Releases: zikula/core
Zikula Core 3.1.0
Zikula Core 3.1.0 is available as of today, 21 December, 2021.
-
BC Breaks:
- [config] Removed
config/dynamic/*.yaml
files (use standard package config files). - [config] Removed
config/services_custom.yaml
(useservices.yaml
). - [config]
zikula_asset_manager.combine
now defaults tofalse
(#4419). - [dependency] The following Symfony components are no longer included:
- amazon-mailer, mailchimp-mailer, mailgun-mailer, postmark-mailer, sendgrid-mailer
- [CoreBundle] Removed
Zikula\Bundle\CoreBundle\DynamicConfigDumper
. - [Routes] Controller actions are now named without the old
Action
suffix. - [Theme] Removed Require.js config (#4558).
- [config] Removed
-
Fixes:
- [composer] Correct Composer 2 compatibilty.
- [translations] Fix non-working extraction of translation with
@Translate
annotation (#4694). - [CoreBundle] Added clearing of OPCache (if in use) to standard
clearcache
operation (#4507). - [CoreInstallerBundle] Use DBAL for cross-database determination of existing tables (#4688).
- [Admin] Add missing numeric casts to admin module setting usages (#4709).
- [Extensions] Fixed non-working extension modification actions (#4768).
- [Groups] Fix some non-working translations (#4694).
- [Groups] Rename database tables for improved PostgreSQL compatibilty (#4762).
- [Menu] Fixed handling of menu items without URI in custom request voter.
- [Search] Add missing query string to search results pagination.
- [Theme] Asset combination now defaults to
false
on installation (#4419). - [Theme] Corrected missing configurable value for
trimwhitespace
option (#4531). - [Theme] Replaced
robloach/component-installer
withoomphinc/composer-installers-extender
(#4558). - [Users] Fixed regression when sending mail to more than one user in one step.
- [Users] Fixed broken mass deletion (#4597).
- [Users] Added redirect for cancel button on registration form (#4595).
- [ZAuth] Fix wrong
DateTime
value (#4657). - [ZAuth] Fix some non-working translations (#4694).
-
Features:
- [dependency] Changed dependency from
symfony/symfony
to ALL the relatedsymfony/*
components (#4352, #4563). - [dependency] Added
symfony/flex
dependency and configured as needed for core-development (#4563). - [config] Added standard Symfony bundle configurations for the following bundles (#4433):
- CoreBundle, ZikulaRoutesModule, ZikulaSecurityCenterModule, ZikulaSettingsModule, ZikulaThemeModule
- [extensions] Add StaticContent module to manage all static content (#4369).
- [CoreBundle] Add
Zikula\Bundle\CoreBundle\Configurator
for writing config files to the filesystem (#4433). - [CoreBundle] Improved pagination display avoiding large amount of page links (#4547).
- [FormExtensionsBundle] Add bsCustomFileInput for direct file selection feedback (#4491).
- [HookBundle] Added Forward-Compatibility layer of new HookEvent concept (#4593).
- [BlocksModule] Add new block positions automatically on theme installation (#4228).
- [DefaultTheme] Add new default theme (#4462).
- This looks the same as ZikulaBootstrapTheme but improves the templates in a way that is not BC.
- [General] Implemented
Twig\Extension\RuntimeExtensionInterface
for all Twig extensions, allowing them to dynamically load (#4522). - [General] Added
addAnnotatedClassesToCompile
method to needed core classes to improve performance when activated. - [Routes] Dropdown for choosing bundle/controller/action combination (#4517).
- [Theme] Add
Symfony\WebpackEncoreBundle
(#4571).- Automatically adds webpack assets via a listener.
- [Users/ZAuth] Default authentication method is changed to "native either" (#4351).
- [ZAuth] Utilize rate limiter component for lost username / lost password functionalities.
- [dependency] Changed dependency from
-
Deprecated:
- [General] Controller methods should not have an
Action
suffix in their names anymore. - [CoreBundle]
Zikula/CoreBundle/YamlDumper
is deprecated. Please useConfigurator
as needed. - [HookBundle] The old hook concept is deprecated. Use new HookEvent concept described in HookBundle README.
- [BlocksModule] Content-providing blocks (FincludeBlock, HtmlBlock, TextBlock, XsltBlock) use StaticContentModule instead.
