REDAXO, a PHP-based CMS since 2004. Both simple and flexible.

REDAXO-Core 5.14.2 – 13.12.2022

Bugfixes

• Update der externen Bibliotheken, dadurch Deprecation-Meldungen in PHP 8.2 entfernt (@gharlan)
• Nach Setup über die Console war der instname nicht gesetzt (@gharlan)
• rex_sql: Bei escapeLikeWildcards wurde der Backslash nicht escaped (@gharlan)
• PHP-Funktion error_log nur aufrufen, wenn vorhanden (ist bei manchen Hostern deaktiviert) (@gharlan)
• Rechtschreibung korrigiert (@eaCe)

be_style 3.1.1 – 13.12.2022

• Suchfeld: Bei eigener Nutzung war je nach Wrapper teils der Clear-Button nicht sichtbar (@eaCe)
• scss-compiler: Bei Exceptions kam trotzdem Exit-Code 0 (@staabm)

media_manager 2.13.1 – 13.12.2022

Bugfixes

• Wenn die Datei aus dem Cache kommt, war im Objekt der media_path nicht korrekt gesetzt (relevant für EPs etc.) (@dergel)

structure 2.14.2 – 13.12.2022

Bugfixes

• version-Plugin: Über EP ART_CONTENT_UPDATED kann nun bei work_to_live-Action gesteuert werden, in welcher Version man nach der Aktion im Backend landet (@gharlan)

users 2.9.1 – 13.12.2022

Bugfixes

• Nicht-Admins mit Zugriff auf die Benutzerverwaltung konnten Admins bearbeiten (@bloep)

REDAXO-Core 5.14.1 – 02.08.2022

Bugfixes

• rex_sql: Fehlercode stand teils nicht mehr korrekt zur Verfügung, dadurch Fehler im Setup (@gharlan)
• rex_backend_login: Cookie-Einstellungen aus config.yml wurden für Eingeloggt-bleiben-Cookie nicht berücksichtigt (@dergel)

structure 2.14.1 – 02.08.2022

Bugfixes

• version-Plugin: Fehler beim Speichern der jeweiligen aktuellen Artikelversionsansicht (Live/Arbeitsversion) in der Session (@gharlan)

REDAXO-Core 5.14.0 – 25.07.2022

Neu

• Setup:
  • Lizenzschritt entfernt (@gharlan)
  • Bei erneutem Setup ist die bisherige Sprache vorausgewählt (@gharlan)
• rex_backend_login:
  • Neue backend_login_policy (in config.yml) mit Optionen login_tries_until_blocked, login_tries_until_delay, relogin_delay und enable_stay_logged_in (@staabm)
  • Neue Methode increaseLoginTries (@staabm)
• rex_password_policy: Neue Methode getHtmlAttributes, die passend zur Policy die Attribute minlength, maxlength und passwordrules liefert (wird im Backend an passenden Stellen auch verwendet) (@gharlan)
• rex_form_base:
  • Neue Methode setFormAttribute (@pherzberger)
  • In addFieldset können Attribute als zweiten Parameter übergeben werden (@gharlan)
• rex_select: Optgroups können per endOptgroup beendet werden (@gharlan)
• rex_context: Neue Methoden getParams, hasParam, removeParam (@tbaddade)
• rex_be_page: Neuer Setter setTitle (@DanielWeitenauer)
• rex_socket:
  • gzip-Unterstützung, aktivierbar per acceptCompression() (@pherzberger)
  • Beispiel-Code optimiert (@marcohanke)
• rex_path: Neue Methode findBinaryPath (@staabm)
• rex_type: Neue Type-Assertion-Methoden wie int, nullOrInt etc. (@gharlan)
• rex_sql: Bei factory wird noch nicht die DB-Verbindung geöffnet, sondern erst wenn wirklich notwendig (@Sysix)
• Neuer EP PACKAGE_CACHE_DELETED (@gharlan)
• Eingabefelder teils mit spezifischeren Typen (type="email" etc.) und required/autocomplete-Attributen (@gharlan)
• System/Log: "Slow Query Log" wird als Subpage angeboten, wenn in der DB aktiviert (@staabm)
• Aktualisierung Übersetzungen: schwedisch (@interweave-media)
• Autoloading: Wenn eine Klasse nicht gefunden wird, wird automatisch der Autoload-Cache geleert (@staabm)
• PHP 8.2: SensitiveParameter-Attribut wird an geeigneten Stellen verwendet (@staabm)
• Code-Stabilität durch statische Code-Analyse verbessert (@staabm, @gharlan)

Bugfixes

• rex_request: Vermeidung von Exceptions in der cli (@staabm)
• rex_socket_proxy: Der Host-Header wurde fälschlich inkl. Port gesetzt (@gharlan)
• Cookie rex_htaccess_check hat nicht die Cookie-Einstellungen aus der config.yml verwendet (@staabm)
• PHP 8.2: Deprecation-Warnings entfernt (@staabm, @gharlan)

backup 2.8.2 – 25.07.2022

Bugfixes

• Umlaute in Sprachdatei korrigiert (@frood)

be_style 3.1.0 – 25.07.2022

• Login-Seite: Neues Hintergrundbild, dazu Styleanpassungen (@schuer)
• JS-Darkmode-Detektor (rex:theme.change) (@christophboecker)
• CodeMirror-Aktualisierung (@aeberhard)
  • Unterstützung des Darkmodes (Default-Theme dracula)
  • Eigene globale Optionen können gesetzt werden

cronjob 2.9.0 – 25.07.2022

Neu

• Skript-Umgebung: Auflistung der ausgeführten Jobs mit Status und Meldung (@gharlan)
• Im Cronjob-Formular werden teils Checkboxen/Radios statt Selects verwendet (@gharlan)
• Anzeige Logeinträge auf 100 erhöht (@staabm)

debug 1.2.2 – 25.07.2022

Bugfixes

• REDAXO-Installationen in einem Unterordner funktionierten nicht (@staabm)

install 2.10.0 – 25.07.2022

Neu

• Erläuterung zum API-Key und dass bei Hinterlegung auch eigene Offline-Addons erscheinen (@tbaddade)
• Beim Upload werden automatisch Git/PhpStorm/VSCode-Dateien ignoriert (@gharlan)

Bugfixes

• Core-Updates: Neue Default-Config-Werte aus System-Plugins wurden nicht gesetzt (@gharlan)

media_manager 2.13.0 – 25.07.2022

Neu

• Cache-Order für generierte Bilder kann per rex_media_manager::setCacheDirectory geändert werden (@gharlan)

Bugfixes

• rex_managed_media::getMediaFilename lieferte uneinheitliche Ergebnisse, nun einheitlich den neuen Dateinamen (@gharlan)

media_manager 2.12.3 – 09.05.2022

Bugfixes

• Effekt image_format: Bei .jpg-Dateien (nicht .jpeg) war die neue Extension im Header nicht korrekt (@gharlan)

mediapool 2.12.0 – 25.07.2022

Neu

• Natives Lazy-Loading wird verwendet (@staabm)

metainfo 2.9.0 – 25.07.2022

Neu

• Es können Notizen/Hinweise zu Feldern hinzugefügt werden (@gharlan)

structure 2.14.0 – 25.07.2022

Neu

• rex_template: Neue Methode getCtypes die ein Array von neuen rex_ctype-Objekten liefert (@staabm)
• Beim Löschen von Kategorien/Artikeln wird im confirm-Dialog darauf hingewiesen, dass in allen Sprachen gelöscht wird (@gharlan)
• version-Plugin:
  • Voransicht Arbeitsversion: Bei fehlender Backend-Session kommt die Oops-Page mit Erläuterung (statt hartem Fehler mit Logmeldung) (@gharlan)
  • Nach Kopieren zwischen Live/Arbeitsversion wird in die Zielversion gesprungen (@gharlan)

Bugfixes

• history-Plugin: Session-Übernahme bei Multidomain korrigiert (@gharlan)
• Templates-Cache war fälschlich in cache/addons/templates statt im structure-Cacheordner (@gharlan)

users 2.9.0 – 25.07.2022

Neu

• Benutzerliste: Zugewiesene Rollen werden als Liste ausgegeben für bessere Lesbarkeit (@tbaddade)
• Rollen können dupliziert werden (@gharlan)

REDAXO-Core 5.13.3 – 03.05.2022

Bugfixes

• rex_list: Über addLinkAttribute konnten keine eigenen Classes gesetzt werden (@tbaddade)
• rex_form: Bei Fieldsets mit eckigen Klammern im Namen wurden die Werte nicht gespeichert (@gharlan)
• rex_formatter: Behandlung von 0000-00-00 korrigiert (@tbaddade)
• rex_get/rex_post etc. warfen Notice, wenn nach String gecastet wurde, und ein Array gesendet wurde (@gharlan)
• Rex-Vars: Bei null-Werten kam es mit PHP 8.1 zu Deprecation-Notices (@gharlan)
• Command assets:sync: Core-Assets wurden nicht korrekt synchronisiert (@gharlan)
• Cache-Handling der AddOns korrigiert (@gharlan)
• Systembericht: Bei fehlerhafter DB-Verbindung kam es zu einem Fehler (@gharlan)
• Beim Abfragen der REDAXO-Version inkl. Git-Hash (z.B. im Systembericht) kam es zu einem Fehler, wenn exec nicht verfügbar ist (@gharlan)

backup 2.8.1 – 03.05.2022

Bugfixes

• Cronjob: Beim Löschen älterer Backups wurden komprimierte Backups nicht berücksichtigt (@VIEWSION)
• Fehlermeldung optimiert beim Dateiexport (@staabm)

debug 1.2.1 – 03.05.2022

Bugfixes

• Console-Commands wurden immer aufgenommen, auch bei deaktiviertem Debug-Modus (@bloep)

media_manager 2.12.2 – 03.05.2022

Bugfixes

• Effekt image_format: Bei .jpeg-Dateien (nicht .jpg) war die neue Extension im Header nicht korrekt (@gharlan)
• Beim Löschen von Medien wurde deren Verwendung im Media Manager (z.B. als Wasserzeichen) nicht geprüft (@TobiasKrais)

mediapool 2.11.3 – 03.05.2022

Bugfixes

• EP MEDIA_LIST_QUERY wieder hinzugefügt, der zwischenzeitlich entfallen war (@eaCe)
• Standardsortierung wieder nach Updatedate (@TobiasKrais)
• Wenn bei Bildern (SVGs) die Breite nicht vorhanden war, wurde trotzdem das width-Attribut mit Wert 0 gesetzt (@skerbis)
• Verhalten der alten (deprecated) Funktion rex_mediapool_saveMedia an das frühere Verhalten wieder angeglichen (@gharlan)
• .php8 in die Liste der blockierten Extensions aufgenommen (@staabm)

metainfo 2.8.5 – 03.05.2022

Bugfixes

• Prepared Statements nutzen (@staabm)

phpmailer 2.11.2 – 03.05.2022

Bugfixes

• Error-Mails hatten als Absender die Error-Mailadresse, statt der in PHPMailer hinterlegten Absenderadresse, und konnten deshalb teils nicht verschickt werden (@skerbis)

structure 2.13.3 – 03.05.2022

Bugfixes

• Artikel in Kategorie umwandeln: Der neue Startartikel hatte eine falsche Priorität (@gharlan)
• rex_article_slice: Methode getMediaListArray lieferte fälschlich Linklist-Werte (@rhetzer)
• REX_VALUE[]: Mit PHP 8.1 kam es teils zu Deprecation-Notices (@nfission)

REDAXO-Core 5.13.2 – 10.01.2022

Bugfixes

• "Eingeloggt bleiben" funktionierte nicht mehr korrekt (@gharlan)
• In der Sprachverwaltung wurde der online/offline-Status nicht mehr farblich unterschieden (@schuer)
• Klickfläche weiterer Icon-Links vergrößert (@schuer)
• Setup: Fehlermeldung bzgl. unsicherer Ordner verständlicher gemacht (@skerbis)
• Cli-Setup: Es wird darauf hingewiesen, dass die Setup-Checks dort nicht die Korrektheit innerhalb der Server-Umgebung garantieren können (@gharlan)
• rex_sql: Die Query-Parameter werden entsprechend ihrer PHP-Typen gebunden, dadurch z.B. Parameter auch in LIMIT-Ausdrücken möglich (@gharlan)
• EOL-Daten für PHP 8 und MariaDB 10.6 hinterlegt (@staabm)
• Fehlermeldung optimiert, wenn die Datei zu einer Package-Page nicht existiert (@gharlan)
• Deprecation-Meldungen vermieden (teilweise noch PHP 8.1, ansonsten schon für PHP 8.2) (@gharlan)

be_style 3.0.1 – 10.01.2022

• Sichtbarkeit der Elemente in der mobilen Navbar korrigiert (@schuer)
• Im Dark-Mode waren aufgeklappte Selectboxen teilweise hell (@schuer)
• Bilder innerhalb von Slices wurden im Backend teilweise verzerrt dargestellt (@alxndr-w)
• boostrap-select: Statt "Bitte wählen" wird "—" angezeigt (weniger Verwirrung bei optionalen Feldern und bei leeren Selectboxen) (@gharlan)

cronjob 2.8.2 – 10.01.2022

Bugfixes

• Validierung für die Intervall-Felder korrigiert (@gharlan)

mediapool 2.11.2 – 10.01.2022

Bugfixes

• Verhalten der alten (deprecated) Funktionen rex_mediapool_saveMedia und rex_mediapool_updateMedia an das frühere Verhalten wieder angeglichen (@gharlan)

mediapool 2.11.1 – 05.12.2021

Bugfixes

• Uploaderrors (insbesondere bei zu großen Dateien) werden besser abgefangen (@gharlan)
• Widgets: Filterung der Dateitypen hatte keine Auswirkung mehr (@gharlan)
• Synchronisierung funktionierte teils nicht (@gharlan)

metainfo 2.8.4 – 10.01.2022

Bugfixes

• Bei Datumsfeldern funktionierte die Checkbox mit PHP 8 nicht mehr (@gharlan)

structure 2.13.2 – 10.01.2022

Bugfixes

• Kategorie in Artikel umwandeln: Felder catname und catpriority wurden nicht korrekt aktualisiert (@gharlan)
• Inhalt von/zu Sprache kopieren: Es werden auch die Inhalte der Arbeitsversion kopiert (@gharlan)
• Die Version-Toolbar wird nicht in der Artikel-Funktionen-Page angezeigt, da dort nicht relevant (@gharlan)
• Modul-Aktionen: Speicherung korrigiert bei Auswahl der "Alle"-Checkboxen (@gharlan)
• Fehlermeldung im Fronted optimiert, wenn noch kein Artikel existiert (@gharlan)
• Bei Installation wird die Default-Config für Start-/Fehler-Artikel in rex_config gespeichert (@gharlan)

REDAXO-Core 5.13.1 – 29.11.2021

Security

• Bei Passwortänderung wurden die vorhandenen Sessions des Users nicht beendet (@gharlan)

Neu

• Update der externen Bibliotheken (@gharlan)

Bugfixes

• Deprecated-Meldungen in PHP 8.1 entfernt (@gharlan)
• "Eingeloggt bleiben"-Cookies wurden teils unnötig invalidiert (z.B. bei Logout an einem anderen Rechner) (@gharlan)
• Firewalls haben teils die Assets-URLs blockert (@gharlan)
• Profilseite: Bei erzwungenem Passwortwechsel verständlichere Erläuterung und Reduzierung auf die Passwort-Felder (@schuer)
• rex_sql_table: Defaultwert 0 wurde nicht gesetzt (@TobiasKrais)
• rex_markdown: Korrekturen beim PHP-Syntaxthighlighting (@gharlan)

media_manager 2.12.1 – 29.11.2021

Bugfixes

• Klickfläche für den Hinzufügen-Link vergrößert (@schuer)

metainfo 2.8.3 – 29.11.2021

Bugfixes

• Klickfläche für den Hinzufügen-Link vergrößert (@schuer)

phpmailer 2.11.1 – 29.11.2021

Bugfixes

• PHP 8.1: Deprecated-Meldung im Log entfernt (@gharlan)

structure 2.13.1 – 29.11.2021

Bugfixes

• Templates: bei Modulzuweisung zu CTypes wurde teils fälschlich nach Speichern wieder "Alle" aktiviert (@gharlan)

users 2.8.2 – 29.11.2021

Security

• Siehe Core-Changelog zu 5.13.1

REDAXO-Core 5.13.0 – 17.11.2021

Neu

• Es werden neu die PHP-Extensions ctype, mbstring und intl erfordert (@gharlan)
• Dark-Mode für das Backend (@schuer):
  • Die Theme-Auswahl erfolgt automatisch im Browser
  • User können auf ihrer Profilseite ein Theme explizit auswählen
  • Über die config.yml kann ein Theme für alle User fest vorgegeben werden
• rex_list:
  • Spaltenposition können abgefragt/verändert werden über getColumnPosition/setColumnPosition (@christophboecker)
  • Paginierung kann deaktiviert werden (@gharlan)
  • Gesamtanzahl wird nicht mehr über deprecated SQL_CALC_FOUND_ROWS abgefragt (@gharlan)
• rex_formatter:
  • Neue Methoden intlDateTime, intlDate, intlTime für die Datumsformatierung über IntlDateFormatter (@gharlan)
  • Deprecated strftime, stattdessen die neuen intl*-Methoden verwenden (strftime wurde auch in PHP deprecated gesetzt) (@gharlan)
• rex_select: Bei addSqlOptions kann als zweiter Parameter die DB-ID gesetzt werden (@christophboecker)
• rex_markdown: Optional kann Highlighting für PHP-Codeblöcke aktiviert werden (wird in den Readme-Ausgaben im Backend verwendet) (@gharlan)
• rex_pager:
  • Page/Cursor kann direkt gesetzt werden über setPage/setCursor (@gharlan)
  • Page/Cursor wird automatisch validiert und ggf. auf erste/letzte Page angepasst (@gharlan)
• rex: Neue Methode requireUser (nicht nullable) (@gharlan)
• rex_socket: Context-Options können gesetzt werden (z.B. verify_peer für SSL) (@dergel)
• rex_socket_proxy: Bei https wird TLS v1.2 und SNI verwendet (@develerik)
• rex_response: Neue Konstante HTTP_BAD_REQUEST für den entsprechenden HTTP-Status (@christophboecker)
• rex_factory_trait Neue Methode getExplicitFactoryClass, dafür callFactoryClass deprecated (@gharlan)
• dump()-Ausgaben enthalten einen Link (entsprechend der Editor-Einstellung in REDAXO) zu der Codestelle, wo die Ausgabe ausgelöst wurde (@gharlan)
• Neuer Console-Command package:run-update-script, der das Update-Skript eines Addons manuell anstößt (@gharlan)
• use_gzip wird in der config.yml default nicht mehr aktiviert (@gharlan)
• Aktualisierung Übersetzungen: schwedisch (@interweave-media)
• System-Page: Basis-Pfad der REDAXO-Installation wird ausgegeben (@skerbis)
• Im Backend wird der Opt-Out-Header für Google FLoC gesetzt (@staabm)
• Dark-Mode für die Frontend-Fehlerseite (@gharlan)
• Update der externen Bibliotheken (@skerbis, @gharlan)
• Code-Stabilität durch statische Code-Analyse und Tests verbessert (@staabm, @bloep, @gharlan)

