Skip to content

Releases: redaxo/redaxo

Version 5.14.1

a612613
Compare
Choose a tag to compare

REDAXO-Core 5.14.1 – 02.08.2022

Bugfixes

  • rex_sql: Fehlercode stand teils nicht mehr korrekt zur Verfügung, dadurch Fehler im Setup (@gharlan)
  • rex_backend_login: Cookie-Einstellungen aus config.yml wurden für Eingeloggt-bleiben-Cookie nicht berücksichtigt (@dergel)

structure 2.14.1 – 02.08.2022

Bugfixes

  • version-Plugin: Fehler beim Speichern der jeweiligen aktuellen Artikelversionsansicht (Live/Arbeitsversion) in der Session (@gharlan)

Version 5.14.0

141b07a
Compare
Choose a tag to compare

REDAXO-Core 5.14.0 – 25.07.2022

Neu

  • Setup:
    • Lizenzschritt entfernt (@gharlan)
    • Bei erneutem Setup ist die bisherige Sprache vorausgewählt (@gharlan)
  • rex_backend_login:
    • Neue backend_login_policy (in config.yml) mit Optionen login_tries_until_blocked, login_tries_until_delay, relogin_delay und enable_stay_logged_in (@staabm)
    • Neue Methode increaseLoginTries (@staabm)
  • rex_password_policy: Neue Methode getHtmlAttributes, die passend zur Policy die Attribute minlength, maxlength und passwordrules liefert (wird im Backend an passenden Stellen auch verwendet) (@gharlan)
  • rex_form_base:
    • Neue Methode setFormAttribute (@pherzberger)
    • In addFieldset können Attribute als zweiten Parameter übergeben werden (@gharlan)
  • rex_select: Optgroups können per endOptgroup beendet werden (@gharlan)
  • rex_context: Neue Methoden getParams, hasParam, removeParam (@tbaddade)
  • rex_be_page: Neuer Setter setTitle (@DanielWeitenauer)
  • rex_socket:
  • rex_path: Neue Methode findBinaryPath (@staabm)
  • rex_type: Neue Type-Assertion-Methoden wie int, nullOrInt etc. (@gharlan)
  • rex_sql: Bei factory wird noch nicht die DB-Verbindung geöffnet, sondern erst wenn wirklich notwendig (@Sysix)
  • Neuer EP PACKAGE_CACHE_DELETED (@gharlan)
  • Eingabefelder teils mit spezifischeren Typen (type="email" etc.) und required/autocomplete-Attributen (@gharlan)
  • System/Log: "Slow Query Log" wird als Subpage angeboten, wenn in der DB aktiviert (@staabm)
  • Aktualisierung Übersetzungen: schwedisch (@interweave-media)
  • Autoloading: Wenn eine Klasse nicht gefunden wird, wird automatisch der Autoload-Cache geleert (@staabm)
  • PHP 8.2: SensitiveParameter-Attribut wird an geeigneten Stellen verwendet (@staabm)
  • Code-Stabilität durch statische Code-Analyse verbessert (@staabm, @gharlan)

Bugfixes

  • rex_request: Vermeidung von Exceptions in der cli (@staabm)
  • rex_socket_proxy: Der Host-Header wurde fälschlich inkl. Port gesetzt (@gharlan)
  • Cookie rex_htaccess_check hat nicht die Cookie-Einstellungen aus der config.yml verwendet (@staabm)
  • PHP 8.2: Deprecation-Warnings entfernt (@staabm, @gharlan)

backup 2.8.2 – 25.07.2022

Bugfixes

  • Umlaute in Sprachdatei korrigiert (@frood)

be_style 3.1.0 – 25.07.2022

  • Login-Seite: Neues Hintergrundbild, dazu Styleanpassungen (@schuer)
  • JS-Darkmode-Detektor (rex:theme.change) (@christophboecker)
  • CodeMirror-Aktualisierung (@aeberhard)
    • Unterstützung des Darkmodes (Default-Theme dracula)
    • Eigene globale Optionen können gesetzt werden

cronjob 2.9.0 – 25.07.2022

Neu

  • Skript-Umgebung: Auflistung der ausgeführten Jobs mit Status und Meldung (@gharlan)
  • Im Cronjob-Formular werden teils Checkboxen/Radios statt Selects verwendet (@gharlan)
  • Anzeige Logeinträge auf 100 erhöht (@staabm)

debug 1.2.2 – 25.07.2022

Bugfixes

  • REDAXO-Installationen in einem Unterordner funktionierten nicht (@staabm)

install 2.10.0 – 25.07.2022

Neu

  • Erläuterung zum API-Key und dass bei Hinterlegung auch eigene Offline-Addons erscheinen (@tbaddade)
  • Beim Upload werden automatisch Git/PhpStorm/VSCode-Dateien ignoriert (@gharlan)

Bugfixes

  • Core-Updates: Neue Default-Config-Werte aus System-Plugins wurden nicht gesetzt (@gharlan)

media_manager 2.13.0 – 25.07.2022

Neu

  • Cache-Order für generierte Bilder kann per rex_media_manager::setCacheDirectory geändert werden (@gharlan)

Bugfixes

  • rex_managed_media::getMediaFilename lieferte uneinheitliche Ergebnisse, nun einheitlich den neuen Dateinamen (@gharlan)

media_manager 2.12.3 – 09.05.2022

Bugfixes

  • Effekt image_format: Bei .jpg-Dateien (nicht .jpeg) war die neue Extension im Header nicht korrekt (@gharlan)

mediapool 2.12.0 – 25.07.2022

Neu

  • Natives Lazy-Loading wird verwendet (@staabm)

metainfo 2.9.0 – 25.07.2022

Neu

  • Es können Notizen/Hinweise zu Feldern hinzugefügt werden (@gharlan)

structure 2.14.0 – 25.07.2022

Neu

  • rex_template: Neue Methode getCtypes die ein Array von neuen rex_ctype-Objekten liefert (@staabm)
  • Beim Löschen von Kategorien/Artikeln wird im confirm-Dialog darauf hingewiesen, dass in allen Sprachen gelöscht wird (@gharlan)
  • version-Plugin:
    • Voransicht Arbeitsversion: Bei fehlender Backend-Session kommt die Oops-Page mit Erläuterung (statt hartem Fehler mit Logmeldung) (@gharlan)
    • Nach Kopieren zwischen Live/Arbeitsversion wird in die Zielversion gesprungen (@gharlan)