- [BootstrapTheme] The entire theme is deprecated. Please see DefaultTheme for replacement.
- [General] Controller methods should not have an
de:Zikula Core 3.1.0
Der Zikula Core ist in der Version 3.1.0 ab heute, 21.12.2021, verfügbar.
-
Inkompatible Änderungen:
- [config] Die Dateien
config/dynamic/*.yaml
wurden entfernt (statt dessen sind die Standard-Paketkonfigurationsdateien zu verwenden). - [config] Die Datei
config/services_custom.yaml
wurde entfernt (statt dessenservices.yaml
verwenden). - [config]
zikula_asset_manager.combine
steht jetzt standardmäßig auffalse
(#4419). - [Abhängigkeiten] Die folgenden Symfony-Komponenten sind nicht mehr enthalten:
- amazon-mailer, mailchimp-mailer, mailgun-mailer, postmark-mailer, sendgrid-mailer
- [CoreBundle] Die Klasse
Zikula\Bundle\CoreBundle\DynamicConfigDumper
wurde entfernt. - [Routes] Controller-Aktionen werden jetzt ohne das alte Suffix
Action
benannt. - [Theme] Die Require.js-Konfiguration wurde entfernt (#4558).
- [config] Die Dateien
-
Korrekturen:
- [composer] Korrigiert die Kompatibilität mit Composer 2.
- [Übersetzungen] Nicht funktionierende Extraktion von Übersetzungen mit
@Translate
Annotation behoben (#4694). - [CoreBundle] Das Löschen des OPCache (falls in Gebrauch) wurde zur Standard
clearcache
-Operation hinzugefügt (#4507). - [CoreInstallerBundle] Verwendung von DBAL für die datenbankübergreifende Ermittlung von bestehenden Tabellen (#4688).
- [Admin] Fehlende numerische Casts bei der Verwendung von Admin-Modul-Einstellungen hinzugefügt (#4709).
- [Extensions] Nicht funktionierende Änderungsaktionen für Erweiterungen korrigiert (#4768).
- [Groups] Einige nicht funktionierende Übersetzungen korrigiert (#4694).
- [Groups] Datenbanktabellen für verbesserte PostgreSQL-Kompatibilität umbenannt (#4762).
- [Menu] Behandlung von Menüpunkten ohne URI im benutzerdefinierten Request-Voter korrigiert.
- [Search] Fehlenden Query String zur Paginierung der Suchergebnisse hinzugefügt.
- [Theme] Asset-Kombinationen sind jetzt bei der Installation standardmäßig auf
false
eingestellt (#4419). - [Theme] Der fehlende konfigurierbare Wert für die Option
trimwhitespace
wurde korrigiert (#4531). - [Theme] Ersetzung von
robloach/component-installer
durchoomphinc/composer-installers-extender
(#4558). - [Users] Regression beim Versenden von Mails an mehr als einen Benutzer in einem Schritt behoben.
- [Users] Fehlerhafte Massenlöschung behoben (#4597).
- [Users] Umleitung für Abbruch-Schaltfläche im Registrierungsformular hinzugefügt (#4595).
- [ZAuth] Korrektur eines falschen
DateTime
-Wertes (#4657). - [ZAuth] Behebung einiger nicht funktionierender Übersetzungen (#4694).
-
Features:
- [Abhängigkeiten] Die Abhängigkeit von
symfony/symfony
wurde auf ALLE zugehörigensymfony/*
Komponenten geändert (#4352, #4563). - [Abhängigkeiten] Die Abhängigkeit
symfony/flex
wurde hinzugefügt und für die Core-Entwicklung konfiguriert (#4563). - [config] Standard Symfony Bundle Konfigurationen für die folgenden Bundles hinzugefügt (#4433):
- CoreBundle, ZikulaRoutesModule, ZikulaSecurityCenterModule, ZikulaSettingsModule, ZikulaThemeModule
- [Extensions] Hinzufügen des StaticContent-Moduls zur Verwaltung aller statischen Inhalte ([#4369](#4...
- [Abhängigkeiten] Die Abhängigkeit von
Zikula Core 3.0.4
Zikula Core 3.0.4 is available as of today, 21 December, 2021.