Bugfixes

• Deprecations in PHP 8.1 aufgelöst (@gharlan)
• Api-Functions haben immer einen gültigen page-Parameter erfordert (@gharlan)
• System-Log: rex:///-Pfade wurden nicht mit den Editor-URLs verlinkt (@gharlan)

backup 2.8.0 – 17.11.2021

Neu

• Begrifflichkeiten optimiert (@gharlan)

be_style 3.0.0 – 17.11.2021

• Dark-Mode (siehe Core-Changelog) (@schuer)
• Navigation grundlegend überarbeitet und für kleinere Bildschirme optimiert (@schuer)
• Weitere UI- und UX-Verbesserungen (@schuer)
• Login-Seite: Neues Hintergrundbild, dazu Styleanpassungen (@schuer)
• Neuer Loading-Spinner (@schuer)
• Optimierung der Darstellung von markdown-Dateien (@tbaddade)
• Bootstrap-Tooltips werden global aktiviert (@skerbis)
• theme-color-Metatag wird nicht mehr gesetzt (@gharlan)

debug 1.2.0 – 17.11.2021

Neu

• Update auf Clockwork 5.1 (@bloep)
• Light/Dark-Mode wird entsprechend der Einstellung in REDAXO gesetzt (@bloep)

install 2.9.2 – 16.11.2021

Bugfixes

• Core-Update:
  • Beim Update auf 5.13 kam es teils zu einem Fehler beim Erstellen der Erfolgsmeldung im Log (@gharlan)
  • Besserer Umgang mit fehlenden Schreibrechten (@gharlan)

media_manager 2.12.0 – 17.11.2021

Neu

• System-Mediatypen reduziert auf rex_media_small, rex_media_medium, rex_media_large (@schuer)
• System-Mediatypen sind nicht mehr bearbeitbar (es war sowieso nicht updatesicher möglich) (@gharlan, @bloep)

mediapool 2.11.0 – 17.11.2021

Neu

• Neue Serviceklassen rex_mediapool und rex_media_service (entsprechend alte Funktionen als deprecated gesetzt) (@dergel, @gharlan)
• rex_media: Neue Methode forId, um ein Medium über die ID zu erhalten (@dergel)
• Medienpool-Suche trennt die Eingabe in Wörter, die getrennt gesucht werden, und bietet eine Dateitypsuche ("type:jpg,gif") (@gharlan)

Bugfixes

• Wenn eine Datei im Mediapool ausgewählt wird, wird das onchange-Event des MediaButton-Inputs getriggert (@BenJ1337)

metainfo 2.8.2 – 17.11.2021

Bugfixes

• Metainfos wurden teils doppelt gespeichert, teils erneut nach den entsprechenden *_UPDATED EPs (@gharlan)

phpmailer 2.11.0 – 17.11.2021

Neu

• Neuer EP PHPMAILER_CONFIG, über den die Einstellungen dynamisch angepasst werden können (@skerbis)
• Mails werden im Archiv als .eml-Datei abgelegt, statt in einem eigenen Format (@skerbis)
• Neuer Cronjob-Typ "Mailer-Archiv bereinigen", der die Archivdateien nach X Tagen löschen kann (@skerbis)
• Readme erweitert (@skerbis)

structure 2.13.0 – 17.11.2021

Neu

• Im Modul wird der aktuelle Slice gecacht als rex_article_slice-Objekt zur Verfügung gestellt über $this->getCurrentSlice(), so kann über PHP ohne REX_VARs auf die Values zugegriffen werden (@gharlan)
• rex_article_slice:
  • Neue Methoden getValueArray, getLinkListArray, getMediaListArray, die den Feldinhalt direkt als Array liefern (@gharlan)
• Strukur-Page: Tabellenzeilen erhalten data-status="x"-Attribut, so können die Zeilen je nach Status gestylet werden (@danspringer, @schuer)
• Kategorie-Selectfelder mit Suchfeld (@skerbis)
• Bezeichner optimiert (@alxndr-w)

Bugfixes

• Sliceänderungen wirkten sich teils erst verzögert aus (wegen Opcache) (@gharlan)
• rex_article_slice: bei getLinkUrl bekam man die aktuelle URL statt null, wenn das Feld nicht gesetzt ist (getMediaUrl entsprechend) (@gharlan)
• REX_LINK[id=X output=url] hat teilweise die URL in falscher Sprache geliefert (@gharlan)
• Bei der Modulzuweisung zu den CTypes wurde bei Abwahl aller Module wieder die Checkbox "Alle" gesetzt (@gharlan)

REDAXO-Core 5.12.1 – 21.06.2021

Neu

• Update der externen Bibliotheken

Bugfixes

• rex_version:
  • Methode compare für Aufrufe ohne letzten Parameter $comparator korrigiert (@gharlan)
  • Methode gitHash für Aufrufe ohne zweiten Parameter $repo korrigiert (@gharlan)

be_style 2.12.1 – 21.06.2021

• Login-Seite:
  • Hintergrundbild und deren Credits werden nun auch auf kleinen Screens angezeigt (@schuer)
  • Bei geringer Höhe schob sich der Footer über die Login-Box (@schuer)
  • Darstellungen Eingabefelder im iOS-Safari korrigiert (@schuer)
• structure/version: Die Leiste für den Wechsel zwischen Arbeits-/Liveversion wurde mobil nicht korrekt dargestellt (@schuer)
• mediapool: Seit Chrome 91 stimmten die Spaltenbreiten teilweise nicht mehr (@schuer)

debug 1.1.1 – 21.06.2021

Bugfixes

• rex_socket-Einträge in Timeline enthielten doppelten Slash in URL (@gharlan)

media_manager 2.11.1 – 21.06.2021

Bugfixes

• Effekt resize: Warning vermeiden, wenn nur Höhe oder nur Breite gesetzt wurde (@Hirbod)

mediapool 2.10.1 – 21.06.2021

Bugfixes

• rex_var_media(list)::getWidget: ID-Parameter mit zusätzlichem Namespace-Anteil (nicht nur integer) wurden nur teilweise unterstützt (@gharlan)

metainfo 2.8.1 – 21.06.2021

Bugfixes

• Media(list)- und Link(list)-Widgets hatten teils gleiche IDs wie entsprechende Widgets in den Slices, wodurch es zu Konflikten kam (@gharlan)

phpmailer 2.10.2 – 21.06.2021

Security

• Update auf PHPMailer 6.5.0, inklusive Security-Fix: https://github.com/PHPMailer/PHPMailer/releases/tag/v6.5.0

phpmailer 2.10.1 – 29.04.2021

Security

• Update auf PHPMailer 6.4.1, inklusive Security-Fix: https://github.com/PHPMailer/PHPMailer/releases/tag/v6.4.1

Bugfixes

• Einstellungen-Seite:
  • SMTPDebug-Schalter wird von PHPMailer inzwischen auch bei anderen Versandmethoden verwendet, deswegen ist die Einstellung dazu nun immer sichtbar (@skerbis)
  • E-Mail-Archivierung: for-Attribut für Label korrigiert (@aeberhard)

structure 2.12.1 – 21.06.2021

Bugfixes

• rex_var_link(list)::getWidget: ID-Parameter mit zusätzlichem Namespace-Anteil (nicht nur integer) wurden nur teilweise unterstützt (@gharlan)

REDAXO-Core 5.12.0 – 03.03.2021

Neu

• Neue PHP-Mindestversion 7.3
• Update der externen Bibliotheken (u.a. Symfony Components 5.x, jQuery 3.6)
• symfony/http-foundation neu aufgenommen; das Request-Objekt kann über rex::getRequest() abgefragt werden (@gharlan)
• Setup:
  • Erneutes Setup (über Backend gestartet) aktiviert nicht mehr den globalen Setup-Modus, sondern läuft über einen URL-Token parallel zum normalen Seitenbetrieb (@gharlan)
  • Erneutes Setup kann jederzeit über Button abgebrochen/beendet werden (@staabm)
  • Bei erneutem Setup ist „Datenbank existiert schon“ vorausgewählt (@staabm)
  • Bei erneutem Setup wird die Backend-Session nicht mehr beendet (@gharlan)
  • Der DB-Host wird separat validiert, mit spezifischer Fehlermeldung (@trailsnail)
  • Bei „Datenbank erstellen“ wird die Collation utf8mb4_unicode_ci genutzt (@ixtension)
  • „End of life“-Daten für PHP 8.0, MySQL 8.0 und MariaDB 10.5 ergänzt (@staabm)
  • Lizenztext wird per Markdown geparsed (@schuer)
  • Textaktualisierungen/-verbesserungen (@schuer, @alxndr-w)
• Package-Installation: Packages können über neue successmsg-Property eine eigene Erfolgsmeldung setzen (@BlackScorp, @staabm)
• Über das Fragezeichen in der AddOn-Verwaltung ist über eine weitere Subpage die CHANGELOG.md der AddOns einsehbar (@staabm, @gharlan)
• Package-Abhängigkeiten:
  • Wenn ein nicht vorhandenes Package erfordert wird, wird direkt die Versionsbedingung mit ausgegeben (@skerbis)
  • In der Fehlermeldung sind die Abhängigkeiten verlinkt (Sprunglink oder Link in den Installer) (@staabm, @skerbis, @gharlan)
• Im Safe-Mode wird neu auch das install-AddOn geladen und ist nutzbar (@alxndr-w, @gharlan)
• Passwortregeln werden unterhalb der Passwortfelder angezeigt (@gharlan)
• Systembericht: Fehlerhandling bei invaliden package.yml optimiert (@staabm)
• REDAXO-Logo wird direkt als SVG ausgegeben, dadurch kein Flackern mehr (@schuer)
• Formulare können aus Textfeldern heraus per Strg/Cmd+Enter abgesendet werden (@schuer)
• Pflichtfelder werden an vielen Stellen mit einem roten Sternchen markiert (@staabm)
• Externe Links werden mit einem Icon markiert (@staabm, @schuer)
• Neues Fragment core/form/search.php für Suchfelder wie in der AddOn-Verwaltung, mit zugehöriger JS-Funktion rex_searchfield_init (@skerbis)
• Whoops-Page enthält Button „Report a bug“, der GitHub öffnet mit vorausgefüllter Issue-Maske (@staabm, @schuer)
• rex: Neue Methode getDbConfig liefert die DB-Config als Objekt der neuen Klasse rex_config_db (@staabm)
• rex_markdown:
  • Die Umwandlung einfacher Zeilenumbrüche zu <br/> (kein Markdown-Standard) kann deaktiviert werden und ist bei der Darstellung von Markdown-Dateien im Backend deaktiviert (@christophboecker)
  • Die Header-IDs sind im gleichen Format wie auf GitHub (@jelleschutter)
• rex_validator: Rules werden über neue Klasse rex_validation_rule abgebildet; Objekte der Klasse können über addRule hinzugefügt und über getRules abgefragt werden (@staabm)
• rex_form: Pflichtfelder (gesetzt über notEmpty-Validator) werden im Label markiert und erhalten das required-Attribut (@staabm)
• rex_list: Es können Attribute für die Table-Rows (<tr>) gesetzten werden (@christophboecker)
• rex_user: Neue Methode forLogin um User über den Benutzernamen abzufragen (@jelleschutter)
• rex_file: Neue Methode require, wie get, aber wirft Exception, wenn die Datei nicht gelesen werden kann (@staabm)
• rex_response:
  • Bei sendResource ist der Client-Cache default deaktiviert, und kann vorab per sendCacheControl geändert werden (@alxndr-w)
  • Bei sendRedirect kann der Statuscode als zweiter Parameter übergeben werden (@staabm)
• rex_package: Neue Methode splitId um eine Package-ID in AddOn- und PlugIn-Part zu trennen (@gharlan)
• rex_sql:
  • Neue statische Methode in, um die Parameter für die IN (…)-Clause mit Escaping zu erhalten (@gharlan)
  • Neue statische Methode closeConnection (@gharlan)
• rex_sql_util: Methode importDump prüft, ob es eine *.sql-Datei ist (@staabm)
• rex_var: Variablen können auch Ziffern im Namen enthalten (@gharlan)
• rex_api_function: Exception bei ungültigem JSON (@staabm)
• rex_editor: Die Editoren haben Konstanten erhalten, und die Klasse validiert den gesetzen Editor (@staabm)
• Console:
  • config:get/set: Über neue Option --package können die Packages-Properties (statt Core-Properties) verwaltet werden (@staabm)
  • config:get/set: --type-Option unterstützt den octal-Typ für fileperm/dirperm (@staabm)
  • assets:sync: Dateivergleich optimiert und Beschreibung/Hilfe verbessert (@staabm)
  • setup:run: Die Ordner/Dateien mit fehlenden Schreibrechten werden im Listen-Style aufgelistet (@staabm)
• Server-Timing-Header im Debug-Modus werden nicht mehr gesendet, da inzwischen das Debug-AddOn existiert und die Header sich als problematisch herausgestellt haben (@gharlan)
• Optimierte Fehlermeldung, wenn die Datenbankverbindung nicht aufgebaut werden kann (@staabm)
• Projekt-AddOn: Code-Beispiel für yform-Modelklassen in boot.php (@dtpop)
• Backend-Übersetzungsdateien:
  • Textkorrekturen/-verbesserungen (@alxndr-w, @pschuchmann, @gharlan)
  • Aktualisierung Übersetzungen: englisch (@ynamite, @skerbis), schwedisch (@interweave-media)
• Readme-Dateien der Addons erstellt/erweitert, englische Übersetzungen erstellt, und alte help.php entfernt (@skerbis)
• Einige Deprecated-Methods erhalten in PhpStorm automatische Ersetzungsvorschläge (@staabm)
• Code-Stabilität durch statische Code-Analyse verbessert (@staabm, @gharlan)
• Parameternamen in vielen Funktionen/Methoden optimiert (u.a. wegen Named Arguments in PHP 8) (@gharlan)

Bugfixes

• Setup: Die erforderliche PHP-Extension filter wurde nicht geprüft (@gharlan)
• Wenn die Console mit nicht-unterstützter PHP-Version aufgerufen wird, war die Fehlermeldung dazu teils nicht sichtbar (@staabm)
• fail2ban-Blocking während des htaccess-Sicherheitschecks wird verhindert (@skerbis, @staabm)
• Systemlog: Beim Löschen der Logdatei fehlte der CSRF-Schutz (@staabm)
• Beim Umschalten des Debug-Modus über die Systemeinstellungen erschien/verschwand das Debug-Symbol erst nach nächstem Seitenload (@skerbis)
• rex_autoload: Cache-Handling korrigiert (@gharlan)
• rex_markdown: In Code-Snippets wurde die Zeichenkette window.location pauschal entfernt (@gharlan)
• rex_form: Bei aktiviertem Debug-Parameter wurde die Redirect-URL nicht escaped (@gharlan)
• rex_extension: Wenn der Runlevel als String übergeben wurde („EARLY“, „LATE“), wurde stillschweigend immer LATE verwendet; neu wird auf die korrekte Nutzung über die Integer-Konstanten rex_extension::EARLY/LATE per Warning hingewiesen (@gharlan)
• Console-Command setup:run: Wenn die Systemvoraussetzungen nicht erfüllt werden, wurde nach der Fehlermeldung trotzdem das Setup fortgesetzt (@gharlan)

backup 2.7.0 – 03.03.2021

Neu

• Datenbank-Backups können im Cronjob optional gz-komprimiert werden, solche können auch wieder importiert werden (@staabm)
• Es können deutlich größere Dateibackups ex-/importiert werden (bei programmatischer Nutzung von rex_backup::exportFiles sollte dafür der neue zweite Parameter mit einem Zielpfad gesetzt werden) (@staabm)
• Code entfernt, der die User-Tabellen anlegt nach Import, falls nicht vorhanden, da die Tabellendefinition veraltet war und die Situation im Normalfall nicht vorkommen kann (@gharlan)

be_style 2.12.0 – 03.03.2021

• Login-Seite modernisiert, u.a. mit vollflächigem Hintergrundbild (kann über Fragment geändert werden) (@schuer)
• Es werden die Systemschriften statt Lucida Grande verwendet, mit etwas größerer Schriftgröße (@schuer)
• Navigation: Die Menüpunkte und Trennlinien nehmen gesamte Breite der Sidebar ein und die Icons stehen zentriert untereinander (@schuer)
• Navigation im Setup mit optimierter Darstellung bzgl. aktiver/disabled Setupschritte (@schuer)
• Grüneres Grün im Backend (@schuer)
• Tab-Darstellung optimiert/modernisiert (@schuer)
• Das Herzsymbol neben dem Logo bei aktivem Debug-Modus pulsiert für bessere Sichtbarkeit (@staabm)
• Klickbare Fläche um Links herum an vielen Stellen vergrößert (@schuer)
• Alert-Meldungen innerhalb von Tabellen werden nahtlos ohne Abstand in die Zeilen eingefasst (@schuer)
• Bei Sprüngen in der AddOn-Liste wird das Zieladdon kurz farblich hervorgehoben (@skerbis)
• Wortumbrüche bei langen Zeichenketten an vielen Stellen optimiert (u.a. Systemlog) (@schuer)
• Readonly-Inputfelder reagieren nicht mehr auf focus/hover (@skerbis)
• Buttons in Input-Groups haben dieselbe Höhe wie die Inputs (@schuer)
• Höhe der Breadcrumbs und Sprachauswahl optimiert (@schuer)
• bootstrap-select: Es wurden ausschließlich die mitgelieferten deutschen Texte verwendet (@gharlan)
• Während Update wurden Vendor-Files von bootstrap-select und fontawesome nicht korrekt aktualisiert (@gharlan)
• Weitere Layoutoptimierungen (@schuer)
• Customizer: Das Farbeingabefeld unterstützt zusätzlich den Standard-Colorpicker (@staabm)
• Customizer: Codemirror-Update auf Version 5.58.3 (@aeberhard)

cronjob 2.8.0 – 03.03.2021

Neu

• Der Hinweis für die Skript-Umgebung enthält den absoluten Pfad zur REDAXO-Console (@skerbis)
• PlugIn article_status: Neu können die Artikel-Datumsfelder nach Statusänderung automatisch geleert werden (optional) (@tyrant88)

