@gharlan gharlan released this Feb 14, 2017 · 517 commits to master since this release

Assets 3

REDAXO-Core 5.3.0 – 14.02.2017

Security

  • „Security“-Abschnitte beachten in den Addons backup, structure und phpmailer

Neu

  • Updates: symfony/yaml (3.2.3), parsedown (1.6.1)
  • Neue Funktion dump() zur Debug-Ausgabe von Variablen (macht nur Ausgaben für im Backend eingeloggte Admins)
  • Schönere Fehlerseiten über Whoops
  • Bessere Sichtbarkeit des Safe-Modes
  • Neue Backendsprache Schwedisch (Jürgen Weiss)
  • Paginierung: Anzahl der ausgegeben Seiten wird beschränkt
  • Beim Löschen von Packages wird deren Data-Ordner nicht mehr gelöscht
  • Bei mehr als 3 Sprachen wird die Sprachauswahl als Dropdown angezeigt
  • rex_sql:
    • Bei Abfragen kann PDO::MYSQL_ATTR_USE_BUFFERED_QUERY deaktiviert werden
    • Neue Methode getMysqlErrno() um MySQL-spezifischen Error-Code abzufragen
    • Bei Exceptions werden die PDO-Originalexception mit übergeben
  • mbstring-Extension optional (durch Polyfill)
  • Cache-Buster für Backend-Assets
  • Performance-Verbesserungen

Bugfixes

  • Setup:
    • Funktionierte nicht mit PHP 7.1
    • Reine SQL-Exporte (ohne Dateiarchiv) konnten nicht zum Import ausgewählt werden
    • tokenizer-Extension wurde nicht überprüft
  • Autoloader: Klassen konnten teilweise nicht gefunden werden, wenn sie sehr lange Strings enthielten
  • rex_sql:
    • Tabellen-/Feldnamen werden korrekt escaped
    • getErrno und getError lieferten teilweise nicht das richtige Ergebnis
    • Debug-Infos wurden im Fehlerfall nicht ausgegeben
  • rex_form: Errorcode-spezifische Fehlermeldungen wurden nicht getriggert
  • rex_list: Bei der Query durften keine Leerzeichen vor dem Begin stehen (" SELECT ...")
  • package.yml:
    • null-Werte führten zu Fehler
    • Bessere Fehlermeldung, wenn requires kein Array ist
  • Beim Aktivieren von Packages wurden nur deren Konflikte geprüft, aber nicht ob andere Packages Konflikte zu diesem notiert haben
  • EP RESPONSE_SHUTDOWN blockiert nicht mehr das Beenden der Antwort und die Session
  • Profil: Durch überflüssiges </div> wurde Footer falsch angezeigt (@aeberhard)
  • Beim Auslesen von php.ini-Werten kam es teilweise zu einer Notice
  • Bei Seitenaufrufen über pjax wurde die Skriptzeit nicht aktualisiert
  • Teilweise kam es zum JS-Fehler „Permission denied to access property winObjCounter“ (@ynamite)

backup 2.0.4 – 14.02.2017

Security

  • Für Backend-Benutzer mit Zugriff auf die Export-Page waren SQL-Injections möglich

Bugfixes

  • Wenn beim Export keine Tabelle ausgewählt wurde, kam die falsche Fehlermeldung (@zorker)
  • Bei fehlenden Dateirechten wurde eine Meldung ohne Übersetzung angezeigt (@skerbis)
  • Im Mailtext des Backup-Cronjobs erschien &quot;
  • Richtiger Umgang mit Foreign Keys in Backup-Dateien

be_style 2.2.0 – 14.02.2017

  • Update bootstrap 3.3.7
  • Update fontawesome 4.7.0
  • Update bootstrap-select 1.12.1
  • REDAXO-Logo auf Loginseite sprang teilweise
  • Optimierung Header auf Mobilgeräten
  • Optimierung Bootstrap-Modals
  • SCSS-Compiler: Ordner werden angelegt, wenn noch nicht vorhanden
  • Customizer: Neues Theme material

cronjob 2.1.1 – 14.02.2017

Bugfixes

  • Langlaufende Jobs (>2h) oder bei Abbrüchen wurden die Jobs nach 2 Stunden erneut gestartet
  • Wenn keine Umgebung auswählt wurde, kam es zu einem Fehler ohne sinnvolle Meldung
  • Wenn die Skript-Umgebung mit einer zu niedrigen PHP-Version genutzt wurde, wurde mit unverständlicher Meldung abgebrochen

cronjob 2.1.0 – 30.09.2016

Neu

  • Neue Cronjob-Umgebung "Skript", insbesondere um die Redaxo-Cronjobs über
    einen echten Cronjob laufen zu lassen
  • Flexiblere Intervallauswahl

