Source Laravel Package

REDAXO-Core 5.21.0 – XX.XX.2026

Security

• Escaping in Exception-Messages korrigiert (gemeldet von @NumberOreo1) (@gharlan)

Neu

• Neue PHP-Mindestversion 8.3 (@gharlan)
• Symfony-Components von 6.4 auf 7.4 aktualisiert + weitere Vendor-Updates (@gharlan)
• Autoloader: Vendor-Klassen aus dem Core werden bevorzugt geladen (@gharlan)
• Console-Setup: DB-Passwort kann behalten werden ohne erneute Eingabe (@gharlan)
• rex_file: getMimeType liefert spezifische Mime-Types für csv, html, json, md, xml, ics, vcf (@gharlan)

Bugfixes

• rex_sql_table: Default-Wert bei TEXT-Spalten wird normalisiert für bessere Kompatibilität zwischen MariaDB und MySQL (@gharlan)
• rex_dir: Methode create ist robuster bzgl. gleichzeitiger Prozesse (@gharlan)

backup 2.10.0 – XX.XX.2026

Neu

• Backup-Cronjob: Ältere Backups können nach auswählbarem Zeitraum komplett gelöscht werden (@gharlan)

be_style 3.8.0 – XX.XX.2026

• Login-Seite: Neues Hintergrundbild (@tbaddade, @gharlan)
• Multiple-Selects: Häkchen für ausgewählte Optionen erscheint links vom Text statt ganz rechts (@tbaddade, @gharlan)
• Moduleingabe: Sticky footer (Übernehmen-/Speichern-Button) (@ynamite)

install 2.14.0 – XX.XX.2026

Bugfixes

• Layout der verfügbaren Core-Versionen an Layout der Addon-Versionen angepasst (@gharlan)

mediapool 2.18.0 – XX.XX.2026

Neu

• Erlaubte Mime-Types: ics, vcf und md ergänzt (@skerbis, @gharlan)

Bugfixes

• rex_media_service: getList hat sie Sortierung nicht angewandt, wenn kein Pager übergeben wurde (@gharlan)
• EP MEDIA_LIST_QUERY wird bei Paginierung auch für die Count-Query getriggert (@aeberhard, @gharlan)

phpmailer 2.17.0 – XX.XX.2026

Neu

• Update auf PHPMailer 7 (@gharlan)

structure 2.20.0 – XX.XX.2026

Neu

• Actions: Optional können eindeutige Schlüssel vergeben werden (ähnlich wie bei Templates/Modulen) (@skerbis)
• Linkmap: Visuelles Feedback bei Linkübernahme in Linklist (@Hasan-Alherek)
• EP SLICE_BE_PREVIEW: Slice-Revision wird mit als Param übergeben (@ynamite)
• Markup für die Slice-Ausgabe im Backend in Fragmente ausgelagert (@marcohanke)

users 2.12.0 – XX.XX.2026

Neu

• Suche für Benutzerverwaltung (@akuehnis)

REDAXO-Core 5.20.2 – 05.01.2026

Bugfixes

• rex_editor: in PHP 8.5 kam es teils zu Deprecated-Meldungen (@gharlan)
• EOL-Daten für PHP/MySQL/MariaDB aktualisiert (@gharlan)

backup 2.9.4 – 05.01.2026

Security

• Path Traversal beim Datei-Export verhindert (gemeldet von @lukasz-rybak) (@gharlan)

REDAXO-Core 5.20.1 – 25.11.2025

Security

• Sicherheitslücke in symfony/http-foundation durch Update behoben (@gharlan)

mediapool 2.17.1 – 25.11.2025

Security

• XSS war möglich via URL-Parameter für die Dateitypeinschränkung im Medienpool (gemeldet von @tehofu) (@gharlan)

REDAXO-Core 5.20.0 – 05.09.2025

Neu

• Setup: SSL-Datenbankverbindung kann konfiguriert werden (@skerbis, @gharlan)
• config.yml: Env-Variablen können genutzt werden über einen YAML-Tag !env (Beispiel: password: !env DB_PASSWORD) (@gharlan)
• rex_string: YAML-Decoding/Encoding untersützt YAML-Tags (@gharlan)

Bugfixes

• Session-Ablauf-Overlay
  • Erschien teilweise, obwohl die Session noch gar nicht abgelaufen war (@gharlan)
  • Button-Beschriftung korrigiert (@skerbis)
• rex_sql:
  • Neue Klasse Pdo\Mysql nutzen, wenn verfügbar (Vorbereitung für Deprecations in PHP 8.5) (@gharlan)
  • Fehlermeldung bei Verbindungsproblemen korrigiert (@staabm)
• Error-Handler wird bereits früher registriert und ist robuster bzgl. Fehler während der Generierung der Whoops-Seite (@gharlan)
• Textkorrekturen (@skerbis)

be_style 3.7.0 – 05.09.2025

• Login-Seite: Neues Hintergrundbild (@schuer, @gharlan)

install 2.13.1 – 05.09.2025

Bugfixes

• Wenn bei Addon-Updates Plugins gelöscht wurden, konnte es im Anschluss zu Fehlern kommen (teilweise erst später nach weiteren Aktionen) (@gharlan)
• Kommunikation mit redaxo.org ohne "www.", dadurch immer SSL-Zertifikat-Validierung (@gharlan)

media_manager 2.17.2 – 05.09.2025

Bugfixes

• Escaping des Mediatypnamens korrigiert (@gharlan)

mediapool 2.17.0 – 05.09.2025

Neu

• Erlaubte Mime-Types: vtt und srt ergänzt (@skerbis)

Bugfixes

• Update des SVG-Sanitizers inkl. Security-Fix (@gharlan)

phpmailer 2.16.0 – 05.09.2025

Neu

• Neue Archiv-Seite (@skerbis)

Bugfixes

• Umgang mit Fehlern bei den "MS Graph Credentials" optimiert (@tyrant88)

structure 2.19.0 – 05.09.2025

Neu

• Neue Berechtigung, um in der Linkmap alle Kategorien auswählen zu können (auch die, für die man ansonsten keine Rechte hat) (@skerbis)

Bugfixes

• Umwandlung Kategorie/Artikel (beide Richtungen): Priorität bei mehr als 100 Kategorien/Artikeln korrigiert (@gharlan)
• Version-Plugin: Nach Kopieren zwischen Live-/Arbeitsversion wurden die Slices der Quellversion ausgegeben (@gharlan)

REDAXO-Core 5.19.0 – 17.07.2025

Neu

• Session-Ablauf wird über Modal-Overlay angekündigt, mit Verlängerungsoption (@dergel, @tbaddade, @gharlan)
• Neue Commands user:list und user:delete (@crydotsnake, @gharlan)

Bugfixes

• Nach Umstellung auf PHP 8.4 gingen die Passwörter bei den Usern teils verloren, die gerade mit "Eingeloggt bleiben"-Option eingeloggt sind, oder die sich über einen Passkey einloggen (@gharlan)
• rex_form: Vorhanden data-confirm-Attribute bei Control-Elementen werden nicht mehr überschrieben (@gharlan)
• Command user:create wurden fälschlich auch im Setup-Modus angeboten, obwohl er erst danach funktioniert (@gharlan)

be_style 3.6.0 – 17.07.2025

• Login-Seite: Neues Hintergrundbild (@gharlan)

install 2.13.0 – 17.07.2025

Neu

• Kommunikation mit redaxo.org mit SSL-Zertifikat-Validierung (@skerbis)
• AddOn-Website-Link wird als externer Link markiert und in neuem Tab geöffnet (@crydotsnake)

mediapool 2.16.0 – 17.07.2025

Neu

• Paginierung für die Medien (über Property rows_per_page konfigurierbar) (@Hasan-Alherek)
• Erlaubte Mime-Types:
  • text/csv wird erlaubt (@skerbis)
  • Passwortgeschützte Excel/Word-Dateien werden erlaubt (@crydotsnake)

metainfo 2.11.3 – 17.07.2025

Bugfixes

• Nach Löschung eines Feldes wurden die Prioritäten nicht neu gesetzt (@skerbis)
• Escaping des Meta-Präfixes korrigiert (@gharlan)

phpmailer 2.15.0 – 17.07.2025

Neu

• Neuer Mailer-Typ Microsoft365, der über die "Microsoft Graph API" versendet (@tyrant88, @skerbis)

structure 2.18.0 – 17.07.2025

Neu

• Inhalte zwischen Sprachen kopieren: Optional können vorhandene Inhalte überschrieben werden (@omphteliba)

Bugfixes

• History-Plugin: History-Datenbankstruktur an Struktur der Originaltabelle rex_article_slice angepasst (@dergel)

REDAXO-Core 5.18.3 – 04.03.2025

Security

• API-Functions: Bei Nutzung von setRequiresReboot(true) war über den Result-Parameter in der URL Cross-Site-Scripting möglich (gemeldet von @0xadik) (@gharlan)

Bugfixes

• Console: Aufwärts-Kompatibilität zu neueren symfony/console-Versionen (@crydotsnake)
• Text-Optimierungen (@alxndr-w, @crydotsnake)

mediapool 2.15.3 – 04.03.2025

Security

• [BC-Break] Es ist nun default eine Liste mit erlaubten Dateiendungen und Mime-Types hinterlegt, um Probleme (z.B. XSS) mit unbekannten bzw. in der Blocklist nicht bedachten Dateitypen zu vermeiden (gemeldet von @0xadik) (@gharlan)
  • Die Default-Liste (siehe allowed_mime_types in der package.yml) kann z.B. im Project-Addon mittels rex_mediapool::setAllowedMimeTypes() ergänzt/überschrieben werden.
• Beim Austauschen existierender Dateien wurden die allowed_mime_types nicht beachtet (@gharlan)

cronjob 2.11.1 – 04.03.2025

Bugfixes

• Bei Cronjob-Klassen mit Namespaces bzw. Großbuchstaben konnten die Params in der Klasse nicht korrekt abgefragt werden (@gharlan)

media_manager 2.17.1 – 04.03.2025

Bugfixes

• Beim Nutzen der Mediapool-Services im Frontend wurde der Media-Manager-Cache nicht gelöscht und der Verwendungscheck hat nicht gegriffen (@marcohanke)

metainfo 2.11.2 – 04.03.2025

Bugfixes

• Wenn im Core-Setup die vorhandene Datenbank überschrieben wurde, kam es während des MetaInfo-Cleanups zum Fehler (@gharlan)

structure 2.17.4 – 04.03.2025

Bugfixes

• Wenn eine neue Sprache mit Prio=1 angelegt wird, wurden die Kategorien/Artikel nicht in die neue Sprache dupliziert (@gharlan)
• Beim Löschen von Sprachen aus dem Frontend heraus wurde die Artikel-Slice-Tabelle nicht aufgeräumt (@marcohanke)
• History-Plugin: Es wurden nur Snapshots erstellt, wenn Benutzer mit Rollback-Recht die Artikel bearbeitet haben, und nur im Backend (@marcohanke)
• Article/Category-Service: Es wurde nicht abgefangen, wenn die Zielkategorie nicht existiert (@dergel, @gharlan)

REDAXO-Core 5.18.2 – 10.02.2025

Bugfixes

• rex_sql_could_not_connect_exception: Es war nicht ersichtlich, für welche DB-Verbindung die Exception geworfen wurde (@danspringer)

structure 2.17.3 – 10.02.2025

Security

• Content-Page: Der Artikelname wurde in in der Überschrift nicht escaped (Stored XSS; gemeldet von @geo-chen) (@gharlan)

be_style 3.5.1 – 10.02.2025

• Update Font Awesome auf 6.7.2 (@alxndr-w)

mediapool 2.15.2 – 10.02.2025

Bugfixes

• SVG-Filterung optimiert durch neuen SVG-Sanitizer (@gharlan)
• Dateiendung-Blockierung korrigiert (.json wird nicht mehr gesperrt aufgrund der .js-Sperre) (@omphteliba)

REDAXO-Core 5.18.1 – 06.12.2024

Bugfixes

• PHP 8.4: Deprecated-Notices entfernt (@gharlan)
• Bei Login über Passkey wurde der "letzte Login" und andere Daten nicht aktualisiert (@gharlan)
• Profil: Die Passwortänderung war nicht möglich bei Login über Passkey (@gharlan)
• EOL-Daten für PHP/MariaDB aktualisiert (@staabm, @gharlan)

mediapool 2.15.1 – 06.12.2024

Bugfixes

• SVG-Filterung (XSS-Schutz):
  • Konfiguration des AntiXSS-Scripts optimiert für besseren Erhalt der SVG-Inhalte (@ischfr)
  • Die Filterung kann optional über die Property sanitize_svgs deaktiviert werden (bei eigener Risikoeinschätzung) (@gharlan)

REDAXO-Core 5.18.0 – 22.10.2024

Neu

• dump: Unterstützung für Labels (dump(foo: $foo)) (@gharlan)
• rex_package: Neue Methode getLicense und ausgabe der Lizenz im Command package:list (@dergel)
• rex_var-Klassen können über register-Methode explizit registriert werden (@gharlan)
• Optimiertes Beenden der Response bei Nutzung von RESPONSE_SHUTDOWN (Code nach dem Senden der Response) (@gharlan)
• Optimierung Fehlermeldungen (@tyrant88, @gharlan)
• EOL-Daten für PHP/MySQL/MariaDB aktualisiert (@gharlan)

Bugfixes

• Passkey-Login funktionierte nicht, wenn zuvor ein Benutzername im Feld eingegeben wurde (@gharlan)
• Safari: Password-Toggle funktionierte nicht für generierte Passwörter (@gharlan)
• rex_string::highlight und Highlighting in rex_markdown für PHP 8.3 korrigiert (@gharlan)
• E_STRICT-Konstante nicht mehr nutzen (Vorbereitung für PHP 8.4) (@gharlan)

mediapool 2.15.0 – 22.10.2024

Security

• Weitere Extensions (insbesondere .html) werden geblockt, um XSS über diese Dateien zu verhindern (gemeldet von Valerii Voronin) (@skerbis)
• In SVG-Dateien wird beim Upload JS-Code entfernt, um XSS zu verhindern (gemeldet von Praison) (@gharlan)

be_style 3.5.0 – 22.10.2024

• Login-Seite: Neues Hintergrundbild (@dergel)
• Update Font Awesome auf 6.5.2 (@madiko)
• Neues Icon für Cronjob-Menüpunkt (@alxndr-w)

media_manager 2.17.0 – 22.10.2024

Neu

• Neuer EP MEDIA_MANAGER_INIT, der für jeden Aufruf getriggert wird (noch vor der Cache-Prüfung) (@gharlan)

phpmailer 2.14.0 – 22.10.2024

Neu

• Optimierung Error-Mails (bessere Vermeidung von Mehrfachversand, X-Mailer-Header für Identifizierung) (@skerbis)
• Neues Konfigurationsfeld für Return-Path (@tyrant88)
• Hilfe-Menüpunkt nach rechts versetzt (@alxndr-w)

structure 2.17.2 – 22.10.2024

Bugfixes

• rex_article_not_found_exception: Die aktuelle Artikel-ID wurde nicht auf den Fehlerartikel umgeschwenkt (@tyrant88)
• Artikelbearbeitung: Fehler vermeiden bei Benutzern mit limitierten Rechten (@gharlan)