Bugfixes

• Fehlendes Escaping ergänzt (@gharlan)

debug 1.1.0 – 03.03.2021

Neu

• Clockwork-Update auf Version 5 (@bloep)
• Die Boot-Zeiten der Packages werden einzeln erfasst (@bloep)
• Wenn XDebug mit Profiler-Modus aktiviert ist, können die Ergebnisse in Clockwork eingesehen werden (@bloep)
• Der Erklärungstext zum Debug-Modus wird auch auf der AddOn-Page (wenn Debug-Modus inaktiv) angezeigt (@staabm)
• Das Clockwork-Frontend wird als ZIP mitgeliefert und bei Installation entpackt (@bloep)

install 2.9.0 – 03.03.2021

Neu

• Bei Core-/AddOn-Updates wird ein Info-Eintrag ins Systemlog geschrieben (@staabm)
• Beim Laden neuer Addons wird bei Entwicklungsversionen gewarnt, wie zuvor schon bei Updates (@anveno)
• In Versionslisten wird das aktuelle Stable-Release hervorgehoben (@skerbis)
• Bei Nutzung der Suche werden die Ergebnisse nach Relevanz sortiert (@xong)
• Im Backend-Menü steht der Installer direkt unterhalb von „AddOns“ (@gharlan)

Bugfixes

• Löschen von AddOn-Versionen:
  • Lösch-Button erschien auch im Formular zum Hochladen neuer Versionen (@gharlan)
  • Wenn man den Confirm-Dialog verneint hat, wurde die Speichernroutine ausgelöst, statt gar keiner Aktion (@gharlan)
  • Nach dem Löschen landete man in der AddOn-Liste statt in der AddOn-Detailseite (@gharlan)

media_manager 2.11.0 – 03.03.2021

Neu

• Neuer Effekt image_format, über den das Bildformat geändert werden kann (JPG, PNG, GIF, WEBP) (@aeberhard)

Bugfixes

• System-Mediatypen konnten umbenannt werden (@staabm)
• Effekt image_properties: Der Effekt wirkte sich nur aus, wenn noch weitere Bildeffekte aktiv waren (@gharlan)

mediapool 2.10.0 – 03.03.2021

Neu

• Bei der Darstellung der Metabeschreibung im Backend werden HTML-Tags entfernt (@skerbis)

metainfo 2.8.0 – 03.03.2021

Neu

• Die CSS-Datei wird nur noch auf der Content-Page eingebunden, da sie nur dort benötigt wird (@aeberhard)

phpmailer 2.10.0 – 03.03.2021

Neu

• Voreinstellung für den Mailer ist nun smtp statt mail (@gharlan)
• Mailer mail steht nur noch zur Auswahl, wenn die PHP-Funktion auch verfügbar ist (@skerbis)
• E-Mail-Archiv kann über neuen Button in den Einstellungen geleert werden (@skerbis)
• phpmailer[]-Recht mit Textbeschreibung „PHPMailer-Einstellungen“ (@skerbis)

structure 2.12.0 – 03.03.2021

Neu

• In der Strukturübersicht werden leere Kategorien von solchen mit Kindelementen durch Iconvarianten unterschieden (@schuer)
• Die Paginierung der Kategorien/Artikel kann über die AddOn-Property rows_per_page angepasst werden; der Default-Wert wurde auf 50 erhöht (@tyrant88)
• Überschrift auf content-Page enthält Artikelnamen (@schuer)
• Neuer EP SLICE_MENU (mit eigener Klasse rex_extension_point_slice_menu), als Weiterentwicklung von STRUCTURE_CONTENT_SLICE_MENU mit mehr Möglickeiten, die vorhandenen Buttons zu ändern/entfernen (@staabm)
• Aus Templates/Modulen heraus kann neue Exception rex_article_not_found_exception geworfen werden, wodurch auf den Fehlerartikel gewechselt wird (@gharlan)
• Wenn eine Sprache mit ID=0 (R4-Import) existiert, wird im Backend eine gesonderte Meldung ausgegeben (@staabm)

Bugfixes

• Bei Exceptions in Modulen war anschließend ein zusätzlicher Output-Buffer aktiv (@staabm)

users 2.8.0 – 03.03.2021

Neu

• Aktive/inaktive Benutzer werden in Liste über Iconvarianten unterschieden (@schuer)
• Passwortregeln werden unterhalb des Passwortfelds angezeigt (@gharlan)
• Passende autocomplete-Attribute werden gesetzt (@alxndr-w)

REDAXO-Core 5.11.2 – 25.01.2021

Security

• SQL-Injection im rex_form-Prio-Feld verhindert (@gharlan)
• XSS in rex_form verhindert (@staabm, @gharlan)
• Path-Traversal während des Setups verhindert (@staabm)

Neu

• Update der externen Bibliotheken
• rex_escape: Neue Escape-Strategie html_simplified, bei der HTML escaped wird mit Ausnahme weniger einfacher Tags (<b>, <code> etc.) (@staabm)

Bugfixes

• PHP 8:
  • Wenn debug.throw_always_exception aktiv ist, wurden Warnings/Notices trotz @-Operator nicht ignoriert (@gharlan)
  • In rex_sql kam es teilweise zu Warnings bzgl. reset() (@gharlan)
• Whoops: Button-Styles korrigiert, unnötigen "Hide"-Button entfernt (@gharlan)
• rex_logger: Bei rex_-Exceptions wurde im Log der erste Buchstabe großgeschrieben (Rex_exception etc.) (@gharlan)
• Bei manchen Proxy-Servern (z. B. im Boostmodus bei Strato) konnte es im Debug-Modus zu einem Fehler kommen aufgrund zu vieler Header (Server-Timing-Header) (@gharlan)
• Links mit download-Attribut wurden trotzdem über PJAX geladen (@gharlan)

backup 2.6.3 – 25.01.2021

Security

• Fehlendes Escaping ergänzt (@gharlan)

Bugfixes

• Nach Import wurde der Cache nicht gelöscht, und die Erfolgsmeldung erschien in rot (@gharlan)
• Beim Dateiimport wurde der media-Ordner grundsätzlich geleert, auch wenn das Backup den media-Ordner gar nicht enthält (@gharlan)
• Beim Download der vorhandenen Backups wurde die Datei immer doppelt geladen (erst über PJAX, dann normal) (@gharlan)
• Nach Dateiexport wurden im Formular fälschlich Tabellen- und Ordner-Auswahl angezeigt (@gharlan)

install 2.8.1 – 25.01.2021

Security

• Fehlendes Escaping ergänzt (@gharlan)

mediapool 2.9.1 – 25.01.2021

Bugfixes

• rex_media_category_select:
  • setRootId funktionierte nur mit Root-Kategorien (@gharlan)
  • Bei eingeschränkten Kategorierechten fehlten berechtigte Kategorien, wenn für deren Root keine Berechtigung vorhanden ist (@gharlan)

metainfo 2.7.3 – 25.01.2021

Security

• SQL-Injection in der Feldverwaltung (Adminbereich) verhindert (@gharlan)

structure 2.11.2 – 25.01.2021

Security

• Fehlendes Escaping ergänzt (@gharlan)

Bugfixes

• rex_module::forKey() korrigiert (@DanielWeitenauer)

REDAXO-Core 5.11.1 – 11.11.2020

Neu

• REDAXO ist bereits seit 5.10.1 teilweise inkompatibel zu MySQL <= 5.5, daher wurden die DB-Mindestversionen nun explizit hochgesetzt auf MySQL 5.6 / MariaDB 10.1
• REDAXO 5.11.x ist die letzte Version, die noch zu PHP < 7.3 kompatibel ist, ab REDAXO 5.12 wird die Mindestversion entsprechend hochgesetzt
• Update der externen Bibliotheken

Bugfixes

• Systembericht als Markdown: Bei Nutzung des Kopieren-Buttons kam teils ungültiges Markdown heraus wegen Leerzeichen am Anfang (@gharlan)
• Log: Darstellung "Info"-Meldungen korrigiert (@BlackScorp)
• Systembericht: Addons ohne Versionsangabe führten zu Fehler (@gharlan)
• Setup: Es kam teils fälschlich die Warnung, session.auto_start wäre aktiv (@gharlan)
• rex_sql:
  • getLastId lieferte im Frontend 0, wenn der Debugmodus des SQL-Objekts aktiviert war (@gharlan)
  • getQueryType unterstützt Klammern um die Query (@BlackScorp, @staabm)
• rex_sql_table: Abfrage der Fremdschlüssel funktionierte nicht mit MySQL >= 8.0.21 (@gharlan)
• rex_markdown: Generierung der Sprungnavi geht korrekt um mit HTML/Markdown/SpecialChars innerhalb der Überschriften (@jelleschutter, @gharlan)
• rex_dir: delete führte zu Warnings, wenn während des rekursiven Löschens bereits von anderen Prozessen wieder neue Dateien in dem Ordner angelegt wurden (@gharlan)
• rex_var: toArray ging teils nicht korrekt mit Anführungszeichen im Inhalt um (@portux)

backup 2.6.2 – 11.11.2020

Bugfixes

• Bei Fehlern während des Imports wurde die SQL-Query nicht escaped in der Fehlermeldung (@gharlan)

be_style 2.11.1 – 11.11.2020

• Selectboxen: Text der aktuellen Auswahl überlappte teilweise mit dem Pfeil am rechten Rand (@tbaddade)

debug 1.0.1 – 11.11.2020

Bugfixes

• Daten werden komprimiert und kürzer vorgehalten (@bloep)

media_manager 2.10.1 – 11.11.2020

Bugfixes

• Effekt insert_image: Bei right und bottom hatte der Abstand zum Rand das falsche Vorzeichen (@gharlan)

phpmailer 2.9.1 – 11.11.2020

Bugfixes

• Testmailversand: Prüfung auf leere E-Mailadresse korrigiert (@gharlan)

structure 2.11.1 – 11.11.2020

Bugfixes

• rex_article_slice: getPreviousSlice/getNextSlice lieferten mit $ignoreOfflines teilweise fälschlich null (@gharlan)

users 2.7.1 – 11.11.2020

Bugfixes

• Bei Verwendung von Passwortregeln bzgl. der vergangenen Passwörter, konnten keine neuen Benutzer erstellt werden (@gharlan)

REDAXO-Core 5.11.0 – 01.07.2020

Neu

• Update der externen Bibliotheken
• Setup: Bei Anlage des Administrators werden nun die Passwortregeln geprüft (@gharlan)
• Passwortregeln:
  • Passwortwechsel kann nach definiertem Zeitraum erfordert werden (@gharlan)
  • Wiederverwenden der letzten X Passwörter oder der Passwörter aus definiertem Zeitraum kann unterbunden werden (@gharlan)
• Admins können explizit einen Passwortwechsel nach Login für Benutzer verlangen (@gharlan)
• JSON-Schema-Dateien für die config.yml und package.yml (für Validierung/Autovervollständigung) (@gharlan)
• Editor-Einstellung kann optional clientbasiert als Cookie gespeichert werden, um auf Produktivsystemen den jeweils eigenen Editor und lokalen Projektpfad hinterlegen zu können (@gharlan)
• rex_sql_table: Spaltenkommentare können ausgelesen/gesetzt werden (werden auch beim Schema-Dump berücksichtigt) (@staabm)
• rex_sql_util: Neue Methoden copyTable und copyTableWithData (@tbaddade, @gharlan)
• rex_user: Neue statische Methoden get, require und fromSql für die Abfrage der Benutzer (@gharlan)
• rex_fragment: Neue Methode getSubfragment für Abfrage Subfragment, ohne dieses direkt auszugeben (@gharlan)
• Reihenfolge der Backend-Navi-Blöcke kann über neuen EP PAGE_NAVIGATION geändert werden (@gharlan)
• Console:
  • Neuer Command package:list: Auflistung der Addons (alle, nur installierte/aktivierte etc.) (@bloep)
  • config:set: Boolsche Werte können über --type boolean true/false gesetzt werden (@bloep, @staabm)
• Systemlog:
  • Dateipfade werden mit Editor-URL verlinkt (@gharlan)
  • Logeinträge vom Typ success (grün) werden unterstützt (@danspringer)
• Systembericht als Markdown: DB-Version wird auch in der Zusammenfassungszeile ausgegeben (@gharlan)
• Aktualisierung Backend-Übersetzungdateien: Schwedisch (@interweave-media), Spanisch (@nandes2062), Englisch (@ynamite)
• Performance-Optimierung bei Datei-Existenz-Checks (@staabm)
• Code-Stabilität durch statische Code-Analyse verbessert (@staabm, @gharlan)
• Kommentar-Texte erweitert (@staabm)
• Beispiel-.gitignore erweitert/optimiert (@alexplusde, @schuer)

Bugfixes

• rex_form: Der Language-Support konnte nur genutzt werden, wenn die Tabelle die globalen Felder (updatedate etc.) enthielt (@Sysix)
• Darstellung der dump()-Ausgabe bei Nutzung von UIKit korrigiert (@skerbis)
• Console:
  • Änderungen an den YAML-Dateien wirkten sich erst nach Cache-Löschen oder Backendaufruf aus (@gharlan)
  • setup:run: Es kam zu einem Fehler, wenn das Backup-Addon deinstalliert wurde (@gharlan)
• Passwortregeln: Unnötige Regeln mit "min: 0" werden in der Regelbeschreibung in Fehlermeldungen nicht mehr mit ausgegeben (@gharlan)
• Editor-Basepath musste mit abschließendem Slash eingetragen werden (@gharlan)
• Setup: Pfad zur config.yml war teils falsch (und nicht dynamisch bei eigenen Path-Providern) in den Meldungen (@staabm)

backup 2.6.1 – 01.07.2020

Bugfixes

• Backup erstellen: Fehlermeldung bei ungültigen Zeichen im Dateinamen wurde fälschlich als Erfolgsmeldung ausgegeben (@frood)

be_style 2.11.0 – 01.07.2020

• Anpassungen für Änderungen in den Core-Addons
• Farben für Systemlogzeilen korrigiert (@gharlan)
• Font-Awesome wird nicht mehr per Preloading geladen (@staabm)

debug 1.0.0 – 01.07.2020

Neu

• Neues Addon um Frontend-/Backend-/Console-Aufrufe besser analysieren zu können (Performance, Datenbankabfragen, Extension Points...), basierend auf Clockwork (@bloep, @staabm, @gharlan)

install 2.8.0 – 01.07.2020

Neu

• Neue Klasse rex_install mit PHP-Api zum Herunterladen/Aktualisieren von Addons (@bloep)
• In Addon-Details wird die Addon-Website ausgegeben (@gharlan)

Bugfixes

• Nach Entpacken werden die Dateirechte entsprechend der config.yml angepasst (@Koala, @gharlan)

media_manager 2.10.0 – 01.07.2020

Neu

• Effekt mirror: Opazität der Spiegelung kann gesetzt werden (@lexplatt)

Bugfixes

• Auslesen von Medien über rex_media_manager::create() funktionierte nicht korrekt, wenn der Mediatype den Effekt mediapath beinhaltete (@gharlan)
• Table-Hover-Effekt fehlte (@tbaddade)

mediapool 2.9.0 – 01.07.2020

Neu

• Neuer EP MEDIA_ADD, über den neue Medien vor dem Speichern weiter validiert werden können (@portux)
• Neues Recht media[sync] um den Zugriff auf die Sync-Page explizit steuern zu können (@skerbis)

metainfo 2.7.2 – 01.07.2020

Bugfixes

• Hinweistexte verbessert (@alexplusde)
• Table-Hover-Effekt fehlte (@tbaddade)

phpmailer 2.9.0 – 01.07.2020

Neu

• Es kann eine E-Mailadresse angegeben werden, an die der gesamte E-Mailversand umgeleitet wird (@novinet-markusd, @gharlan)
• Readme erweitert (@skerbis)

phpmailer 2.8.2 – 28.05.2020

Security

• Update PHPMailer 6.1.6, inklusive Security-Fix für CVE-2020-13625 (@gharlan)

structure 2.11.0 – 01.07.2020

Neu

• Neues Recht publishSlice[] für den Slice-Status (@tbaddade)
• rex_category/rex_article: Neue Methoden getClosest und getClosestValue für Abfragen vom Element ausgehend den ParentTree aufwärts, sowie isOnlineIncludingParents (@gharlan)
• rex_article_slice: neue isOnline-Methode, und $ignoreOfflines-Parameter bei einigen Methoden (@DanielWeitenauer)
• rex_template/rex_module: Abfrage der Keys wird gecacht (@gharlan)
• Fragment module_select.php: Module-Key wird mit übergeben (@skerbis)
• Darstellung in Artikelbearbeitung bei fehlenden Slice-Rechten verbessert (@tbaddade)
• Modulbearbeitung: Hinweis auf Nutzungsmöglichkeit der Aktionen (@staabm)

Bugfixes

• Beim Versuch das Default-Template zu löschen, kam es teilweise zu einer Exception statt zu der angedachten Fehlermeldung (@gharlan)
• history-Plugin: Beim Aufruf der alten Artikelversionen kam es zu einer Warning bzgl. Module-Keys (@gharlan)
• Mobilansicht der Struktur: Bei leerer Artikelliste erschien der Hinzufügen-Button ohne Untergrund (@tbaddade)

users 2.7.0 – 01.07.2020

Neu

• Neuerungen bzgl. Passwortregeln/-wechsel siehe Core-Changelog für 5.11

REDAXO-Core 5.10.1 – 08.05.2020

Neu

• Update der externen Bibliotheken (u.a. jQuery 3.5.1)

