REDAXO v5.10.0 Release Notes
Release Date: 2020-03-10 // about 4 years ago-
REDAXO-Core 5.10.0 – 10.03.2020
🔒 Security
- Markdown-Ausgaben (Readmes, Installer etc.) waren nicht geschützt gegen XSS (@gharlan)
Neu
- ⚡️ Update der externen Bibliotheken (@gharlan)
- Setup: Beim erneuten Ausführen wird das vorhandene DB-Passwort nicht mehr angezeigt (@staabm)
- EOL-Warnungen für PHP/MySQL/MariaDB:
- Datenbank:
- 0️⃣ Addons können in der
package.yml
unterdefault_config
die Default-Werte fürrex_config
hinterlegen (@gharlan) - Neue Klasse
rex_version
:- Methode
isUnstable
zum Prüfen, ob eine Version eine Entwicklungsversion ("beta" etc.) ist (@staabm) - Weitere Methoden wurden in die Klasse verschoben (und die bisherigen als deprecated markiert) (@gharlan):
rex_string::versionSplit
->rex_version::split
rex_string::versionCompare
->rex_version::compare
rex::getVersionHash
->rex_version::gitHash
- Methode
rex_string
: Neue MethodesanitizeHtml
, um HTML aus unsicherer Quelle gegen XSS zu schützen (@gharlan)rex_response
: Neue MethodesendJson
(@staabm)rex_file
:- 📦
rex_package/addon/plugin
: Neue Methoderequire
, die wieget
das Package-Objekt liefert, aber eine Exception wirft, wenn das Package nicht vorhanden ist (@gharlan) - Console:
- 🔖 Versionsnummern werden überall im System (Addonverwaltung, Systembericht etc.) mit einem Icon markiert, wenn es Entwicklungsversionen sind ("beta" etc.) (@staabm)
- Systembericht als Markdown: Neuer Button "In die Zwischenablage kopieren" (@staabm)
- Speichern/Übernehmen-Buttons haben ein
title
-Attribut mit Erläuterungstext (@staabm) - 📦 Auf der Lizenz-Page der Packages wird ein Link zu einer Seite mit Erklärungen zu den Lizenzen ausgegeben (@staabm)
- Beim Cache löschen wird auch der Opcache geleert (@gharlan)
- 🌲
php.ini
-Einstellunghtml_errors
wird immer deaktiviert, um HTML-Markup in Whoops und im Log zu vermeiden (@gharlan) - ✅ Code-Stabilität durch Tests und statische Code-Analyse verbessert (@staabm, @bloep, @gharlan)
🛠 Bugfixes
- Bei tiefer verschachtelten Abhängigkeiten der AddOns wurde die Ladereihenfolge nicht immer korrekt entsprechend der Abhängigkeiten generiert (@gharlan)
rex_sql
: In der Debug-Ausgabe wurden infullquery
nicht immer die Parameter ersetzt (@gharlan)- 📜 Es kam zu Fehlern, wenn Addons eine eigene (ältere) Version von Parsedown mitlieferten (@gharlan)
- 📦 Bei den
package:*
-Commands waren Addons, die gerade erst in den Addonordner gelegt wurden, nicht direkt verfügbar (@bloep) - ⚡️ Die Tabelle
rex_config
hat seit einigen Versionen keineid
-Spalte mehr, bei manchen war diese aber trotzdem noch vorhanden und führte zu Problemen beim Update (@gharlan)
backup 2.6.0 – 10.03.2020
Neu
- Backups werden nach Dateiname sortiert (@bloep)
🛠 Bugfixes
- 👷 Backup-Cronjob: Die Mail-Checkbox war nicht direkt über dem Mailadress-Feld (@gharlan)
backup 2.5.1 – 02.02.2020
🛠 Bugfixes
NULL
-Werte wurden nicht als solche exportiert, was zu Problemen bei den neuen Template-Keys führte (@gharlan)
💅 be_style 2.10.0 – 10.03.2020
- Customizer: Abhängigkeit zur PHP-Extension "zip" explizit hinterlegt (@staabm)
- Customizer: Beim Entpacken wurde ein relativer Pfad verwendet, wodurch bei manchen das Entpacken nicht funktionierte (@gharlan)
- Die
bootstrap-select.min.js.map