The following bugfixes have been included:
- [CoreBundle] More robust autoloader detection.
- [CoreBundle] Add
flex-wrap
class to pagination for responsive behaviour (bs#23504). - [Admin] Sanitize extension title in admin panel.
- [Blocks] Removed unneeded index for string column from block positions (#4825)
- [Blocks] Sanitize block title and description in admin list view.
- [Blocks] Strip script tags from XSLT block stylesheets.
- [Categories] Removed unneeded index for string column from categories (#4825)
- [Categories] Sanitize context menu in admin category list.
- [Extensions] Disable caching headers in
AbstractTheme
if user is logged in. - [Theme] Fix resolving assets location on Windows if Zikula is installed in a sub directory (#4480).
- [Permissions] Correctly handle non-existing username during permission testing.
- [ThemeModule] Replaced
robloach/component-installer
withoomphinc/composer-installers-extender
(#4558). - [Users] Dispatch
UserPostLoginFailureEvent
after login failure as expected. - [Users] Add missing check in
CurrentUserApi
to avoid an error in PHP8. - [Users] Fix possibly open redirect in login function.
- [ZAuth] Fix wrong
DateTime
argument inUserVerificationRepository
.
de:Zikula Core 3.0.4
Der Zikula Core ist in der Version 3.0.4 ab heute, 21.12.2021, verfügbar.
Die folgenden Fehlerbehebungen sind enthalten:
- [CoreBundle] Robustere Autoloader-Erkennung.
- [CoreBundle] Hinzufügen der
flex-wrap
Klasse zur Paginierung für responsives Verhalten (bs#23504). - [Admin] Bereinigung des Erweiterungstitels im Adminbereich.
- [Blocks] Unnötigen Index für String-Spalte von Blockpositionen entfernt(#4825)
- [Blocks] Bereinigung des Blocktitels und der Beschreibung in der Admin-Listenansicht.
- [Blocks] Skript-Tags aus XSLT-Block-Stylesheets entfernt.
- [Categories] Unnötigen Index für String-Spalte von Kategorien entfernt (#4825)
- [Categories] Bereinigung des Kontextmenüs in der Kategorienliste im Adminbereich.
- [Extensions] Zwischenspeicherung von Headern in
AbstractTheme
deaktiviert, wenn der Benutzer eingeloggt ist. - [Theme] Die Auflösung des Speicherorts von Assets unter Windows wurde korrigiert, wenn Zikula in einem Unterverzeichnis installiert wurde (#4480).
- [Permissions] Korrekter Umgang mit nicht existierenden Benutzernamen beim Berechtigungstest.
- [ThemeModule] Ersetzung von
robloach/component-installer
durchoomphinc/composer-installers-extender
(#4558). - [Users] Dispatching eines
UserPostLoginFailureEvent
nach einem Login-Fehler wie erwartet. - [Users] Fehlende Prüfung in
CurrentUserApi
hinzugefügt, um einen Fehler in PHP8 zu vermeiden. - [Users] Korrektur eines möglicherweise offenen Redirects in der Login-Funktion.
- [ZAuth] Falsches
DateTime
Argument inUserVerificationRepository
korrigiert.
Zikula Core 3.0.3
Zikula Core 3.0.3 is available as of today, 04 September, 2020.
-
Security fixes from Symfony:
- Prevent RCE when calling untrusted remote with CachingHttpClient (CVE-2020-15094).
-
The following bugfixes have been included:
- [Users] Minor correction in user online block template.
de:Zikula Core 3.0.3
Der Zikula Core ist in der Version 3.0.3 ab heute, 04.09.2020, verfügbar.
-
Sicherheitskorrekturen von Symfony:
- Verhinderung von RCE beim Aufruf eines nicht vertrauenswürdigen Remotes mit CachingHttpClient (CVE-2020-15094).
-
Die folgenden Fehlerbehebungen sind enthalten:
- [Users] Kleine Korrektur im Template des User Online Blocks.
Zikula Core 3.0.2
Zikula Core 3.0.2 is available as of today, 28 August, 2020.
The following bugfixes have been included:
- [Categories] Fix hiding registry label in form (#4452).
- [CoreBundle] More robust autoloader detection.