Bugfixes

• Es kam zu einem Fehler, wenn ein Addon keine package.yml oder darin keine version enthielt (@gharlan)
• Logout im Chrome war teils sehr langsam (@staabm)
• Accesskeys funktionierten nicht mehr (@bloep)
• Systembericht: Bei fehlerhafter zweiter Datenbankverbindung kam es zu der Ooops-Fehlerseite (@gharlan)
• rex_sql_table:
  • Spaltenreihenfolge wurde teils nicht korrekt gesetzt (@gharlan)
  • Bei mehrfachem Aufruf von ensure für eine Tabelle ohne Änderungen kam es zu einem Fehler (@gharlan)
• rex_sql: Bei einer Exception in setDBQuery wurde die DB-ID nicht auf die Ursprungs-ID zurückgesetzt (@staabm)
• rex_file: bei copy kam es zu einer Warnung, wenn man nicht der Fileowner der Datei ist (@gharlan)
• Command user:create: Die angelegten User konnten sich nicht einloggen (@staabm, @bloep)

be_style 2.10.1 – 08.05.2020

• Markdown-Pages: Bei schmalem Inhalt war die Sprungnavi nicht am rechten Rand (@bloep)

install 2.7.1 – 08.05.2020

Bugfixes

• Die PHP-Mindestversion 7.1 wurde nicht geprüft (@gharlan)

media_manager 2.9.1 – 08.05.2020

Bugfixes

• Effekt convert2img: Wenn die PHP-Extension imagick installiert ist, dann wurde die Density nicht berücksichtigt und CMYK-PDFs wurden nicht korrekt in RGB umgewandelt (@lexplatt, @gharlan)
• Bedingte Felder wurden teils nicht ausgeblendet (@gharlan)

mediapool 2.8.1 – 08.05.2020

Bugfixes

• Dateien synchronisieren: Button-Disabled-Status wurde nicht richtig gesetzt (@bloep)

metainfo 2.7.1 – 08.05.2020

Bugfixes

• Attribute ohne Wert (data-foo) wurden teils ignoriert (@gharlan)

structure 2.10.1 – 08.05.2020

Bugfixes

• Bei Fehlern während der Artikelcache-Generierung wurde im Frontend eine Fehlermeldung ausgegeben, die den vollen Cachepfad enthielt (@gharlan)
• Beim Backendaufruf von nicht existenten Artikeln erschien keine Fehlermeldung (@tbaddade)
• Es wurden teilweise falsche Übersetzungsschlüssel verwendet (@bloep)

users 2.6.2 – 08.05.2020

Bugfixes

• EP USER_UPDATED: Parameter id war immer 0 (@gharlan)

REDAXO-Core 5.10.0 – 10.03.2020

Security

• Markdown-Ausgaben (Readmes, Installer etc.) waren nicht geschützt gegen XSS (@gharlan)

Neu

• Update der externen Bibliotheken (@gharlan)
• Setup: Beim erneuten Ausführen wird das vorhandene DB-Passwort nicht mehr angezeigt (@staabm)
• EOL-Warnungen für PHP/MySQL/MariaDB:
  • Analog zu PHP wird bei MySQL/MariaDB-Version gewarnt, die vom Hersteller nicht mehr gepflegt wird (@staabm)
  • Die EOL-Warnungen werden auch in der Console und im Systembericht ausgegeben (@bloep, @staabm)
• Datenbank:
  • SSL-Connections können verwendet werden (in config.yml konfigurierbar) (@staabm)
  • Es wird nun einheitlich die Collation utf8_unicode_ci, bzw. utf8mb4_unicode_ci (nicht mehr teils *_general_ci) (@gharlan)
• Addons können in der package.yml unter default_config die Default-Werte für rex_config hinterlegen (@gharlan)
• Neue Klasse rex_version:
  • Methode isUnstable zum Prüfen, ob eine Version eine Entwicklungsversion ("beta" etc.) ist (@staabm)
  • Weitere Methoden wurden in die Klasse verschoben (und die bisherigen als deprecated markiert) (@gharlan):
    • rex_string::versionSplit -> rex_version::split
    • rex_string::versionCompare -> rex_version::compare
    • rex::getVersionHash -> rex_version::gitHash
• rex_string: Neue Methode sanitizeHtml, um HTML aus unsicherer Quelle gegen XSS zu schützen (@gharlan)
• rex_response: Neue Methode sendJson (@staabm)
• rex_file:
  • Neue Methode mimeType() um den Mime-Type einer Datei zu bestimmen (liefert bessere Resultate als mime_content_type(), zum Beispiel für SVGs) (@gharlan)
  • Neue Methode move (@staabm)
• rex_package/addon/plugin: Neue Methode require, die wie get das Package-Objekt liefert, aber eine Exception wirft, wenn das Package nicht vorhanden ist (@gharlan)
• Console:
  • Es wird eine Warnung ausgegeben, wenn die Console mit einem anderen User ausgeführt wird als dem File-Owner von /redaxo (@skerbis, @bloep)
  • Neuer Command package:delete (@bloep)
• Versionsnummern werden überall im System (Addonverwaltung, Systembericht etc.) mit einem Icon markiert, wenn es Entwicklungsversionen sind ("beta" etc.) (@staabm)
• Systembericht als Markdown: Neuer Button "In die Zwischenablage kopieren" (@staabm)
• Speichern/Übernehmen-Buttons haben ein title-Attribut mit Erläuterungstext (@staabm)
• Auf der Lizenz-Page der Packages wird ein Link zu einer Seite mit Erklärungen zu den Lizenzen ausgegeben (@staabm)
• Beim Cache löschen wird auch der Opcache geleert (@gharlan)
• php.ini-Einstellung html_errors wird immer deaktiviert, um HTML-Markup in Whoops und im Log zu vermeiden (@gharlan)
• Code-Stabilität durch Tests und statische Code-Analyse verbessert (@staabm, @bloep, @gharlan)

Bugfixes

• Bei tiefer verschachtelten Abhängigkeiten der AddOns wurde die Ladereihenfolge nicht immer korrekt entsprechend der Abhängigkeiten generiert (@gharlan)
• rex_sql: In der Debug-Ausgabe wurden in fullquery nicht immer die Parameter ersetzt (@gharlan)
• Es kam zu Fehlern, wenn Addons eine eigene (ältere) Version von Parsedown mitlieferten (@gharlan)
• Bei den package:*-Commands waren Addons, die gerade erst in den Addonordner gelegt wurden, nicht direkt verfügbar (@bloep)
• Die Tabelle rex_config hat seit einigen Versionen keine id-Spalte mehr, bei manchen war diese aber trotzdem noch vorhanden und führte zu Problemen beim Update (@gharlan)

backup 2.6.0 – 10.03.2020

Neu

• Backups werden nach Dateiname sortiert (@bloep)

Bugfixes

• Backup-Cronjob: Die Mail-Checkbox war nicht direkt über dem Mailadress-Feld (@gharlan)

backup 2.5.1 – 02.02.2020

Bugfixes

• NULL-Werte wurden nicht als solche exportiert, was zu Problemen bei den neuen Template-Keys führte (@gharlan)

be_style 2.10.0 – 10.03.2020

• Customizer: Abhängigkeit zur PHP-Extension "zip" explizit hinterlegt (@staabm)
• Customizer: Beim Entpacken wurde ein relativer Pfad verwendet, wodurch bei manchen das Entpacken nicht funktionierte (@gharlan)
• Die bootstrap-select.min.js.map fehlte (@gharlan)

cronjob 2.7.0 – 10.03.2020

Neu

• Die Umgebung, über die ein Job ausgeführt wurde, wird mit im Log gespeichert/ausgegeben (@alexplusde)

Bugfixes

• Im Log war der Button "im Editor öffnen" nie sichtbar (@staabm)

install 2.7.0 – 10.03.2020

Security

• Markdown-Ausgaben und teils andere Felder waren nicht gegen XSS geschützt (@gharlan)

Neu

• Console-Commands eingeführt:
  • install:list: Abruf der verfügbaren Addons (optional nur Updates) (@bloep)
  • install:download: Addon herunterladen (@bloep)
  • install:update: Addon aktualisieren (@bloep)
• Vor dem Laden/Updaten wird eine Warnung ausgegeben, wenn es sich um eine Entwicklungsversion ("beta" etc.) handelt (@staabm)

Bugfixes

• Probleme beim Core-Update unter Windows behoben (@gharlan)
• Bessere Fehlerbehandlung (@gharlan)

media_manager 2.9.0 – 10.03.2020

Neu

• Effekt convert2img:
  • Wandelt auch SVGs in JPG/PNG um (@dergel)
  • Unterstützt Transparenzen (Farbe kann angegeben werden) (@dergel)

Bugfixes

• SVGs wurden teils mit falschem Content-Type ausgeliefert (@gharlan)
• rex_media_manager::getUrl hat im Backend eine URL mit der Backend-index.php geliefert, was teils zu langsamen Backend-Seitenaufrufen führte (Session-Locks) (@gharlan)

mediapool 2.8.0 – 10.03.2020

Neu

• Neue EPs: MEDIA_CATEGORY_ADDED, MEDIA_CATEGORY_UPDATED und MEDIA_CATEGORY_DELETED (@staabm)
• EPs MEDIA_ADDED/MEDIA_UPDATED: Parameter category_id wird übergeben (@staabm)

Bugfixes

• Bessere Mime-Type-Erkennung durch neue Core-Funktion rex_file::mimeType() (@gharlan)
• Es kam zu doppelten Medien in der DB, wenn zu einem Medium die physische Datei fehlte und dann eine gleichnamige erneut hochgeladen wurde (@gharlan)

metainfo 2.7.0 – 10.03.2020

Neu

• Artikel-Metainfos werden immer in der Seitenleite rechts angezeigt/geändert, nicht mehr in einer eigenen Page (@dergel)

Bugfixes

• Template-Filter: Templates mit Kategoriebeschränkung standen fälschlich nicht zur Auswahl (@gharlan)
• Der Default-Wert für die Standard-Metafelder unterschied sich zwischen MySQL und MariaDB (@gharlan)

phpmailer 2.8.0 – 10.03.2020

Neu

• Default-Verschlüsselung auf "keine" gesetzt (da "Auto" bei manchen Providern Probleme verursachte) (@skerbis)
• Log-Subpage auch im Addon verfügbar (nicht nur unter System/Log) (@skerbis)
• Erläuterungstexte verbessert (@skerbis)

Bugfixes

• Debug-Ausgabe erscheint nun im Panel (@skerbis)

structure 2.10.0 – 10.03.2020

Neu

• Slice-Status (online/offline) kann gesetzt werden (Übernahme von bloecks/status) (@gharlan, @schuer)
• REX_TEMPLATE_KEY-Platzhalter für Templates/Module hinzugefügt (@staabm)
• Modulen können (analog zu den Templates) eindeutige Keys vergeben werden (inkl. REX_MODULE_KEY-Platzhalter) (@alexplusde, @staabm)
• Der Status-Schalter nutzt ein Dropdown, wenn weitere Status hinzugefügt wurden (Bsp. accessdenied) (@alexplusde)
• Template/Module löschen: Auflistung der Artikel verschönert, in denen es noch verwendet wird, und es werden die Artikel in allen betroffenen Sprachversionen aufgelistet (@gharlan)
• Spalten in rex_article_slice-Tabelle umsortiert (article_id und module_id weiter nach vorne) (@gharlan)

Bugfixes:

• Einfache Rex-Vars wie REX_MODULE_ID/REX_SLICE_ID wurden erst nach den richtigen Rex-Vars wie REX_VALUE[X] ersetzt, dadurch konnten sie nicht nicht als Argumente innerhalb der Vars genutzt werden und wurden auch im eigentlichen Inhalt der Values ersetzt (@gharlan)
• Nach dem Speichern von Blöcken erschien die Erfolgsmeldung nicht mehr im Block (@gharlan)
• rex_category/rex_article: Methoden wie getId, getParentId etc. lieferten die Zahl als String statt als Integer (@gharlan)

REDAXO-Core 5.9.0 – 02.02.2020

Neu

• Update der externen Bibliotheken (u.a. jQuery v3 und pjax v2) (@skerbis, @schuer, @gharlan)
• MySQL 8 wird unterstützt (@staabm, @gharlan)
• utf8mb4-Unterstützung (vollständiger Unicode-Zeichensatz inkl. Emojis): Kann über das Setup aktiviert werden (@gharlan)
• Neuer zentraler Ordner für Logdateien: redaxo/data/log (rex_path::log(); Pfad kann über Pathprovider geändert werden) (@gharlan)
• Setup:
  • Kann über den neuen Command setup:run auch in der Console durchgeführt werden (@bloep)
  • Sprachen sind nun alphabetisch sortiert (@tbaddade)
  • Warnung wenn "session.auto_start" aktiviert ist (@bloep)
  • Warnung vorbereitet für End-Of-Live von PHP 7.x ab Ende November 2022 (@staabm)
  • HTTPS-Option kann nur noch bei Aufruf über HTTPS gesetzt werden, damit man sich nicht selbst aus dem Backend ausschließen kann (@bloep)
  • HSTS kann nicht mehr über das Setup (nur direkt über config.yml) gesetzt werden (@bloep)
  • Beim DB-Host kann der Port mit angegeben werden ("localhost:3306") (@staabm, @gharlan)
  • DB-Name kommt erst nach Host/Benutzer/Passwort (@gharlan)
  • Default-DB-Name nun "redaxo5" statt "redaxo_5_0" (@gharlan)
  • DB-Host/Benutzer/Name werden getrimmt (@aeberhard)
  • Es wird rex_sql_table verwendet für bessere Teilkorrekturen der DB (@tbaddade)
• In der config.yml kann über editor_basepath der Basispfad für die Editor-URLs geändert werden (nützlich für Docker) (@bloep)
• AddOn-Verwaltung: Suchfeld für AddOns (@danspringer)
• Systemlog:
  • 100 statt 30 Zeilen (@aeberhard)
  • Button zum Download der Datei (@aeberhard)
• Markdown-Pages (Readme): Die Sprungnavi ist nun rechts angeordnet (@schuer)
• Layout der Credits-Page optimiert und an Addonverwaltung angeglichen (@schuer)
• Whoops: REDAXO-Logo ist mit Startseite verlinkt (@gharlan)
• REX_VARs: Callbacks bekommen den Variablennamen und die zugehörige Klasse als Parameter var und class übergeben (@gharlan)
• rex_sql:
  • Über getDbType() kann der Type (MySQL oder MariaDB) abgefragt werden, über getDbVersion() die normalisierte Version (@gharlan)
  • Mit escapeLikeWildcards() können "%" und "_" escaped werden für LIKE-Ausdrücke (@gharlan)
• rex_sql_table:
  • DB-ID kann übergeben werden, somit auch nutzbar für die weiteren DBs (@thorol, @gharlan)
  • Bei ensureGlobalColumns() kann über den ersten Parameter die Position der Spalten festgelegt werden (@tbaddade)
• rex_sql_schema_dumper: Bei entsprechener Spalten-Kombi wird Shortcut ensureGlobalColumns genutzt (@gharlan)
• Fragment core/page/section: Attribute können übergeben werden (@tbaddade)
• Console-Commands:
  • Neuer Command config:set um Werte in der config.yml zu setzen (@bloep)
  • db:set-connection prüft nun, ob die neue Verbindung valide ist (kann per --force deaktiviert werden) (@bloep)
• Aktualisierung Backend-Übersetzungdateien: Schwedisch (@interweave-media), Spanisch (@nandes2062), Englisch (@ynamite)
• Englische Übersetzung der Readme des project-Addons (@skerbis)
• ETag-Header wird in Safari nicht mehr deaktiviert, da der Safari-Bug nicht mehr zu bestehen scheint (@gharlan)
• Der htaccess-Check-Cookie heißt nun rex_htaccess_check statt htaccess_check (@alexplusde)
• Code-Stabilität durch statische Code-Analyse verbessert (@staabm)

Bugfixes

• rex_sql: Bei ->setWhere(['name' => 'a'])->setValue('name', 'b') wurde fälschlich der Wert aus WHERE auch für SET verwendet (@gharlan)
• rex_sql_table: Beim Setzen von Primary Keys für Tabellen, die bisher keinen hatten, kam es zu einem Fehler (@gharlan)
• rex_list warf mit PHP 7.4 Notices "Trying to access array offset on value of type null" (@gharlan)
• rex_socket: Es kam teilweise zur Warnung "Undefined variable: errno" (@staabm)
• rex_config: Wenn während eines Requests removeNamespace() und danach set() für den selben Namespace aufgerufen wurde, kam es zu einem Fehler (@bloep)
• rex_api_function: Statische Methode hasMessage warf einen Fehler, wenn keine Api-Func aufgerufen wurde (@gharlan)
• rex_log_file: Pipe-Zeichen "|" konnte nicht in der Log-Message verwendet werden (@gharlan)
• Console-Commands:
  • user:create warf einen Fehler (@bloep)
  • db:set-connection konnte nur verwendet werden, wenn schon eine gültige DB-Verbindung hinterlegt war (@bloep)
  • db:set-connection hat fälschlich für nicht gesetzte Optionen deren Wert mit null gesetzt (@bloep)
  • package:install: Installation von Plugins von nicht aktivierten Addons wurde nicht unterbunden (@bloep)
• Im Setup bei "Aktualisierung der Datenbank" waren nicht alle Klassen dem Autoloader bekannt während der Re-Installation der Addons (@gharlan)
• Identität wechseln: Beim Zurückwechseln kommt es nicht mehr zu einem Fehler, wenn schon in einem anderen Tab zurückgewechselt wurde (@tbaddade)
• Addonverwaltung: Beim Öffnen der Hilfe/Lizenz eines Addons wird korrekt nach oben gesprungen (@gharlan)
• Bei Session-Start-Fehlern wurde der spezifische Grund unterschlagen (@gharlan)
• Datumsformat sprachspezifisch vereinheitlicht/korrigiert (@gharlan)

backup 2.5.0 – 02.02.2020

Neu

• Default-Dateiname: Datum vor REDAXO-Version für bessere Sortierung (@bloep)
• Cronjob: Tabellen können ausgeschlossen werden, User-Tabelle default nun mit im Backup (@alexplusde)
• Es wird davor gewarnt, dass Import von Backups älterer REDAXO- und Addon-Versionen zu Problemen führen können (@gharlan)
• Upload-Limits werden angezeigt (@skerbis)
• Wording optimiert (@marcohanke)

Bugfixes

• Beim Datei-Import kam es mit PHP 7.4 zu Notices (@gharlan)

be_style 2.9.0 – 02.02.2020

• Der Ajax-Loader-Layer erscheint erst mit Verzögerung um Flackern bei sehr schnellen Seitenladungen zu vermeiden (@gharlan)
• Tabellenlayout optimiert (@schuer)
• Submodule entfernt (@schuer, @gharlan)
• In Markdown-Ausgaben hatten Listen ab zweiter Ebene keine Listenpunkte (@gharlan)
• Customizer-Layout korrigiert (@schuer)
• Update CodeMirror (5.51) mit neuen Optionen (@aeberhard)
  • addon autorefresh.js hinzugefügt wg. hidden Textarea bei cronjobs
  • CSS Standardhöhe CodeMirror von 330px auf 490px angepasst, border hinzugefügt
  • neue Option AutoResize, codemirror-autoresize.css hinzugefügt
  • ESC-Taste für fullscreen (mac), Hinweis auf Fullscreen-Modus bei den Optionen
  • comdemirror.css -> codemirror.min.css
  • comdemirror-compressed.js -> codemirror.min.js
• Beim Update wurden die CodeMirror-Assets nicht aktualisiert (@gharlan)

cronjob 2.6.0 – 02.02.2020

Neu

• Bei (Re)Installation/Update wird rex_sql_table verwendet (@tbaddade)
• Button zum Löschen des Logs (@skerbis)