REDAXO-Core 5.17.1 – 07.04.2024

Bugfixes

• Exception-Messages wurden teils an Nicht-Admins ausgegeben (@gharlan)
• rex_sql: In der Debug-Ausgabe wurden in der fullquery Integerwerte als Strings eingesetzt (@gharlan)

be_style 3.4.1 – 07.04.2024

• Alte Login-Hintergründe wurden beim Update nicht aus dem Root-Assets-Ordner entfernt (@gharlan)

debug 1.3.2 – 07.04.2024

Bugfixes

• Als erster Request erschien immer der Abruf der manifest.json (@gharlan)

structure 2.17.1 – 07.04.2024

Bugfixes

• Modulverwaltung: "Eingabe"-Feld wurde ohne Codemirror angezeigt (@skerbis)

REDAXO-Core 5.17.0 – 12.03.2024

Neu

• rex_get/rex_post etc.: Es kann ein Array mit möglichen Werten als Typ übergeben werden (@gharlan)
• rex_http_exception:
  • Bei 4xx-Fehlercode wird nur noch bei Debug-Mode oder Backend-Admin ins Systemlog geschrieben (@gharlan)
  • Verwendung an weiteren sinnvollen Stellen mit 4xx-Code (@gharlan)
• rex_log_file: Neue ::factory()-Methode, Nutzung von new rex_log_file ist deprecated (@dergel)
• rex_api_function: Neue Methode register um API-Functions explizit registrieren zu können (relevant bei Namespaces) (@gharlan)
• rex_form:
  • maxlength- und minlength-Attribute werden automatisch entsprechend des Validators gesetzt (@gharlan)
  • Neue Methode disableSpellcheckAndAutoCorrect um entsprechende Attribute zu setzen (@gharlan)
• Formularfelder: Validierungen und geeignete weitere Feldattribute ergänzt (@gharlan)
• HTML-Element <search> wird an geeigneten Stellen verwendet (@gharlan)
• Code-Optimierungen (@tbaddade, @gharlan)

Bugfixes

• Setup: Bei "Update der Datenbank" kam es bei Charset-Änderungen teils zum Fehler (@gharlan)
• rex_file: put und move funktionierten teilweise nicht, wenn mehrere Filesysteme/Mounts involviert sind (@dergel)
• rex_list: Der Page-Parameter wurde den Links nicht immer mitgegeben, sodass man nach Löschung z.B. auf der ersten Seite landete (@gharlan)
• rex_sql: In checkDbConnection wurde ein relevanter Fehlercode nicht berücksichtigt (@gharlan)
• Wenn nach Login das Passwort automatisch rehasht wurde, musste man sich danach erneut einloggen (@gharlan)
• Wenn nach DB-Import der aktuelle Benutzer nicht mehr existiert, kam es zum Fehler (statt nur zum Logout) (@gharlan)

be_style 3.4.0 – 12.03.2024

• Login-Seite: Neues Hintergrundbild (@gharlan)

media_manager 2.16.0 – 12.03.2024

Neu

• Paginierung auf 100 Elemente pro Seite erhöht (@gharlan)

metainfo 2.11.0 – 12.03.2024

Bugfixes

• Metainfo-Sidebar: Beim Status-Wechsel-Link wurde die aktuelle Sprache nicht mitgegeben (@gharlan)
• Nach DB-Import wurde die Cleanup-Routine nicht korrekt ausgeführt (@gharlan)

phpmailer 2.13.1 – 12.03.2024

• Code-Optimierung (@skerbis)

structure 2.17.0 – 12.03.2024

Bugfixes

• Der Templatename wurde in der Struktur ohne Escaping ausgegeben (@gharlan)
• Create/Update-Felder (Datum/Benutzer) wurden teils nicht korrekt gesetzt (@gharlan)
• rex_module::forKey: Im Objekt war der Key anschließend nicht gesetzt (@gharlan)

REDAXO-Core 5.16.1 – 24.02.2024

Bugfixes

• DB-Verbindung:
  • Die Konstante PDO::MYSQL_ATTR_SSL_VERIFY_SERVER_CERT wurde ohne Prüfung genutzt (nur bei Nutzung von mysqlnd verfügbar) (@gharlan)
  • Die Option ssl_ca konnte nicht einzeln genutzt werden, nur in Kombi mit ssl_cert und ssl_key (@gharlan)

be_style 3.3.1 – 24.02.2024

• Customizer: Beim Header-Link zum Frontend wurde das Icon teilweise nicht angezeigt (@danspringer)

cronjob 2.10.2 – 24.02.2024

Bugfixes

• Cronjob-Typen wurden nicht alphabetisch sortiert in der Auswahl (@dergel)
• Cronjob-Klassen konnten keine Namespaces enthalten (@dergel)

debug 1.3.1 – 24.02.2024

Bugfixes

• Bei Update wurde das Clockwork-Frontend nicht aktualisiert (@gharlan)

install 2.12.1 – 24.02.2024

Bugfixes

• Bei Fehlern während des Updatens konnte Whoops oftmals nicht dargestellt werden, weil der Temp-Ordner zu früh gelöscht wurde (@gharlan)

REDAXO-Core 5.16.0 – 09.02.2024

Neu

• Neuer Live-Mode (über die config.yml aktivierbar), der problematische Bereiche im Backend für Produktivumgebungen sperrt (@gharlan)
• Safe-Mode ist nur noch als eingeloggter Admin aktivierbar, oder neu alternativ global über die config.yml (@gharlan)
• Setup: PHP-Version wird ausgegeben (@staabm)
• DB-Config: Neue Option ssl_verify_server_cert (@gharlan)
• Packages installieren/aktivieren etc. wird ohne PJAX durchgeführt (@tbaddade)
• rex_list:
  • Default-Sortierung soll nicht mehr über die Query übergeben werden, sondern über neuen separaten Parameter (@gharlan) ACHTUNG: Bei Übergabe über die Query funktioniert aus Sicherheitsgründen die Sortierung bei Klick auf eine Spalte nicht mehr
  • Neue Methoden um das Markup via Kindklassen leichter anpassen zu können (@staabm)
• rex_sql: getArrayValue liefert bei null ein leeres Array und behandelt ungültiges JSON besser (@staabm)
• rex_file: Neue Methode append (@skerbis)
• rex_response: sendFile abbrechen, wenn die Verbindung zum Client abgebrochen wurde (@staabm)
• rex_version: gitHash beschleunigt (@staabm)
• Permissions-Policy-Header wird nicht mehr gesetzt, da Google FLoC beerdigt hat (@eznix86)
• Text-Optimierungen (@Koala, @skerbis, @staabm)
• Übersetzungen:
  • Russisch hinzugefügt (@cosmopolityan)
  • Italienisch korrigiert/ergänzt (@michael-kreatif)
• JS: AJAX-Loader-Indicator als rex_loader-API ausgelagert (@staabm)
• Schema für package.yml optimiert (@staabm, @gharlan)
• Code-Stabilität durch statische Code-Analyse verbessert (@staabm, @bloep, @gharlan)

Bugfixes

• Escaping korrigiert/ergänzt (@staabm, @gharlan)
• Core-Update stabilisiert (@gharlan)
• Setup: gz-komprimierte Backups wurden nicht zum Import angeboten (@gharlan)
• Systemlog: Farbe für success-Meldungen korrigiert (@danspringer)
• rex_sql: Bei zusätzlichen Datenbanken wurde die Verbindung nicht korrekt initialisiert bzgl. SQL-Mode und Charset (@alxndr-w)
• rex_markdown: PHP-Highlighting mit PHP 8.3 korrigiert (@bloep)
• rex_file: delete-Methode stabilisiert (@staabm)
• rex_autoload: Kompatibilität zu symfony/cache hergestellt (@staabm)
• dump(): Layout in Kombination mit UiKit korrigiert (@skerbis)
• package.yml: Deprecated-Meldunge vermeiden, wenn supportpage gleich null ist (@tbaddade)
• Popup-Schließung korrigiert (@tbaddade)
• rex_logger: Kompatibilität zu neueren PSR-Log-Versionen hergestellt (@michael-kreatif)
• Whoops-Page bei sehr großen Fehlermeldungen korrigiert (@staabm)

backup 2.9.1 – 09.02.2024

Bugfixes

• Backup-Cronjob: Bei Mailversand hatten gz-kodierte Backup-Anhänge eine falsche Dateiendung (@gharlan)

be_style 3.3.0 – 09.02.2024

• Font Awesome: Major-Update auf v6.5.1 (FA4-icons deprecated; Changelog FA: https://fontawesome.com/docs/changelog/) (@madiko, @tbaddade)
• Login-Seite: Neues Hintergrundbild (@tbaddade, @gharlan)

cronjob 2.10.1 – 09.02.2024

Bugfixes

• Bei Aufruf über Console wird nexttime nicht mehr beachtet (da überflüssig und problematisch) (@gharlan)

install 2.12.0 – 09.02.2024

Neu

• Anzeige der Download-Anzahl und optional Sortierung danach (@eaCe)

media_manager 2.15.0 – 09.02.2024

Neu

• Effekt convert2image: Unterstützung für Videos (erfordert ffmpeg) (@skerbis)

Bugfixes

• Auf Windows wurden Bilder teils neu generiert, obwohl sie bereits im Cache waren (@AndiLeni)
• Effekt resize: Fehler vermeiden, wenn ein Werte (Breite/Höhe) leer gelassen wurden (@gharlan)
• Effekt header: Fehler vermeiden bei Updates von älteren Versionen (@gharlan)

metainfo 2.10.1 – 09.02.2024

Bugfixes

• Löschen von Medien: Verwendungsprüfung und Verlinkung korrigiert (@TobiasKrais)

phpmailer 2.13.0 – 09.02.2024

Neu

• Error-Mails:
  • Doppelte Mails werden vermieden (@skerbis)
  • URLs, wo die Fehler auftraten, werden mit ausgegeben (@skerbis)

structure 2.16.0 – 09.02.2024

Neu

• Neuer EP PAGE_STRUCTURE_ARTICLE_ORDER_BY um die Artikelsortierung zu ändern (@ynamite)
• Neuer EP SLICE_BE_PREVIEW um die Slice-Vorschau im Backend ändern zu können (@michael-kreatif)

Bugfixes

• Bei Kategorie-Statuswechsel wurde Createdate statt Updatedate gesetzt (@tbaddade)
• Kategorie-Löschen funktionierte nicht, wenn es keine Clang mit ID 1 gibt (@alxndr-w)
• Slice löschen: Bei anschließendem Reload Whoops vermeiden (@gharlan)
• rex_template::forKey() korrigiert (@dgrothaus-mc)

REDAXO-Core 5.15.1 – 18.03.2023

Bugfixes

• Passkeys funktionierten in Chrome nicht (@gharlan)
• Setup/Systembericht: MariaDB-Versionen wurden teils fälschlich als veraltet markiert (@skerbis)
• REX_VARs in PHP-Strings zusammen mit String-Interpolation funktionierten nicht ("REX_VALUE[1] $myvar") (@gharlan)
• Commands config:get/set und db:connection-options konnten nicht verwenden werden, wenn die DB nocht nicht existiert (@gharlan)
• Bessere Exception in rex_fragment::parse (@staabm)
• #[SensitiveParameter] fehlte noch an manchen Parametern (@gharlan)

install 2.11.1 – 18.03.2023

Bugfixes

• Nach AddOn-Updates wurde die neue package.yml teils nicht geladen und die alte blieb im Cache (@gharlan)

REDAXO-Core 5.15.0 – 28.02.2023

Neu

• Neue PHP-Mindestversion 8.1 (@gharlan)
• Login optional per Passkey/WebAuthn statt Benutzername/Passwort (@gharlan)
• Sessions:
  • Backend-Sessions werden einzeln in der Datenbank gespeichert; im Profil wird die Liste der offenen Session ausgegeben und Sessions können einzeln beendet werden (@bloep, @gharlan)
  • Neue Option session_max_overall_duration in config.yml (@staabm)
  • session.use_strict_mode wird immer aktiviert (@gharlan)
  • session.save_path/sid_length/sid_bits_per_character können über config.yml gesetzt werden (@gharlan)
  • Neuer EP SESSION_REGENERATED (@gharlan)
• Syslog:
  • Darstellung im Backend optimiert (@tbaddade, @gharlan)
  • Aufgerufene URL wird mitgeloggt (@gharlan)
  • Zeitstempel inkl. Zeitzonen-Offset in Logdatei (@dergel)
• dump: Suchfunktion innerhalb der Dumpausgabe aktiviert (@tbaddade, @gharlan)
• rex_form: Label kann optional über Felder gesetzt werden (setLabelOnTop) (@christophboecker)
• rex_formatter: Methode truncate nutzt richtiges Ellipsis-Zeichen (@skerbis)
• rex_response: Neue Methode getNonce (wird an vielen Stellen im Backend bereits verwendet) (@dergel, @gharlan)
• Console-Commands: Autocomplete für Argumente/Optionen (@staabm, @gharlan)
• Search-Fragment: Value kann vorbelegt werden (@aeberhard)
• Optimierung Fehlermeldung, wenn PHP-Version zu niedrig (@gharlan)
• Code-Stabilität durch statische Code-Analyse verbessert (@bloep, @thorol, @staabm, @gharlan)
• Vendor-Updates (u.a. Symfony 6) (@gharlan)