Bugfixes

  • history-Plugin: Session-Übernahme bei Multidomain korrigiert (@gharlan)
  • Templates-Cache war fälschlich in cache/addons/templates statt im structure-Cacheordner (@gharlan)

users 2.9.0 – 25.07.2022

Neu

  • Benutzerliste: Zugewiesene Rollen werden als Liste ausgegeben für bessere Lesbarkeit (@tbaddade)
  • Rollen können dupliziert werden (@gharlan)

Version 5.13.3

f49f553
Compare
Choose a tag to compare

REDAXO-Core 5.13.3 – 03.05.2022

Bugfixes

  • rex_list: Über addLinkAttribute konnten keine eigenen Classes gesetzt werden (@tbaddade)
  • rex_form: Bei Fieldsets mit eckigen Klammern im Namen wurden die Werte nicht gespeichert (@gharlan)
  • rex_formatter: Behandlung von 0000-00-00 korrigiert (@tbaddade)
  • rex_get/rex_post etc. warfen Notice, wenn nach String gecastet wurde, und ein Array gesendet wurde (@gharlan)
  • Rex-Vars: Bei null-Werten kam es mit PHP 8.1 zu Deprecation-Notices (@gharlan)
  • Command assets:sync: Core-Assets wurden nicht korrekt synchronisiert (@gharlan)
  • Cache-Handling der AddOns korrigiert (@gharlan)
  • Systembericht: Bei fehlerhafter DB-Verbindung kam es zu einem Fehler (@gharlan)
  • Beim Abfragen der REDAXO-Version inkl. Git-Hash (z.B. im Systembericht) kam es zu einem Fehler, wenn exec nicht verfügbar ist (@gharlan)

backup 2.8.1 – 03.05.2022

Bugfixes

  • Cronjob: Beim Löschen älterer Backups wurden komprimierte Backups nicht berücksichtigt (@VIEWSION)
  • Fehlermeldung optimiert beim Dateiexport (@staabm)

debug 1.2.1 – 03.05.2022

Bugfixes

  • Console-Commands wurden immer aufgenommen, auch bei deaktiviertem Debug-Modus (@bloep)

media_manager 2.12.2 – 03.05.2022

Bugfixes

  • Effekt image_format: Bei .jpeg-Dateien (nicht .jpg) war die neue Extension im Header nicht korrekt (@gharlan)
  • Beim Löschen von Medien wurde deren Verwendung im Media Manager (z.B. als Wasserzeichen) nicht geprüft (@TobiasKrais)

mediapool 2.11.3 – 03.05.2022

Bugfixes

  • EP MEDIA_LIST_QUERY wieder hinzugefügt, der zwischenzeitlich entfallen war (@eaCe)
  • Standardsortierung wieder nach Updatedate (@TobiasKrais)
  • Wenn bei Bildern (SVGs) die Breite nicht vorhanden war, wurde trotzdem das width-Attribut mit Wert 0 gesetzt (@skerbis)
  • Verhalten der alten (deprecated) Funktion rex_mediapool_saveMedia an das frühere Verhalten wieder angeglichen (@gharlan)
  • .php8 in die Liste der blockierten Extensions aufgenommen (@staabm)

metainfo 2.8.5 – 03.05.2022

Bugfixes

  • Prepared Statements nutzen (@staabm)

phpmailer 2.11.2 – 03.05.2022

Bugfixes

  • Error-Mails hatten als Absender die Error-Mailadresse, statt der in PHPMailer hinterlegten Absenderadresse, und konnten deshalb teils nicht verschickt werden (@skerbis)

structure 2.13.3 – 03.05.2022

Bugfixes

  • Artikel in Kategorie umwandeln: Der neue Startartikel hatte eine falsche Priorität (@gharlan)
  • rex_article_slice: Methode getMediaListArray lieferte fälschlich Linklist-Werte (@rhetzer)
  • REX_VALUE[]: Mit PHP 8.1 kam es teils zu Deprecation-Notices (@nfission)

Version 5.13.2

d42d4ea
Compare
Choose a tag to compare

REDAXO-Core 5.13.2 – 10.01.2022

Bugfixes

  • "Eingeloggt bleiben" funktionierte nicht mehr korrekt (@gharlan)
  • In der Sprachverwaltung wurde der online/offline-Status nicht mehr farblich unterschieden (@schuer)
  • Klickfläche weiterer Icon-Links vergrößert (@schuer)
  • Setup: Fehlermeldung bzgl. unsicherer Ordner verständlicher gemacht (@skerbis)
  • Cli-Setup: Es wird darauf hingewiesen, dass die Setup-Checks dort nicht die Korrektheit innerhalb der Server-Umgebung garantieren können (@gharlan)
  • rex_sql: Die Query-Parameter werden entsprechend ihrer PHP-Typen gebunden, dadurch z.B. Parameter auch in LIMIT-Ausdrücken möglich (@gharlan)
  • EOL-Daten für PHP 8 und MariaDB 10.6 hinterlegt (@staabm)
  • Fehlermeldung optimiert, wenn die Datei zu einer Package-Page nicht existiert (@gharlan)
  • Deprecation-Meldungen vermieden (teilweise noch PHP 8.1, ansonsten schon für PHP 8.2) (@gharlan)

be_style 3.0.1 – 10.01.2022

  • Sichtbarkeit der Elemente in der mobilen Navbar korrigiert (@schuer)
  • Im Dark-Mode waren aufgeklappte Selectboxen teilweise hell (@schuer)
  • Bilder innerhalb von Slices wurden im Backend teilweise verzerrt dargestellt (@alxndr-w)
  • boostrap-select: Statt "Bitte wählen" wird "—" angezeigt (weniger Verwirrung bei optionalen Feldern und bei leeren Selectboxen) (@gharlan)