Bugfixes

  • Cronjob-Typ "phpcallback" hat teilweise Notices geworfen

install 2.1.2 – 14.02.2017

Bugfixes

  • Beim Updaten kam es teilweise zum Fehler „Cannot use string offset as an array“
  • htmlspecialchars fehlte an vielen Stellen, dadurch konnten teilweise die Addondetails nicht aufgerufen werden
  • Wenn die Einstellungen nicht gespeichert werden konnten, kam es trotzdem zur Erfolgsmeldung

media_manager 2.2.0 – 14.02.2017

Neu

  • Neuer Effekt rotate zum Drehen der Bilder (@alexplusde)
  • Medientypen können dupliziert werden (@phoebusryan)
  • Ggf. geöffnete Sessions werden frühzeitig abgebrochen, um Session Locking zu mindern

Bugfixes

  • „Cache löschen“ führte auf Anleitung statt auf Typen-Page (@ynamite)

mediapool 2.2.0 – 14.02.2017

Neu

  • Neue Methode rex_media::getRootMedia()
  • Die rex_media-Klasse ist leichter erweiterbar (@DanielWeitenauer)
  • Beim Upload- und Sync-Formular steht die Kategorie-Auswahl ganz oben (da bei Kategoriewechsel die Seite sich aktualisiert um die für die Kategorie richtigen Metainfos anzuzeigen)

Bugfixes

  • Dateityp-Einschränkung funktionierte nicht richtig
  • Medienpool-Popup ließ sich teilweise für die gleiche Ebene mehrfach öffnen
  • Medienpool-Popup schloss sich teilweise nicht korrekt
  • REX_MEDIA[]: Vorschau für SVGs funktionierte nicht
  • Bei Nutzung des Medienpools über Editoren (redactor, markitup) konnten nach Wechsel der Subpage die Medien nicht mehr ausgewählt werden
  • Benutzer mit eingeschränkten Medienrechten konnten niemals die Metainfos der Medien bearbeiten

metainfo 2.1.1 – 14.02.2017

Bugfixes

  • Medienfelder in Sprachmetainfos wurden nicht beim Media-isInUse-Check berüchsichtigt
  • Feld-id-Attribute waren zu unspezifisch, konnten daher doppelt vorkommen
  • Bei Einzelcheckboxes stimmten id-Attribut und for-Attribut in Label nicht überein

phpmailer 2.1.2 – 08.01.2017

Security

structure 2.3.0 – 14.02.2017

Security

  • Bei Backend-Benutzern war über die Linkmap Cross-Site-Scripting (XSS) möglich

Neu

  • Beim Block-Übernehmen wird die Meldung auch im Block angezeigt
  • Nach Durchführung von Artikelfunktionen bleibt man auf der Funktionsseite
  • History: Benutzer wird mit protokolliert
  • Neue Methode rex_article_slice::getPriority() (@phoebusryan)
  • MEDIUMTEXT-Spalten für Template- und Module-Code

Bugfixes

  • Wenn Frontend mit nicht vorhandener ID als clang-Parameter aufgerufen wurde, kam es zu einem harten Fehler, statt Umleitung auf NotFound-Artikel
  • Kategorie/Artikel verschieben: Breadcrumb wurde nicht aktualisiert
  • Inhalte kopieren:
    • Wenn im Zielartikel bereits Slices vorhanden waren, wurden die neuen nicht korrekt ans Ende gesetzt
    • Wenn Ursprung keine Slices enthielt, kam es zu einer falschen Fehlermeldung
  • Bei Reload nach Block-Übernehmen blieb der Block nicht offen
  • Beim Anlegen neuer Slices funktionierten REX_MODULE_ID und REX_CTYPE_ID nicht
  • History:
    • Teilweise wurden Versionen in Dropdown doppelt angezeigt
    • Bei Multidomain-Lösungen konnten die Artikel der anderen Domains nicht angezeigt werden
  • rex_navigation::getBreadcrumb(): Die Start-Kategorie-ID wurden nicht berücksichtigt
  • rex_navigation::showBreadcrumb(): Die Parameter waren falsch benannt (versetzt)

users 2.2.0 – 14.02.2017

Neu

  • Benutzer können mehrere Rollen bekommen

users 2.1.3 – 06.12.2016

  • Beim sich selbst Bearbeiten verlor man den Admin-Status

users 2.1.2 – 19.09.2016

  • Beim Bearbeiten von Benutzern wurden diese immer zu Admins