Bugfixes

• rex_backend_login: "Headers already sent"-Fehler vermeiden (@gharlan)

be_style 3.2.0 – 28.02.2023

• Login-Seite: Neues Hintergrundbild (@schuer)
• Markierungsfarbe in AddOn-Tabelle nach Installer-Download optimiert (@pwechs)
• CodeMirror: LineWrapping per Default deaktiviert (@aeberhard)
• Customizer: Frontend-Link anhand tatsächlicher Domain, nicht über rex::getServer() (@christophboecker)

install 2.11.0 – 28.02.2023

Neu

• AddOns können nach Download direkt installiert werden (@pwechs)
• Bei den verfügbaren Versionsnummern wird das Veröffentlichungsdatum per Title-Attribut gesetzt (@pwechs)
• Stabilere Addon-Updates bei Rechteproblemen (@gharlan)
• Command install:download: Version-Constraints werden unterstützt (@staabm)

media_manager 2.14.0 – 28.02.2023

Neu

• AVIF-Unterstützung: Verarbeitung von AVIF-Bildern und Umwandlung in AVIF (@gharlan)
• Lossless WEBP wird unterstützt (Qualität mit Wert 101) (@gharlan)
• Effekt workspace:
  • Optionaler Abstand zum Rand (@frood)
  • Optionales Hintergrundbild (@frood)
• Effekt header: noindex kann aktiviert werden (@bitshiftersgmbh)

mediapool 2.13.0 – 28.02.2023

Neu

• Neuer EP MEDIA_LIST_THUMBNAIL (@danspringer)

phpmailer 2.12.0 – 28.02.2023

Neu

• Neue EPs PHPMAILER_PRE_SEND und PHPMAILER_POST_SEND (@skerbis)
• Log: Reply-To wird mitgeloggt (@skerbis)
• Archiv: Auch bei nicht erfolgreichen Versand wird die Mail archiviert (@skerbis)
• Readme erweitert (@skerbis)

structure 2.15.0 – 28.02.2023

Neu

• Struktur: Template-Spalte optimiert (@pwechs)
• Artikel-Editieransicht: Artikel-Status kann in der Metadaten-Box rechts geändert werden (@pwechs)
• Templates: Bei Inaktiv-Setzung Prüfung, ob Template noch aktiv genutzt wird (@pwechs, @gharlan)
• rex_template: Neue Methode exists (@staabm)
• Datenbank: Überflüssige Indexe entfernt (@gharlan)

users 2.10.0 – 28.02.2023

Neu

• Sessions/Passkeys der Benutzer können eingesehen und einzeln gelöscht werden (@dergel, @gharlan)

REDAXO-Core 5.14.3 – 20.02.2023

Bugfixes

• Whoops: Session-ID und Eingeloggt-bleiben-Cookie werden maskiert (@gharlan)
• rex_sql:
  • bei Aufruf von escape wurden teils vorher gesetzte Werte (Table etc.) wieder geleert (@gharlan)
  • nach getArray lieferte getFieldnames falsche Werte (@gharlan)
• rex_sql_foreign_key: Es fehlte NO ACTION als Variante für ON UPDATE/DELETE (@tyrant88)
• rex_escape: stdClass-Objekte wurden direkt geändert, statt ein Clone zu erzeugen (@gharlan)
• rex_string::buildQuery: Deprecated-Meldung entfernt (@tyrant88)
• rex_markdown: Deprecated-Meldungen entfernt (@gharlan)
• Command user:set-password: Login-Versuche wurden nicht zurückgesetzt (@dergel)
• Syslog: Debug-Meldungen erschienen in Rot statt in neutraler Farbe (@gharlan)
• EOL-Daten für PHP/MariaDB aktualisiert (@staabm, @gharlan)
• Englische Übersetzung korrigiert (@dgrothaus-mc)
• Vendor-Updates (@skerbis, @gharlan)

backup 2.8.3 – 20.02.2023

Bugfixes

• Backup-Cronjob: Deprecated-Meldung entfernt (@gharlan)

be_style 3.1.2 – 20.02.2023

• Dropdowns wurden teils von der Headerleiste überdeckt (@TobiasKrais)
• Darstellung HTML5-Datefelder korrigiert (@tbaddade)
• customizer: Fehlende Config-Werte werden besser abgefangen (@gharlan)

install 2.10.1 – 20.02.2023

Bugfixes

• Bei Addon-Updates konnten Plugins nicht gelöscht werden, sie wurden immer aus dem alten Release "gerettet" (@gharlan)
• Paket-Entpackung für Windows optimiert (@gharlan)
• Cache-Dateien optimiert (@gharlan)

media_manager 2.13.3 – 20.02.2023

Bugfixes

• Effekt resize: Werte mit px-Suffix wurden nicht akzeptiert (@gharlan)

media_manager 2.13.2 – 16.12.2022

Bugfixes

• Seit 2.13.1 kam es bei Nutzung von rex_media_manager::create teils zur Auslieferung der Bilder in Originalgröße (@gharlan)

mediapool 2.12.1 – 20.02.2023

Bugfixes

• Eigene Subpages konnten keine zusätzlichen URL-Params haben (@gharlan)
• Medialist-Vars: Deprecated-Meldung entfernt (@gharlan)

metainfo 2.9.1 – 20.02.2023

Bugfixes

• Bei Feldnotizen (note="...") wurde der translate:-Präfix nicht berücksichtigt (@gharlan)

structure 2.14.3 – 20.02.2023

Bugfixes

• Template-Liste: Templatename wurde nicht übersetzt bei Nutzung des translate:-Präfixes (@gharlan)
• Linklist-Vars: Deprecated-Meldung entfernt (@gharlan)

users 2.9.2 – 20.02.2023

Bugfixes

• Nach Identitätswechsel konnte u.U. der Original-Benutzer gelöscht werden (@gharlan)

REDAXO-Core 5.14.2 – 13.12.2022

Bugfixes

• Update der externen Bibliotheken, dadurch Deprecation-Meldungen in PHP 8.2 entfernt (@gharlan)
• Nach Setup über die Console war der instname nicht gesetzt (@gharlan)
• rex_sql: Bei escapeLikeWildcards wurde der Backslash nicht escaped (@gharlan)
• PHP-Funktion error_log nur aufrufen, wenn vorhanden (ist bei manchen Hostern deaktiviert) (@gharlan)
• Rechtschreibung korrigiert (@eaCe)

be_style 3.1.1 – 13.12.2022

• Suchfeld: Bei eigener Nutzung war je nach Wrapper teils der Clear-Button nicht sichtbar (@eaCe)
• scss-compiler: Bei Exceptions kam trotzdem Exit-Code 0 (@staabm)

media_manager 2.13.1 – 13.12.2022

Bugfixes

• Wenn die Datei aus dem Cache kommt, war im Objekt der media_path nicht korrekt gesetzt (relevant für EPs etc.) (@dergel)

structure 2.14.2 – 13.12.2022

Bugfixes

• version-Plugin: Über EP ART_CONTENT_UPDATED kann nun bei work_to_live-Action gesteuert werden, in welcher Version man nach der Aktion im Backend landet (@gharlan)

users 2.9.1 – 13.12.2022

Bugfixes

• Nicht-Admins mit Zugriff auf die Benutzerverwaltung konnten Admins bearbeiten (@bloep)

REDAXO-Core 5.14.1 – 02.08.2022

Bugfixes

• rex_sql: Fehlercode stand teils nicht mehr korrekt zur Verfügung, dadurch Fehler im Setup (@gharlan)
• rex_backend_login: Cookie-Einstellungen aus config.yml wurden für Eingeloggt-bleiben-Cookie nicht berücksichtigt (@dergel)

structure 2.14.1 – 02.08.2022

Bugfixes

• version-Plugin: Fehler beim Speichern der jeweiligen aktuellen Artikelversionsansicht (Live/Arbeitsversion) in der Session (@gharlan)

REDAXO-Core 5.14.0 – 25.07.2022

Neu

• Setup:
  • Lizenzschritt entfernt (@gharlan)
  • Bei erneutem Setup ist die bisherige Sprache vorausgewählt (@gharlan)
• rex_backend_login:
  • Neue backend_login_policy (in config.yml) mit Optionen login_tries_until_blocked, login_tries_until_delay, relogin_delay und enable_stay_logged_in (@staabm)
  • Neue Methode increaseLoginTries (@staabm)
• rex_password_policy: Neue Methode getHtmlAttributes, die passend zur Policy die Attribute minlength, maxlength und passwordrules liefert (wird im Backend an passenden Stellen auch verwendet) (@gharlan)
• rex_form_base:
  • Neue Methode setFormAttribute (@pherzberger)
  • In addFieldset können Attribute als zweiten Parameter übergeben werden (@gharlan)
• rex_select: Optgroups können per endOptgroup beendet werden (@gharlan)
• rex_context: Neue Methoden getParams, hasParam, removeParam (@tbaddade)
• rex_be_page: Neuer Setter setTitle (@DanielWeitenauer)
• rex_socket:
  • gzip-Unterstützung, aktivierbar per acceptCompression() (@pherzberger)
  • Beispiel-Code optimiert (@marcohanke)
• rex_path: Neue Methode findBinaryPath (@staabm)
• rex_type: Neue Type-Assertion-Methoden wie int, nullOrInt etc. (@gharlan)
• rex_sql: Bei factory wird noch nicht die DB-Verbindung geöffnet, sondern erst wenn wirklich notwendig (@Sysix)
• Neuer EP PACKAGE_CACHE_DELETED (@gharlan)
• Eingabefelder teils mit spezifischeren Typen (type="email" etc.) und required/autocomplete-Attributen (@gharlan)
• System/Log: "Slow Query Log" wird als Subpage angeboten, wenn in der DB aktiviert (@staabm)
• Aktualisierung Übersetzungen: schwedisch (@interweave-media)
• Autoloading: Wenn eine Klasse nicht gefunden wird, wird automatisch der Autoload-Cache geleert (@staabm)
• PHP 8.2: SensitiveParameter-Attribut wird an geeigneten Stellen verwendet (@staabm)
• Code-Stabilität durch statische Code-Analyse verbessert (@staabm, @gharlan)

Bugfixes

• rex_request: Vermeidung von Exceptions in der cli (@staabm)
• rex_socket_proxy: Der Host-Header wurde fälschlich inkl. Port gesetzt (@gharlan)
• Cookie rex_htaccess_check hat nicht die Cookie-Einstellungen aus der config.yml verwendet (@staabm)
• PHP 8.2: Deprecation-Warnings entfernt (@staabm, @gharlan)

backup 2.8.2 – 25.07.2022

Bugfixes

• Umlaute in Sprachdatei korrigiert (@frood)

be_style 3.1.0 – 25.07.2022

• Login-Seite: Neues Hintergrundbild, dazu Styleanpassungen (@schuer)
• JS-Darkmode-Detektor (rex:theme.change) (@christophboecker)
• CodeMirror-Aktualisierung (@aeberhard)
  • Unterstützung des Darkmodes (Default-Theme dracula)
  • Eigene globale Optionen können gesetzt werden

cronjob 2.9.0 – 25.07.2022

Neu

• Skript-Umgebung: Auflistung der ausgeführten Jobs mit Status und Meldung (@gharlan)
• Im Cronjob-Formular werden teils Checkboxen/Radios statt Selects verwendet (@gharlan)
• Anzeige Logeinträge auf 100 erhöht (@staabm)

debug 1.2.2 – 25.07.2022

Bugfixes

• REDAXO-Installationen in einem Unterordner funktionierten nicht (@staabm)

install 2.10.0 – 25.07.2022

Neu

• Erläuterung zum API-Key und dass bei Hinterlegung auch eigene Offline-Addons erscheinen (@tbaddade)
• Beim Upload werden automatisch Git/PhpStorm/VSCode-Dateien ignoriert (@gharlan)

Bugfixes

• Core-Updates: Neue Default-Config-Werte aus System-Plugins wurden nicht gesetzt (@gharlan)

media_manager 2.13.0 – 25.07.2022

Neu

• Cache-Order für generierte Bilder kann per rex_media_manager::setCacheDirectory geändert werden (@gharlan)

Bugfixes

• rex_managed_media::getMediaFilename lieferte uneinheitliche Ergebnisse, nun einheitlich den neuen Dateinamen (@gharlan)

media_manager 2.12.3 – 09.05.2022

Bugfixes

• Effekt image_format: Bei .jpg-Dateien (nicht .jpeg) war die neue Extension im Header nicht korrekt (@gharlan)

mediapool 2.12.0 – 25.07.2022

Neu

• Natives Lazy-Loading wird verwendet (@staabm)

metainfo 2.9.0 – 25.07.2022

Neu

• Es können Notizen/Hinweise zu Feldern hinzugefügt werden (@gharlan)

structure 2.14.0 – 25.07.2022

Neu

• rex_template: Neue Methode getCtypes die ein Array von neuen rex_ctype-Objekten liefert (@staabm)
• Beim Löschen von Kategorien/Artikeln wird im confirm-Dialog darauf hingewiesen, dass in allen Sprachen gelöscht wird (@gharlan)
• version-Plugin:
  • Voransicht Arbeitsversion: Bei fehlender Backend-Session kommt die Oops-Page mit Erläuterung (statt hartem Fehler mit Logmeldung) (@gharlan)
  • Nach Kopieren zwischen Live/Arbeitsversion wird in die Zielversion gesprungen (@gharlan)

Bugfixes

• history-Plugin: Session-Übernahme bei Multidomain korrigiert (@gharlan)
• Templates-Cache war fälschlich in cache/addons/templates statt im structure-Cacheordner (@gharlan)

users 2.9.0 – 25.07.2022

Neu

• Benutzerliste: Zugewiesene Rollen werden als Liste ausgegeben für bessere Lesbarkeit (@tbaddade)
• Rollen können dupliziert werden (@gharlan)