cronjob 2.8.2 – 10.01.2022

Bugfixes

  • Validierung für die Intervall-Felder korrigiert (@gharlan)

mediapool 2.11.2 – 10.01.2022

Bugfixes

  • Verhalten der alten (deprecated) Funktionen rex_mediapool_saveMedia und rex_mediapool_updateMedia an das frühere Verhalten wieder angeglichen (@gharlan)

mediapool 2.11.1 – 05.12.2021

Bugfixes

  • Uploaderrors (insbesondere bei zu großen Dateien) werden besser abgefangen (@gharlan)
  • Widgets: Filterung der Dateitypen hatte keine Auswirkung mehr (@gharlan)
  • Synchronisierung funktionierte teils nicht (@gharlan)

metainfo 2.8.4 – 10.01.2022

Bugfixes

  • Bei Datumsfeldern funktionierte die Checkbox mit PHP 8 nicht mehr (@gharlan)

structure 2.13.2 – 10.01.2022

Bugfixes

  • Kategorie in Artikel umwandeln: Felder catname und catpriority wurden nicht korrekt aktualisiert (@gharlan)
  • Inhalt von/zu Sprache kopieren: Es werden auch die Inhalte der Arbeitsversion kopiert (@gharlan)
  • Die Version-Toolbar wird nicht in der Artikel-Funktionen-Page angezeigt, da dort nicht relevant (@gharlan)
  • Modul-Aktionen: Speicherung korrigiert bei Auswahl der "Alle"-Checkboxen (@gharlan)
  • Fehlermeldung im Fronted optimiert, wenn noch kein Artikel existiert (@gharlan)
  • Bei Installation wird die Default-Config für Start-/Fehler-Artikel in rex_config gespeichert (@gharlan)

Version 5.13.1

10555f0
Compare
Choose a tag to compare

REDAXO-Core 5.13.1 – 29.11.2021

Security

  • Bei Passwortänderung wurden die vorhandenen Sessions des Users nicht beendet (@gharlan)

Neu

  • Update der externen Bibliotheken (@gharlan)

Bugfixes

  • Deprecated-Meldungen in PHP 8.1 entfernt (@gharlan)
  • "Eingeloggt bleiben"-Cookies wurden teils unnötig invalidiert (z.B. bei Logout an einem anderen Rechner) (@gharlan)
  • Firewalls haben teils die Assets-URLs blockert (@gharlan)
  • Profilseite: Bei erzwungenem Passwortwechsel verständlichere Erläuterung und Reduzierung auf die Passwort-Felder (@schuer)
  • rex_sql_table: Defaultwert 0 wurde nicht gesetzt (@TobiasKrais)
  • rex_markdown: Korrekturen beim PHP-Syntaxthighlighting (@gharlan)

media_manager 2.12.1 – 29.11.2021

Bugfixes

  • Klickfläche für den Hinzufügen-Link vergrößert (@schuer)

metainfo 2.8.3 – 29.11.2021

Bugfixes

  • Klickfläche für den Hinzufügen-Link vergrößert (@schuer)

phpmailer 2.11.1 – 29.11.2021

Bugfixes

  • PHP 8.1: Deprecated-Meldung im Log entfernt (@gharlan)

structure 2.13.1 – 29.11.2021

Bugfixes

  • Templates: bei Modulzuweisung zu CTypes wurde teils fälschlich nach Speichern wieder "Alle" aktiviert (@gharlan)

users 2.8.2 – 29.11.2021

Security

  • Siehe Core-Changelog zu 5.13.1

Version 5.13.0

ff59505
Compare
Choose a tag to compare

REDAXO-Core 5.13.0 – 17.11.2021

Neu

  • Es werden neu die PHP-Extensions ctype, mbstring und intl erfordert (@gharlan)
  • Dark-Mode für das Backend (@schuer):
    • Die Theme-Auswahl erfolgt automatisch im Browser
    • User können auf ihrer Profilseite ein Theme explizit auswählen
    • Über die config.yml kann ein Theme für alle User fest vorgegeben werden
  • rex_list:
    • Spaltenposition können abgefragt/verändert werden über getColumnPosition/setColumnPosition (@christophboecker)
    • Paginierung kann deaktiviert werden (@gharlan)
    • Gesamtanzahl wird nicht mehr über deprecated SQL_CALC_FOUND_ROWS abgefragt (@gharlan)
  • rex_formatter:
    • Neue Methoden intlDateTime, intlDate, intlTime für die Datumsformatierung über IntlDateFormatter (@gharlan)
    • Deprecated strftime, stattdessen die neuen intl*-Methoden verwenden (strftime wurde auch in PHP deprecated gesetzt) (@gharlan)
  • rex_select: Bei addSqlOptions kann als zweiter Parameter die DB-ID gesetzt werden (@christophboecker)
  • rex_markdown: Optional kann Highlighting für PHP-Codeblöcke aktiviert werden (wird in den Readme-Ausgaben im Backend verwendet) (@gharlan)
  • rex_pager:
    • Page/Cursor kann direkt gesetzt werden über setPage/setCursor (@gharlan)
    • Page/Cursor wird automatisch validiert und ggf. auf erste/letzte Page angepasst (@gharlan)
  • rex: Neue Methode requireUser (nicht nullable) (@gharlan)
  • rex_socket: Context-Options können gesetzt werden (z.B. verify_peer für SSL) (@dergel)
  • rex_socket_proxy: Bei https wird TLS v1.2 und SNI verwendet (@develerik)
  • rex_response: Neue Konstante HTTP_BAD_REQUEST für den entsprechenden HTTP-Status (@christophboecker)
  • rex_factory_trait Neue Methode getExplicitFactoryClass, dafür callFactoryClass deprecated (@gharlan)
  • dump()-Ausgaben enthalten einen Link (entsprechend der Editor-Einstellung in REDAXO) zu der Codestelle, wo die Ausgabe ausgelöst wurde (@gharlan)
  • Neuer Console-Command package:run-update-script, der das Update-Skript eines Addons manuell anstößt (@gharlan)
  • use_gzip wird in der config.yml default nicht mehr aktiviert (@gharlan)
  • Aktualisierung Übersetzungen: schwedisch (@interweave-media)
  • System-Page: Basis-Pfad der REDAXO-Installation wird ausgegeben (@skerbis)
  • Im Backend wird der Opt-Out-Header für Google FLoC gesetzt (@staabm)
  • Dark-Mode für die Frontend-Fehlerseite (@gharlan)
  • Update der externen Bibliotheken (@skerbis, @gharlan)
  • Code-Stabilität durch statische Code-Analyse und Tests verbessert (@staabm, @bloep, @gharlan)

