5.0 – 21.12.2017

Neu

  • CSRF-Schutz für Api-Functions, Templates und Module (@gharlan)
  • Neue EPs MODULE_ADDED/UPDATED/DELETED und TEMPLATE_ADDED/UPDATED/DELETED (@bloep)
  • Bessere Code-Strukturierung (Api-Functions) (@DanielWeitenauer)

users 2.4.0 – 21.12.2017

Neu

Dec 19, 2017
Version 5.5.0-beta1 (#1557)

@gharlan gharlan released this Oct 4, 2017 · 282 commits to master since this release

Assets 3

REDAXO-Core 5.4.0 – 04.10.2017

Neu

  • Updates: symfony/yaml (3.3.9), symfony/var-dumper (3.3.9), filp/whoops (2.1.10), erusev/parsedown (1.6.3)
  • Neue Funktion rex_escape, diese kann und sollte statt htmlspecialchars für Ausgaben verwendet werden (@gharlan)
  • Integration von symfony/console für die einfache Bereitstellung von Consolen-Kommandos in Addons (@gharlan)
  • rex_sql_table:
    • Tabellen können auch neu erstellt, umbenannt und gelöscht werden (@gharlan)
    • Spaltennamen und Spaltenreihenfolge kann geändert werden (@gharlan)
    • Indexes und Fremdschlüssel können verwaltet werden (@gharlan)
    • Es kann eine komplette Tabellendefinition angegeben werden und dann mit ensure() eine Überprüfung und ggf. Korrektur erreicht werden (praktisch für install.php in Addons) (@gharlan)
  • rex_sql: Debug-Ausgaben werden über dump-Funktion ausgegeben (@alexplusde)
  • Neue Klasse rex_password_policy, für das Backend können in der config.yml Passwortregeln hinterlegt werden (Achtung: Default gelten nun die Regeln min. 8 Zeichen, und jeweils min. 1 Kleinbuchstabe, Großbuchtsabe und Ziffer)
  • Neue Extension Points: PROFILE_UPDATED, PASSWORD_UPDATED
  • Backend-Sprachen:
    • English ergänzt (@ynamite)
    • Portugiesisch ergänzt (Taina Soares)
    • Spanisch ergänzt (@nandes2062)
  • Session-Cookie-Parameter können (für Frontend und Backend getrennt) in config.yml gesetzt werden (default mit httponly und SameSite=strict) (@staabm)
  • Eingeloggt-bleiben-Cookie als httponly (@staabm)
  • Beim Logout werden die Daten im Browser zu der Website gelöscht (Privatsphäre) (@staabm)
  • Bereits in den index.php-Dateien kann ein alternativer path_provider gesetzt werden für tiefgreifendere Pfadänderungen (@gharlan)
  • Debug-Modus kann an der Body-Klasse rex-is-debugmode erkannt werden (@schuer)
  • In der Tabelle rex_config liegt der Primary Key nun direkt auf (namespace, key), Spalte id entfällt (@gharlan)
  • Bei Installation über git wird unter System bei der Version der Commit-Hash mit ausgegeben (@staabm)
  • Whoops: Links zu php.net (@staabm)

Bugfixes

  • Setup:
    • Nach Auswahl "Datenbank existiert bereits" und "Update aus vorheriger Version" waren anschließend fälschlich wieder nur die Standardaddons aktiviert (@gharlan)
    • Beim Import eines vorhandenen Backups wurden nicht die Addons aus dem Backup aktiviert (@gharlan)
  • Sprachdateien:
    • Wenn ein Wert leer war, wurde die komplette folgende Zeile als Wert genommen (@gharlan)
    • Wenn ein Wert "=" enthielt, kam teilweise was falsches raus (@tyrant88)
    • Sprachkey für Schwedisch korrigiert (se_sv -> sv_se) (@gharlan)
  • REX_VARs haben teilweise Warnungen geworfen in PHP 7.1 (@gharlan)
  • rex_list: Funktionierte nicht mit MariaDB (@staabm)
  • rex_form: Bei Container-Feldern wurden die Default-Werte ignoriert (@gharlan)
  • rex_select: countOptions() lieferte teilweise falsches Ergebnis (@staabm)
  • rex_response: Session locks in sendFile() werden vermieden (@staabm)
  • rex_clang: Clang-ID wird einheitlich als int behandelt und zurückgegeben (@gharlan)
  • rex_sql: Teilweise fehlte die Query in der Exception-Message (@gharlan)
  • rex_socket: Die tatsächliche Ursache war bei Exceptions oft nicht ersichtlich (@gharlan)
  • PJAX: Beim Absenden von Formularen wird nun nach oben gescrollt (@gharlan)
  • Output Buffer wurden teilweise nicht korrekt beendet (@gharlan)
  • System-Log: HTML in Log-Messages wurde nicht escaped (@gharlan)
  • .htaccess in geschützten Ordnern: Anpassung für Apache 2.4 (@gharlan)
  • Session-ID-Neugenerierung warf teilweise Warnungen (@gharlan)
  • Im Chrome erschien beim Login nicht der Passwort-speichern-Dialog (@gharlan)