REDAXO-Core 5.13.3 – 03.05.2022

Bugfixes

• rex_list: Über addLinkAttribute konnten keine eigenen Classes gesetzt werden (@tbaddade)
• rex_form: Bei Fieldsets mit eckigen Klammern im Namen wurden die Werte nicht gespeichert (@gharlan)
• rex_formatter: Behandlung von 0000-00-00 korrigiert (@tbaddade)
• rex_get/rex_post etc. warfen Notice, wenn nach String gecastet wurde, und ein Array gesendet wurde (@gharlan)
• Rex-Vars: Bei null-Werten kam es mit PHP 8.1 zu Deprecation-Notices (@gharlan)
• Command assets:sync: Core-Assets wurden nicht korrekt synchronisiert (@gharlan)
• Cache-Handling der AddOns korrigiert (@gharlan)
• Systembericht: Bei fehlerhafter DB-Verbindung kam es zu einem Fehler (@gharlan)
• Beim Abfragen der REDAXO-Version inkl. Git-Hash (z.B. im Systembericht) kam es zu einem Fehler, wenn exec nicht verfügbar ist (@gharlan)

backup 2.8.1 – 03.05.2022

Bugfixes

• Cronjob: Beim Löschen älterer Backups wurden komprimierte Backups nicht berücksichtigt (@VIEWSION)
• Fehlermeldung optimiert beim Dateiexport (@staabm)

debug 1.2.1 – 03.05.2022

Bugfixes

• Console-Commands wurden immer aufgenommen, auch bei deaktiviertem Debug-Modus (@bloep)

media_manager 2.12.2 – 03.05.2022

Bugfixes

• Effekt image_format: Bei .jpeg-Dateien (nicht .jpg) war die neue Extension im Header nicht korrekt (@gharlan)
• Beim Löschen von Medien wurde deren Verwendung im Media Manager (z.B. als Wasserzeichen) nicht geprüft (@TobiasKrais)

mediapool 2.11.3 – 03.05.2022

Bugfixes

• EP MEDIA_LIST_QUERY wieder hinzugefügt, der zwischenzeitlich entfallen war (@eaCe)
• Standardsortierung wieder nach Updatedate (@TobiasKrais)
• Wenn bei Bildern (SVGs) die Breite nicht vorhanden war, wurde trotzdem das width-Attribut mit Wert 0 gesetzt (@skerbis)
• Verhalten der alten (deprecated) Funktion rex_mediapool_saveMedia an das frühere Verhalten wieder angeglichen (@gharlan)
• .php8 in die Liste der blockierten Extensions aufgenommen (@staabm)

metainfo 2.8.5 – 03.05.2022

Bugfixes

• Prepared Statements nutzen (@staabm)

phpmailer 2.11.2 – 03.05.2022

Bugfixes

• Error-Mails hatten als Absender die Error-Mailadresse, statt der in PHPMailer hinterlegten Absenderadresse, und konnten deshalb teils nicht verschickt werden (@skerbis)

structure 2.13.3 – 03.05.2022

Bugfixes

• Artikel in Kategorie umwandeln: Der neue Startartikel hatte eine falsche Priorität (@gharlan)
• rex_article_slice: Methode getMediaListArray lieferte fälschlich Linklist-Werte (@rhetzer)
• REX_VALUE[]: Mit PHP 8.1 kam es teils zu Deprecation-Notices (@nfission)

REDAXO-Core 5.13.2 – 10.01.2022

Bugfixes

• "Eingeloggt bleiben" funktionierte nicht mehr korrekt (@gharlan)
• In der Sprachverwaltung wurde der online/offline-Status nicht mehr farblich unterschieden (@schuer)
• Klickfläche weiterer Icon-Links vergrößert (@schuer)
• Setup: Fehlermeldung bzgl. unsicherer Ordner verständlicher gemacht (@skerbis)
• Cli-Setup: Es wird darauf hingewiesen, dass die Setup-Checks dort nicht die Korrektheit innerhalb der Server-Umgebung garantieren können (@gharlan)
• rex_sql: Die Query-Parameter werden entsprechend ihrer PHP-Typen gebunden, dadurch z.B. Parameter auch in LIMIT-Ausdrücken möglich (@gharlan)
• EOL-Daten für PHP 8 und MariaDB 10.6 hinterlegt (@staabm)
• Fehlermeldung optimiert, wenn die Datei zu einer Package-Page nicht existiert (@gharlan)
• Deprecation-Meldungen vermieden (teilweise noch PHP 8.1, ansonsten schon für PHP 8.2) (@gharlan)

be_style 3.0.1 – 10.01.2022

• Sichtbarkeit der Elemente in der mobilen Navbar korrigiert (@schuer)
• Im Dark-Mode waren aufgeklappte Selectboxen teilweise hell (@schuer)
• Bilder innerhalb von Slices wurden im Backend teilweise verzerrt dargestellt (@alxndr-w)
• boostrap-select: Statt "Bitte wählen" wird "—" angezeigt (weniger Verwirrung bei optionalen Feldern und bei leeren Selectboxen) (@gharlan)

cronjob 2.8.2 – 10.01.2022

Bugfixes

• Validierung für die Intervall-Felder korrigiert (@gharlan)

mediapool 2.11.2 – 10.01.2022

Bugfixes

• Verhalten der alten (deprecated) Funktionen rex_mediapool_saveMedia und rex_mediapool_updateMedia an das frühere Verhalten wieder angeglichen (@gharlan)

mediapool 2.11.1 – 05.12.2021

Bugfixes

• Uploaderrors (insbesondere bei zu großen Dateien) werden besser abgefangen (@gharlan)
• Widgets: Filterung der Dateitypen hatte keine Auswirkung mehr (@gharlan)
• Synchronisierung funktionierte teils nicht (@gharlan)

metainfo 2.8.4 – 10.01.2022

Bugfixes

• Bei Datumsfeldern funktionierte die Checkbox mit PHP 8 nicht mehr (@gharlan)

structure 2.13.2 – 10.01.2022

Bugfixes

• Kategorie in Artikel umwandeln: Felder catname und catpriority wurden nicht korrekt aktualisiert (@gharlan)
• Inhalt von/zu Sprache kopieren: Es werden auch die Inhalte der Arbeitsversion kopiert (@gharlan)
• Die Version-Toolbar wird nicht in der Artikel-Funktionen-Page angezeigt, da dort nicht relevant (@gharlan)
• Modul-Aktionen: Speicherung korrigiert bei Auswahl der "Alle"-Checkboxen (@gharlan)
• Fehlermeldung im Fronted optimiert, wenn noch kein Artikel existiert (@gharlan)
• Bei Installation wird die Default-Config für Start-/Fehler-Artikel in rex_config gespeichert (@gharlan)

REDAXO-Core 5.13.1 – 29.11.2021

Security

• Bei Passwortänderung wurden die vorhandenen Sessions des Users nicht beendet (@gharlan)

Neu

• Update der externen Bibliotheken (@gharlan)

Bugfixes

• Deprecated-Meldungen in PHP 8.1 entfernt (@gharlan)
• "Eingeloggt bleiben"-Cookies wurden teils unnötig invalidiert (z.B. bei Logout an einem anderen Rechner) (@gharlan)
• Firewalls haben teils die Assets-URLs blockert (@gharlan)
• Profilseite: Bei erzwungenem Passwortwechsel verständlichere Erläuterung und Reduzierung auf die Passwort-Felder (@schuer)
• rex_sql_table: Defaultwert 0 wurde nicht gesetzt (@TobiasKrais)
• rex_markdown: Korrekturen beim PHP-Syntaxthighlighting (@gharlan)

media_manager 2.12.1 – 29.11.2021

Bugfixes

• Klickfläche für den Hinzufügen-Link vergrößert (@schuer)

metainfo 2.8.3 – 29.11.2021

Bugfixes

• Klickfläche für den Hinzufügen-Link vergrößert (@schuer)

phpmailer 2.11.1 – 29.11.2021

Bugfixes

• PHP 8.1: Deprecated-Meldung im Log entfernt (@gharlan)

structure 2.13.1 – 29.11.2021

Bugfixes

• Templates: bei Modulzuweisung zu CTypes wurde teils fälschlich nach Speichern wieder "Alle" aktiviert (@gharlan)

users 2.8.2 – 29.11.2021

Security

• Siehe Core-Changelog zu 5.13.1

REDAXO-Core 5.13.0 – 17.11.2021

Neu

• Es werden neu die PHP-Extensions ctype, mbstring und intl erfordert (@gharlan)
• Dark-Mode für das Backend (@schuer):
  • Die Theme-Auswahl erfolgt automatisch im Browser
  • User können auf ihrer Profilseite ein Theme explizit auswählen
  • Über die config.yml kann ein Theme für alle User fest vorgegeben werden
• rex_list:
  • Spaltenposition können abgefragt/verändert werden über getColumnPosition/setColumnPosition (@christophboecker)
  • Paginierung kann deaktiviert werden (@gharlan)
  • Gesamtanzahl wird nicht mehr über deprecated SQL_CALC_FOUND_ROWS abgefragt (@gharlan)
• rex_formatter:
  • Neue Methoden intlDateTime, intlDate, intlTime für die Datumsformatierung über IntlDateFormatter (@gharlan)
  • Deprecated strftime, stattdessen die neuen intl*-Methoden verwenden (strftime wurde auch in PHP deprecated gesetzt) (@gharlan)
• rex_select: Bei addSqlOptions kann als zweiter Parameter die DB-ID gesetzt werden (@christophboecker)
• rex_markdown: Optional kann Highlighting für PHP-Codeblöcke aktiviert werden (wird in den Readme-Ausgaben im Backend verwendet) (@gharlan)
• rex_pager:
  • Page/Cursor kann direkt gesetzt werden über setPage/setCursor (@gharlan)
  • Page/Cursor wird automatisch validiert und ggf. auf erste/letzte Page angepasst (@gharlan)
• rex: Neue Methode requireUser (nicht nullable) (@gharlan)
• rex_socket: Context-Options können gesetzt werden (z.B. verify_peer für SSL) (@dergel)
• rex_socket_proxy: Bei https wird TLS v1.2 und SNI verwendet (@develerik)
• rex_response: Neue Konstante HTTP_BAD_REQUEST für den entsprechenden HTTP-Status (@christophboecker)
• rex_factory_trait Neue Methode getExplicitFactoryClass, dafür callFactoryClass deprecated (@gharlan)
• dump()-Ausgaben enthalten einen Link (entsprechend der Editor-Einstellung in REDAXO) zu der Codestelle, wo die Ausgabe ausgelöst wurde (@gharlan)
• Neuer Console-Command package:run-update-script, der das Update-Skript eines Addons manuell anstößt (@gharlan)
• use_gzip wird in der config.yml default nicht mehr aktiviert (@gharlan)
• Aktualisierung Übersetzungen: schwedisch (@interweave-media)
• System-Page: Basis-Pfad der REDAXO-Installation wird ausgegeben (@skerbis)
• Im Backend wird der Opt-Out-Header für Google FLoC gesetzt (@staabm)
• Dark-Mode für die Frontend-Fehlerseite (@gharlan)
• Update der externen Bibliotheken (@skerbis, @gharlan)
• Code-Stabilität durch statische Code-Analyse und Tests verbessert (@staabm, @bloep, @gharlan)

Bugfixes

• Deprecations in PHP 8.1 aufgelöst (@gharlan)
• Api-Functions haben immer einen gültigen page-Parameter erfordert (@gharlan)
• System-Log: rex:///-Pfade wurden nicht mit den Editor-URLs verlinkt (@gharlan)

backup 2.8.0 – 17.11.2021

Neu

• Begrifflichkeiten optimiert (@gharlan)

be_style 3.0.0 – 17.11.2021

• Dark-Mode (siehe Core-Changelog) (@schuer)
• Navigation grundlegend überarbeitet und für kleinere Bildschirme optimiert (@schuer)
• Weitere UI- und UX-Verbesserungen (@schuer)
• Login-Seite: Neues Hintergrundbild, dazu Styleanpassungen (@schuer)
• Neuer Loading-Spinner (@schuer)
• Optimierung der Darstellung von markdown-Dateien (@tbaddade)
• Bootstrap-Tooltips werden global aktiviert (@skerbis)
• theme-color-Metatag wird nicht mehr gesetzt (@gharlan)

debug 1.2.0 – 17.11.2021

Neu

• Update auf Clockwork 5.1 (@bloep)
• Light/Dark-Mode wird entsprechend der Einstellung in REDAXO gesetzt (@bloep)

install 2.9.2 – 16.11.2021

Bugfixes

• Core-Update:
  • Beim Update auf 5.13 kam es teils zu einem Fehler beim Erstellen der Erfolgsmeldung im Log (@gharlan)
  • Besserer Umgang mit fehlenden Schreibrechten (@gharlan)

media_manager 2.12.0 – 17.11.2021

Neu

• System-Mediatypen reduziert auf rex_media_small, rex_media_medium, rex_media_large (@schuer)
• System-Mediatypen sind nicht mehr bearbeitbar (es war sowieso nicht updatesicher möglich) (@gharlan, @bloep)

mediapool 2.11.0 – 17.11.2021

Neu

• Neue Serviceklassen rex_mediapool und rex_media_service (entsprechend alte Funktionen als deprecated gesetzt) (@dergel, @gharlan)
• rex_media: Neue Methode forId, um ein Medium über die ID zu erhalten (@dergel)
• Medienpool-Suche trennt die Eingabe in Wörter, die getrennt gesucht werden, und bietet eine Dateitypsuche ("type:jpg,gif") (@gharlan)

Bugfixes

• Wenn eine Datei im Mediapool ausgewählt wird, wird das onchange-Event des MediaButton-Inputs getriggert (@BenJ1337)

metainfo 2.8.2 – 17.11.2021

Bugfixes

• Metainfos wurden teils doppelt gespeichert, teils erneut nach den entsprechenden *_UPDATED EPs (@gharlan)

phpmailer 2.11.0 – 17.11.2021

Neu

• Neuer EP PHPMAILER_CONFIG, über den die Einstellungen dynamisch angepasst werden können (@skerbis)
• Mails werden im Archiv als .eml-Datei abgelegt, statt in einem eigenen Format (@skerbis)
• Neuer Cronjob-Typ "Mailer-Archiv bereinigen", der die Archivdateien nach X Tagen löschen kann (@skerbis)
• Readme erweitert (@skerbis)

structure 2.13.0 – 17.11.2021

Neu

• Im Modul wird der aktuelle Slice gecacht als rex_article_slice-Objekt zur Verfügung gestellt über $this->getCurrentSlice(), so kann über PHP ohne REX_VARs auf die Values zugegriffen werden (@gharlan)
• rex_article_slice:
  • Neue Methoden getValueArray, getLinkListArray, getMediaListArray, die den Feldinhalt direkt als Array liefern (@gharlan)
• Strukur-Page: Tabellenzeilen erhalten data-status="x"-Attribut, so können die Zeilen je nach Status gestylet werden (@danspringer, @schuer)
• Kategorie-Selectfelder mit Suchfeld (@skerbis)
• Bezeichner optimiert (@alxndr-w)