Bugfixes

• Die Log-Message wurde nicht escaped ausgegeben (@gharlan)
• Plugin optimize_tables:
  • Tabellennamen wurden nicht escaped (@alexplusde)
  • Fehlermeldungen wurden nicht ins Log geschrieben (@alexplusde)

install 2.6.0 – 02.02.2020

Neu

• Update-Fehlermeldungen durch neue Formatierung/Formulierung besser verständlich gemacht (@gharlan)
• Nach Herunterladen eines Addons und Klick auf "Zur Addonverwaltung" ist das Addon dort markiert (@gharlan)
• Nach Hochladen einer Addon-Version landet man in den Addon-Details, statt in der Übersicht (@gharlan)

Bugfixes

• Beim Öffnen der Details eines Addons wird korrekt nach oben gesprungen (@gharlan)

media_manager 2.8.0 – 02.02.2020

Neu

• Statt des Error-Bildes wird nun der 404-Statuscode gesendet (@gharlan)
• Effekt convert2img: Funktioniert nun auch ohne exec()-Rechte, wenn die PHP-Extension imagick installiert ist (@iceman-fx, @gharlan)
• Umbenennung "Mediatyp" in "Medientyp" (@alexplusde)

Bugfixes

• Effekt rotate: Transparenz wurde nicht erhalten (@gharlan)

mediapool 2.7.0 – 02.02.2020

Neu

• Bei (Re)Installation/Update wird rex_sql_table verwendet (@tbaddade)
• Beim Upload wird nicht mehr der gesendete Mimetype, sondern der durch mime_content_type() bestimmte Typ genommen (@bloep)

Bugfixes

• rex_media: Bei hasValue konnte im Gegensatz zu getValue nicht der med_-Präfix für die Metainfos weggelassen werden (@bloep)
• rex_media_category: Wenn bei getChildren/getMedia ein leere Liste herauskam, wurde unnötig der Cache erneuert (@gharlan)
• Beim Upload kam es in PHP 7.4 teils zu Notices (@gharlan)

metainfo 2.6.0 – 02.02.2020

Neu

• Artikel-Metainfos können auf Templates beschränkt werden (@felixheidecke)
• Bei (Re)Installation/Update wird rex_sql_table verwendet (@tbaddade)

Bugfixes

• Manche Queries wurden unnötigt doppelt ausgeführt (@tbaddade)

phpmailer 2.7.0 – 02.02.2020

Neu

• Vorhandene Log-Funktion (Ablegen der ganzen Mails) umbenannt in Archivierung (@skerbis)
• Neue Log-Funktion mit Zeit, Absender, Empfänger, Betreff und Meldung in Logdatei; optional für alle Mails, oder nur bei Fehlern, oder ganz deaktiviert (@skerbis)
• Hinweis in Readme, dass über SMTP keine leeren Bodys möglich sind (@skerbis)

structure 2.9.0 – 02.02.2020

Neu

• Neue Rechte addCategory[], editCategory[], deleteCategory[], addArticle[], editArticle[], deleteArticle[] (@gharlan)
• Templates können eindeutige Keys vergeben werden und dann darüber (statt über die ID) eingebunden werden (REX_TEMPLATE[key=my_key]) (@tbaddade)
• Toggle-Status der Panels in der Sidebar (Metainfos etc.) wird per Localstorage gespeichert (@IngoWinter)
• rex_navigation:
  • Die Callbacks erhalten als weiteren Referenzparameter den Linktext und können ihn darüber ändern (@alexplusde)
  • Markup kann über Klassenerweiterung und Überschreiben der neu dafür vorgesehenen Methoden angepasst werden (@DanielWeitenauer, @gharlan)
• Neue Klasse rex_template_select für die Template-Auswahl (@DanielWeitenauer)
• Neue Methode rex_content_service::addSlice (@omphteliba, @gharlan)
• Neuer EP ART_CONTENT_UPDATED bei jeglichen Content-Änderungen (@gharlan)
• In der Struktur wird nicht mehr die Kategorie-Zeile ".." für die Oberkategorie ausgegeben (@schuer)
• Die Artikel-Tabellenzeilen haben ein neues Attribut data-article-id="X" für Artikelspezifische Anpassungen (@skerbis)
• Module-Auswahl über separates Fragment module_select.php für einfachere Anpassung (@tbaddade)
• Code besser strukturiert mittels neuer Klasse rex_structure_context (@DanielWeitenauer)
• Zusammenspiel der Plugins history und version optimiert (@dergel)
• Plugin history: Cronjob-Typ für das Löschen alter History-Datensätze (@dergel)
• Plugin version: Toolbar besser platziert nur über dem Bereich, auf den sie sich bezieht (@gharlan)

Bugfixes

• Mountpoints wurden in Linkmap und rex_category_select unsortiert ausgegeben (@gharlan)
• rex_category: Wenn bei getChildren/getArticles ein leere Liste herauskam, wurde unnötig der Cache erneuert (@gharlan)
• rex_article_content: Bei hasValue konnte im Gegensatz zu getValue nicht der art_-Präfix für die Metainfos weggelassen werden (@bloep)
• Beim Ändern von Kategorien/Artikeln wurde das Änderungsdatum immer in allen Sprachen neu gesetzt (@gharlan)

users 2.6.0 – 02.02.2020

Neu

• Perm-Selects in Rollenverwaltung:
  • Perms mit vorangestellten Perm-Key (perm[]) und alphabetisch sortiert (@tbaddade)
  • Bei Bedarf bis zu 20 Zeilen lang statt 10 (@gharlan)
• Bei (Re)Installation/Update wird rex_sql_table verwendet (@tbaddade)

Bugfixes

• Bei Benutzern mit mehreren Rollen konnte es bei den complex_perms (z.B. Mountpoints) zu Dopplungen kommen (@gharlan)

REDAXO-Core 5.8.1 – 01.11.2019

Neu

• Update der externen Bibliotheken

Bugfixes

• Whoops-Seite: Safemode-Button wieder sichtbar (@bloep)
• Benutzerwechsel: beim Zurückwechseln in zwei Browserfenstern kam es unnötigerweise zu einer Exception (@tbaddade)
• Unter System wurde an die REDAXO-Version teils fälschlich der Projekt-Git-Hash angehangen (@gharlan)
• rex_form: Beim Löschen von Datensätzen wurden die Prios nicht neu gesetzt (@dpf-dd)
• rex_sql: Aufruf insertOrUpdate ohne tatsächliche Änderungen führte fälschlich zu einer Exception (@pschuchmann)
• rex_sql_table: Fehlermeldung bei Kombi setName und alter für nicht-existente Tabelle korrigiert (@gharlan)

be_style 2.8.1 – 01.11.2019

• Favicon und zugehörige Dateien wurden mit falschem Pfad eingebunden (@gharlan)

mediapool 2.6.1 – 01.11.2019

Security

• XSS Sicherheitslücken behoben (Michel Pass und Mathias Niedung von Althammer & Kill, @gharlan)

metainfo 2.5.1 – 01.11.2019

Bugfixes

• Date/Time-Felder wurden im Medienpool nicht disabled entsprechend der zugehörigen Checkbox (@gharlan)

structure 2.8.1 – 01.11.2019

Security

• XSS Sicherheitslücken behoben (Michel Pass und Mathias Niedung von Althammer & Kill, @gharlan)

users 2.5.3 – 01.11.2019

Security

• XSS Sicherheitslücken behoben (Michel Pass und Mathias Niedung von Althammer & Kill, @gharlan)

REDAXO-Core 5.8.0 – 20.08.2019

Neu

• PHP-Mindestversion angehoben auf 7.1.3
• Update der externen Bibliotheken (u.a. Symfony components 4.3)
• Wenn Debug-Mode aktiv, wird das Frontend vor Crawlern versteckt (noindex) (@staabm)
• Vor Aktivierung des Debug-Modes kommt eine Bestätigungsbox (@skerbis)
• Session-Cookie:
  • samesite default auf lax statt strict, um unerwartete Backend-Logouts zu vermeiden (@staabm)
  • samesite kann neu auch auf none gesetzt werden (@staabm)
• rex_form: Statt der Konstante REX_FORM_ERROR_VIOLATE_UNIQUE_KEY (deprecated) ist nun rex_form::ERROR_VIOLATE_UNIQUE_KEY zu verwenden (@staabm)
• Beispiel-.gitignore wird mitgeliefert (@schuer)
• Aktualisierung Backend-Übersetzungdateien: Schwedisch (@interweave-media), Spanisch (@nandes2062), Englisch (@tyrant88)

Bugfixes

• rex_form: Wenn ein Fieldsetname mit "?" endete, wurden die Werte nicht gespeichert (@gharlan)
• rex_config_form: Es konnten nicht zwei Formulare auf einer Seiter verwendet werden (@gharlan)
• rex_stream: Warning in PHP 7.4 vermeiden (@gharlan)
• Command config:get: Ausgabe endete nicht mit einer Newline (@gharlan)
• Textkorrekturen und -vereinheitlichungen (@marcohanke, @sebastiannoell)
• Im Setup stand im Header unnötigerweise "Nicht angemeldet" (@gharlan)

backup 2.4.0 – 20.08.2019

Neu

• Speicheroptimierung beim Export (@staabm)

be_style 2.8.0 – 20.08.2019

• Customizer-Farbe wird für theme-color-Metatag verwendet (@tbaddade)
• Assets nutzen immutable cache (@staabm)
• ID- und Prio-Spalten breiter (für größere Zahlen) (@tbaddade)
• Abstand nach Paginierung korrigiert (@tbaddade)
• SCSS-Compiler: Methode setStripComments entfernt, da diese sowieso noch nie funktioniert hat (@staabm)

cronjob 2.5.0 – 20.08.2019

Neu

• Das Log wird auch unter System/Log eingebunden (@staabm)

media_manager 2.7.0 – 20.08.2019

Neu

• Effekt header: Optional kann der Medien-Orginalname als Dateiname im Header gesetzt werden (@alexplusde, @gharlan)
• Überarbeitete Hilfe, nun auch in englisch (@skerbis)
• Effekt convert2img: Prüfung, ob imagemagick verfügbar ist (@skerbis)
• Erläuterungen zu den Effekten convert2img und mediapath (@alexplusde)

mediapool 2.6.0 – 20.08.2019

Neu

• Assets nutzen immutable cache (@staabm)

metainfo 2.5.0 – 20.08.2019

Neu

• Assets nutzen immutable cache (@staabm)
• Konstanten REX_METAINFO_FIELD_... sind deprecated, stattdessen die Konstanten rex_metainfo_table_manager::FIELD_... verwenden (@staabm)

Bugfixes

• Die Default-Werte wurden nicht so mit umschließenden Pipes versehen, wie die Werte auch nach dem Speichern abgelegt werden (@gharlan)
• Date/Time-Felder wurden nicht mehr disabled entsprechend der zugehörigen Checkbox (@gharlan)
• Die Attribute wurden nicht escaped (@staabm)

phpmailer 2.6.0 – 20.08.2019

Neu

• Default-Timeout auf 10s gesetzt (statt 5min) (@skerbis)
• Englische Übersetzung der Readme (@skerbis)

structure 2.8.0 – 20.08.2019

Neu

• Assets nutzen immutable cache (@staabm)
• rex_navigation: Methode addCallback gibt $this zurück (@alexplusde)
• EP CAT_MOVED: "clang"-Parameter wird übergeben analog zu anderen EPs ("clang_id" ist deprecated) (@gharlan)
• Bei Template-/Modul-Namen wird Hinweis ausgeben, dass translate:i18n_key-Syntax verwendet werden kann (@tbaddade)
• Slice-Ansicht: "Bearbeiten"/"Löschen" ausgeschrieben, statt Icons (@alexplusde)
• Linkmap: IDs hinter Namen optisch zurückgenommen (@tbaddade)

Bugfixes:

• EP SLICE_ADDED: slice_id-Parameter war immer 0 (@staabm)
• PlugIn version: In Tablet-Ansicht wurden die Buttons nicht angezeigt (@tbaddade)
• $this->getValue('createdate') lieferte im Backend einen Datetime-String, statt des Unix-Timestamps wie im Frontend (@gharlan)
• rex_template::getTemplatesForCategory: Bei $ignore_inacttive=false wurden nur inaktive Templates geliefert, statt alle (@gharlan)
• Nach Prio-Setzung wurde nicht der Cache aller betroffenen Kategorien/Artikel zurückgesetzt (@gharlan)

REDAXO-Core 5.7.1 – 01.04.2019

Bugfixes

• REDAXO 5.7.x kann nur ausgehend von >=5.6 aktualisiert werden, geprüft wurde aber nur auf >= 5.4 (@gharlan)
• Asset-Streaming (über redaxo/index.php):
  • ?asset=-Parameter unterstützte keine absoluten Pfade (/assets/...), was zu Problemen in manchen AddOn-Konstellationen führen konnte (@staabm)
  • SourceMap-Dateien wurden teils versucht über falsche Pfade zu laden (werden nun gar nicht mehr geladen) (@gharlan)
• rex_config: Wenn ein Wert gesetzt, und der Key direkt wieder gelöscht wurde, kam es zu einem Fehler (@gharlan)
• Die Benutzerrechte wurden case-sensitive sortiert (@gharlan)
• Update der externen Bibliotheken (@gharlan)

be_style 2.7.1 – 01.04.2019

• Markdown-Ausgabe: Layout nicht mehr in der Breite zerschießen (@ansichtsache)

cronjob 2.4.1 – 01.04.2019

Bugfixes

• Typ "PHP-Code": Bei Fehlern wurde das Backend teils nur halb, ohne Layout dargestellt (@gharlan)

phpmailer 2.5.1 – 16.03.2019

Bugfixes

• E-Mail-Benachrichtigung bei Fehlern wurde teilweise kontinuierlich bei jedem Seitenaufruf verschickt (@skerbis)

REDAXO-Core 5.7.0 – 12.03.2019

Wichtig

REDAXO 5.7.x ist die letzte Version die mit PHP 7.0 oder älter kompatibel ist. Ab REDAXO 5.8.x wird PHP 7.1 oder neuer vorrausgesetzt.

Neu

• System-Page:
  • Überarbeitung/Optimierung von System/Einstellungen (@tbaddade, @skerbis)
  • Zentrale Page für Logdateien, mit REDAXO-, PHP-, PHPMailer-Log und zukünftig ggf. weiteren (@staabm)
  • Packages können eigene Logfiles in der neuen zentralen System-Log-Seite einbinden (@staabm)
  • Systembericht mit Infos zu REDAXO, AddOns, PHP, Server (auch als Markdown zum Kopieren und Verwenden in GitHub-Issues etc.) (@gharlan)
• Fehlerbehandlung:
  • Whoops: Button "Copy as markdown" um Exception, Stacktrace und Systembericht zusammen als Markdown zu erhalten für Issues etc. (@gharlan)
  • Schönere Fehlerseite im Frontend und Backend (wenn nicht als Admin eingeloggt) (@elricco, @staabm, @tbaddade)
  • Die neuen Fehlerseiten können via Fragment angepasst werden (@tbaddade, @staabm)
• Editor-Integration:
  • Unter System kann ein Editor ausgewählt werden; Quellcode-Dateien werden dann (z.B. in Whoops) so verlinkt, dass man sie direkt in dem Editor öffnen kann (@staabm, @gharlan)
  • Mit der rex_editor-Klasse können an weiteren Stellen Editor-URLs erzeugt werden (@staabm)
  • Über den EP EDITOR_URL können die URLs manipuliert werden (@gharlan)
• Console:
  • Manche Core Commands können nun bereits vor dem Setup ausgeführt werden (@bloep)
  • Neuer Command config:get (@bloep)
  • Neuer Command db:set-connection (@bloep)
  • Neuer Command user:create (@staabm)
• rex: Neue Methode isFrontend (@staabm)
• rex_list/rex_form: Nutzbar mit den weiteren Datenbanken (@gharlan)
• rex_i18n: Neue Methode msgInLocale zum Übersetzen in andere Sprachen ohne die Default-Sprache zu ändern (@staabm)
• rex_path: Neue Methode relative() um aus einem absoluten Pfad einen relativ zum Projekt-Root zu bekommen (@gharlan)
• rex_file: Schreibvorgänge sind nun atomar (@staabm)
• rex_sql:
  • addGlobal[Create/Update]Fields: Umgebung (frontend/console) als Defaultwert für Benutzer (@staabm)
  • Debug-Ausgabe erweitert um aufgelöstes SQL-Statement inkl. Parametern (@aeberhard)
• rex_clang: Methode count hat optionalen Parameter $ignoreOffline (@tbaddade)
• rex_response: Unterstützung für HTTP-Range (@bloep)
• rex_view: Für JS-Dateien können Optionen gesetzt werden (defer/async/immutable) (@staabm)
• Es werden unterschiedliche Namespaces für Session-Variablen im Frontend und Backend verwendet, über rex_request::clearSession können diese getrennt voneinander gelöscht werden (@staabm)
• Neue Api-Function rex_api_has_user_session um den Status der Backend-Session abzufragen. Damit können u.a. Single-Sign-On Mechanismen realisiert werden. (@staabm)
• Setup-Hinweise bzgl. Sicherheit:
  • Warnung bei veralteter PHP-Version (@staabm)
  • Warnung bei XX7-Berechtigungen im Dateisystem (@staabm)
• README-Ausgabe, Markdown-Pages:
  • Sprachunterstützung (README.de.md etc.) (@staabm, @gharlan)
  • Sprungankernavi (@gharlan, @tbaddade)
• Readme für das Project-AddOn (@dtpop)
• Aktiver Debug-Modus wird durch Icon im Header angezeigt (@schuer)
• Verständlichere CSRF-Meldung (@alexplusde)
• Backend-Übersetzungdateien:
  • Neu: Niederländisch (noch ohne Core-AddOns) (@MaxKorlaar)
  • Aktualisierung: Englisch (@ynamite, @skerbis), Schwedisch (@interweave-media), Spanisch (@nandes2062)
• Default-Passwortregeln: Max. Länge von 4096 Zeichen (@staabm)
• bootstrap-select wird an weiteren Stellen verwendet (@skerbis, @schuer)
• REX-Vars: Generierter PHP-Code enthält am Anfang Original-Var-Code als Kommentar (@staabm, @gharlan)
• Verbesserung der Usability durch neue Beschreibungstexte, oder Präzisierung vorhandener (@schuer, @alexplusde)
• Datum aus Footer entfernt (@staabm)
• htaccess-Check: Bei den Direktaufrufeversuchen wird ein Parameter ?redaxo-security-self-test an die Dateien gehangen (@staabm)
• Sicherheit:
  • Bei Logout aus dem Backend werden temporäre Daten auf dem Server sofort gelöscht (@staabm)
  • Im Backend wird eine rudimentäre HTTP Content-Security-Policy verwendet (@staabm)
• Performance:
  • Backend-Assets können optional über index.php geladen werden, um optimierte Cache-Header (immutable) setzen zu können (aktiv für Core-Assets) (@staabm)
  • Per Server Timing Api werden im Debug-Modus, oder bei authentifizierten Adminsessions, Metriken an den Client gesendet (@staabm)
  • Weniger Dateioperationen im Backend um Datei-basiertes Cachen zu beschleunigen (@staabm)
  • Übersetzungen können schneller verarbeitet/dargestellt werden (@staabm)
  • Viele kleinere und größere Performance-Optimierungen (@staabm)
• Update der externen Bibliotheken
• API-Dokumentation unter https://www.redaxo.org/api/master/ übersichtlicher durch neue subpackages (@staabm)