Bugfixes

  • Deprecations in PHP 8.1 aufgelöst (@gharlan)
  • Api-Functions haben immer einen gültigen page-Parameter erfordert (@gharlan)
  • System-Log: rex:///-Pfade wurden nicht mit den Editor-URLs verlinkt (@gharlan)

backup 2.8.0 – 17.11.2021

Neu

  • Begrifflichkeiten optimiert (@gharlan)

be_style 3.0.0 – 17.11.2021

  • Dark-Mode (siehe Core-Changelog) (@schuer)
  • Navigation grundlegend überarbeitet und für kleinere Bildschirme optimiert (@schuer)
  • Weitere UI- und UX-Verbesserungen (@schuer)
  • Login-Seite: Neues Hintergrundbild, dazu Styleanpassungen (@schuer)
  • Neuer Loading-Spinner (@schuer)
  • Optimierung der Darstellung von markdown-Dateien (@tbaddade)
  • Bootstrap-Tooltips werden global aktiviert (@skerbis)
  • theme-color-Metatag wird nicht mehr gesetzt (@gharlan)

debug 1.2.0 – 17.11.2021

Neu

  • Update auf Clockwork 5.1 (@bloep)
  • Light/Dark-Mode wird entsprechend der Einstellung in REDAXO gesetzt (@bloep)

install 2.9.2 – 16.11.2021

Bugfixes

  • Core-Update:
    • Beim Update auf 5.13 kam es teils zu einem Fehler beim Erstellen der Erfolgsmeldung im Log (@gharlan)
    • Besserer Umgang mit fehlenden Schreibrechten (@gharlan)

media_manager 2.12.0 – 17.11.2021

Neu

  • System-Mediatypen reduziert auf rex_media_small, rex_media_medium, rex_media_large (@schuer)
  • System-Mediatypen sind nicht mehr bearbeitbar (es war sowieso nicht updatesicher möglich) (@gharlan, @bloep)

mediapool 2.11.0 – 17.11.2021

Neu

  • Neue Serviceklassen rex_mediapool und rex_media_service (entsprechend alte Funktionen als deprecated gesetzt) (@dergel, @gharlan)
  • rex_media: Neue Methode forId, um ein Medium über die ID zu erhalten (@dergel)
  • Medienpool-Suche trennt die Eingabe in Wörter, die getrennt gesucht werden, und bietet eine Dateitypsuche ("type:jpg,gif") (@gharlan)

Bugfixes

  • Wenn eine Datei im Mediapool ausgewählt wird, wird das onchange-Event des MediaButton-Inputs getriggert (@BenJ1337)

metainfo 2.8.2 – 17.11.2021

Bugfixes

  • Metainfos wurden teils doppelt gespeichert, teils erneut nach den entsprechenden *_UPDATED EPs (@gharlan)

phpmailer 2.11.0 – 17.11.2021

Neu

  • Neuer EP PHPMAILER_CONFIG, über den die Einstellungen dynamisch angepasst werden können (@skerbis)
  • Mails werden im Archiv als .eml-Datei abgelegt, statt in einem eigenen Format (@skerbis)
  • Neuer Cronjob-Typ "Mailer-Archiv bereinigen", der die Archivdateien nach X Tagen löschen kann (@skerbis)
  • Readme erweitert (@skerbis)

structure 2.13.0 – 17.11.2021

Neu

  • Im Modul wird der aktuelle Slice gecacht als rex_article_slice-Objekt zur Verfügung gestellt über $this->getCurrentSlice(), so kann über PHP ohne REX_VARs auf die Values zugegriffen werden (@gharlan)
  • rex_article_slice:
    • Neue Methoden getValueArray, getLinkListArray, getMediaListArray, die den Feldinhalt direkt als Array liefern (@gharlan)
  • Strukur-Page: Tabellenzeilen erhalten data-status="x"-Attribut, so können die Zeilen je nach Status gestylet werden (@danspringer, @schuer)
  • Kategorie-Selectfelder mit Suchfeld (@skerbis)
  • Bezeichner optimiert (@alxndr-w)

Bugfixes

  • Sliceänderungen wirkten sich teils erst verzögert aus (wegen Opcache) (@gharlan)
  • rex_article_slice: bei getLinkUrl bekam man die aktuelle URL statt null, wenn das Feld nicht gesetzt ist (getMediaUrl entsprechend) (@gharlan)
  • REX_LINK[id=X output=url] hat teilweise die URL in falscher Sprache geliefert (@gharlan)
  • Bei der Modulzuweisung zu den CTypes wurde bei Abwahl aller Module wieder die Checkbox "Alle" gesetzt (@gharlan)