backup 2.1.0 – 04.10.2017

Neu

  • Neue Option im Backup-Cronjob zum automatischen Löschen alter Backups (@alexplusde, @gharlan)

Bugfixes

  • Multi-Select-Feld für Tabellen-Auswahl war zu klein (@alexplusde)

be_style 2.3.0 – 04.10.2017

  • max-width für iframe, img, svg, video, object und embed in Slices im Backend (@skerbis)
  • customizer: Bei der Erkennungsfarbe können nun auch Farbangaben wie rgba(...) genutzt werden (@gharlan)

be_style 2.2.1 – 17.02.2017

  • In Version 2.2.0 wurden die Styles aus be_style und be_style/redaxo nicht mehr als erstes geladen

cronjob 2.1.2 – 04.10.2017

Bugfixes

  • Bedingte typspezifische Parameter wurden nicht getoggelt (@gharlan)

install 2.2.0 – 04.10.2017

Neu

Bugfixes

  • Bei Reload nach dem Download/Update kam es zu einer Exception (@gharlan)

media_manager 2.4.0 – 04.10.2017

Neu

  • Unterstützung webp (@Hirbod)
  • Neue globale Einstellung zu Webp-Qualität, PNG-Kompression und Interlace/Progressive-Modus (@Hirbod, @gharlan)
  • JPG- und Webp-Qualität, PNG-Kompression, Interlace/Progressive-Modus können über Effekte gesetzt werden (@gharlan)
  • Neue Effekte:
    • image_properties (JPG- und Webp-Qualität, PNG-Kompression, Interlace/Progressive-Modus) (@Hirbod, @gharlan)
    • brightness (@Hirbod)
    • contrast (@Hirbod)
  • Angepasste Effekte:
    • flip: Spiegelung an X- und Y-Achse gleichzeitig möglich (@Hirbod)
  • Sprechende (übersetzte) Namen für Effekte (@gharlan)

Bugfixes

  • setSourcePath() konnte nicht in Effekten richtig genutzt werden (@gharlan)
  • Bildtyperkennung schlug teilweise fehl (@gharlan)
  • Effekte:
    • flip: Native gd-Methode, 1px-Versatz, Transparenz-Erhaltung (@Hirbod)
    • greyscale: Native gd-Methode, Transparenz-Erhaltung (@Hirbod)
    • sepia: Native gd-Methode, Transparenz-Erhaltung (@Hirbod)
    • sharpen: Warf teilweise Warnings (@gharlan)
    • mediapath: Teilweise kam bei eigentlich existierenden Bildern trotzdem das Error-Bild (@gharlan)
    • header: Korrektur no_cache-Header (@gharlan)

media_manager 2.3.0 – 21.02.2017

Neu

  • Einfache Methode um an die generierte Cache-Datei zu kommen und so die Bildmaße etc. auszulesen (rex_media_manager::create($type, $file)->getMedia())

Bugfixes

  • Mit PHP 5.5 wurden die Medien nicht mehr ausgeliefert

mediapool 2.3.1 – 04.10.2017

Security

  • Weitere Dateiendungen werden geblockt: .pht, .phar, .hh, .htaccess, .htpasswd (@gharlan)
  • Bei Dateien, die mit einem Punkt beginnen, wird dieser beim Upload durch einen Unterstrich ersetzt (@gharlan)