Bugfixes

• Sliceänderungen wirkten sich teils erst verzögert aus (wegen Opcache) (@gharlan)
• rex_article_slice: bei getLinkUrl bekam man die aktuelle URL statt null, wenn das Feld nicht gesetzt ist (getMediaUrl entsprechend) (@gharlan)
• REX_LINK[id=X output=url] hat teilweise die URL in falscher Sprache geliefert (@gharlan)
• Bei der Modulzuweisung zu den CTypes wurde bei Abwahl aller Module wieder die Checkbox "Alle" gesetzt (@gharlan)

REDAXO-Core 5.12.1 – 21.06.2021

Neu

• Update der externen Bibliotheken

Bugfixes

• rex_version:
  • Methode compare für Aufrufe ohne letzten Parameter $comparator korrigiert (@gharlan)
  • Methode gitHash für Aufrufe ohne zweiten Parameter $repo korrigiert (@gharlan)

be_style 2.12.1 – 21.06.2021

• Login-Seite:
  • Hintergrundbild und deren Credits werden nun auch auf kleinen Screens angezeigt (@schuer)
  • Bei geringer Höhe schob sich der Footer über die Login-Box (@schuer)
  • Darstellungen Eingabefelder im iOS-Safari korrigiert (@schuer)
• structure/version: Die Leiste für den Wechsel zwischen Arbeits-/Liveversion wurde mobil nicht korrekt dargestellt (@schuer)
• mediapool: Seit Chrome 91 stimmten die Spaltenbreiten teilweise nicht mehr (@schuer)

debug 1.1.1 – 21.06.2021

Bugfixes

• rex_socket-Einträge in Timeline enthielten doppelten Slash in URL (@gharlan)

media_manager 2.11.1 – 21.06.2021

Bugfixes

• Effekt resize: Warning vermeiden, wenn nur Höhe oder nur Breite gesetzt wurde (@Hirbod)

mediapool 2.10.1 – 21.06.2021

Bugfixes

• rex_var_media(list)::getWidget: ID-Parameter mit zusätzlichem Namespace-Anteil (nicht nur integer) wurden nur teilweise unterstützt (@gharlan)

metainfo 2.8.1 – 21.06.2021

Bugfixes

• Media(list)- und Link(list)-Widgets hatten teils gleiche IDs wie entsprechende Widgets in den Slices, wodurch es zu Konflikten kam (@gharlan)

phpmailer 2.10.2 – 21.06.2021

Security

• Update auf PHPMailer 6.5.0, inklusive Security-Fix: https://github.com/PHPMailer/PHPMailer/releases/tag/v6.5.0

phpmailer 2.10.1 – 29.04.2021

Security

• Update auf PHPMailer 6.4.1, inklusive Security-Fix: https://github.com/PHPMailer/PHPMailer/releases/tag/v6.4.1

Bugfixes

• Einstellungen-Seite:
  • SMTPDebug-Schalter wird von PHPMailer inzwischen auch bei anderen Versandmethoden verwendet, deswegen ist die Einstellung dazu nun immer sichtbar (@skerbis)
  • E-Mail-Archivierung: for-Attribut für Label korrigiert (@aeberhard)

structure 2.12.1 – 21.06.2021

Bugfixes

• rex_var_link(list)::getWidget: ID-Parameter mit zusätzlichem Namespace-Anteil (nicht nur integer) wurden nur teilweise unterstützt (@gharlan)

REDAXO-Core 5.12.0 – 03.03.2021

Neu

• Neue PHP-Mindestversion 7.3
• Update der externen Bibliotheken (u.a. Symfony Components 5.x, jQuery 3.6)
• symfony/http-foundation neu aufgenommen; das Request-Objekt kann über rex::getRequest() abgefragt werden (@gharlan)
• Setup:
  • Erneutes Setup (über Backend gestartet) aktiviert nicht mehr den globalen Setup-Modus, sondern läuft über einen URL-Token parallel zum normalen Seitenbetrieb (@gharlan)
  • Erneutes Setup kann jederzeit über Button abgebrochen/beendet werden (@staabm)
  • Bei erneutem Setup ist „Datenbank existiert schon“ vorausgewählt (@staabm)
  • Bei erneutem Setup wird die Backend-Session nicht mehr beendet (@gharlan)
  • Der DB-Host wird separat validiert, mit spezifischer Fehlermeldung (@trailsnail)
  • Bei „Datenbank erstellen“ wird die Collation utf8mb4_unicode_ci genutzt (@ixtension)
  • „End of life“-Daten für PHP 8.0, MySQL 8.0 und MariaDB 10.5 ergänzt (@staabm)
  • Lizenztext wird per Markdown geparsed (@schuer)
  • Textaktualisierungen/-verbesserungen (@schuer, @alxndr-w)
• Package-Installation: Packages können über neue successmsg-Property eine eigene Erfolgsmeldung setzen (@BlackScorp, @staabm)
• Über das Fragezeichen in der AddOn-Verwaltung ist über eine weitere Subpage die CHANGELOG.md der AddOns einsehbar (@staabm, @gharlan)
• Package-Abhängigkeiten:
  • Wenn ein nicht vorhandenes Package erfordert wird, wird direkt die Versionsbedingung mit ausgegeben (@skerbis)
  • In der Fehlermeldung sind die Abhängigkeiten verlinkt (Sprunglink oder Link in den Installer) (@staabm, @skerbis, @gharlan)
• Im Safe-Mode wird neu auch das install-AddOn geladen und ist nutzbar (@alxndr-w, @gharlan)
• Passwortregeln werden unterhalb der Passwortfelder angezeigt (@gharlan)
• Systembericht: Fehlerhandling bei invaliden package.yml optimiert (@staabm)
• REDAXO-Logo wird direkt als SVG ausgegeben, dadurch kein Flackern mehr (@schuer)
• Formulare können aus Textfeldern heraus per Strg/Cmd+Enter abgesendet werden (@schuer)
• Pflichtfelder werden an vielen Stellen mit einem roten Sternchen markiert (@staabm)
• Externe Links werden mit einem Icon markiert (@staabm, @schuer)
• Neues Fragment core/form/search.php für Suchfelder wie in der AddOn-Verwaltung, mit zugehöriger JS-Funktion rex_searchfield_init (@skerbis)
• Whoops-Page enthält Button „Report a bug“, der GitHub öffnet mit vorausgefüllter Issue-Maske (@staabm, @schuer)
• rex: Neue Methode getDbConfig liefert die DB-Config als Objekt der neuen Klasse rex_config_db (@staabm)
• rex_markdown:
  • Die Umwandlung einfacher Zeilenumbrüche zu <br/> (kein Markdown-Standard) kann deaktiviert werden und ist bei der Darstellung von Markdown-Dateien im Backend deaktiviert (@christophboecker)
  • Die Header-IDs sind im gleichen Format wie auf GitHub (@jelleschutter)
• rex_validator: Rules werden über neue Klasse rex_validation_rule abgebildet; Objekte der Klasse können über addRule hinzugefügt und über getRules abgefragt werden (@staabm)
• rex_form: Pflichtfelder (gesetzt über notEmpty-Validator) werden im Label markiert und erhalten das required-Attribut (@staabm)
• rex_list: Es können Attribute für die Table-Rows (<tr>) gesetzten werden (@christophboecker)
• rex_user: Neue Methode forLogin um User über den Benutzernamen abzufragen (@jelleschutter)
• rex_file: Neue Methode require, wie get, aber wirft Exception, wenn die Datei nicht gelesen werden kann (@staabm)
• rex_response:
  • Bei sendResource ist der Client-Cache default deaktiviert, und kann vorab per sendCacheControl geändert werden (@alxndr-w)
  • Bei sendRedirect kann der Statuscode als zweiter Parameter übergeben werden (@staabm)
• rex_package: Neue Methode splitId um eine Package-ID in AddOn- und PlugIn-Part zu trennen (@gharlan)
• rex_sql:
  • Neue statische Methode in, um die Parameter für die IN (…)-Clause mit Escaping zu erhalten (@gharlan)
  • Neue statische Methode closeConnection (@gharlan)
• rex_sql_util: Methode importDump prüft, ob es eine *.sql-Datei ist (@staabm)
• rex_var: Variablen können auch Ziffern im Namen enthalten (@gharlan)
• rex_api_function: Exception bei ungültigem JSON (@staabm)
• rex_editor: Die Editoren haben Konstanten erhalten, und die Klasse validiert den gesetzen Editor (@staabm)
• Console:
  • config:get/set: Über neue Option --package können die Packages-Properties (statt Core-Properties) verwaltet werden (@staabm)
  • config:get/set: --type-Option unterstützt den octal-Typ für fileperm/dirperm (@staabm)
  • assets:sync: Dateivergleich optimiert und Beschreibung/Hilfe verbessert (@staabm)
  • setup:run: Die Ordner/Dateien mit fehlenden Schreibrechten werden im Listen-Style aufgelistet (@staabm)
• Server-Timing-Header im Debug-Modus werden nicht mehr gesendet, da inzwischen das Debug-AddOn existiert und die Header sich als problematisch herausgestellt haben (@gharlan)
• Optimierte Fehlermeldung, wenn die Datenbankverbindung nicht aufgebaut werden kann (@staabm)
• Projekt-AddOn: Code-Beispiel für yform-Modelklassen in boot.php (@dtpop)
• Backend-Übersetzungsdateien:
  • Textkorrekturen/-verbesserungen (@alxndr-w, @pschuchmann, @gharlan)
  • Aktualisierung Übersetzungen: englisch (@ynamite, @skerbis), schwedisch (@interweave-media)
• Readme-Dateien der Addons erstellt/erweitert, englische Übersetzungen erstellt, und alte help.php entfernt (@skerbis)
• Einige Deprecated-Methods erhalten in PhpStorm automatische Ersetzungsvorschläge (@staabm)
• Code-Stabilität durch statische Code-Analyse verbessert (@staabm, @gharlan)
• Parameternamen in vielen Funktionen/Methoden optimiert (u.a. wegen Named Arguments in PHP 8) (@gharlan)

Bugfixes

• Setup: Die erforderliche PHP-Extension filter wurde nicht geprüft (@gharlan)
• Wenn die Console mit nicht-unterstützter PHP-Version aufgerufen wird, war die Fehlermeldung dazu teils nicht sichtbar (@staabm)
• fail2ban-Blocking während des htaccess-Sicherheitschecks wird verhindert (@skerbis, @staabm)
• Systemlog: Beim Löschen der Logdatei fehlte der CSRF-Schutz (@staabm)
• Beim Umschalten des Debug-Modus über die Systemeinstellungen erschien/verschwand das Debug-Symbol erst nach nächstem Seitenload (@skerbis)
• rex_autoload: Cache-Handling korrigiert (@gharlan)
• rex_markdown: In Code-Snippets wurde die Zeichenkette window.location pauschal entfernt (@gharlan)
• rex_form: Bei aktiviertem Debug-Parameter wurde die Redirect-URL nicht escaped (@gharlan)
• rex_extension: Wenn der Runlevel als String übergeben wurde („EARLY“, „LATE“), wurde stillschweigend immer LATE verwendet; neu wird auf die korrekte Nutzung über die Integer-Konstanten rex_extension::EARLY/LATE per Warning hingewiesen (@gharlan)
• Console-Command setup:run: Wenn die Systemvoraussetzungen nicht erfüllt werden, wurde nach der Fehlermeldung trotzdem das Setup fortgesetzt (@gharlan)

backup 2.7.0 – 03.03.2021

Neu

• Datenbank-Backups können im Cronjob optional gz-komprimiert werden, solche können auch wieder importiert werden (@staabm)
• Es können deutlich größere Dateibackups ex-/importiert werden (bei programmatischer Nutzung von rex_backup::exportFiles sollte dafür der neue zweite Parameter mit einem Zielpfad gesetzt werden) (@staabm)
• Code entfernt, der die User-Tabellen anlegt nach Import, falls nicht vorhanden, da die Tabellendefinition veraltet war und die Situation im Normalfall nicht vorkommen kann (@gharlan)

be_style 2.12.0 – 03.03.2021

• Login-Seite modernisiert, u.a. mit vollflächigem Hintergrundbild (kann über Fragment geändert werden) (@schuer)
• Es werden die Systemschriften statt Lucida Grande verwendet, mit etwas größerer Schriftgröße (@schuer)
• Navigation: Die Menüpunkte und Trennlinien nehmen gesamte Breite der Sidebar ein und die Icons stehen zentriert untereinander (@schuer)
• Navigation im Setup mit optimierter Darstellung bzgl. aktiver/disabled Setupschritte (@schuer)
• Grüneres Grün im Backend (@schuer)
• Tab-Darstellung optimiert/modernisiert (@schuer)
• Das Herzsymbol neben dem Logo bei aktivem Debug-Modus pulsiert für bessere Sichtbarkeit (@staabm)
• Klickbare Fläche um Links herum an vielen Stellen vergrößert (@schuer)
• Alert-Meldungen innerhalb von Tabellen werden nahtlos ohne Abstand in die Zeilen eingefasst (@schuer)
• Bei Sprüngen in der AddOn-Liste wird das Zieladdon kurz farblich hervorgehoben (@skerbis)
• Wortumbrüche bei langen Zeichenketten an vielen Stellen optimiert (u.a. Systemlog) (@schuer)
• Readonly-Inputfelder reagieren nicht mehr auf focus/hover (@skerbis)
• Buttons in Input-Groups haben dieselbe Höhe wie die Inputs (@schuer)
• Höhe der Breadcrumbs und Sprachauswahl optimiert (@schuer)
• bootstrap-select: Es wurden ausschließlich die mitgelieferten deutschen Texte verwendet (@gharlan)
• Während Update wurden Vendor-Files von bootstrap-select und fontawesome nicht korrekt aktualisiert (@gharlan)
• Weitere Layoutoptimierungen (@schuer)
• Customizer: Das Farbeingabefeld unterstützt zusätzlich den Standard-Colorpicker (@staabm)
• Customizer: Codemirror-Update auf Version 5.58.3 (@aeberhard)

cronjob 2.8.0 – 03.03.2021

Neu

• Der Hinweis für die Skript-Umgebung enthält den absoluten Pfad zur REDAXO-Console (@skerbis)
• PlugIn article_status: Neu können die Artikel-Datumsfelder nach Statusänderung automatisch geleert werden (optional) (@tyrant88)