Version 5.12.1

24afa70
Compare
Choose a tag to compare

REDAXO-Core 5.12.1 – 21.06.2021

Neu

  • Update der externen Bibliotheken

Bugfixes

  • rex_version:
    • Methode compare für Aufrufe ohne letzten Parameter $comparator korrigiert (@gharlan)
    • Methode gitHash für Aufrufe ohne zweiten Parameter $repo korrigiert (@gharlan)

be_style 2.12.1 – 21.06.2021

  • Login-Seite:
    • Hintergrundbild und deren Credits werden nun auch auf kleinen Screens angezeigt (@schuer)
    • Bei geringer Höhe schob sich der Footer über die Login-Box (@schuer)
    • Darstellungen Eingabefelder im iOS-Safari korrigiert (@schuer)
  • structure/version: Die Leiste für den Wechsel zwischen Arbeits-/Liveversion wurde mobil nicht korrekt dargestellt (@schuer)
  • mediapool: Seit Chrome 91 stimmten die Spaltenbreiten teilweise nicht mehr (@schuer)

debug 1.1.1 – 21.06.2021

Bugfixes

  • rex_socket-Einträge in Timeline enthielten doppelten Slash in URL (@gharlan)

media_manager 2.11.1 – 21.06.2021

Bugfixes

  • Effekt resize: Warning vermeiden, wenn nur Höhe oder nur Breite gesetzt wurde (@hirbod)

mediapool 2.10.1 – 21.06.2021

Bugfixes

  • rex_var_media(list)::getWidget: ID-Parameter mit zusätzlichem Namespace-Anteil (nicht nur integer) wurden nur teilweise unterstützt (@gharlan)

metainfo 2.8.1 – 21.06.2021

Bugfixes

  • Media(list)- und Link(list)-Widgets hatten teils gleiche IDs wie entsprechende Widgets in den Slices, wodurch es zu Konflikten kam (@gharlan)

phpmailer 2.10.2 – 21.06.2021

Security

phpmailer 2.10.1 – 29.04.2021

Security

Bugfixes

  • Einstellungen-Seite:
    • SMTPDebug-Schalter wird von PHPMailer inzwischen auch bei anderen Versandmethoden verwendet, deswegen ist die Einstellung dazu nun immer sichtbar (@skerbis)
    • E-Mail-Archivierung: for-Attribut für Label korrigiert (@aeberhard)

structure 2.12.1 – 21.06.2021

Bugfixes

  • rex_var_link(list)::getWidget: ID-Parameter mit zusätzlichem Namespace-Anteil (nicht nur integer) wurden nur teilweise unterstützt (@gharlan)

Version 5.12.0

3c5f49e
Compare
Choose a tag to compare

REDAXO-Core 5.12.0 – 03.03.2021

Neu

  • Neue PHP-Mindestversion 7.3
  • Update der externen Bibliotheken (u.a. Symfony Components 5.x, jQuery 3.6)
  • symfony/http-foundation neu aufgenommen; das Request-Objekt kann über rex::getRequest() abgefragt werden (@gharlan)
  • Setup:
    • Erneutes Setup (über Backend gestartet) aktiviert nicht mehr den globalen Setup-Modus, sondern läuft über einen URL-Token parallel zum normalen Seitenbetrieb (@gharlan)
    • Erneutes Setup kann jederzeit über Button abgebrochen/beendet werden (@staabm)
    • Bei erneutem Setup ist „Datenbank existiert schon“ vorausgewählt (@staabm)
    • Bei erneutem Setup wird die Backend-Session nicht mehr beendet (@gharlan)
    • Der DB-Host wird separat validiert, mit spezifischer Fehlermeldung (@trailsnail)
    • Bei „Datenbank erstellen“ wird die Collation utf8mb4_unicode_ci genutzt (@ixtension)
    • „End of life“-Daten für PHP 8.0, MySQL 8.0 und MariaDB 10.5 ergänzt (@staabm)
    • Lizenztext wird per Markdown geparsed (@schuer)
    • Textaktualisierungen/-verbesserungen (@schuer, @alxndr-w)
  • Package-Installation: Packages können über neue successmsg-Property eine eigene Erfolgsmeldung setzen (@BlackScorp, @staabm)
  • Über das Fragezeichen in der AddOn-Verwaltung ist über eine weitere Subpage die CHANGELOG.md der AddOns einsehbar (@staabm, @gharlan)
  • Package-Abhängigkeiten:
    • Wenn ein nicht vorhandenes Package erfordert wird, wird direkt die Versionsbedingung mit ausgegeben (@skerbis)
    • In der Fehlermeldung sind die Abhängigkeiten verlinkt (Sprunglink oder Link in den Installer) (@staabm, @skerbis, @gharlan)
  • Im Safe-Mode wird neu auch das install-AddOn geladen und ist nutzbar (@alxndr-w, @gharlan)
  • Passwortregeln werden unterhalb der Passwortfelder angezeigt (@gharlan)
  • Systembericht: Fehlerhandling bei invaliden package.yml optimiert (@staabm)
  • REDAXO-Logo wird direkt als SVG ausgegeben, dadurch kein Flackern mehr (@schuer)
  • Formulare können aus Textfeldern heraus per Strg/Cmd+Enter abgesendet werden (@schuer)
  • Pflichtfelder werden an vielen Stellen mit einem roten Sternchen markiert (@staabm)
  • Externe Links werden mit einem Icon markiert (@staabm, @schuer)
  • Neues Fragment core/form/search.php für Suchfelder wie in der AddOn-Verwaltung, mit zugehöriger JS-Funktion rex_searchfield_init (@skerbis)
  • Whoops-Page enthält Button „Report a bug“, der GitHub öffnet mit vorausgefüllter Issue-Maske (@staabm, @schuer)
  • rex: Neue Methode getDbConfig liefert die DB-Config als Objekt der neuen Klasse rex_config_db (@staabm)
  • rex_markdown:
    • Die Umwandlung einfacher Zeilenumbrüche zu <br/> (kein Markdown-Standard) kann deaktiviert werden und ist bei der Darstellung von Markdown-Dateien im Backend deaktiviert (@christophboecker)
    • Die Header-IDs sind im gleichen Format wie auf GitHub (@jelleschutter)
  • rex_validator: Rules werden über neue Klasse rex_validation_rule abgebildet; Objekte der Klasse können über addRule hinzugefügt und über getRules abgefragt werden (@staabm)
  • rex_form: Pflichtfelder (gesetzt über notEmpty-Validator) werden im Label markiert und erhalten das required-Attribut (@staabm)
  • rex_list: Es können Attribute für die Table-Rows (<tr>) gesetzten werden (@christophboecker)
  • rex_user: Neue Methode forLogin um User über den Benutzernamen abzufragen (@jelleschutter)
  • rex_file: Neue Methode require, wie get, aber wirft Exception, wenn die Datei nicht gelesen werden kann (@staabm)
  • rex_response:
    • Bei sendResource ist der Client-Cache default deaktiviert, und kann vorab per sendCacheControl geändert werden (@alxndr-w)
    • Bei sendRedirect kann der Statuscode als zweiter Parameter übergeben werden (@staabm)
  • rex_package: Neue Methode splitId um eine Package-ID in AddOn- und PlugIn-Part zu trennen (@gharlan)
  • rex_sql:
    • Neue statische Methode in, um die Parameter für die IN (…)-Clause mit Escaping zu erhalten (@gharlan)
    • Neue statische Methode closeConnection (@gharlan)
  • rex_sql_util: Methode importDump prüft, ob es eine *.sql-Datei ist (@staabm)
  • rex_var: Variablen können auch Ziffern im Namen enthalten (@gharlan)
  • rex_api_function: Exception bei ungültigem JSON (@staabm)
  • rex_editor: Die Editoren haben Konstanten erhalten, und die Klasse validiert den gesetzen Editor (@staabm)
  • Console:
    • config:get/set: Über neue Option --package können die Packages-Properties (statt Core-Properties) verwaltet werden (@staabm)
    • config:get/set: --type-Option unterstützt den octal-Typ für fileperm/dirperm (@staabm)
    • assets:sync: Dateivergleich optimiert und Beschreibung/Hilfe verbessert (@staabm)
    • setup:run: Die Ordner/Dateien mit fehlenden Schreibrechten werden im Listen-Style aufgelistet (@staabm)
  • Server-Timing-Header im Debug-Modus werden nicht mehr gesendet, da inzwischen das Debug-AddOn existiert und die Header sich als problematisch herausgestellt haben (@gharlan)
  • Optimierte Fehlermeldung, wenn die Datenbankverbindung nicht aufgebaut werden kann (@staabm)
  • Projekt-AddOn: Code-Beispiel für yform-Modelklassen in boot.php (@dtpop)
  • Backend-Übersetzungsdateien:
  • Readme-Dateien der Addons erstellt/erweitert, englische Übersetzungen erstellt, und alte help.php entfernt (@skerbis)
  • Einige Deprecated-Methods erhalten in PhpStorm automatische Ersetzungsvorschläge (@staabm)
  • Code-Stabilität durch statische Code-Analyse verbessert (@staabm, @gharlan)
  • Parameternamen in vielen Funktionen/Methoden optimiert (u.a. wegen Named Arguments in PHP 8) (@gharlan)