Bugfixes

  • Benutzer mit eingeschränkten MP-Kategorie-Rechten
    • konnte nicht die Multi-Aktionen (schieben, löschen) ausführen (@gharlan)
    • konnten in "Keine Kategorie" hochladen (@gharlan)
  • In der Doctypes-Property fehlte "jpeg" (@IngoWinter)
  • Abhängigkeit zur fileinfo-Extension entfernt (@staabm)

mediapool 2.3.0 – 19.03.2017

Neu

  • Neue Klasse rex_media_category_service
  • Kategorie-Auswahl über bootstrap-select mit Suchfeld (@skerbis)

Bugfixes

  • Bei Nutzung über Editoren (Redactor etc.) wurde der Link teilweise mehrfach eingefügt
  • Dateien konnten nicht ausgetauscht werden, wenn die Extensions der beiden Dateien sich in der Klein-/Großschreibung unterschieden, auch jpg gegen jpeg und umgekehrt ging nicht
  • Nach dem Austauschen einer Datei wurde anschließend teilweise noch die alte Datei aus dem Cache angezeigt
  • Bei Medialists wurden die Medien im Chrome teils verzögert in die Liste übernommen
  • Teilweise kam es zum JS-Fehler „Permission denied to access property winObjCounter“ (@ynamite)

metainfo 2.2.0 – 04.10.2017

Neu

Bugfixes

  • Bei Checkboxen mit Value 0 wurde der checked-Status nicht richig gesetzt (@gharlan)

phpmailer 2.2.0 – 04.10.2017

Neu

  • Möglichkeit den Versand zu testen (Testmail) (@skerbis)
  • Mail-Log kann global und pro Versand deaktiviert werden (@dergel)
  • Bessere Hilfe und Beispiele (@skerbis)
  • Einstellungen in Spalten (@skerbis)
  • X-Mailer-Header auf "REXMailer" gesetzt (@skerbis)

Bugfixes

  • Das SMTP-Passwort-Feld wurde teilweise vorbelegt mit dem im Browser gespeicherten Passwort (@gharlan)

structure 2.4.0 – 04.10.2017

Security

  • XSS-Möglichkeit in Linkmap beseitigt (@staabm)

Neu

  • history-Plugin: Slider mit Visualisierung, zu welchen Zeitpunkten Snapshots gemacht wurden (@schuer)
  • Funktionen-Subpage wird nur angezeigt, wenn die Rolle für mindestens eine der Funktionen die Berechtigung hat (@DanielWeitenauer)
  • Modul-/Template-Liste: 100 pro Seite (@gharlan)
  • EP SLICE_SHOW enthält nun Parameter sql für direkten Zugriff auf alle Values (@dergel)
  • rex_redirect: Verständliche Exception wenn fälschlich eine URL statt einer Artikel-ID übergeben wird (@joachimdoerr)

Bugfixes

  • history-Plugin:
    • Wiederherstellung funktionierte nicht (@skerbis)
    • Besserer Spaltenabgleich zwischen History- und Haupttabelle (@dergel)
  • rex_template hat teilweise Notices geworfen (@DavidBruchmann)
  • Teilweise kam die unübersetzte Meldung "translate:article_doesnt_exist" (@TobiasKrais)
  • Modul-/Template-Liste: Beim Speichern landete man immer auf Seite 1 (@gharlan)
  • Benutzer mit article2category[]-Recht konnten fälschlich keine Kategorien in Artikel umwandeln (@gharlan)

structure 2.3.1 – 19.03.2017

Bugfixes

  • Bei Nutzung der Linkmap über Editoren (Redactor etc.) wurde der Link teilweise mehrfach eingefügt
  • In den Service-Klassen wurden teilweise Int-Parameter ungeprüft in Queries genutzt
  • Es kam zu einem Fehler beim Updaten, wenn das History-Plugin installiert, aber nicht aktiviert ist
  • In der Modulliste wurde der Name nicht übersetzt

users 2.3.0 – 04.10.2017

Neu

  • Neue Extension Points: USER_ADDED, USER_UPDATED, USER_DELETED

Bugfixes

  • Login-Name wurde in Liste nicht escaped (@gharlan)
  • Beim Anlegen neuer Benutzer wurde das Passwort teilweise vorbelegt mit dem im Browser gespeicherten Passwort (@gharlan)
  • Initial wurde immer das dritte Eingabefeld (Benutzername) fokussiert (@gharlan)
Sep 27, 2017
Version 5.4.0-beta2 (#1368)
Sep 24, 2017
Version 5.4.0-beta1 (#1334)