Bugfixes

• Fehlendes Escaping ergänzt (@gharlan)

debug 1.1.0 – 03.03.2021

Neu

• Clockwork-Update auf Version 5 (@bloep)
• Die Boot-Zeiten der Packages werden einzeln erfasst (@bloep)
• Wenn XDebug mit Profiler-Modus aktiviert ist, können die Ergebnisse in Clockwork eingesehen werden (@bloep)
• Der Erklärungstext zum Debug-Modus wird auch auf der AddOn-Page (wenn Debug-Modus inaktiv) angezeigt (@staabm)
• Das Clockwork-Frontend wird als ZIP mitgeliefert und bei Installation entpackt (@bloep)

install 2.9.0 – 03.03.2021

Neu

• Bei Core-/AddOn-Updates wird ein Info-Eintrag ins Systemlog geschrieben (@staabm)
• Beim Laden neuer Addons wird bei Entwicklungsversionen gewarnt, wie zuvor schon bei Updates (@anveno)
• In Versionslisten wird das aktuelle Stable-Release hervorgehoben (@skerbis)
• Bei Nutzung der Suche werden die Ergebnisse nach Relevanz sortiert (@xong)
• Im Backend-Menü steht der Installer direkt unterhalb von „AddOns“ (@gharlan)

Bugfixes

• Löschen von AddOn-Versionen:
  • Lösch-Button erschien auch im Formular zum Hochladen neuer Versionen (@gharlan)
  • Wenn man den Confirm-Dialog verneint hat, wurde die Speichernroutine ausgelöst, statt gar keiner Aktion (@gharlan)
  • Nach dem Löschen landete man in der AddOn-Liste statt in der AddOn-Detailseite (@gharlan)

media_manager 2.11.0 – 03.03.2021

Neu

• Neuer Effekt image_format, über den das Bildformat geändert werden kann (JPG, PNG, GIF, WEBP) (@aeberhard)

Bugfixes

• System-Mediatypen konnten umbenannt werden (@staabm)
• Effekt image_properties: Der Effekt wirkte sich nur aus, wenn noch weitere Bildeffekte aktiv waren (@gharlan)

mediapool 2.10.0 – 03.03.2021

Neu

• Bei der Darstellung der Metabeschreibung im Backend werden HTML-Tags entfernt (@skerbis)

metainfo 2.8.0 – 03.03.2021

Neu

• Die CSS-Datei wird nur noch auf der Content-Page eingebunden, da sie nur dort benötigt wird (@aeberhard)

phpmailer 2.10.0 – 03.03.2021

Neu

• Voreinstellung für den Mailer ist nun smtp statt mail (@gharlan)
• Mailer mail steht nur noch zur Auswahl, wenn die PHP-Funktion auch verfügbar ist (@skerbis)
• E-Mail-Archiv kann über neuen Button in den Einstellungen geleert werden (@skerbis)
• phpmailer[]-Recht mit Textbeschreibung „PHPMailer-Einstellungen“ (@skerbis)

structure 2.12.0 – 03.03.2021

Neu

• In der Strukturübersicht werden leere Kategorien von solchen mit Kindelementen durch Iconvarianten unterschieden (@schuer)
• Die Paginierung der Kategorien/Artikel kann über die AddOn-Property rows_per_page angepasst werden; der Default-Wert wurde auf 50 erhöht (@tyrant88)
• Überschrift auf content-Page enthält Artikelnamen (@schuer)
• Neuer EP SLICE_MENU (mit eigener Klasse rex_extension_point_slice_menu), als Weiterentwicklung von STRUCTURE_CONTENT_SLICE_MENU mit mehr Möglickeiten, die vorhandenen Buttons zu ändern/entfernen (@staabm)
• Aus Templates/Modulen heraus kann neue Exception rex_article_not_found_exception geworfen werden, wodurch auf den Fehlerartikel gewechselt wird (@gharlan)
• Wenn eine Sprache mit ID=0 (R4-Import) existiert, wird im Backend eine gesonderte Meldung ausgegeben (@staabm)

Bugfixes

• Bei Exceptions in Modulen war anschließend ein zusätzlicher Output-Buffer aktiv (@staabm)

users 2.8.0 – 03.03.2021

Neu

• Aktive/inaktive Benutzer werden in Liste über Iconvarianten unterschieden (@schuer)
• Passwortregeln werden unterhalb des Passwortfelds angezeigt (@gharlan)
• Passende autocomplete-Attribute werden gesetzt (@alxndr-w)

REDAXO-Core 5.11.2 – 25.01.2021

Security

• SQL-Injection im rex_form-Prio-Feld verhindert (@gharlan)
• XSS in rex_form verhindert (@staabm, @gharlan)
• Path-Traversal während des Setups verhindert (@staabm)

Neu

• Update der externen Bibliotheken
• rex_escape: Neue Escape-Strategie html_simplified, bei der HTML escaped wird mit Ausnahme weniger einfacher Tags (<b>, <code> etc.) (@staabm)

Bugfixes

• PHP 8:
  • Wenn debug.throw_always_exception aktiv ist, wurden Warnings/Notices trotz @-Operator nicht ignoriert (@gharlan)
  • In rex_sql kam es teilweise zu Warnings bzgl. reset() (@gharlan)
• Whoops: Button-Styles korrigiert, unnötigen "Hide"-Button entfernt (@gharlan)
• rex_logger: Bei rex_-Exceptions wurde im Log der erste Buchstabe großgeschrieben (Rex_exception etc.) (@gharlan)
• Bei manchen Proxy-Servern (z. B. im Boostmodus bei Strato) konnte es im Debug-Modus zu einem Fehler kommen aufgrund zu vieler Header (Server-Timing-Header) (@gharlan)
• Links mit download-Attribut wurden trotzdem über PJAX geladen (@gharlan)

backup 2.6.3 – 25.01.2021

Security

• Fehlendes Escaping ergänzt (@gharlan)

Bugfixes

• Nach Import wurde der Cache nicht gelöscht, und die Erfolgsmeldung erschien in rot (@gharlan)
• Beim Dateiimport wurde der media-Ordner grundsätzlich geleert, auch wenn das Backup den media-Ordner gar nicht enthält (@gharlan)
• Beim Download der vorhandenen Backups wurde die Datei immer doppelt geladen (erst über PJAX, dann normal) (@gharlan)
• Nach Dateiexport wurden im Formular fälschlich Tabellen- und Ordner-Auswahl angezeigt (@gharlan)

install 2.8.1 – 25.01.2021

Security

• Fehlendes Escaping ergänzt (@gharlan)

mediapool 2.9.1 – 25.01.2021

Bugfixes

• rex_media_category_select:
  • setRootId funktionierte nur mit Root-Kategorien (@gharlan)
  • Bei eingeschränkten Kategorierechten fehlten berechtigte Kategorien, wenn für deren Root keine Berechtigung vorhanden ist (@gharlan)

metainfo 2.7.3 – 25.01.2021

Security

• SQL-Injection in der Feldverwaltung (Adminbereich) verhindert (@gharlan)

structure 2.11.2 – 25.01.2021

Security

• Fehlendes Escaping ergänzt (@gharlan)

Bugfixes

• rex_module::forKey() korrigiert (@DanielWeitenauer)

REDAXO-Core 5.11.1 – 11.11.2020

Neu

• REDAXO ist bereits seit 5.10.1 teilweise inkompatibel zu MySQL <= 5.5, daher wurden die DB-Mindestversionen nun explizit hochgesetzt auf MySQL 5.6 / MariaDB 10.1
• REDAXO 5.11.x ist die letzte Version, die noch zu PHP < 7.3 kompatibel ist, ab REDAXO 5.12 wird die Mindestversion entsprechend hochgesetzt
• Update der externen Bibliotheken

Bugfixes

• Systembericht als Markdown: Bei Nutzung des Kopieren-Buttons kam teils ungültiges Markdown heraus wegen Leerzeichen am Anfang (@gharlan)
• Log: Darstellung "Info"-Meldungen korrigiert (@BlackScorp)
• Systembericht: Addons ohne Versionsangabe führten zu Fehler (@gharlan)
• Setup: Es kam teils fälschlich die Warnung, session.auto_start wäre aktiv (@gharlan)
• rex_sql:
  • getLastId lieferte im Frontend 0, wenn der Debugmodus des SQL-Objekts aktiviert war (@gharlan)
  • getQueryType unterstützt Klammern um die Query (@BlackScorp, @staabm)
• rex_sql_table: Abfrage der Fremdschlüssel funktionierte nicht mit MySQL >= 8.0.21 (@gharlan)
• rex_markdown: Generierung der Sprungnavi geht korrekt um mit HTML/Markdown/SpecialChars innerhalb der Überschriften (@jelleschutter, @gharlan)
• rex_dir: delete führte zu Warnings, wenn während des rekursiven Löschens bereits von anderen Prozessen wieder neue Dateien in dem Ordner angelegt wurden (@gharlan)
• rex_var: toArray ging teils nicht korrekt mit Anführungszeichen im Inhalt um (@portux)

backup 2.6.2 – 11.11.2020

Bugfixes

• Bei Fehlern während des Imports wurde die SQL-Query nicht escaped in der Fehlermeldung (@gharlan)

be_style 2.11.1 – 11.11.2020

• Selectboxen: Text der aktuellen Auswahl überlappte teilweise mit dem Pfeil am rechten Rand (@tbaddade)

debug 1.0.1 – 11.11.2020

Bugfixes

• Daten werden komprimiert und kürzer vorgehalten (@bloep)

media_manager 2.10.1 – 11.11.2020

Bugfixes

• Effekt insert_image: Bei right und bottom hatte der Abstand zum Rand das falsche Vorzeichen (@gharlan)

phpmailer 2.9.1 – 11.11.2020

Bugfixes

• Testmailversand: Prüfung auf leere E-Mailadresse korrigiert (@gharlan)

structure 2.11.1 – 11.11.2020

Bugfixes

• rex_article_slice: getPreviousSlice/getNextSlice lieferten mit $ignoreOfflines teilweise fälschlich null (@gharlan)

users 2.7.1 – 11.11.2020

Bugfixes

• Bei Verwendung von Passwortregeln bzgl. der vergangenen Passwörter, konnten keine neuen Benutzer erstellt werden (@gharlan)

REDAXO-Core 5.11.0 – 01.07.2020

Neu

• Update der externen Bibliotheken
• Setup: Bei Anlage des Administrators werden nun die Passwortregeln geprüft (@gharlan)
• Passwortregeln:
  • Passwortwechsel kann nach definiertem Zeitraum erfordert werden (@gharlan)
  • Wiederverwenden der letzten X Passwörter oder der Passwörter aus definiertem Zeitraum kann unterbunden werden (@gharlan)
• Admins können explizit einen Passwortwechsel nach Login für Benutzer verlangen (@gharlan)
• JSON-Schema-Dateien für die config.yml und package.yml (für Validierung/Autovervollständigung) (@gharlan)
• Editor-Einstellung kann optional clientbasiert als Cookie gespeichert werden, um auf Produktivsystemen den jeweils eigenen Editor und lokalen Projektpfad hinterlegen zu können (@gharlan)
• rex_sql_table: Spaltenkommentare können ausgelesen/gesetzt werden (werden auch beim Schema-Dump berücksichtigt) (@staabm)
• rex_sql_util: Neue Methoden copyTable und copyTableWithData (@tbaddade, @gharlan)
• rex_user: Neue statische Methoden get, require und fromSql für die Abfrage der Benutzer (@gharlan)
• rex_fragment: Neue Methode getSubfragment für Abfrage Subfragment, ohne dieses direkt auszugeben (@gharlan)
• Reihenfolge der Backend-Navi-Blöcke kann über neuen EP PAGE_NAVIGATION geändert werden (@gharlan)
• Console:
  • Neuer Command package:list: Auflistung der Addons (alle, nur installierte/aktivierte etc.) (@bloep)
  • config:set: Boolsche Werte können über --type boolean true/false gesetzt werden (@bloep, @staabm)
• Systemlog:
  • Dateipfade werden mit Editor-URL verlinkt (@gharlan)
  • Logeinträge vom Typ success (grün) werden unterstützt (@danspringer)
• Systembericht als Markdown: DB-Version wird auch in der Zusammenfassungszeile ausgegeben (@gharlan)
• Aktualisierung Backend-Übersetzungdateien: Schwedisch (@interweave-media), Spanisch (@nandes2062), Englisch (@ynamite)
• Performance-Optimierung bei Datei-Existenz-Checks (@staabm)
• Code-Stabilität durch statische Code-Analyse verbessert (@staabm, @gharlan)
• Kommentar-Texte erweitert (@staabm)
• Beispiel-.gitignore erweitert/optimiert (@alexplusde, @schuer)

Bugfixes

• rex_form: Der Language-Support konnte nur genutzt werden, wenn die Tabelle die globalen Felder (updatedate etc.) enthielt (@Sysix)
• Darstellung der dump()-Ausgabe bei Nutzung von UIKit korrigiert (@skerbis)
• Console:
  • Änderungen an den YAML-Dateien wirkten sich erst nach Cache-Löschen oder Backendaufruf aus (@gharlan)
  • setup:run: Es kam zu einem Fehler, wenn das Backup-Addon deinstalliert wurde (@gharlan)
• Passwortregeln: Unnötige Regeln mit "min: 0" werden in der Regelbeschreibung in Fehlermeldungen nicht mehr mit ausgegeben (@gharlan)
• Editor-Basepath musste mit abschließendem Slash eingetragen werden (@gharlan)
• Setup: Pfad zur config.yml war teils falsch (und nicht dynamisch bei eigenen Path-Providern) in den Meldungen (@staabm)

backup 2.6.1 – 01.07.2020

Bugfixes

• Backup erstellen: Fehlermeldung bei ungültigen Zeichen im Dateinamen wurde fälschlich als Erfolgsmeldung ausgegeben (@frood)

be_style 2.11.0 – 01.07.2020

• Anpassungen für Änderungen in den Core-Addons
• Farben für Systemlogzeilen korrigiert (@gharlan)
• Font-Awesome wird nicht mehr per Preloading geladen (@staabm)

debug 1.0.0 – 01.07.2020

Neu

• Neues Addon um Frontend-/Backend-/Console-Aufrufe besser analysieren zu können (Performance, Datenbankabfragen, Extension Points...), basierend auf Clockwork (@bloep, @staabm, @gharlan)

install 2.8.0 – 01.07.2020

Neu

• Neue Klasse rex_install mit PHP-Api zum Herunterladen/Aktualisieren von Addons (@bloep)
• In Addon-Details wird die Addon-Website ausgegeben (@gharlan)