- [Menu] Fix error during creation of new menus.
de:Zikula Core 3.0.2
Der Zikula Core ist in der Version 3.0.2 ab heute, 28.08.2020, verfügbar.
Die folgenden Fehlerbehebungen sind enthalten:
- [Categories] Korrektur zum Verstecken der Registry-Labels in Formularen (#4452).
- [CoreBundle] Robustere Erkennung der Autoloader.
- [Menu] Fehler beim Erstellen neuer Menüs behoben.
Zikula Core 3.0.1
Zikula Core 3.0.1 is available as of today, 25 July, 2020.
The following bugfixes have been included:
- [CoreBundle] Fix broken autoloader recognition of additional extensions for distribution-based installations.
- [CoreBundle] Fix wrong generated directory name (docs instead of doc) in ExtensionMaker.
- [CoreBundle] Fix wrong path to possible
routes.php
file in the Kernel class. - [CoreBundle] Update maker (
make:zikula-extension
) to discourage use of Zikula as vendor (#4382). - [CoreInstallerBundle] Fix invalid access to obsolete parameter when upgrading from 3.0 to a newer version.
- [CoreInstallerBundle] Fix invalid reset of start controller settings when upgrading from 3.0 to a newer version.
- [CoreInstallerBundle] Fix wrong link to upgrade docs in the upgrader (#4364).
- [CoreInstallerBundle] Fix upgrade procedure (#4406).
- [CoreInstallerBundle] Remove blocks with properties that cannot be unserialized on upgrade.
- [CoreInstallerBundle] Remove legacy modvars beginning with 'systemplugin'.
- [FormExtensionBundle] Fix textarea width problem (#4421).
- [HookBundle] Add missing argument for assigning object ID to
FormAwareHook
constructor. - [HookBundle] Avoid JS error when editing hook provider which is not a subscriber, too.
- [Admin] Fix error when extension is not categorized.
- [Blocks] Include jQuery-UI in the block position editing template (#4400).
- [Blocks] Fixed orphan properties removal for blocks that do not use any properties.
- [Extensions] Fix outputting invalid html in modulelinks navbar (e.g.
<li icon="foo-bar"...
). - [Extensions] Fix too strict requirement of URL field for theme extensions (#4353).
- [Extensions] Fix wrong translator usage in abstract content type.
- [Extensions] Improve behaviour of
VariableApi
when system is not installed yet (#4360). - [Extensions] Improve responsive design of the extensions list.
- [HookBundle] Fix reordering assigned hook provider areas for a hook subscriber area.
- [Mailer] Improved help texts for mailer configuration (#4356).
- [Routes] Fix behavior of
prependBundlePrefix
in Routes (#4381). - [Routes] Fix sanitizing logic for routes editing (#4380).
- [Routes] Fix exception when editing routes with allowed but unset specific creation date (#4380).
- [Routes] Fix broken support for key value pairs for editing custom route parameter settings (defaults, requirements, options).
- [SecurityCenter] Fixed config setup problem defining the cache.
- [Theme] Fix wrong modvar name when setting theme.
- [Theme] Install extension assets on installation and upgrade (#4367).
- [Theme] Throw more descriptive exception when non-zasset asset is not found (#4366).
- [ZAuth] Allow creating and changing user mappings without setting a password (#4395).
de:Zikula Core 3.0.1
Der Zikula Core ist in der Version 3.0.1 ab heute, 25.07.2020, verfügbar.
Die folgenden Fehlerbehebungen sind enthalten:
- [CoreBundle] Korrigierte fehlerhafte Autoloader-Erkennung von zusätzlichen Erweiterungen für distributionsbasierte Installationen.
- [CoreBundle] Korrektur des falsch generierten Verzeichnisnamens (docs statt doc) im ExtensionMaker.
- [CoreBundle] Korrektur des falschen Pfades zu einer möglichen
routes.php
-Datei in der Kernel-Klasse. - [CoreBundle] Maker-Update (
make:zikula-extension
) um von der Verwendung von Zikula als Vendor abzuraten (#4382). - [CoreInstallerBundle] Korrektur eines ungültigen Zugriffs auf veraltete Parameter beim Upgrade von 3.0 auf eine neuere Version.