fehlte (@gharlan)
👷 cronjob 2.7.0 – 10.03.2020
Neu
- 👷 Die Umgebung, über die ein Job ausgeführt wurde, wird mit im Log gespeichert/ausgegeben (@alexplusde)
🛠 Bugfixes
- 🌲 Im Log war der Button "im Editor öffnen" nie sichtbar (@staabm)
install 2.7.0 – 10.03.2020
🔒 Security
- Markdown-Ausgaben und teils andere Felder waren nicht gegen XSS geschützt (@gharlan)
Neu
- Console-Commands eingeführt:
- ⚡️ Vor dem Laden/Updaten wird eine Warnung ausgegeben, wenn es sich um eine Entwicklungsversion ("beta" etc.) handelt (@staabm)
🛠 Bugfixes
media_manager 2.9.0 – 10.03.2020
Neu
- Effekt
convert2img
:
🛠 Bugfixes
- SVGs wurden teils mit falschem Content-Type ausgeliefert (@gharlan)
rex_media_manager::getUrl
hat im Backend eine URL mit der Backend-index.php
geliefert, was teils zu langsamen Backend-Seitenaufrufen führte (Session-Locks) (@gharlan)
mediapool 2.8.0 – 10.03.2020
Neu
- Neue EPs:
MEDIA_CATEGORY_ADDED
,MEDIA_CATEGORY_UPDATED
undMEDIA_CATEGORY_DELETED
(@staabm) - ➕ EPs
MEDIA_ADDED
/MEDIA_UPDATED
: Parametercategory_id
wird übergeben (@staabm)
🛠 Bugfixes
- Bessere Mime-Type-Erkennung durch neue Core-Funktion
rex_file::mimeType()
(@gharlan) - Es kam zu doppelten Medien in der DB, wenn zu einem Medium die physische Datei fehlte und dann eine gleichnamige erneut hochgeladen wurde (@gharlan)
metainfo 2.7.0 – 10.03.2020
Neu
- Artikel-Metainfos werden immer in der Seitenleite rechts angezeigt/geändert, nicht mehr in einer eigenen Page (@dergel)
🛠 Bugfixes
- Template-Filter: Templates mit Kategoriebeschränkung standen fälschlich nicht zur Auswahl (@gharlan)
- 0️⃣ Der Default-Wert für die Standard-Metafelder unterschied sich zwischen MySQL und MariaDB (@gharlan)
phpmailer 2.8.0 – 10.03.2020
Neu
- 0️⃣ Default-Verschlüsselung auf "keine" gesetzt (da "Auto" bei manchen Providern Probleme verursachte) (@skerbis)
- 🌲 Log-Subpage auch im Addon verfügbar (nicht nur unter System/Log) (@skerbis)
- Erläuterungstexte verbessert (@skerbis)
🛠 Bugfixes
- Debug-Ausgabe erscheint nun im Panel (@skerbis)
structure 2.10.0 – 10.03.2020
Neu
- Slice-Status (online/offline) kann gesetzt werden (Übernahme von bloecks/status) (@gharlan, @schuer)
REX_TEMPLATE_KEY
-Platzhalter für Templates/Module hinzugefügt (@staabm)- Modulen können (analog zu den Templates) eindeutige Keys vergeben werden (inkl.
REX_MODULE_KEY
-Platzhalter) (@alexplusde, @staabm) - Der Status-Schalter nutzt ein Dropdown, wenn weitere Status hinzugefügt wurden (Bsp. accessdenied) (@alexplusde)
- Template/Module löschen: Auflistung der Artikel verschönert, in denen es noch verwendet wird, und es werden die Artikel in allen betroffenen Sprachversionen aufgelistet (@gharlan)
- Spalten in
rex_article_slice
-Tabelle umsortiert (article_id
undmodule_id
weiter nach vorne) (@gharlan)
🛠 Bugfixes:
- Einfache Rex-Vars wie
REX_MODULE_ID
/REX_SLICE_ID
wurden erst nach den richtigen Rex-Vars wieREX_VALUE[X]
ersetzt, dadurch konnten sie nicht nicht als Argumente innerhalb der Vars genutzt werden und wurden auch im eigentlichen Inhalt der Values ersetzt (@gharlan) - Nach dem Speichern von Blöcken erschien die Erfolgsmeldung nicht mehr im Block (@gharlan)
rex_category
/rex_article
: Methoden wiegetId
,getParentId
etc. lieferten die Zahl als String statt als Integer (@gharlan)