Bugfixes

• Versionsbedingungen: Bei ^2.0 wurde fälschlich 3.0-beta akzeptiert (@gharlan)
• Profil: Sprachen waren nicht sortiert und Änderungen wirkten sich nicht direkt nach Speichern aus, erst nach Reload (@skerbis, @bloep)
• Bei aktiviertem Safe-Mode blieb der Button unter "System" trotzdem bei "Safe mode aktivieren" (@skerbis)
• rex_sql: Insert ohne explizite Values warf Fehler (@gharlan)
• rex_sql_table: Für timestamp/datetime-Spalten konnte nicht der Default-Wert CURRENT_TIMESTAMP gesetzt werden (@gharlan)
• rex_form: Media-/Link-/Prio-Felder konnten nicht mit rex_form_base bzw. rex_config_form verwendet werden (@christophboecker)
• rex::getVersionHash funktionierte nicht auf Windows Servern (@staabm)
• Autoloader-Cache wird bei Fehlern nicht mehr geschrieben, um unvollständigen Cache zu vermeiden (@staabm)
• Nach Session-Ablauf wird bei erneutem Seitenaufruf der Browser-Cache gelöscht (wie bereits bei explizitem Logout) (@staabm)
• Besseres Escaping nutzen mittels rex_escape (@bloep, @gharlan)
• EP PASSWORD_UPDATED: User-ID wurde nicht korrekt übergeben (@staabm)
• Im Chrome kam es zu Warnungen bzgl. des Font-Preloadings (@bloep)
• Wenn der Client keinen User-Agent-Header schickt, kam es zu einer Warnung (@staabm)
• Bei frühen Fehlern in der Console konnte es passieren, dass die HTML-Fehlerseite ausgegeben wurde (@staabm)

backup 2.3.0 – 12.03.2019

Neu

• Performance-Verbesserungen beim Export (@staabm)

Bugfixes

• Views nicht exportieren (@gharlan)

be_style 2.7.0 – 12.03.2019

• Layout für neue Core-Komponenten und diverse kleine Optimierungen (@tbaddade)
• Hauptnavi: Weniger Padding (top/bottom) (@schuer)
• Neue Favicons (@schuer)
• Consolen-Command be_style:compile (@bloep)
• Codemirror-Integration verbessert (@aeberhard)
  • Sourcen verkleinert (@aeberhard, @staabm)
  • Ergänzt um Suche (@aeberhard)
  • Vereinfachte Einbindung systemweit (@aeberhard)
  • CodeMirror wird nur geladen wenn er auch benötigt wird (@aeberhard, @staabm)
• Customizer:
  • Bessere Default-Erkennungsfarbe (@skerbis)
  • Bessere Darstellung des Links zur Website im Header (@schuer)

cronjob 2.4.0 – 12.03.2019

Neu

• Typabhängige Felder erscheinen direkt unterhalb der Typauswahl (@skerbis)

Bugfixes

• Bei Uhrzeit/Zeitzonen-Differenzen zwischen PHP und DB wurden die Cronjobs zu einem falschen Zeitpunkt ausgeführt (@dergel)
• optimize_tables: Views wurden fälschlich versucht auch zu optimieren (@gharlan)
• Plugins: Bei vorinstallierten Cronjobs wurde das Intervall nicht richtig gesetzt (@gharlan)

install 2.5.0 – 12.03.2019

Neu

• Über installer_ignore in der package.yml können Addons Ordner/Dateien angeben, die beim Upload ausgeschlossen werden sollen (@schuer)
• AddOn-Beschreibung und Versions-Beschreibungen werden als Markdown geparst (@tbaddade, @bloep)
• Erläuterung zu Backup-Option in den Einstellungen (@schuer)

Bugfixes

• Beim Update wurde mit den alten Requirements/Conflicts geprüft, wenn die neue Version keine Requirements/Conflicts mehr enthielt (@gharlan)
• Besseres Escaping mittels rex_escape (@bloep)

media_manager 2.6.0 – 12.03.2019

Neu

• Neue Methode rex_media_manager::getUrl zum Erzeugen der Media-Manager-URLs, inkl. EP MEDIA_MANAGER_URL (@gharlan)
• Unterstützung für HTTP-Range um Videos besser zu unterstützen (@bloep)
• Neue EPs: MEDIA_MANAGER_BEFORE_SEND und MEDIA_MANAGER_AFTER_SEND (@tbaddade)
• Recht "media_manager[]" entfernt, nur Admins dürfen Media Manager verwalten (@staabm)
• Wenn Cache-Buster-Param verwendet, werden immutable-Cache-Header gesetzt (@staabm)
• Bei (Re)Installation/Update wird rex_sql_table verwendet (@gharlan)

Bugfixes

• Beim Löschen eines Media-Typs blieben die Effekte in der DB erhalten (@gharlan)
• Besserer Umgang mit großen Dateien (@bloep)
• Effekt image_properties: Nach Aktivierung des Interlace-Modus konnte es zu Warnings kommen, die eine korrekte Auslieferung der Bilder verhindern konnte (@gharlan)
• Effekt flip: Transparenz wurde nicht erhalten (@staabm)
• CSS/JS-Dateien werden nun als text/css/application/javascript statt text/plain ausgeliefert (@TobiasKrais)

mediapool 2.5.0 – 12.03.2019

Security

• Double extension vulnerablility behoben (@staabm)
• XSS Sicherheitslücken (Cross-Site-Scripting) behoben (@staabm)

Neu

• Bessere Code-Struktur (@staabm)
• Lazy-Load der Bilder in der Liste (@staabm)
• Neuer EP: MEDIA_MOVED (@bloep)
• @-Zeichen wird in Dateinamen nicht mehr ersetzt (@tbaddade)
• Popup 75% Höhe statt fixen 800px (@schuer)
• Visuelles Feedback für "Datei übernehmen" (@schuer)
• Buttonleiste unterhalb der Liste am Viewport fixiert (sticky) (@schuer)
• Anzeige der ID (in eckigen Klammern) entfernt (@schuer)
• Medienkategorie erstellen/bearbeiten: Autofocus auf Namensfeld (@schuer)

Bugfixes

• Nach Löschen aus der Detailansicht heraus kam fälschlich die Fehlermeldung "Datei wurde nicht gefunden" (@gharlan)

metainfo 2.4.0 – 12.03.2019

Neu

• Bei Date(time)-Feldern kann Start- und Endjahr für Jahr-Selecbox festgelegt werden (@gharlan)

Bugfixes

• Metadaten in Struktur-Sidebar werden nun vom Struktur-AddOn selbst geliefert (@DanielWeitenauer)

phpmailer 2.5.0 – 12.03.2019

Neu

• E-Mail-Benachrichtigung bei Fehlern (@phoebusryan, @skerbis)
• AutoTLS kann aktiviert/deaktiviert werden (@skerbis)
• SMTP-Einstellungen werden erst angezeigt, wenn Option gewählt. (@skerbis)
• Benutzername und Passwort werden erst angezeigt wenn Option gewählt (@skerbis)
• Bessere Test-Mails, Button-Verhalten geändert in "Speichern und testen" (@skerbis)
• Debug-Meldungen werden in Sprache des Benutzers ausgegeben (@skerbis)
• Aktualisierung Hilfe/Doku (@skerbis)

structure 2.7.0 – 12.03.2019

Neu

• Neuer EP: CAT_MOVED (@bloep)
• Linkmap öffnet default in aktueller Kategorie (@schuer)
• version-PlugIn: Arbeitsversion kann geleert werden (@dpf-dd)
• Slice-Value-Felder als MEDIUMTEXT statt TEXT damit mehr Inhalte gespeichert werden können (@bloep)
• Leere CTypes werden in der Backend-Navi grau dargestellt (@schuer)
• Sliceausgabe mit Scrollbar bei zu breiten Inhalten (@schuer)
• In Moduleverwaltung wird angezeigt, ob die Module jeweils in Verwendung sind (@tbaddade)
• Bei (Re)Installation/Update wird rex_sql_table verwendet (@bloep)
• "Kein Startartikel selektiert"-Fehler nutzt Frontend-Ooops-Seite (@tbaddade)

Bugfixes:

• rex_category::get() lieferte auch für Nicht-Startartikel ein Kategorie-Objekt (@gharlan)
• rex_category::getCurrent() lieferte Fehler, wenn es keinen aktuellen Artikel gibt (@gharlan)
• Der Funktionen-Tab wurde nicht ausgeblendet, wenn ein Benutzer nur die Berechtigung für copyContent[] und nur für eine Sprache hat (@TobiasKrais)
• Template-Verwaltung: An einer Stelle wurde der Table-Prefix rex_ fix genommen, statt rex::getTablePrefix() (@staabm)
• In Modulen enthielt im Backend die Variable $content den Modul-PHP-Code, was zu verwirrenden Ausgaben führen konnte (@gharlan)

users 2.5.2 – 12.03.2019

Bugfixes

• Bei Uhrzeit/Zeitzonen-Differenzen zwischen PHP und DB wurde der letzte Login falsch angezeigt (@gharlan)
• Mit MySQL 8.0 bis 8.0.12 kam es in der Benutzerliste zu einem Fehler (@schuer)
• "Rolle(n)" statt "Rolle" als Label, da mehrere ausgewählt werden können (@skerbis)

REDAXO-Core 5.6.5 – 10.12.2018

Security

• Update des phpmailers wg. Sicherheitslücken

Bugfixes

• Update der externen Bibliotheken

phpmailer 2.4.1 – 10.12.2018

Security

• Update des phpmailers wg. Sicherheitslücken

REDAXO-Core 5.6.4 – 01.10.2018

Security

• Sicherheitslücken (SQL-Injection) in der Benutzerverwaltung geschlossen (gemeldet von @Balis0ng, ADLab of VenusTech) (@staabm)
• XSS Sicherheitslücken (Cross-Site-Scripting) im Medienpool behoben (gemeldet von @Balis0ng, ADLab of VenusTech) (@bloep)
• XSS Sicherheitslücken (Cross-Site-Scripting) im Mediamanager behoben (gemeldet von @Balis0ng, ADLab of VenusTech) (@staabm)

REDAXO-Core 5.6.3 – 26.09.2018

Security

• Kritische Sicherheitslücke (SQL-Injection) in der rex_list Klasse geschlossen (gemeldet von @Balis0ng, ADLab of VenusTech) (@staabm)

REDAXO-Core 5.6.2 – 10.07.2018

Security

• Kritische Sicherheitslücke (Path Traversal) im Media-Manager-Addon geschlossen (gemeldet von Matthias Niedung, https://hackerwerkstatt.com) (@gharlan)

Bugfixes

• rex_sql: BC-Break in showTables rückgängig gemacht, die Methode liefert nun auch wieder Views; Methode als deprecated markiert, stattdessen neue nicht-statische Methoden getTables, getViews und getTablesAndViews (@gharlan)
• Command db:connection-options konnte nicht mit mysqldump genutzt werden (@gharlan)
• rex_http_exception: Message der Orignal-Message nutzen statt leerer Message (@gharlan)

backup 2.2.2 – 10.07.2018

Bugfixes

• Fehlermeldung ausgeben, wenn Datei nicht gelöscht werden kann wegen fehlender Schreibrechte (@staabm)

be_style 2.6.1 – 10.07.2018

• Keine fixe Breite für die Aktionsspalten in Tabellen (@gharlan)
• Normale Schriftgröße für <blockquote> (@gharlan)

media_manager 2.5.6 – 10.07.2018

Security

• Kritische Sicherheitslücke (Path Traversal) geschlossen (gemeldet von Matthias Niedung, https://hackerwerkstatt.com) (@gharlan)

Bugfixes

• Es wurden unnötig Cache-Dateien erstellt, auch wenn keine Effekte angewandt wurden (@gharlan)

mediapool 2.4.2 – 10.07.2018

Bugfixes

• Optionale MimeType-Whitelist funktionierte nicht (@dergel)

REDAXO-Core 5.6.1 – 21.06.2018

Neu

• Erläuterung für Debug-Modus (@alexplusde; Übersetzung: @ynamite, @interweave-media, @nandes2062)
• Performance-Optimierungen (@staabm)

Bugfixes

• Identität wechseln: Beim Versuch, in einen inaktiven Benutzer zu wechseln, kam es zu einem Fehler (@gharlan)
• rex_delete_cache: Wenn vor dem Aufruf rex_config-Werte gesetzt wurden, gingen diese verloren und wurden nicht gespeichert (@gharlan)
• rex_list: Bei Nutzung mehrere Listen auf einer Page griff die Paginierung immer synchron für beide Listen (@staabm)
• rex_sql: Bei Aufruf von next() und anschließend getRow($fetch_type) hatte der Parameter $fetch_type keine Auswirkung (@joachimdoerr)
• rex_fragment::parse: Nicht funktionierenden Parameter $delete_whitespaces entfernt (@staabm)

media_manager 2.5.5 – 21.06.2018

Bugfixes

• Effekt convert2img: Der Cli-convert-Befehl wurde teils nicht gefunden, obwohl vorhanden (@staabm)

mediapool 2.4.1 – 21.06.2018

Bugfixes

• Übersetzung bei Lösch-Fehlermeldung fehlte (falsche Keys) (@gharlan)

structure 2.6.1 – 21.06.2018

Bugfixes

• Bei der Status-Änderung von Kategorien wurde fälschlich das publishArticle[]-Recht statt publishCategory[] geprüft (@gharlan)

REDAXO-Core 5.6.0 – 05.06.2018

Security

• Siehe mediapool-Changelog
• rex_string::buildAttributes: Die Attribute wurden nicht escaped, wodurch unter Umständen XSS möglich war (ggf. kontrollieren, ob man dort Attribute übergeben hat, die bereits escaped waren) (@gharlan)

Neu

• MySQL-Mindestversion 5.5.3
• Update Symfony-Komponenten (3.4.11), Symfony-Polyfills (neu: ctype) (1.8.0), parsedown (1.7.1) (@gharlan)
• HTTPS kann für Frontend und/oder Backend erzwungen werden (Umleitung und optional HSTS-Header) über config.yml und Setup (@bloep)
• Admins können in die anderen Benutzer wechseln, ohne deren Passwort zu kennen (@gharlan)
• Im Debug-Mode kann Whoops optional auch für Warnings/Notices aktiviert werden (@gharlan)
• Safe-Mode kann aus System-Page heraus gestartet werden (@alexplusde, @tbaddade)
• Setup:
  • Webserver-Adresse wird automatisch eingetragen (@alexplusde, @tbaddade)
  • bootstrap-select wird verwendet (@skerbis)
• Packages-Page: Lizenz in Kurzform wird gelistet mit Link zu kompletter Lizenz (@staabm, @tbaddade, @gharlan)
• project-Addon wird per default spät geladen (load: late in package.yml, wird bei Update nicht gesetzt) (@gharlan)
• Beim Core-Update werden in der config.yml alle neuen Optionen ergänzt (@gharlan)
• Doku wird im Footer verlinkt (@olien)
• Backend-Übersetzungsdateien:
  • Englisch und Deutsch dienen als Fallback, wenn Übersetzungen fehlen (@gharlan)
  • Englisch aktualisiert (@ynamite)
  • Schwedisch aktualisiert (@interweave-media)
  • Spanisch aktualisiert (@nandes2062)
• Neue Consolen-Commands:
  • user:set-password: Neues Passwort für Benutzer setzen (@gharlan)
  • setup:check: Umgebung (Versionen, Dateirechte...) prüfen (@staabm)
  • assets:sync: Assets zwischen /assets und den assets-Ordnern in src synchronisieren (@staabm)
  • db:connection-options: Liefert die Optionen um sich mit dem mysql cli tool mit der DB zu verbinden (@gharlan)
• rex_form:
  • Neue abstrakte Basisklasse rex_form_base für alternative Speichermethoden, neue Klasse rex_config_form für Speicherung in rex_config (@gharlan)
  • Führende/nachfolgende Leerzeichen werden nach dem Senden entfernt (@staabm)
• rex_sql:
  • Für die Connection wird utf8mb4 genutzt (@gharlan)
  • Neue Methoden für die Nutzung von Transactions (@staabm)
  • Neue Methode insertOrUpdate für INSERT .. ON DUPLICATE KEY UPDATE-Queries (@gharlan)
  • Mehrere Datensätze können gleichzeitig eingefügt/aktualisiert/ersetzt werden (addRecord) (@gharlan)
• rex_backend_login::hasSession: Es wird nun keine Session mehr gestartet, wenn bereits der Session-Cookie nicht existiert (@VIEWSION)
• rex_response:
  • sendFile: Dateiname kann angegeben werden (@bloep)
  • sendResource: Content-Disposition und Dateiname können angegeben werden (@gharlan)
  • Neue Methode sendCookie (@staabm)
• rex_file::copy: Zugriffszeit wird auch übernommen (@staabm)