- [CoreInstallerBundle] Korrektur einer ungültigen Rücksetzung der Start-Controller-Einstellungen beim Upgrade von 3.0 auf eine neuere Version.
- [CoreInstallerBundle] Korrektur eines falschen Links zur Upgrade-Dokumentation im Upgrade (#4364).
- [CoreInstallerBundle] Korrektur in der Upgrade-Prozedur (#4406).
- [CoreInstallerBundle] Entfernen von Blöcken mit Eigenschaften, die beim Upgrade nicht deserialisiert werden können.
- [CoreInstallerBundle] Entfernen veralteter ModVars, die mit 'systemplugin' beginnen.
- [FormExtensionBundle] Problem mit der Breite von Textarea-Elementen behoben (#4421).
- [HookBundle] Fehlendes Argument für die Zuweisung einer Objekt-ID zum
FormAwareHook
-Konstruktor hinzugefügt. - [HookBundle] Vermeiden von JS-Fehler beim Bearbeiten von Hook-Anbietern, die nicht auch ein Abonnent sind.
- [Admin] Fehler behoben, falls eine Erweiterung nicht kategorisiert ist.
- [Blocks] Einbinden von jQuery-UI in das Template zum Bearbeiten von Blockpositionen (#4400).
- [Blocks] Korrigiertes Entfernen verwaister Eigenschaften für Blöcke, die keine Eigenschaften verwenden.
- [Extensions] Korrektur der Ausgabe von ungültigem HTML in modulelinks navbar (z. B.
<li icon="foo-bar"...
). - [Extensions] Zu strenge Anforderung an das URL-Feld für Theme-Erweiterungen behoben (#4353).
- [Extensions] Falsche Verwendung des Translators im abstrakten Content Type behoben.
- [Extensions] Verbessertes Verhalten der
VariableApi
, wenn das System noch nicht installiert ist (#4360). - [Extensions] Verbesserung des responsiven Designs der Erweiterungsliste.
- [HookBundle] Korrektur der Neuordnung zugewiesener Hook-Anbieterbereiche für einen Hook-Abonnentenbereich.
- [Mailer] Verbesserte Hilfetexte für die Mailer-Konfiguration (#4356).
- [Routes] Korrektur des Verhaltens von
prependBundlePrefix
in Routen (#4381). - [Routes] Korrektur der Verarbeitungslogik für die Bearbeitung von Routen (#4380).
- [Routes] Korrektur einer Ausnahme beim Bearbeiten von Routen mit erlaubtem, aber nicht gesetztem spezifischen Erstellungsdatum (#4380).
- [Routes] Korrigierte fehlerhafte Unterstützung für Schlüssel-Werte-Paare zur Bearbeitung benutzerdefinierter Routenparameter-Einstellungen (Defaults, Requirements, Options).
- [SecurityCenter] Korrektur eines Problems bei der Cache-Definition zur Einrichtung der Konfiguration.
- [Theme] Korrektur eines falschen Modvar-Namens beim Einstellen des Themes.
- [Theme] Installieren von Assets für Erweiterungen bei Installation und Upgrade (#4367).
- [Theme] Aussagekräftigere Exception, wenn ein non-zasset Asset nicht gefunden wird (#4366).
- [ZAuth] Erlauben von Erstellung und Änderung von Benutzerzuordnungen, ohne ein Kennwort festzulegen (#4395).
Zikula Core 3.0.0
Zikula Core 3.0.0 is available as of today, 25 June, 2020.
Most important changes
- Foundation
- Requires at least PHP 7.2.5; uses scalar type hints.
- Technology updates: Symfony 5.1, Twig 3, Bootstrap 4 including Bootswatch styles, Font Awesome 5.
- Utilise autowiring and autoconfiguring functionality from Symfony.
- Using
utf8mb4
charset on MySQL platforms for real utf8 support.
- Extension handling
- In general, 'module' and 'theme' are now generically referred to as 'extensions'.
- Extensions module automatically contributes admin menu item to display Markdown docs for other extensions. Help UI can be configured to use either a modal window or a fixed sidebar.
- Added "Connections" menu to ExtensionsMenu so extensions can add menu children to other connected extension's admin UI.
- Administration
- Added ability to choose a Font Awesome icon for admin categories, categories and extensions.