Bugfixes

  • Setup: Die erforderliche PHP-Extension filter wurde nicht geprüft (@gharlan)
  • Wenn die Console mit nicht-unterstützter PHP-Version aufgerufen wird, war die Fehlermeldung dazu teils nicht sichtbar (@staabm)
  • fail2ban-Blocking während des htaccess-Sicherheitschecks wird verhindert (@skerbis, @staabm)
  • Systemlog: Beim Löschen der Logdatei fehlte der CSRF-Schutz (@staabm)
  • Beim Umschalten des Debug-Modus über die Systemeinstellungen erschien/verschwand das Debug-Symbol erst nach nächstem Seitenload (@skerbis)
  • rex_autoload: Cache-Handling korrigiert (@gharlan)
  • rex_markdown: In Code-Snippets wurde die Zeichenkette window.location pauschal entfernt (@gharlan)
  • rex_form: Bei aktiviertem Debug-Parameter wurde die Redirect-URL nicht escaped (@gharlan)
  • rex_extension: Wenn der Runlevel als String übergeben wurde („EARLY“, „LATE“), wurde stillschweigend immer LATE verwendet; neu wird auf die korrekte Nutzung über die Integer-Konstanten rex_extension::EARLY/LATE per Warning hingewiesen (@gharlan)
  • Console-Command setup:run: Wenn die Systemvoraussetzungen nicht erfüllt werden, wurde nach der Fehlermeldung trotzdem das Setup fortgesetzt (@gharlan)

backup 2.7.0 – 03.03.2021

Neu

  • Datenbank-Backups können im Cronjob optional gz-komprimiert werden, solche können auch wieder importiert werden (@staabm)
  • Es können deutlich größere Dateibackups ex-/importiert werden (bei programmatischer Nutzung von rex_backup::exportFiles sollte dafür der neue zweite Parameter mit einem Zielpfad gesetzt werden) (@staabm)
  • Code entfernt, der die User-Tabellen anlegt nach Import, falls nicht vorhanden, da die Tabellendefinition veraltet war und die Situation im Normalfall nicht vorkommen kann (@gharlan)

be_style 2.12.0 – 03.03.2021

  • Login-Seite modernisiert, u.a. mit vollflächigem Hintergrundbild (kann über Fragment geändert werden) (@schuer)
  • Es werden die Systemschriften statt Lucida Grande verwendet, mit etwas größerer Schriftgröße (@schuer)
  • Navigation: Die Menüpunkte und Trennlinien nehmen gesamte Breite der Sidebar ein und die Icons stehen zentriert untereinander (@schuer)
  • Navigation im Setup mit optimierter Darstellung bzgl. aktiver/disabled Setupschritte (@schuer)
  • Grüneres Grün im Backend (@schuer)
  • Tab-Darstellung optimiert/modernisiert (@schuer)
  • Das Herzsymbol neben dem Logo bei aktivem Debug-Modus pulsiert für bessere Sichtbarkeit (@staabm)
  • Klickbare Fläche um Links herum an vielen Stellen vergrößert (@schuer)
  • Alert-Meldungen innerhalb von Tabellen werden nahtlos ohne Abstand in die Zeilen eingefasst (@schuer)
  • Bei Sprüngen in der AddOn-Liste wird das Zieladdon kurz farblich hervorgehoben (@skerbis)
  • Wortumbrüche bei langen Zeichenketten an vielen Stellen optimiert (u.a. Systemlog) (@schuer)
  • Readonly-Inputfelder reagieren nicht mehr auf focus/hover (@skerbis)
  • Buttons in Input-Groups haben dieselbe Höhe wie die Inputs (@schuer)
  • Höhe der Breadcrumbs und Sprachauswahl optimiert (@schuer)
  • bootstrap-select: Es wurden ausschließlich die mitgelieferten deutschen Texte verwendet (@gharlan)
  • Während Update wurden Vendor-Files von bootstrap-select und fontawesome nicht korrekt aktualisiert (@gharlan)
  • Weitere Layoutoptimierungen (@schuer)
  • Customizer: Das Farbeingabefeld unterstützt zusätzlich den Standard-Colorpicker (@staabm)
  • Customizer: Codemirror-Update auf Version 5.58.3 (@aeberhard)