Bugfixes

• Nach explizitem Logout funktioniert teils der direkte erneute Login nicht (CSRF-Token-Fehler) (@bloep)
• Cache löschen: Teils blieb der rex_config Cache erhalten (@gharlan, @tbaddade)
• Beim Deaktivieren/deinstallieren von Packages wurde dessen Cache nicht gelöscht (@bloep)
• rex_sql: showTables enthielt auch Views (@gharlan)
• rex_sql_table: Es konnten nicht mehrere Fulltext-Indexe gesetzt werden (@gharlan)

backup 2.2.1 – 05.06.2018

Bugfixes

• Kompatibilität zu PHP 7.2 (@gharlan)
• Speicherbedarf beim Export reduziert (@staabm)
• Es wird sichergestellt, dass keine unvollständigen Backups erstellt werden (@staabm)
• Backup-Cronjob: Wenn die automatische Löschung aktiviert war, funktioniert der Mailversand nicht mehr (@staabm)
• EP BACKUP_AFTER_DB_IMPORT: Während der Ausführung war der Cache veraltet (@gharlan)

be_style 2.5.0 – 05.06.2018

• Update bootstrap-select (1.12.4), scssphp (0.7.6) (@gharlan)
• Update CodeMirror (5.38) mit neuen Optionen (@aeberhard)
• Korrektur Suchfeld in bootstrap-select (@skerbis)

cronjob 2.3.0 – 05.06.2018

Neu

• Command cronjob:run: Es kann ein einzelner Job direkt ausgeführt werden (--job) (@gharlan)

Bugfixes

• Status-Toggle-Link war nicht nutzbar (CSRF-Token fehlte) (@gharlan)

install 2.4.0 – 05.06.2018

Neu

• "Veröffentlicht am" wird ausgegeben, Addons können danach sortiert werden (@bloep)

media_manager 2.5.4 – 05.06.2018

• Sprachdateien aktualisiert

mediapool 2.4.0 – 05.06.2018

Security

• Es wurden nur die Dateiendungen .php, .php5, .php7 usw. geblockt, manche Server führen aber auch .php56, .php71 usw aus, daher werden nun alle Dateiendungen der Form .php* geblockt (gemeldet von Matthias Niedung, HackerWerkstatt) (@gharlan)
• CSRF-Schutz (@dergel)

Neu

• Optional kann eine Whitelist von MimeTypes definiert werden (@dergel, @gharlan)
• Lösschen von Medienkategorien kann per neuem EP MEDIA_CATEGORY_IS_IN_USE verhindert werden (@christophboecker)
• Neuer EP MEDIA_DETAIL_SIDEBAR (@christophboecker)
• Die Functions-Datei wird auch im Frontend eingebunden (@gharlan)
• rex_mediapool_syncFile: Userlogin kann angegeben werden (für Nutzung im Frontend) (@gharlan)

Bugfixes

• EP MEDIA_ADDED wurde doppelt ausgeführt (@gharlan)
• Im Safari 11.1 konnten Medien nicht aktualisiert werden (ohne sie gleichzeitig auszutauschen) (@gharlan)
• rex_mediapool_updateMedia:
  • Beim Direktaufruf wurde der EP MEDIA_UPDATED nicht aufgerufen (@gharlan)
  • Parameter $FILE und $userlogin wurden nicht genutzt, stattdessen wurde hartkodiert mit $_FILES['file_new'] gearbeitet (@gharlan)

metainfo 2.3.1 – 05.06.2018

Bugfixes

• Beim Bearbeiten der Artikel-Metainfos wurden updatedate und updateuser nicht aktualisiert (@gharlan)
• Date/Time/Datetime-Felder: Tag/Monat/Stunde/Minute nun einheitlich zweistellig, aktueller Wert war vorher teils nicht selektiert (@gharlan)

phpmailer 2.4.0 – 05.06.2018

Neu

• Update phpmailer 6.0.5 (@gharlan)
• Mail-Log ist default nicht mehr aktiviert (@skerbis)
• Aktualisierung Hilfe/Doku (@skerbis)

structure 2.6.0 – 05.06.2018

Neu

• Mountpoints werden nach Prio sortiert, wenn alle in gleicher Oberkategorie (@gharlan)
• Neue EPs ART_MOVED und ART_COPIED (@alexwenz)
• Template löschen: Hinweis welche Artikel es benutzen (@bloep)
• Linklist: Artikel-IDs werden auch ausgegeben (@tbaddade)
• Umbenennung "Homepage" in "Hauptebene" in Breadcrumb + passenderes Icon (@tbaddade)
• Umbenennung "Spalten" in "Bereiche" (@alexplusde)
• rex_category, rex_article, rex_article_base: Neue Methode getClangId, getClang als deprecated markiert (@staabm)
• Rechtschreibprüfung in Codeeingabefeldern deaktiviert (@staabm)

Bugfixes

• Kompatibilität zu PHP 7.2 (@IngoWinter)
• Bei der Ausgabe des Modulnamens fehlte teils das Escaping (@staabm)

users 2.5.0 – 05.06.2018

Neu

• Login-Fehlversuche können zurückgesetzt werden (@gharlan)
• Benutzerliste sortierbar nach Spalten (@gharlan)
• Rollen werden nach Name sortiert (@tbaddade)

Bugfixes

• Kompatibilität zu PHP 7.2 (@gharlan)
• Wenn man bei Admins die Admin-Checkbox abhakt, erschien nicht das Rollen-Auswahlfeld (@palber)
• Die Perms enthielten teils sichtbare HTML-Entities (Doppel-Escaping) (@gharlan)

REDAXO-Core 5.5.1 – 05.01.2018

Security

• Kritische Sicherheitslücke (Path Traversal) im Media-Manager-Addon geschlossen (gemeldet von @patrickhafner, KNOX-IT GmbH) (@gharlan)

Bugfixes

• rex_sql::hasNext hat teilweise fälschlich true geliefert (@DanielWeitenauer)
• rex_console_command::decodeMessage hat Anführungszeichen nicht korrekt behandelt (@staabm)

media_manager 2.5.3 – 03.01.2018

Security

• Kritische Sicherheitslücke (Path Traversal) geschlossen (gemeldet von @patrickhafner, KNOX-IT GmbH) (@gharlan)

Bugfixes

• Bei nicht existenten Bildern kam nicht das Error-Bild (@gharlan)

media_manager 2.5.2 – 22.12.2017

Bugfixes

• rex_media_manager::create() hat einen falschen Cache-Pfad genutzt (@gharlan)

mediapool 2.3.3 – 05.01.2018

Security

• Kategorie-Namen wurden in der Breadcrumb-Navi ohne Escaping ausgegeben (XSS) (@dergel)

REDAXO-Core 5.5.0 – 21.12.2017

Security

• CSRF-Schutz (@gharlan):
  • für alle rex_form automatisch
  • für eigene Api-Function per Opt-in
  • für manuelle Formulare und Aktionen leicht integrierbar
  • Im Core bei allen relevanten Stellen integriert

Neu

• Update Symfony-Komponenten (3.4.2), parsedown (1.6.4), whoops (2.1.14) (@gharlan)
• Backend-Übersetzungsdateien:
  • Aktualisierung Schwedisch (@interweave-media)
  • Aktualisierung Spanisch (@nandes2062)
  • Italienisch hinzugefügt (@Fanello, @lexplatt)
• Setup:
  • Warnung, wenn Setup nicht über HTTPS ausgeführt wird (@staabm)
  • Warnung, wenn Apache-Modul mod_security geladen ist (@staabm)
• Weniger strikte Default-Passwortregeln (nur min. 8 Zeichen) (@IngoWinter)
• Backend-Session wird duch regelmäßige Ajax-Calls erhalten (@IngoWinter)
• Bei Passwortfeldern kann in den Klartextmodus gewechselt werden (@pwechs83, @staabm, @tbaddade)
• Neue Consolen-Commands:
  • cache:clear (@bloep)
  • package:install/uninstall/activate/deactivate (@bloep)
  • db:dump-schema (@gharlan)
• In der Console ist die (Backend)Sprache fix auf englisch (@gharlan)
• In Log-Dateien werden Zeilenumbrüche erhalten (@VIEWSION)
• System-Log neu im Data- statt Cache-Ordner (@gharlan)
• bootstrap-select wird an mehr Stellen verwendet (statt normale Selects) (@skerbis)
• rex_response: Neue Methode preload() zum Setzen von preload-Headern (@bloep)
• rex_request: Neue Methode isHttps() (@staabm)
• rex_socket:
  • Neue Methode followRedirects() (@gharlan)
  • Warnung wenn Non-SSL-Verbindung aufgebaut wird (@staabm)
• rex_fragment: Method-Chaining ist möglich (@DanielWeitenauer)

Bugfixing

• Setup:
  • Escaping fehlte an einigen Stellen (@staabm)
  • Teilweise kam es zu Fehlern während der Reinstallation der Addons (@gharlan)
• Profil: Beim EP PROFILE_UPDATED wurde die User-ID nicht korrekt übergeben (@gharlan)
• rex_i18n: Die Parameter wurden nicht escaped (@gharlan)
• rex_form: setApplyUrl hatte keine Auswirkung (@bloep)
• rex_sql_table: Bei noch nicht existenter Tabelle konnte es zu einer Exception kommen (@gharlan)

backup 2.2.0 – 21.12.2017

Neu

• CSRF-Schutz (@gharlan)

be_style 2.4.0 – 21.12.2017

• Font-Awesome wird per preload-Header vorgeladen (@bloep)

cronjob 2.2.0 – 21.12.2017

Neu

• CSRF-Schutz (@gharlan)
• Consolen-Command cronjob:run für die Ausführung der Jobs der script-Umgebung (das alte Skript unter redaxo/src/addons/cronjob/bin/run ist deprecated) (@staabm)

Bugfixes

• Fehler werden besser abgefangen, vor allem um die Ausführung weiterer Jobs in der cli nicht zu behindern (@staabm)

install 2.3.0 – 21.12.2017

Neu

• CSRF-Schutz (@gharlan)

Bugfix

• Der Opcache wurde nicht gelöscht nach Updates (@gharlan)

media_manager 2.5.1 – 21.12.2017

Bugfixes

• Bei Nutzung von setMediaPath in Effekten griff das Caching teilweise nicht mehr richtig (@gharlan)
• Es kam teilweise zu Warnungen, da die Exif-Daten nicht eingelesen werden konnten (@IngoWinter)
• Nach Effektlöschung enthielten die Prios eine Lücke (@gharlan)

media_manager 2.5.0 – 07.11.2017

Neu

• Bilder werden automatisch gemäß Exif-Orientation-Wert gedreht (@gharlan)
• header-Effekt: max-age bzw. immutable kann gesetzt werden (@gharlan)
• Pro Type ein eigener Cache-Ordner (@gharlan)

Bugfixes

• Bei Typen mit Effekten, die den Pfad anpassen (mediapath), wurden die Bilder bei jedem Aufruf neu erzeugt (@gharlan)
• workspace: Es kam zu Fehlern, wenn nur ein Zielwert gesetzt wurde (@gharlan)
• workspace/resize: Bedingte Eingabefelder wurden nie ausgeblendet (@gharlan)

mediapool 2.3.2 – 21.12.2017

Bugfixes

• Bei Einschränkung der Typen ist beim Upload die Klein/Großschreibung der Dateiendung nicht mehr relevant (@gharlan)
• In der Doctypes-Property fehlten "svg" und "mp4" (@alexplusde)

metainfo 2.3.0 – 21.12.2017

Neu

• CSRF-Schutz (bei Api-Functions) (@gharlan)

phpmailer 2.3.0 – 21.12.2017

Neu

• Update auf PHPMailer 6.0.2 (@skerbis)
• SMTP-Passwort-Feld wird nicht mehr im Klartext angezeigt (@metaphon)

structure 2.5.0 – 21.12.2017

Neu

• CSRF-Schutz für Api-Functions, Templates und Module (@gharlan)
• Neue EPs MODULE_ADDED/UPDATED/DELETED und TEMPLATE_ADDED/UPDATED/DELETED (@bloep)
• Bessere Code-Strukturierung (Api-Functions) (@DanielWeitenauer)

users 2.4.0 – 21.12.2017

Neu

• CSRF-Schutz (@gharlan)

REDAXO-Core 5.4.0 – 04.10.2017

Neu

• Updates: symfony/yaml (3.3.9), symfony/var-dumper (3.3.9), filp/whoops (2.1.10), erusev/parsedown (1.6.3)
• Neue Funktion rex_escape, diese kann und sollte statt htmlspecialchars für Ausgaben verwendet werden (@gharlan)
• Integration von symfony/console für die einfache Bereitstellung von Consolen-Kommandos in Addons (@gharlan)
• rex_sql_table:
  • Tabellen können auch neu erstellt, umbenannt und gelöscht werden (@gharlan)
  • Spaltennamen und Spaltenreihenfolge kann geändert werden (@gharlan)
  • Indexes und Fremdschlüssel können verwaltet werden (@gharlan)
  • Es kann eine komplette Tabellendefinition angegeben werden und dann mit ensure() eine Überprüfung und ggf. Korrektur erreicht werden (praktisch für install.php in Addons) (@gharlan)
• rex_sql: Debug-Ausgaben werden über dump-Funktion ausgegeben (@alexplusde)
• Neue Klasse rex_password_policy, für das Backend können in der config.yml Passwortregeln hinterlegt werden (Achtung: Default gelten nun die Regeln min. 8 Zeichen, und jeweils min. 1 Kleinbuchstabe, Großbuchtsabe und Ziffer)
• Neue Extension Points: PROFILE_UPDATED, PASSWORD_UPDATED
• Backend-Sprachen:
  • English ergänzt (@ynamite)
  • Portugiesisch ergänzt (Taina Soares)
  • Spanisch ergänzt (@nandes2062)
• Session-Cookie-Parameter können (für Frontend und Backend getrennt) in config.yml gesetzt werden (default mit httponly und SameSite=strict) (@staabm)
• Eingeloggt-bleiben-Cookie als httponly (@staabm)
• Beim Logout werden die Daten im Browser zu der Website gelöscht (Privatsphäre) (@staabm)
• Bereits in den index.php-Dateien kann ein alternativer path_provider gesetzt werden für tiefgreifendere Pfadänderungen (@gharlan)
• Debug-Modus kann an der Body-Klasse rex-is-debugmode erkannt werden (@schuer)
• In der Tabelle rex_config liegt der Primary Key nun direkt auf (namespace, key), Spalte id entfällt (@gharlan)
• Bei Installation über git wird unter System bei der Version der Commit-Hash mit ausgegeben (@staabm)
• Whoops: Links zu php.net (@staabm)

Bugfixes

• Setup:
  • Nach Auswahl "Datenbank existiert bereits" und "Update aus vorheriger Version" waren anschließend fälschlich wieder nur die Standardaddons aktiviert (@gharlan)
  • Beim Import eines vorhandenen Backups wurden nicht die Addons aus dem Backup aktiviert (@gharlan)
• Sprachdateien:
  • Wenn ein Wert leer war, wurde die komplette folgende Zeile als Wert genommen (@gharlan)
  • Wenn ein Wert "=" enthielt, kam teilweise was falsches raus (@tyrant88)
  • Sprachkey für Schwedisch korrigiert (se_sv -> sv_se) (@gharlan)
• REX_VARs haben teilweise Warnungen geworfen in PHP 7.1 (@gharlan)
• rex_list: Funktionierte nicht mit MariaDB (@staabm)
• rex_form: Bei Container-Feldern wurden die Default-Werte ignoriert (@gharlan)
• rex_select: countOptions() lieferte teilweise falsches Ergebnis (@staabm)
• rex_response: Session locks in sendFile() werden vermieden (@staabm)
• rex_clang: Clang-ID wird einheitlich als int behandelt und zurückgegeben (@gharlan)
• rex_sql: Teilweise fehlte die Query in der Exception-Message (@gharlan)
• rex_socket: Die tatsächliche Ursache war bei Exceptions oft nicht ersichtlich (@gharlan)
• PJAX: Beim Absenden von Formularen wird nun nach oben gescrollt (@gharlan)
• Output Buffer wurden teilweise nicht korrekt beendet (@gharlan)
• System-Log: HTML in Log-Messages wurde nicht escaped (@gharlan)
• .htaccess in geschützten Ordnern: Anpassung für Apache 2.4 (@gharlan)
• Session-ID-Neugenerierung warf teilweise Warnungen (@gharlan)
• Im Chrome erschien beim Login nicht der Passwort-speichern-Dialog (@gharlan)

backup 2.1.0 – 04.10.2017

Neu

• Neue Option im Backup-Cronjob zum automatischen Löschen alter Backups (@alexplusde, @gharlan)

Bugfixes

• Multi-Select-Feld für Tabellen-Auswahl war zu klein (@alexplusde)

be_style 2.3.0 – 04.10.2017

• max-width für iframe, img, svg, video, object und embed in Slices im Backend (@skerbis)
• customizer: Bei der Erkennungsfarbe können nun auch Farbangaben wie rgba(...) genutzt werden (@gharlan)

be_style 2.2.1 – 17.02.2017

• In Version 2.2.0 wurden die Styles aus be_style und be_style/redaxo nicht mehr als erstes geladen

cronjob 2.1.2 – 04.10.2017

Bugfixes

• Bedingte typspezifische Parameter wurden nicht getoggelt (@gharlan)

install 2.2.0 – 04.10.2017

Neu

• Autofokus auf Suchefeld (@skerbis)

Bugfixes

• Bei Reload nach dem Download/Update kam es zu einer Exception (@gharlan)

media_manager 2.4.0 – 04.10.2017

Neu

• Unterstützung webp (@Hirbod)
• Neue globale Einstellung zu Webp-Qualität, PNG-Kompression und Interlace/Progressive-Modus (@Hirbod, @gharlan)
• JPG- und Webp-Qualität, PNG-Kompression, Interlace/Progressive-Modus können über Effekte gesetzt werden (@gharlan)
• Neue Effekte:
  • image_properties (JPG- und Webp-Qualität, PNG-Kompression, Interlace/Progressive-Modus) (@Hirbod, @gharlan)
  • brightness (@Hirbod)
  • contrast (@Hirbod)
• Angepasste Effekte:
  • flip: Spiegelung an X- und Y-Achse gleichzeitig möglich (@Hirbod)
• Sprechende (übersetzte) Namen für Effekte (@gharlan)

Bugfixes

• setSourcePath() konnte nicht in Effekten richtig genutzt werden (@gharlan)
• Bildtyperkennung schlug teilweise fehl (@gharlan)
• Effekte:
  • flip: Native gd-Methode, 1px-Versatz, Transparenz-Erhaltung (@Hirbod)
  • greyscale: Native gd-Methode, Transparenz-Erhaltung (@Hirbod)
  • sepia: Native gd-Methode, Transparenz-Erhaltung (@Hirbod)
  • sharpen: Warf teilweise Warnings (@gharlan)
  • mediapath: Teilweise kam bei eigentlich existierenden Bildern trotzdem das Error-Bild (@gharlan)
  • header: Korrektur no_cache-Header (@gharlan)

media_manager 2.3.0 – 21.02.2017

Neu

• Einfache Methode um an die generierte Cache-Datei zu kommen und so die Bildmaße etc. auszulesen (rex_media_manager::create($type, $file)->getMedia())