- Added support for creating and changing translations on-site using "Edit in Place" and/or a WebUI.
- Added new fields for optional comments and colours to permission rules.
- Start page can now be defined much easier (a dropdown allows to choose a route/controller combination).
- Start page can now be configured for each available language.
- Added CLI Commands to manage extension installation, upgrade and uninstall and sync.
- Added CLI Command to import users.
- Added CLI Command to delete any number of users.
- Added CLI Command to edit password, email, username properties of ZAuth user mappings (a replacement for the old Zikula Recovery Console).
- Allow users to delete themselves (with admin setting).
- Password handling
- Passwords in the ZAuth module are now always hashed with the the most up-to-date algorithm available (via Symfony security component) and automatically updated on login.
- Passwords can optionally be validated with Symfony's NonCompromisedPassword validator.
- A new password strength meter is implemented.
- Added a simple password generator in all places where a new password might be needed.
- Added ability to force a group of users to change their password on next login.
- Developers
- Added twig-inspector for easy debugging of Twig templates.
- Introduced a 'site definition' concept.
- Adds means for site-wide branding.
- Adds the ability to create dynamic site properties (e.g. titles, meta descriptions etc.).
- Blocks can now specify default property defaults used for custom form fields.
- Added
@PermissionCheck
annotation for use in Controllers. - Added
UserCreationApi
to assist with the manual creation of ZAuth-method users. - Moved calling
adminHeader()
andadminFooter()
into theme layer. - Added CLI Command to create any number of users for testing purposes.
- Added CLI command to generate an Extension skeleton with instruction on using Symfony MakerBundle to complete development.
- Added new Doctrine Paginator wrapper and paginator template.
- Added new
AlphaFilter
class and template.
de:Zikula Core 3.0.0
Der Zikula Core ist in der Version 3.0.0 ab heute, 25.06.2020, verfügbar.
Wichtigste Änderungen
- Grundlage
- Benötigt wird mindestens PHP 7.2.5; nutzt skalare Type Hints.
- Technologie-Updates: Symfony 5.1, Twig 3, Bootstrap 4 inklusive Bootswatch-Stile, Font Awesome 5.
- Nutzt Autowiring und Autoconfiguring Funktionalität von Symfony.
- Nutzt
utf8mb4
Charset auf MySQL-Plattformen für echten UTF8 Support.
- Handhabung von Erweiterungen
- Im Allgemeinen werden "Modul" und "Theme" jetzt als "Erweiterungen" bezeichnet.
- Das Extensions Modul fügt automatisch einen Eintrag zu Adminmenüs hinzu, um Markdown Docs für andere Extensions anzuzeigen. Diese Hilfe UI kann konfiguriert werden, um entweder ein modales Fenster oder eine fixierte Sidebar zu verwenden.
- Menü "Verbindungen" zum ExtensionsMenu hinzugefügt, so dass Erweiterungen Untereinträge zu den Menüs verbundener Extensions hinzufügen können.
- Administration
- Möglichkeit, ein Font Awesome-Icon für Admin-Kategorien, Kategorien und Erweiterungen zu wählen.
- Unterstützung für das Erstellen und Ändern von Übersetzungen on-site über "Edit in Place" und/oder eine WebUI.
- Neue Felder für optionale Kommentare und Farben für Berechtigungsregeln.
- Die Startseite kann jetzt viel einfacher definiert werden (eine Dropdown-Liste ermöglicht die Auswahl einer Route/Controller-Kombination).
- Die Startseite kann jetzt für jede verfügbare Sprache konfiguriert werden.
- CLI-Befehle zur Verwaltung von Installation, Upgrade und Deinstallation und Synchronisierung von Erweiterungen.
- CLI-Befehl zum Importieren von Benutzern.
- CLI-Befehl zum Löschen einer beliebigen Anzahl von Benutzern.
- CLI-Befehl zum Bearbeiten von Passwort-, E-Mail- und Benutzernamen-Eigenschaften von ZAuth-Benutzerzuordnungen (ein Ersatz für die alte Zikula Recovery Console).
- Benutzer können sich selbst löschen (einstellbar durch den Admin).