Bugfixes

• Nach Entpacken werden die Dateirechte entsprechend der config.yml angepasst (@Koala, @gharlan)

media_manager 2.10.0 – 01.07.2020

Neu

• Effekt mirror: Opazität der Spiegelung kann gesetzt werden (@lexplatt)

Bugfixes

• Auslesen von Medien über rex_media_manager::create() funktionierte nicht korrekt, wenn der Mediatype den Effekt mediapath beinhaltete (@gharlan)
• Table-Hover-Effekt fehlte (@tbaddade)

mediapool 2.9.0 – 01.07.2020

Neu

• Neuer EP MEDIA_ADD, über den neue Medien vor dem Speichern weiter validiert werden können (@portux)
• Neues Recht media[sync] um den Zugriff auf die Sync-Page explizit steuern zu können (@skerbis)

metainfo 2.7.2 – 01.07.2020

Bugfixes

• Hinweistexte verbessert (@alexplusde)
• Table-Hover-Effekt fehlte (@tbaddade)

phpmailer 2.9.0 – 01.07.2020

Neu

• Es kann eine E-Mailadresse angegeben werden, an die der gesamte E-Mailversand umgeleitet wird (@novinet-markusd, @gharlan)
• Readme erweitert (@skerbis)

phpmailer 2.8.2 – 28.05.2020

Security

• Update PHPMailer 6.1.6, inklusive Security-Fix für CVE-2020-13625 (@gharlan)

structure 2.11.0 – 01.07.2020

Neu

• Neues Recht publishSlice[] für den Slice-Status (@tbaddade)
• rex_category/rex_article: Neue Methoden getClosest und getClosestValue für Abfragen vom Element ausgehend den ParentTree aufwärts, sowie isOnlineIncludingParents (@gharlan)
• rex_article_slice: neue isOnline-Methode, und $ignoreOfflines-Parameter bei einigen Methoden (@DanielWeitenauer)
• rex_template/rex_module: Abfrage der Keys wird gecacht (@gharlan)
• Fragment module_select.php: Module-Key wird mit übergeben (@skerbis)
• Darstellung in Artikelbearbeitung bei fehlenden Slice-Rechten verbessert (@tbaddade)
• Modulbearbeitung: Hinweis auf Nutzungsmöglichkeit der Aktionen (@staabm)

Bugfixes

• Beim Versuch das Default-Template zu löschen, kam es teilweise zu einer Exception statt zu der angedachten Fehlermeldung (@gharlan)
• history-Plugin: Beim Aufruf der alten Artikelversionen kam es zu einer Warning bzgl. Module-Keys (@gharlan)
• Mobilansicht der Struktur: Bei leerer Artikelliste erschien der Hinzufügen-Button ohne Untergrund (@tbaddade)

users 2.7.0 – 01.07.2020

Neu

• Neuerungen bzgl. Passwortregeln/-wechsel siehe Core-Changelog für 5.11

REDAXO-Core 5.10.1 – 08.05.2020

Neu

• Update der externen Bibliotheken (u.a. jQuery 3.5.1)

Bugfixes

• Es kam zu einem Fehler, wenn ein Addon keine package.yml oder darin keine version enthielt (@gharlan)
• Logout im Chrome war teils sehr langsam (@staabm)
• Accesskeys funktionierten nicht mehr (@bloep)
• Systembericht: Bei fehlerhafter zweiter Datenbankverbindung kam es zu der Ooops-Fehlerseite (@gharlan)
• rex_sql_table:
  • Spaltenreihenfolge wurde teils nicht korrekt gesetzt (@gharlan)
  • Bei mehrfachem Aufruf von ensure für eine Tabelle ohne Änderungen kam es zu einem Fehler (@gharlan)
• rex_sql: Bei einer Exception in setDBQuery wurde die DB-ID nicht auf die Ursprungs-ID zurückgesetzt (@staabm)
• rex_file: bei copy kam es zu einer Warnung, wenn man nicht der Fileowner der Datei ist (@gharlan)
• Command user:create: Die angelegten User konnten sich nicht einloggen (@staabm, @bloep)

be_style 2.10.1 – 08.05.2020

• Markdown-Pages: Bei schmalem Inhalt war die Sprungnavi nicht am rechten Rand (@bloep)

install 2.7.1 – 08.05.2020

Bugfixes

• Die PHP-Mindestversion 7.1 wurde nicht geprüft (@gharlan)

media_manager 2.9.1 – 08.05.2020

Bugfixes

• Effekt convert2img: Wenn die PHP-Extension imagick installiert ist, dann wurde die Density nicht berücksichtigt und CMYK-PDFs wurden nicht korrekt in RGB umgewandelt (@lexplatt, @gharlan)
• Bedingte Felder wurden teils nicht ausgeblendet (@gharlan)

mediapool 2.8.1 – 08.05.2020

Bugfixes

• Dateien synchronisieren: Button-Disabled-Status wurde nicht richtig gesetzt (@bloep)

metainfo 2.7.1 – 08.05.2020

Bugfixes

• Attribute ohne Wert (data-foo) wurden teils ignoriert (@gharlan)

structure 2.10.1 – 08.05.2020

Bugfixes

• Bei Fehlern während der Artikelcache-Generierung wurde im Frontend eine Fehlermeldung ausgegeben, die den vollen Cachepfad enthielt (@gharlan)
• Beim Backendaufruf von nicht existenten Artikeln erschien keine Fehlermeldung (@tbaddade)
• Es wurden teilweise falsche Übersetzungsschlüssel verwendet (@bloep)

users 2.6.2 – 08.05.2020

Bugfixes

• EP USER_UPDATED: Parameter id war immer 0 (@gharlan)

REDAXO-Core 5.10.0 – 10.03.2020

Security

• Markdown-Ausgaben (Readmes, Installer etc.) waren nicht geschützt gegen XSS (@gharlan)

Neu

• Update der externen Bibliotheken (@gharlan)
• Setup: Beim erneuten Ausführen wird das vorhandene DB-Passwort nicht mehr angezeigt (@staabm)
• EOL-Warnungen für PHP/MySQL/MariaDB:
  • Analog zu PHP wird bei MySQL/MariaDB-Version gewarnt, die vom Hersteller nicht mehr gepflegt wird (@staabm)
  • Die EOL-Warnungen werden auch in der Console und im Systembericht ausgegeben (@bloep, @staabm)
• Datenbank:
  • SSL-Connections können verwendet werden (in config.yml konfigurierbar) (@staabm)
  • Es wird nun einheitlich die Collation utf8_unicode_ci, bzw. utf8mb4_unicode_ci (nicht mehr teils *_general_ci) (@gharlan)
• Addons können in der package.yml unter default_config die Default-Werte für rex_config hinterlegen (@gharlan)
• Neue Klasse rex_version:
  • Methode isUnstable zum Prüfen, ob eine Version eine Entwicklungsversion ("beta" etc.) ist (@staabm)
  • Weitere Methoden wurden in die Klasse verschoben (und die bisherigen als deprecated markiert) (@gharlan):
    • rex_string::versionSplit -> rex_version::split
    • rex_string::versionCompare -> rex_version::compare
    • rex::getVersionHash -> rex_version::gitHash
• rex_string: Neue Methode sanitizeHtml, um HTML aus unsicherer Quelle gegen XSS zu schützen (@gharlan)
• rex_response: Neue Methode sendJson (@staabm)
• rex_file:
  • Neue Methode mimeType() um den Mime-Type einer Datei zu bestimmen (liefert bessere Resultate als mime_content_type(), zum Beispiel für SVGs) (@gharlan)
  • Neue Methode move (@staabm)
• rex_package/addon/plugin: Neue Methode require, die wie get das Package-Objekt liefert, aber eine Exception wirft, wenn das Package nicht vorhanden ist (@gharlan)
• Console:
  • Es wird eine Warnung ausgegeben, wenn die Console mit einem anderen User ausgeführt wird als dem File-Owner von /redaxo (@skerbis, @bloep)
  • Neuer Command package:delete (@bloep)
• Versionsnummern werden überall im System (Addonverwaltung, Systembericht etc.) mit einem Icon markiert, wenn es Entwicklungsversionen sind ("beta" etc.) (@staabm)
• Systembericht als Markdown: Neuer Button "In die Zwischenablage kopieren" (@staabm)
• Speichern/Übernehmen-Buttons haben ein title-Attribut mit Erläuterungstext (@staabm)
• Auf der Lizenz-Page der Packages wird ein Link zu einer Seite mit Erklärungen zu den Lizenzen ausgegeben (@staabm)
• Beim Cache löschen wird auch der Opcache geleert (@gharlan)
• php.ini-Einstellung html_errors wird immer deaktiviert, um HTML-Markup in Whoops und im Log zu vermeiden (@gharlan)
• Code-Stabilität durch Tests und statische Code-Analyse verbessert (@staabm, @bloep, @gharlan)

Bugfixes

• Bei tiefer verschachtelten Abhängigkeiten der AddOns wurde die Ladereihenfolge nicht immer korrekt entsprechend der Abhängigkeiten generiert (@gharlan)
• rex_sql: In der Debug-Ausgabe wurden in fullquery nicht immer die Parameter ersetzt (@gharlan)
• Es kam zu Fehlern, wenn Addons eine eigene (ältere) Version von Parsedown mitlieferten (@gharlan)
• Bei den package:*-Commands waren Addons, die gerade erst in den Addonordner gelegt wurden, nicht direkt verfügbar (@bloep)
• Die Tabelle rex_config hat seit einigen Versionen keine id-Spalte mehr, bei manchen war diese aber trotzdem noch vorhanden und führte zu Problemen beim Update (@gharlan)

backup 2.6.0 – 10.03.2020

Neu

• Backups werden nach Dateiname sortiert (@bloep)

Bugfixes

• Backup-Cronjob: Die Mail-Checkbox war nicht direkt über dem Mailadress-Feld (@gharlan)

backup 2.5.1 – 02.02.2020

Bugfixes

• NULL-Werte wurden nicht als solche exportiert, was zu Problemen bei den neuen Template-Keys führte (@gharlan)

be_style 2.10.0 – 10.03.2020

• Customizer: Abhängigkeit zur PHP-Extension "zip" explizit hinterlegt (@staabm)
• Customizer: Beim Entpacken wurde ein relativer Pfad verwendet, wodurch bei manchen das Entpacken nicht funktionierte (@gharlan)
• Die bootstrap-select.min.js.map fehlte (@gharlan)

cronjob 2.7.0 – 10.03.2020

Neu

• Die Umgebung, über die ein Job ausgeführt wurde, wird mit im Log gespeichert/ausgegeben (@alexplusde)

Bugfixes

• Im Log war der Button "im Editor öffnen" nie sichtbar (@staabm)

install 2.7.0 – 10.03.2020

Security

• Markdown-Ausgaben und teils andere Felder waren nicht gegen XSS geschützt (@gharlan)

Neu

• Console-Commands eingeführt:
  • install:list: Abruf der verfügbaren Addons (optional nur Updates) (@bloep)
  • install:download: Addon herunterladen (@bloep)
  • install:update: Addon aktualisieren (@bloep)
• Vor dem Laden/Updaten wird eine Warnung ausgegeben, wenn es sich um eine Entwicklungsversion ("beta" etc.) handelt (@staabm)

Bugfixes

• Probleme beim Core-Update unter Windows behoben (@gharlan)
• Bessere Fehlerbehandlung (@gharlan)

media_manager 2.9.0 – 10.03.2020

Neu

• Effekt convert2img:
  • Wandelt auch SVGs in JPG/PNG um (@dergel)
  • Unterstützt Transparenzen (Farbe kann angegeben werden) (@dergel)

Bugfixes

• SVGs wurden teils mit falschem Content-Type ausgeliefert (@gharlan)
• rex_media_manager::getUrl hat im Backend eine URL mit der Backend-index.php geliefert, was teils zu langsamen Backend-Seitenaufrufen führte (Session-Locks) (@gharlan)

mediapool 2.8.0 – 10.03.2020

Neu

• Neue EPs: MEDIA_CATEGORY_ADDED, MEDIA_CATEGORY_UPDATED und MEDIA_CATEGORY_DELETED (@staabm)
• EPs MEDIA_ADDED/MEDIA_UPDATED: Parameter category_id wird übergeben (@staabm)

Bugfixes

• Bessere Mime-Type-Erkennung durch neue Core-Funktion rex_file::mimeType() (@gharlan)
• Es kam zu doppelten Medien in der DB, wenn zu einem Medium die physische Datei fehlte und dann eine gleichnamige erneut hochgeladen wurde (@gharlan)

metainfo 2.7.0 – 10.03.2020

Neu

• Artikel-Metainfos werden immer in der Seitenleite rechts angezeigt/geändert, nicht mehr in einer eigenen Page (@dergel)

Bugfixes

• Template-Filter: Templates mit Kategoriebeschränkung standen fälschlich nicht zur Auswahl (@gharlan)
• Der Default-Wert für die Standard-Metafelder unterschied sich zwischen MySQL und MariaDB (@gharlan)

phpmailer 2.8.0 – 10.03.2020

Neu

• Default-Verschlüsselung auf "keine" gesetzt (da "Auto" bei manchen Providern Probleme verursachte) (@skerbis)
• Log-Subpage auch im Addon verfügbar (nicht nur unter System/Log) (@skerbis)
• Erläuterungstexte verbessert (@skerbis)

Bugfixes

• Debug-Ausgabe erscheint nun im Panel (@skerbis)

structure 2.10.0 – 10.03.2020

Neu

• Slice-Status (online/offline) kann gesetzt werden (Übernahme von bloecks/status) (@gharlan, @schuer)
• REX_TEMPLATE_KEY-Platzhalter für Templates/Module hinzugefügt (@staabm)
• Modulen können (analog zu den Templates) eindeutige Keys vergeben werden (inkl. REX_MODULE_KEY-Platzhalter) (@alexplusde, @staabm)
• Der Status-Schalter nutzt ein Dropdown, wenn weitere Status hinzugefügt wurden (Bsp. accessdenied) (@alexplusde)
• Template/Module löschen: Auflistung der Artikel verschönert, in denen es noch verwendet wird, und es werden die Artikel in allen betroffenen Sprachversionen aufgelistet (@gharlan)
• Spalten in rex_article_slice-Tabelle umsortiert (article_id und module_id weiter nach vorne) (@gharlan)