Bugfixes

• Mit PHP 5.5 wurden die Medien nicht mehr ausgeliefert

mediapool 2.3.1 – 04.10.2017

Security

• Weitere Dateiendungen werden geblockt: .pht, .phar, .hh, .htaccess, .htpasswd (@gharlan)
• Bei Dateien, die mit einem Punkt beginnen, wird dieser beim Upload durch einen Unterstrich ersetzt (@gharlan)

Bugfixes

• Benutzer mit eingeschränkten MP-Kategorie-Rechten
  • konnte nicht die Multi-Aktionen (schieben, löschen) ausführen (@gharlan)
  • konnten in "Keine Kategorie" hochladen (@gharlan)
• In der Doctypes-Property fehlte "jpeg" (@IngoWinter)
• Abhängigkeit zur fileinfo-Extension entfernt (@staabm)

mediapool 2.3.0 – 19.03.2017

Neu

• Neue Klasse rex_media_category_service
• Kategorie-Auswahl über bootstrap-select mit Suchfeld (@skerbis)

Bugfixes

• Bei Nutzung über Editoren (Redactor etc.) wurde der Link teilweise mehrfach eingefügt
• Dateien konnten nicht ausgetauscht werden, wenn die Extensions der beiden Dateien sich in der Klein-/Großschreibung unterschieden, auch jpg gegen jpeg und umgekehrt ging nicht
• Nach dem Austauschen einer Datei wurde anschließend teilweise noch die alte Datei aus dem Cache angezeigt
• Bei Medialists wurden die Medien im Chrome teils verzögert in die Liste übernommen
• Teilweise kam es zum JS-Fehler „Permission denied to access property winObjCounter“ (@ynamite)

metainfo 2.2.0 – 04.10.2017

Neu

• rex_metainfo_add_field: callback kann gesetzt werden (@DanielWeitenauer)

Bugfixes

• Bei Checkboxen mit Value 0 wurde der checked-Status nicht richig gesetzt (@gharlan)

phpmailer 2.2.0 – 04.10.2017

Neu

• Möglichkeit den Versand zu testen (Testmail) (@skerbis)
• Mail-Log kann global und pro Versand deaktiviert werden (@dergel)
• Bessere Hilfe und Beispiele (@skerbis)
• Einstellungen in Spalten (@skerbis)
• X-Mailer-Header auf "REXMailer" gesetzt (@skerbis)

Bugfixes

• Das SMTP-Passwort-Feld wurde teilweise vorbelegt mit dem im Browser gespeicherten Passwort (@gharlan)

structure 2.4.0 – 04.10.2017

Security

• XSS-Möglichkeit in Linkmap beseitigt (@staabm)

Neu

• history-Plugin: Slider mit Visualisierung, zu welchen Zeitpunkten Snapshots gemacht wurden (@schuer)
• Funktionen-Subpage wird nur angezeigt, wenn die Rolle für mindestens eine der Funktionen die Berechtigung hat (@DanielWeitenauer)
• Modul-/Template-Liste: 100 pro Seite (@gharlan)
• EP SLICE_SHOW enthält nun Parameter sql für direkten Zugriff auf alle Values (@dergel)
• rex_redirect: Verständliche Exception wenn fälschlich eine URL statt einer Artikel-ID übergeben wird (@joachimdoerr)

Bugfixes

• history-Plugin:
  • Wiederherstellung funktionierte nicht (@skerbis)
  • Besserer Spaltenabgleich zwischen History- und Haupttabelle (@dergel)
• rex_template hat teilweise Notices geworfen (@DavidBruchmann)
• Teilweise kam die unübersetzte Meldung "translate:article_doesnt_exist" (@TobiasKrais)
• Modul-/Template-Liste: Beim Speichern landete man immer auf Seite 1 (@gharlan)
• Benutzer mit article2category[]-Recht konnten fälschlich keine Kategorien in Artikel umwandeln (@gharlan)

structure 2.3.1 – 19.03.2017

Bugfixes

• Bei Nutzung der Linkmap über Editoren (Redactor etc.) wurde der Link teilweise mehrfach eingefügt
• In den Service-Klassen wurden teilweise Int-Parameter ungeprüft in Queries genutzt
• Es kam zu einem Fehler beim Updaten, wenn das History-Plugin installiert, aber nicht aktiviert ist
• In der Modulliste wurde der Name nicht übersetzt

users 2.3.0 – 04.10.2017

Neu

• Neue Extension Points: USER_ADDED, USER_UPDATED, USER_DELETED

Bugfixes

• Login-Name wurde in Liste nicht escaped (@gharlan)
• Beim Anlegen neuer Benutzer wurde das Passwort teilweise vorbelegt mit dem im Browser gespeicherten Passwort (@gharlan)
• Initial wurde immer das dritte Eingabefeld (Benutzername) fokussiert (@gharlan)

REDAXO-Core 5.3.0 – 14.02.2017

Security

• „Security“-Abschnitte beachten in den Addons backup, structure und phpmailer

Neu

• Updates: symfony/yaml (3.2.3), parsedown (1.6.1)
• Neue Funktion dump() zur Debug-Ausgabe von Variablen (macht nur Ausgaben für im Backend eingeloggte Admins)
• Schönere Fehlerseiten über Whoops
• Bessere Sichtbarkeit des Safe-Modes
• Neue Backendsprache Schwedisch (Jürgen Weiss)
• Paginierung: Anzahl der ausgegeben Seiten wird beschränkt
• Beim Löschen von Packages wird deren Data-Ordner nicht mehr gelöscht
• Bei mehr als 3 Sprachen wird die Sprachauswahl als Dropdown angezeigt
• rex_sql:
  • Bei Abfragen kann PDO::MYSQL_ATTR_USE_BUFFERED_QUERY deaktiviert werden
  • Neue Methode getMysqlErrno() um MySQL-spezifischen Error-Code abzufragen
  • Bei Exceptions werden die PDO-Originalexception mit übergeben
• mbstring-Extension optional (durch Polyfill)
• Cache-Buster für Backend-Assets
• Performance-Verbesserungen

Bugfixes

• Setup:
  • Funktionierte nicht mit PHP 7.1
  • Reine SQL-Exporte (ohne Dateiarchiv) konnten nicht zum Import ausgewählt werden
  • tokenizer-Extension wurde nicht überprüft
• Autoloader: Klassen konnten teilweise nicht gefunden werden, wenn sie sehr lange Strings enthielten
• rex_sql:
  • Tabellen-/Feldnamen werden korrekt escaped
  • getErrno und getError lieferten teilweise nicht das richtige Ergebnis
  • Debug-Infos wurden im Fehlerfall nicht ausgegeben
• rex_form: Errorcode-spezifische Fehlermeldungen wurden nicht getriggert
• rex_list: Bei der Query durften keine Leerzeichen vor dem Begin stehen (" SELECT ...")
• package.yml:
  • null-Werte führten zu Fehler
  • Bessere Fehlermeldung, wenn requires kein Array ist
• Beim Aktivieren von Packages wurden nur deren Konflikte geprüft, aber nicht ob andere Packages Konflikte zu diesem notiert haben
• EP RESPONSE_SHUTDOWN blockiert nicht mehr das Beenden der Antwort und die Session
• Profil: Durch überflüssiges </div> wurde Footer falsch angezeigt (@aeberhard)
• Beim Auslesen von php.ini-Werten kam es teilweise zu einer Notice
• Bei Seitenaufrufen über pjax wurde die Skriptzeit nicht aktualisiert
• Teilweise kam es zum JS-Fehler „Permission denied to access property winObjCounter“ (@ynamite)

backup 2.0.4 – 14.02.2017

Security

• Für Backend-Benutzer mit Zugriff auf die Export-Page waren SQL-Injections möglich

Bugfixes

• Wenn beim Export keine Tabelle ausgewählt wurde, kam die falsche Fehlermeldung (@zorker)
• Bei fehlenden Dateirechten wurde eine Meldung ohne Übersetzung angezeigt (@skerbis)
• Im Mailtext des Backup-Cronjobs erschien "
• Richtiger Umgang mit Foreign Keys in Backup-Dateien

be_style 2.2.0 – 14.02.2017

• Update bootstrap 3.3.7
• Update fontawesome 4.7.0
• Update bootstrap-select 1.12.1
• REDAXO-Logo auf Loginseite sprang teilweise
• Optimierung Header auf Mobilgeräten
• Optimierung Bootstrap-Modals
• SCSS-Compiler: Ordner werden angelegt, wenn noch nicht vorhanden
• Customizer: Neues Theme material

cronjob 2.1.1 – 14.02.2017

Bugfixes

• Langlaufende Jobs (>2h) oder bei Abbrüchen wurden die Jobs nach 2 Stunden erneut gestartet
• Wenn keine Umgebung auswählt wurde, kam es zu einem Fehler ohne sinnvolle Meldung
• Wenn die Skript-Umgebung mit einer zu niedrigen PHP-Version genutzt wurde, wurde mit unverständlicher Meldung abgebrochen

cronjob 2.1.0 – 30.09.2016

Neu

• Neue Cronjob-Umgebung "Skript", insbesondere um die Redaxo-Cronjobs über einen echten Cronjob laufen zu lassen
• Flexiblere Intervallauswahl

Bugfixes

• Cronjob-Typ "phpcallback" hat teilweise Notices geworfen

install 2.1.2 – 14.02.2017

Bugfixes

• Beim Updaten kam es teilweise zum Fehler „Cannot use string offset as an array“
• htmlspecialchars fehlte an vielen Stellen, dadurch konnten teilweise die Addondetails nicht aufgerufen werden
• Wenn die Einstellungen nicht gespeichert werden konnten, kam es trotzdem zur Erfolgsmeldung

media_manager 2.2.0 – 14.02.2017

Neu

• Neuer Effekt rotate zum Drehen der Bilder (@alexplusde)
• Medientypen können dupliziert werden (@phoebusryan)
• Ggf. geöffnete Sessions werden frühzeitig abgebrochen, um Session Locking zu mindern

Bugfixes

• „Cache löschen“ führte auf Anleitung statt auf Typen-Page (@ynamite)

mediapool 2.2.0 – 14.02.2017

Neu

• Neue Methode rex_media::getRootMedia()
• Die rex_media-Klasse ist leichter erweiterbar (@DanielWeitenauer)
• Beim Upload- und Sync-Formular steht die Kategorie-Auswahl ganz oben (da bei Kategoriewechsel die Seite sich aktualisiert um die für die Kategorie richtigen Metainfos anzuzeigen)

Bugfixes

• Dateityp-Einschränkung funktionierte nicht richtig
• Medienpool-Popup ließ sich teilweise für die gleiche Ebene mehrfach öffnen
• Medienpool-Popup schloss sich teilweise nicht korrekt
• REX_MEDIA[]: Vorschau für SVGs funktionierte nicht
• Bei Nutzung des Medienpools über Editoren (redactor, markitup) konnten nach Wechsel der Subpage die Medien nicht mehr ausgewählt werden
• Benutzer mit eingeschränkten Medienrechten konnten niemals die Metainfos der Medien bearbeiten

metainfo 2.1.1 – 14.02.2017

Bugfixes

• Medienfelder in Sprachmetainfos wurden nicht beim Media-isInUse-Check berüchsichtigt
• Feld-id-Attribute waren zu unspezifisch, konnten daher doppelt vorkommen
• Bei Einzelcheckboxes stimmten id-Attribut und for-Attribut in Label nicht überein

phpmailer 2.1.2 – 08.01.2017

Security

• Update phpmailer auf 5.2.21 mit Security-Fixes (remote code execution vulnerability) Mehr Informationen: https://github.com/PHPMailer/PHPMailer/wiki/About-the-CVE-2016-10033-and-CVE-2016-10045-vulnerabilities

structure 2.3.0 – 14.02.2017

Security

• Bei Backend-Benutzern war über die Linkmap Cross-Site-Scripting (XSS) möglich

Neu

• Beim Block-Übernehmen wird die Meldung auch im Block angezeigt
• Nach Durchführung von Artikelfunktionen bleibt man auf der Funktionsseite
• History: Benutzer wird mit protokolliert
• Neue Methode rex_article_slice::getPriority() (@phoebusryan)
• MEDIUMTEXT-Spalten für Template- und Module-Code

Bugfixes

• Wenn Frontend mit nicht vorhandener ID als clang-Parameter aufgerufen wurde, kam es zu einem harten Fehler, statt Umleitung auf NotFound-Artikel
• Kategorie/Artikel verschieben: Breadcrumb wurde nicht aktualisiert
• Inhalte kopieren:
  • Wenn im Zielartikel bereits Slices vorhanden waren, wurden die neuen nicht korrekt ans Ende gesetzt
  • Wenn Ursprung keine Slices enthielt, kam es zu einer falschen Fehlermeldung
• Bei Reload nach Block-Übernehmen blieb der Block nicht offen
• Beim Anlegen neuer Slices funktionierten REX_MODULE_ID und REX_CTYPE_ID nicht
• History:
  • Teilweise wurden Versionen in Dropdown doppelt angezeigt
  • Bei Multidomain-Lösungen konnten die Artikel der anderen Domains nicht angezeigt werden
• rex_navigation::getBreadcrumb(): Die Start-Kategorie-ID wurden nicht berücksichtigt
• rex_navigation::showBreadcrumb(): Die Parameter waren falsch benannt (versetzt)

users 2.2.0 – 14.02.2017

Neu

• Benutzer können mehrere Rollen bekommen

users 2.1.3 – 06.12.2016

• Beim sich selbst Bearbeiten verlor man den Admin-Status

users 2.1.2 – 19.09.2016

• Beim Bearbeiten von Benutzern wurden diese immer zu Admins

REDAXO-Core 5.2.0 – 15.07.2016

Neu

• PHP-Mindestversion 5.5.9
• Updates: jquery 2.2.4, symfony/yaml 3.1.2
• Markdown-Parser integriert:
  • README.md wird in Addonhilfe ausgegeben, falls help.php nicht vorhanden
  • Markdown-Dateien können in package.yml als Subpages definiert werden
• Neues leeres "project"-Addon, wo projektspezifische Dinge abgelegt werden können
• getSupportPage() bei Packages liefert die URL immer mit Protokoll (http://) (BC-BREAK)
• rex_sql: $pdo-Property als protected statt private
• rex_formatter: Auch DATETIME-Strings werden unterstützt

Bugfixes

• Navigationspunkte werden nun ohne Beachtung Groß-/Kleinschreibung sortiert
• "Last-Modified"-Header wurden fälschlicherweise nicht als GMT geliefert (@rosserl)
• Nicht-installierte Addons mit leerer package.yml erzeugten eine Warnung (@aeberhard)
• Im Safemode hat der Autoloader unter bestimmten Bedingungen einen Fehler geworfen
• Login-Seite wurde mit 401-Header ausgeliefert, was mit machen Proxys inkompatibel ist
• pjax-Timeout verdoppelt, um doppelte Ausführungen von Aktionen zu vermeiden
• Fehlermeldung bei Reload nach (De)Aktivierung von Packages beseitigt
• rex_finder: Funktionierte auf manchen NAS nicht, da dort fnmatch nicht zur Verfügung steht
• rex_socket: Bei POST-Requests waren keine anderen Content-Types als "application/x-www-form-urlencoded" möglich
• rex_string: highlight() erzeugte teils doppelte Zeilenumbrüche
• rex_form: Felder innerhalb von Container-Fields konnten nicht gleich heißen wie vorhandene normale Felder

structure 2.2.0 – 15.07.2016

Neu

• Neues Plugin "history": Änderungen an Artikelinhalten werden protokolliert, mit Vergleichs- und Wiederherstellungsmöglichkeit
• Das Default-Template wird vorinstalliert
• Neue EPs: SLICE_CREATE, SLICE_EDIT, SLICE_DELETE, SLICE_MOVE, ART_SLICES_QUERY, ART_SLICES_COPY
• Umbenennung EPs (alte funktionieren noch): STRUCTURE_CONTENT_CREATED/UPDATED/DELETED -> SLICE_CREATED/UPDATED/DELETED
• Service-Klassen können auch aus Frontend heraus genutzt werden
• "Block hinzufügen" wird auch beim Bearbeiten/Erstellen eines Slices angezeigt

Bugfixes

• Artikel kopieren: Inhalten wurden nicht kopiert, wenn Ctype 1 leer ist
• Content-Page: Es wurde nicht immer korrekt zum Slice gesprungen
• Benutzer mit Recht "Artikel veröffentlichen" konnten trotzdem den Status der Artikel nicht ändern
• Bei Artikeln ohne Template wurde "KEIN TEMPLATE" nicht mehr angezeigt, sobald es Templates gab
• Sobald eine 2. Seite vorhanden war, bekamen alle neuen Artikel/Kategorien die Prio 31
• $art/$cat->getValue('parent_id') liefert immer das selbe wie getParentId()
• Aktionen: "Aktion übernehmen" sprang zurück in Übersicht

mediapool 2.1.1 – 15.07.2016

Bugfixes

• Wildes Auf- und Zuklapen der Vorschau beim Media-Button entfernt (@schuer)
• SVGs wurden nicht angezeigt

media_manager 2.1.0 – 15.07.2016

Neu

• Neue Effekte: colorize (@phoebusryan), convert2image

Bugfixes

• Effekte insert_image, filter_blur und rounded_corners repariert
• crop-Filter schneidet nun auch zu, wenn nur eine Seite größer als Zielgröße ist
• fileinfo-Extension war nicht als Abhängigkeit hinterlegt
• Bei gecachten Bildern wurde bei der Auslieferung nicht der Output Buffer geleert

install 2.1.1 – 15.07.2016

Bugfixes

• Nach Core-Updates wurde teilweise die gleiche Version direkt wieder zum Updaten angezeigt

be_style 2.1.1 – 15.07.2016

• Update fontawesome 4.6.3
• Update scssphp 0.6.5
• Update bootstrap-select 1.10.0
• Diverse optische Korrekturen
• Customizer: Icon von "Link zur Website" auch klickbar (@alexplusde), Codemirror-Fullscreen-Modus gefixt (@alexplusde)

cronjob 2.0.3 – 15.07.2016

Bugfixes

• Manuelles Ausführen von Cronjobs nicht über pjax, da es länger dauern kann

phpmailer 2.1.1 – 15.07.2016

• Update phpmailer auf 5.2.16
• SMTP-Debug kann in Backend konfiguriert werden (@alexplusde)

users 2.1.1 – 15.07.2016

• Bei Fehlern werden abgesendete Werte wieder angezeigt
• E-Mail-Adresse wird validiert
• Nicht-Admins sehen Admin-Checkbox gar nicht mehr