cronjob 2.8.0 – 03.03.2021

Neu

  • Der Hinweis für die Skript-Umgebung enthält den absoluten Pfad zur REDAXO-Console (@skerbis)
  • PlugIn article_status: Neu können die Artikel-Datumsfelder nach Statusänderung automatisch geleert werden (optional) (@tyrant88)

Bugfixes

  • Fehlendes Escaping ergänzt (@gharlan)

debug 1.1.0 – 03.03.2021

Neu

  • Clockwork-Update auf Version 5 (@bloep)
  • Die Boot-Zeiten der Packages werden einzeln erfasst (@bloep)
  • Wenn XDebug mit Profiler-Modus aktiviert ist, können die Ergebnisse in Clockwork eingesehen werden (@bloep)
  • Der Erklärungstext zum Debug-Modus wird auch auf der AddOn-Page (wenn Debug-Modus inaktiv) angezeigt (@staabm)
  • Das Clockwork-Frontend wird als ZIP mitgeliefert und bei Installation entpackt (@bloep)

install 2.9.0 – 03.03.2021

Neu

  • Bei Core-/AddOn-Updates wird ein Info-Eintrag ins Systemlog geschrieben (@staabm)
  • Beim Laden neuer Addons wird bei Entwicklungsversionen gewarnt, wie zuvor schon bei Updates (@anveno)
  • In Versionslisten wird das aktuelle Stable-Release hervorgehoben (@skerbis)
  • Bei Nutzung der Suche werden die Ergebnisse nach Relevanz sortiert (@xong)
  • Im Backend-Menü steht der Installer direkt unterhalb von „AddOns“ (@gharlan)

Bugfixes

  • Löschen von AddOn-Versionen:
    • Lösch-Button erschien auch im Formular zum Hochladen neuer Versionen (@gharlan)
    • Wenn man den Confirm-Dialog verneint hat, wurde die Speichernroutine ausgelöst, statt gar keiner Aktion (@gharlan)
    • Nach dem Löschen landete man in der AddOn-Liste statt in der AddOn-Detailseite (@gharlan)

media_manager 2.11.0 – 03.03.2021

Neu

  • Neuer Effekt image_format, über den das Bildformat geändert werden kann (JPG, PNG, GIF, WEBP) (@aeberhard)

Bugfixes

  • System-Mediatypen konnten umbenannt werden (@staabm)
  • Effekt image_properties: Der Effekt wirkte sich nur aus, wenn noch weitere Bildeffekte aktiv waren (@gharlan)

mediapool 2.10.0 – 03.03.2021

Neu

  • Bei der Darstellung der Metabeschreibung im Backend werden HTML-Tags entfernt (@skerbis)

metainfo 2.8.0 – 03.03.2021

Neu

  • Die CSS-Datei wird nur noch auf der Content-Page eingebunden, da sie nur dort benötigt wird (@aeberhard)

phpmailer 2.10.0 – 03.03.2021

Neu

  • Voreinstellung für den Mailer ist nun smtp statt mail (@gharlan)
  • Mailer mail steht nur noch zur Auswahl, wenn die PHP-Funktion auch verfügbar ist (@skerbis)
  • E-Mail-Archiv kann über neuen Button in den Einstellungen geleert werden (@skerbis)
  • phpmailer[]-Recht mit Textbeschreibung „PHPMailer-Einstellungen“ (@skerbis)

structure 2.12.0 – 03.03.2021

Neu

  • In der Strukturübersicht werden leere Kategorien von solchen mit Kindelementen durch Iconvarianten unterschieden (@schuer)
  • Die Paginierung der Kategorien/Artikel kann über die AddOn-Property rows_per_page angepasst werden; der Default-Wert wurde auf 50 erhöht (@tyrant88)
  • Überschrift auf content-Page enthält Artikelnamen (@schuer)
  • Neuer EP SLICE_MENU (mit eigener Klasse rex_extension_point_slice_menu), als Weiterentwicklung von STRUCTURE_CONTENT_SLICE_MENU mit mehr Möglickeiten, die vorhandenen Buttons zu ändern/entfernen (@staabm)
  • Aus Templates/Modulen heraus kann neue Exception rex_article_not_found_exception geworfen werden, wodurch auf den Fehlerartikel gewechselt wird (@gharlan)
  • Wenn eine Sprache mit ID=0 (R4-Import) existiert, wird im Backend eine gesonderte Meldung ausgegeben (@staabm)

Bugfixes

  • Bei Exceptions in Modulen war anschließend ein zusätzlicher Output-Buffer aktiv (@staabm)

users 2.8.0 – 03.03.2021

Neu

  • Aktive/inaktive Benutzer werden in Liste über Iconvarianten unterschieden (@schuer)
  • Passwortregeln werden unterhalb des Passwortfelds angezeigt (@gharlan)
  • Passende autocomplete-Attribute werden gesetzt (@alxndr-w)