- Handhabung von Kennwörtern
- Die Kennwörter im ZAuth-Modul werden nun immer mit dem aktuellsten verfügbaren Algorithmus gehasht (über die Security-Komponente von Symfony) und beim Login automatisch aktualisiert.
- Kennwörter können optional mit dem NonCompromisedPassword-Validator von Symfony validiert werden.
- Ein neues Strength Meter für Kennwörter wurde implementiert.
- Ein einfacher Kennwort-Generator wurde an allen Stellen hinzugefügt, an denen ein neues Kennwort benötigt wird.
- Es wurde die Möglichkeit hinzugefügt, eine Gruppe von Benutzern zu zwingen, ihr Kennwort bei der nächsten Anmeldung zu ändern.
- Entwickler
- Twig Inspector zum einfachen Debuggen von Twig-Templates hinzugefügt.
- Ein 'Site Definition'-Konzept wurde eingeführt
- Fügt Mittel zum Branding der Seite hinzu.
- Fügt die Möglichkeit hinzu, dynamische Seiten-Eigenschaften zu erstellen (z.B. Titel, Meta-Beschreibungen usw.).
- Blöcke können jetzt Standardwerte für Eigenschaften festlegen, die für benutzerdefinierte Formularfelder benutzt werden.
@PermissionCheck
-Annotation zur Verwendung in Controllern hinzugefügt.UserCreationApi
zur Unterstützung bei der manuellen Erstellung von Benutzern der ZAuth-Methode hinzugefügt.- Der Aufruf von
adminHeader()
undadminFooter()
wurde in die Theme-Schicht verschoben. - CLI-Befehl zum Erstellen einer beliebigen Anzahl von Benutzern zu Testzwecken.
- CLI-Befehl, um ein Extension-Skelett mit Anweisungen zur Verwendung von Symfony MakerBundle zum Abschluss der Entwicklung zu erzeugen.
- Neuer Wrapper für Doctrine Paginator und Paginator-Template.
- Neue Klasse
AlphaFilter
und Template.
Zikula Core 3.0.0 Release Candidate 2
Zikula Core 3.0.0-RC2 is available as of today, 17 June, 2020.
Immediate testing is encouraged. Release testing guidelines may be found in the docs.
At the same site installation and upgrade documentation can be found, too.
Our Quality Assurance cycle, explained also in the release management docs,
will be followed in order to achieve our General Release. Please register your vote on the promotion of this build in the promotion ticket.
Please report all bugs and concerns to our issue tracker on Github. Please
understand that bugs will not necessarily halt the release of this build. Bugs may be fixed or postponed to another release.
Most important changes
Please see description of Release Candidate 1.
de:Zikula Core 3.0.0 Release Candidate 2
Der Zikula Core ist in der Version 3.0.0-RC2 ab heute, 17.06.2020, verfügbar.
Sofortige Tests werden empfohlen. Richtlinien für das Testen von Releases finden sich in der Dokumentation.
Auf derselben Seite werden auch Installation und Upgrade erklärt.
Unser Qualitätssicherungszyklus, der auch in den Docs zum Release-Management erläutert wird,
wird befolgt, um das finale Release zu erreichen. Feedback zur Freigabe dieses Builds kann im Promotion-Ticket abgegeben werden.
Bitte alle Fehler und Bedenken im Issue Tracker auf Github melden. Wir bitten um Verständnis dafür,
dass Fehler die Veröffentlichung dieses Builds nicht unbedingt aufhalten werden. Fehler können ggf. eine andere Version verschoben und dort behoben werden.
Wichtigste Änderungen
Bitte bei der Beschreibung des Release Candidate 1 nachlesen.
Zikula Core 3.0.0 Release Candidate 1
Zikula Core 3.0.0-RC1 is available as of today, 10 June, 2020.
Immediate testing is encouraged. Release testing guidelines may be found in the docs.
At the same site installation and upgrade documentation can be found, too.
Our Quality Assurance cycle, explained also in the release management docs,
will be followed in order to achieve our General Release. Please register your vote on the promotion of this build in the promotion ticket.
Please report all bugs and concerns to our issue tracker on Github. Please
understand that bugs will not necessarily halt the release of this build. Bugs may be fixed or postponed to another release.
Most important changes
- Foundation
- Requires at least PHP 7.2.5; uses scalar type hints.