Bugfixes:

• Einfache Rex-Vars wie REX_MODULE_ID/REX_SLICE_ID wurden erst nach den richtigen Rex-Vars wie REX_VALUE[X] ersetzt, dadurch konnten sie nicht nicht als Argumente innerhalb der Vars genutzt werden und wurden auch im eigentlichen Inhalt der Values ersetzt (@gharlan)
• Nach dem Speichern von Blöcken erschien die Erfolgsmeldung nicht mehr im Block (@gharlan)
• rex_category/rex_article: Methoden wie getId, getParentId etc. lieferten die Zahl als String statt als Integer (@gharlan)

REDAXO-Core 5.9.0 – 02.02.2020

Neu

• Update der externen Bibliotheken (u.a. jQuery v3 und pjax v2) (@skerbis, @schuer, @gharlan)
• MySQL 8 wird unterstützt (@staabm, @gharlan)
• utf8mb4-Unterstützung (vollständiger Unicode-Zeichensatz inkl. Emojis): Kann über das Setup aktiviert werden (@gharlan)
• Neuer zentraler Ordner für Logdateien: redaxo/data/log (rex_path::log(); Pfad kann über Pathprovider geändert werden) (@gharlan)
• Setup:
  • Kann über den neuen Command setup:run auch in der Console durchgeführt werden (@bloep)
  • Sprachen sind nun alphabetisch sortiert (@tbaddade)
  • Warnung wenn "session.auto_start" aktiviert ist (@bloep)
  • Warnung vorbereitet für End-Of-Live von PHP 7.x ab Ende November 2022 (@staabm)
  • HTTPS-Option kann nur noch bei Aufruf über HTTPS gesetzt werden, damit man sich nicht selbst aus dem Backend ausschließen kann (@bloep)
  • HSTS kann nicht mehr über das Setup (nur direkt über config.yml) gesetzt werden (@bloep)
  • Beim DB-Host kann der Port mit angegeben werden ("localhost:3306") (@staabm, @gharlan)
  • DB-Name kommt erst nach Host/Benutzer/Passwort (@gharlan)
  • Default-DB-Name nun "redaxo5" statt "redaxo_5_0" (@gharlan)
  • DB-Host/Benutzer/Name werden getrimmt (@aeberhard)
  • Es wird rex_sql_table verwendet für bessere Teilkorrekturen der DB (@tbaddade)
• In der config.yml kann über editor_basepath der Basispfad für die Editor-URLs geändert werden (nützlich für Docker) (@bloep)
• AddOn-Verwaltung: Suchfeld für AddOns (@danspringer)
• Systemlog:
  • 100 statt 30 Zeilen (@aeberhard)
  • Button zum Download der Datei (@aeberhard)
• Markdown-Pages (Readme): Die Sprungnavi ist nun rechts angeordnet (@schuer)
• Layout der Credits-Page optimiert und an Addonverwaltung angeglichen (@schuer)
• Whoops: REDAXO-Logo ist mit Startseite verlinkt (@gharlan)
• REX_VARs: Callbacks bekommen den Variablennamen und die zugehörige Klasse als Parameter var und class übergeben (@gharlan)
• rex_sql:
  • Über getDbType() kann der Type (MySQL oder MariaDB) abgefragt werden, über getDbVersion() die normalisierte Version (@gharlan)
  • Mit escapeLikeWildcards() können "%" und "_" escaped werden für LIKE-Ausdrücke (@gharlan)
• rex_sql_table:
  • DB-ID kann übergeben werden, somit auch nutzbar für die weiteren DBs (@thorol, @gharlan)
  • Bei ensureGlobalColumns() kann über den ersten Parameter die Position der Spalten festgelegt werden (@tbaddade)
• rex_sql_schema_dumper: Bei entsprechener Spalten-Kombi wird Shortcut ensureGlobalColumns genutzt (@gharlan)
• Fragment core/page/section: Attribute können übergeben werden (@tbaddade)
• Console-Commands:
  • Neuer Command config:set um Werte in der config.yml zu setzen (@bloep)
  • db:set-connection prüft nun, ob die neue Verbindung valide ist (kann per --force deaktiviert werden) (@bloep)
• Aktualisierung Backend-Übersetzungdateien: Schwedisch (@interweave-media), Spanisch (@nandes2062), Englisch (@ynamite)
• Englische Übersetzung der Readme des project-Addons (@skerbis)
• ETag-Header wird in Safari nicht mehr deaktiviert, da der Safari-Bug nicht mehr zu bestehen scheint (@gharlan)
• Der htaccess-Check-Cookie heißt nun rex_htaccess_check statt htaccess_check (@alexplusde)
• Code-Stabilität durch statische Code-Analyse verbessert (@staabm)

Bugfixes

• rex_sql: Bei ->setWhere(['name' => 'a'])->setValue('name', 'b') wurde fälschlich der Wert aus WHERE auch für SET verwendet (@gharlan)
• rex_sql_table: Beim Setzen von Primary Keys für Tabellen, die bisher keinen hatten, kam es zu einem Fehler (@gharlan)
• rex_list warf mit PHP 7.4 Notices "Trying to access array offset on value of type null" (@gharlan)
• rex_socket: Es kam teilweise zur Warnung "Undefined variable: errno" (@staabm)
• rex_config: Wenn während eines Requests removeNamespace() und danach set() für den selben Namespace aufgerufen wurde, kam es zu einem Fehler (@bloep)
• rex_api_function: Statische Methode hasMessage warf einen Fehler, wenn keine Api-Func aufgerufen wurde (@gharlan)
• rex_log_file: Pipe-Zeichen "|" konnte nicht in der Log-Message verwendet werden (@gharlan)
• Console-Commands:
  • user:create warf einen Fehler (@bloep)
  • db:set-connection konnte nur verwendet werden, wenn schon eine gültige DB-Verbindung hinterlegt war (@bloep)
  • db:set-connection hat fälschlich für nicht gesetzte Optionen deren Wert mit null gesetzt (@bloep)
  • package:install: Installation von Plugins von nicht aktivierten Addons wurde nicht unterbunden (@bloep)
• Im Setup bei "Aktualisierung der Datenbank" waren nicht alle Klassen dem Autoloader bekannt während der Re-Installation der Addons (@gharlan)
• Identität wechseln: Beim Zurückwechseln kommt es nicht mehr zu einem Fehler, wenn schon in einem anderen Tab zurückgewechselt wurde (@tbaddade)
• Addonverwaltung: Beim Öffnen der Hilfe/Lizenz eines Addons wird korrekt nach oben gesprungen (@gharlan)
• Bei Session-Start-Fehlern wurde der spezifische Grund unterschlagen (@gharlan)
• Datumsformat sprachspezifisch vereinheitlicht/korrigiert (@gharlan)

backup 2.5.0 – 02.02.2020

Neu

• Default-Dateiname: Datum vor REDAXO-Version für bessere Sortierung (@bloep)
• Cronjob: Tabellen können ausgeschlossen werden, User-Tabelle default nun mit im Backup (@alexplusde)
• Es wird davor gewarnt, dass Import von Backups älterer REDAXO- und Addon-Versionen zu Problemen führen können (@gharlan)
• Upload-Limits werden angezeigt (@skerbis)
• Wording optimiert (@marcohanke)

Bugfixes

• Beim Datei-Import kam es mit PHP 7.4 zu Notices (@gharlan)

be_style 2.9.0 – 02.02.2020

• Der Ajax-Loader-Layer erscheint erst mit Verzögerung um Flackern bei sehr schnellen Seitenladungen zu vermeiden (@gharlan)
• Tabellenlayout optimiert (@schuer)
• Submodule entfernt (@schuer, @gharlan)
• In Markdown-Ausgaben hatten Listen ab zweiter Ebene keine Listenpunkte (@gharlan)
• Customizer-Layout korrigiert (@schuer)
• Update CodeMirror (5.51) mit neuen Optionen (@aeberhard)
  • addon autorefresh.js hinzugefügt wg. hidden Textarea bei cronjobs
  • CSS Standardhöhe CodeMirror von 330px auf 490px angepasst, border hinzugefügt
  • neue Option AutoResize, codemirror-autoresize.css hinzugefügt
  • ESC-Taste für fullscreen (mac), Hinweis auf Fullscreen-Modus bei den Optionen
  • comdemirror.css -> codemirror.min.css
  • comdemirror-compressed.js -> codemirror.min.js
• Beim Update wurden die CodeMirror-Assets nicht aktualisiert (@gharlan)

cronjob 2.6.0 – 02.02.2020

Neu

• Bei (Re)Installation/Update wird rex_sql_table verwendet (@tbaddade)
• Button zum Löschen des Logs (@skerbis)

Bugfixes

• Die Log-Message wurde nicht escaped ausgegeben (@gharlan)
• Plugin optimize_tables:
  • Tabellennamen wurden nicht escaped (@alexplusde)
  • Fehlermeldungen wurden nicht ins Log geschrieben (@alexplusde)

install 2.6.0 – 02.02.2020

Neu

• Update-Fehlermeldungen durch neue Formatierung/Formulierung besser verständlich gemacht (@gharlan)
• Nach Herunterladen eines Addons und Klick auf "Zur Addonverwaltung" ist das Addon dort markiert (@gharlan)
• Nach Hochladen einer Addon-Version landet man in den Addon-Details, statt in der Übersicht (@gharlan)

Bugfixes

• Beim Öffnen der Details eines Addons wird korrekt nach oben gesprungen (@gharlan)

media_manager 2.8.0 – 02.02.2020

Neu

• Statt des Error-Bildes wird nun der 404-Statuscode gesendet (@gharlan)
• Effekt convert2img: Funktioniert nun auch ohne exec()-Rechte, wenn die PHP-Extension imagick installiert ist (@iceman-fx, @gharlan)
• Umbenennung "Mediatyp" in "Medientyp" (@alexplusde)

Bugfixes

• Effekt rotate: Transparenz wurde nicht erhalten (@gharlan)

mediapool 2.7.0 – 02.02.2020

Neu

• Bei (Re)Installation/Update wird rex_sql_table verwendet (@tbaddade)
• Beim Upload wird nicht mehr der gesendete Mimetype, sondern der durch mime_content_type() bestimmte Typ genommen (@bloep)

Bugfixes

• rex_media: Bei hasValue konnte im Gegensatz zu getValue nicht der med_-Präfix für die Metainfos weggelassen werden (@bloep)
• rex_media_category: Wenn bei getChildren/getMedia ein leere Liste herauskam, wurde unnötig der Cache erneuert (@gharlan)
• Beim Upload kam es in PHP 7.4 teils zu Notices (@gharlan)

metainfo 2.6.0 – 02.02.2020

Neu

• Artikel-Metainfos können auf Templates beschränkt werden (@felixheidecke)
• Bei (Re)Installation/Update wird rex_sql_table verwendet (@tbaddade)

Bugfixes

• Manche Queries wurden unnötigt doppelt ausgeführt (@tbaddade)

phpmailer 2.7.0 – 02.02.2020

Neu

• Vorhandene Log-Funktion (Ablegen der ganzen Mails) umbenannt in Archivierung (@skerbis)
• Neue Log-Funktion mit Zeit, Absender, Empfänger, Betreff und Meldung in Logdatei; optional für alle Mails, oder nur bei Fehlern, oder ganz deaktiviert (@skerbis)
• Hinweis in Readme, dass über SMTP keine leeren Bodys möglich sind (@skerbis)

structure 2.9.0 – 02.02.2020

Neu

• Neue Rechte addCategory[], editCategory[], deleteCategory[], addArticle[], editArticle[], deleteArticle[] (@gharlan)
• Templates können eindeutige Keys vergeben werden und dann darüber (statt über die ID) eingebunden werden (REX_TEMPLATE[key=my_key]) (@tbaddade)
• Toggle-Status der Panels in der Sidebar (Metainfos etc.) wird per Localstorage gespeichert (@IngoWinter)
• rex_navigation:
  • Die Callbacks erhalten als weiteren Referenzparameter den Linktext und können ihn darüber ändern (@alexplusde)
  • Markup kann über Klassenerweiterung und Überschreiben der neu dafür vorgesehenen Methoden angepasst werden (@DanielWeitenauer, @gharlan)
• Neue Klasse rex_template_select für die Template-Auswahl (@DanielWeitenauer)
• Neue Methode rex_content_service::addSlice (@omphteliba, @gharlan)
• Neuer EP ART_CONTENT_UPDATED bei jeglichen Content-Änderungen (@gharlan)
• In der Struktur wird nicht mehr die Kategorie-Zeile ".." für die Oberkategorie ausgegeben (@schuer)
• Die Artikel-Tabellenzeilen haben ein neues Attribut data-article-id="X" für Artikelspezifische Anpassungen (@skerbis)
• Module-Auswahl über separates Fragment module_select.php für einfachere Anpassung (@tbaddade)
• Code besser strukturiert mittels neuer Klasse rex_structure_context (@DanielWeitenauer)
• Zusammenspiel der Plugins history und version optimiert (@dergel)
• Plugin history: Cronjob-Typ für das Löschen alter History-Datensätze (@dergel)
• Plugin version: Toolbar besser platziert nur über dem Bereich, auf den sie sich bezieht (@gharlan)

Bugfixes

• Mountpoints wurden in Linkmap und rex_category_select unsortiert ausgegeben (@gharlan)
• rex_category: Wenn bei getChildren/getArticles ein leere Liste herauskam, wurde unnötig der Cache erneuert (@gharlan)
• rex_article_content: Bei hasValue konnte im Gegensatz zu getValue nicht der art_-Präfix für die Metainfos weggelassen werden (@bloep)
• Beim Ändern von Kategorien/Artikeln wurde das Änderungsdatum immer in allen Sprachen neu gesetzt (@gharlan)

users 2.6.0 – 02.02.2020

Neu

• Perm-Selects in Rollenverwaltung:
  • Perms mit vorangestellten Perm-Key (perm[]) und alphabetisch sortiert (@tbaddade)
  • Bei Bedarf bis zu 20 Zeilen lang statt 10 (@gharlan)
• Bei (Re)Installation/Update wird rex_sql_table verwendet (@tbaddade)

Bugfixes

• Bei Benutzern mit mehreren Rollen konnte es bei den complex_perms (z.B. Mountpoints) zu Dopplungen kommen (@gharlan)