Version 5.11.2

fd6d6d9
Compare
Choose a tag to compare

REDAXO-Core 5.11.2 – 25.01.2021

Security

  • SQL-Injection im rex_form-Prio-Feld verhindert (@gharlan)
  • XSS in rex_form verhindert (@staabm, @gharlan)
  • Path-Traversal während des Setups verhindert (@staabm)

Neu

  • Update der externen Bibliotheken
  • rex_escape: Neue Escape-Strategie html_simplified, bei der HTML escaped wird mit Ausnahme weniger einfacher Tags (<b>, <code> etc.) (@staabm)

Bugfixes

  • PHP 8:
    • Wenn debug.throw_always_exception aktiv ist, wurden Warnings/Notices trotz @-Operator nicht ignoriert (@gharlan)
    • In rex_sql kam es teilweise zu Warnings bzgl. reset() (@gharlan)
  • Whoops: Button-Styles korrigiert, unnötigen "Hide"-Button entfernt (@gharlan)
  • rex_logger: Bei rex_-Exceptions wurde im Log der erste Buchstabe großgeschrieben (Rex_exception etc.) (@gharlan)
  • Bei manchen Proxy-Servern (z. B. im Boostmodus bei Strato) konnte es im Debug-Modus zu einem Fehler kommen aufgrund zu vieler Header (Server-Timing-Header) (@gharlan)
  • Links mit download-Attribut wurden trotzdem über PJAX geladen (@gharlan)

backup 2.6.3 – 25.01.2021

Security

  • Fehlendes Escaping ergänzt (@gharlan)

Bugfixes

  • Nach Import wurde der Cache nicht gelöscht, und die Erfolgsmeldung erschien in rot (@gharlan)
  • Beim Dateiimport wurde der media-Ordner grundsätzlich geleert, auch wenn das Backup den media-Ordner gar nicht enthält (@gharlan)
  • Beim Download der vorhandenen Backups wurde die Datei immer doppelt geladen (erst über PJAX, dann normal) (@gharlan)
  • Nach Dateiexport wurden im Formular fälschlich Tabellen- und Ordner-Auswahl angezeigt (@gharlan)

install 2.8.1 – 25.01.2021

Security

  • Fehlendes Escaping ergänzt (@gharlan)

mediapool 2.9.1 – 25.01.2021

Bugfixes

  • rex_media_category_select:
    • setRootId funktionierte nur mit Root-Kategorien (@gharlan)
    • Bei eingeschränkten Kategorierechten fehlten berechtigte Kategorien, wenn für deren Root keine Berechtigung vorhanden ist (@gharlan)

metainfo 2.7.3 – 25.01.2021

Security

  • SQL-Injection in der Feldverwaltung (Adminbereich) verhindert (@gharlan)

structure 2.11.2 – 25.01.2021

Security

  • Fehlendes Escaping ergänzt (@gharlan)

Bugfixes

Version 5.11.1

cc1bffb
Compare
Choose a tag to compare

REDAXO-Core 5.11.1 – 11.11.2020

Neu

  • REDAXO ist bereits seit 5.10.1 teilweise inkompatibel zu MySQL <= 5.5, daher wurden die DB-Mindestversionen nun explizit hochgesetzt auf MySQL 5.6 / MariaDB 10.1
  • REDAXO 5.11.x ist die letzte Version, die noch zu PHP < 7.3 kompatibel ist, ab REDAXO 5.12 wird die Mindestversion entsprechend hochgesetzt
  • Update der externen Bibliotheken

Bugfixes

  • Systembericht als Markdown: Bei Nutzung des Kopieren-Buttons kam teils ungültiges Markdown heraus wegen Leerzeichen am Anfang (@gharlan)
  • Log: Darstellung "Info"-Meldungen korrigiert (@BlackScorp)
  • Systembericht: Addons ohne Versionsangabe führten zu Fehler (@gharlan)
  • Setup: Es kam teils fälschlich die Warnung, session.auto_start wäre aktiv (@gharlan)
  • rex_sql:
    • getLastId lieferte im Frontend 0, wenn der Debugmodus des SQL-Objekts aktiviert war (@gharlan)
    • getQueryType unterstützt Klammern um die Query (@BlackScorp, @staabm)
  • rex_sql_table: Abfrage der Fremdschlüssel funktionierte nicht mit MySQL >= 8.0.21 (@gharlan)
  • rex_markdown: Generierung der Sprungnavi geht korrekt um mit HTML/Markdown/SpecialChars innerhalb der Überschriften (@jelleschutter, @gharlan)
  • rex_dir: delete führte zu Warnings, wenn während des rekursiven Löschens bereits von anderen Prozessen wieder neue Dateien in dem Ordner angelegt wurden (@gharlan)
  • rex_var: toArray ging teils nicht korrekt mit Anführungszeichen im Inhalt um (@Portux)

backup 2.6.2 – 11.11.2020

Bugfixes

  • Bei Fehlern während des Imports wurde die SQL-Query nicht escaped in der Fehlermeldung (@gharlan)

be_style 2.11.1 – 11.11.2020

  • Selectboxen: Text der aktuellen Auswahl überlappte teilweise mit dem Pfeil am rechten Rand (@tbaddade)

debug 1.0.1 – 11.11.2020

Bugfixes

  • Daten werden komprimiert und kürzer vorgehalten (@bloep)

media_manager 2.10.1 – 11.11.2020

Bugfixes

  • Effekt insert_image: Bei right und bottom hatte der Abstand zum Rand das falsche Vorzeichen (@gharlan)

phpmailer 2.9.1 – 11.11.2020

Bugfixes

  • Testmailversand: Prüfung auf leere E-Mailadresse korrigiert (@gharlan)

structure 2.11.1 – 11.11.2020

Bugfixes

  • rex_article_slice: getPreviousSlice/getNextSlice lieferten mit $ignoreOfflines teilweise fälschlich null (@gharlan)

users 2.7.1 – 11.11.2020

Bugfixes

  • Bei Verwendung von Passwortregeln bzgl. der vergangenen Passwörter, konnten keine neuen Benutzer erstellt werden (@gharlan)