REDAXO-Core 5.5.0 – 21.12.2017
Security
- CSRF-Schutz (@gharlan):
- für alle
rex_formautomatisch - für eigene Api-Function per Opt-in
- für manuelle Formulare und Aktionen leicht integrierbar
- Im Core bei allen relevanten Stellen integriert
- für alle
Neu
- Update Symfony-Komponenten (3.4.2), parsedown (1.6.4), whoops (2.1.14) (@gharlan)
- Backend-Übersetzungsdateien:
- Aktualisierung Schwedisch (@interweave-media)
- Aktualisierung Spanisch (@nandes2062)
- Italienisch hinzugefügt (@Fanello, @lexplatt)
- Setup:
- Weniger strikte Default-Passwortregeln (nur min. 8 Zeichen) (@IngoWinter)
- Backend-Session wird duch regelmäßige Ajax-Calls erhalten (@IngoWinter)
- Bei Passwortfeldern kann in den Klartextmodus gewechselt werden (@pwechs83, @staabm, @tbaddade)
- Neue Consolen-Commands:
- In der Console ist die (Backend)Sprache fix auf englisch (@gharlan)
- In Log-Dateien werden Zeilenumbrüche erhalten (@VIEWSION)
- System-Log neu im Data- statt Cache-Ordner (@gharlan)
- bootstrap-select wird an mehr Stellen verwendet (statt normale Selects) (@skerbis)
rex_response: Neue Methodepreload()zum Setzen von preload-Headern (@bloep)rex_request: Neue MethodeisHttps()(@staabm)rex_socket:rex_fragment: Method-Chaining ist möglich (@DanielWeitenauer)
Bugfixing
- Setup:
- Profil: Beim EP
PROFILE_UPDATEDwurde die User-ID nicht korrekt übergeben (@gharlan) rex_i18n: Die Parameter wurden nicht escaped (@gharlan)rex_form:setApplyUrlhatte keine Auswirkung (@bloep)rex_sql_table: Bei noch nicht existenter Tabelle konnte es zu einer Exception kommen (@gharlan)
backup 2.2.0 – 21.12.2017
Neu
- CSRF-Schutz (@gharlan)
be_style 2.4.0 – 21.12.2017
- Font-Awesome wird per preload-Header vorgeladen (@bloep)
cronjob 2.2.0 – 21.12.2017
Neu
- CSRF-Schutz (@gharlan)
- Consolen-Command
cronjob:runfür die Ausführung der Jobs der script-Umgebung (das alte Skript unterredaxo/src/addons/cronjob/bin/runist deprecated) (@staabm)
Bugfixes
- Fehler werden besser abgefangen, vor allem um die Ausführung weiterer Jobs in der cli nicht zu behindern (@staabm)
install 2.3.0 – 21.12.2017
Neu
- CSRF-Schutz (@gharlan)
Bugfix
- Der Opcache wurde nicht gelöscht nach Updates (@gharlan)
media_manager 2.5.1 – 21.12.2017
Bugfixes
- Bei Nutzung von
setMediaPathin Effekten griff das Caching teilweise nicht mehr richtig (@gharlan) - Es kam teilweise zu Warnungen, da die Exif-Daten nicht eingelesen werden konnten (@IngoWinter)
- Nach Effektlöschung enthielten die Prios eine Lücke (@gharlan)
media_manager 2.5.0 – 07.11.2017
Neu
- Bilder werden automatisch gemäß Exif-Orientation-Wert gedreht (@gharlan)
- header-Effekt: max-age bzw. immutable kann gesetzt werden (@gharlan)
- Pro Type ein eigener Cache-Ordner (@gharlan)
Bugfixes
- Bei Typen mit Effekten, die den Pfad anpassen (mediapath), wurden die Bilder bei jedem Aufruf neu erzeugt (@gharlan)
- workspace: Es kam zu Fehlern, wenn nur ein Zielwert gesetzt wurde (@gharlan)
- workspace/resize: Bedingte Eingabefelder wurden nie ausgeblendet (@gharlan)
mediapool 2.3.2 – 21.12.2017
Bugfixes
- Bei Einschränkung der Typen ist beim Upload die Klein/Großschreibung der Dateiendung nicht mehr relevant (@gharlan)
- In der Doctypes-Property fehlten "svg" und "mp4" (@alexplusde)
metainfo 2.3.0 – 21.12.2017
Neu
- CSRF-Schutz (bei Api-Functions) (@gharlan)
phpmailer 2.3.0 – 21.12.2017
Neu
- Update auf PHPMailer 6.0.2 (@skerbis)
- SMTP-Passwort-Feld wird nicht mehr im Klartext angezeigt (@metaphon)
structure 2.5.0 – 21.12.2017
Neu
- CSRF-Schutz für Api-Functions, Templates und Module (@gharlan)
- Neue EPs
MODULE_ADDED/UPDATED/DELETEDundTEMPLATE_ADDED/UPDATED/DELETED(@bloep) - Bessere Code-Strukturierung (Api-Functions) (@DanielWeitenauer)
users 2.4.0 – 21.12.2017
Neu
- CSRF-Schutz (@gharlan)