- Technology updates: Symfony 5.1, Twig 3, Bootstrap 4 including Bootswatch styles, Font Awesome 5.
- Utilise autowiring and autoconfiguring functionality from Symfony.
- Using
utf8mb4
charset on MySQL platforms for real utf8 support.
- Extension handling
- In general, 'module' and 'theme' are now generically referred to as 'extensions'.
- Extensions module automatically contributes admin menu item to display Markdown docs for other extensions. Help UI can be configured to use either a modal window or a fixed sidebar.
- Added "Connections" menu to ExtensionsMenu so extensions can add menu children to other connected extension's admin UI.
- Administration
- Added ability to choose a Font Awesome icon for admin categories, categories and extensions.
- Added support for creating and changing translations on-site using "Edit in Place" and/or a WebUI.
- Added new fields for optional comments and colours to permission rules.
- Start page can now be defined much easier (a dropdown allows to choose a route/controller combination).
- Start page can now be configured for each available language.
- Added CLI Commands to manage extension installation, upgrade and uninstall and sync.
- Added CLI Command to import users.
- Added CLI Command to delete any number of users.
- Added CLI Command to edit password, email, username properties of ZAuth user mappings (a replacement for the old Zikula Recovery Console).
- Allow users to delete themselves (with admin setting).
- Password handling
- Passwords in the ZAuth module are now always hashed with the the most up-to-date algorithm available (via Symfony security component) and automatically updated on login.
- Passwords can optionally be validated with Symfony's NonCompromisedPassword validator.
- A new password strength meter is implemented.
- Added a simple password generator in all places where a new password might be needed.
- Added ability to force a group of users to change their password on next login.
- Developers
- Added twig-inspector for easy debugging of Twig templates.
- Introduced a 'site definition' concept.
- Adds means for site-wide branding.
- Adds the ability to create dynamic site properties (e.g. titles, meta descriptions etc.).
- Blocks can now specify default property defaults used for custom form fields.
- Added
@PermissionCheck
annotation for use in Controllers. - Added
UserCreationApi
to assist with the manual creation of ZAuth-method users. - Moved calling
adminHeader()
andadminFooter()
into theme layer. - Added CLI Command to create any number of users for testing purposes.
- Added CLI command to generate an Extension skeleton with instruction on using Symfony MakerBundle to complete development.
- Added new Doctrine Paginator wrapper and paginator template.
- Added new
AlphaFilter
class and template.
de:Zikula Core 3.0.0 Release Candidate 1
Der Zikula Core ist in der Version 3.0.0-RC1 ab heute, 10.06.2020, verfügbar.
Sofortige Tests werden empfohlen. Richtlinien für das Testen von Releases finden sich in der Dokumentation.
Auf derselben Seite werden auch Installation und Upgrade erklärt.
Unser Qualitätssicherungszyklus, der auch in den Docs zum Release-Management erläutert wird,
wird befolgt, um das finale Release zu erreichen. Feedback zur Freigabe dieses Builds kann im Promotion-Ticket abgegeben werden.
Bitte alle Fehler und Bedenken im Issue Tracker auf Github melden. Wir bitten um Verständnis dafür,
dass Fehler die Veröffentlichung dieses Builds nicht unbedingt aufhalten werden. Fehler können ggf. eine andere Version verschoben und dort behoben werden.
Wichtigste Änderungen
- Grundlage
- Benötigt wird mindestens PHP 7.2.5; nutzt skalare Type Hints.
- Technologie-Updates: Symfony 5.1, Twig 3, Bootstrap 4 inklusive Bootswatch-Stile, Font Awesome 5.
- Nutzt Autowiring und Autoconfiguring Funktionalität von Symfony.
- Nutzt
utf8mb4
Charset auf MySQL-Plattformen für echten UTF8 Support.
- Handhabung von Erweiterungen
- Im Allgemeinen werden "Modul" und "Theme" jetzt als "Erweiterungen" bezeichnet.
- Das Extensions Modul fügt automatisch einen Eintrag zu Adminmenüs hinzu, um Markdown Docs für andere Extensions anzuzeigen. Diese Hilfe UI kann konfiguriert werden, um entweder ein modales Fenster oder eine fixierte Sidebar zu verwenden.
- Menü "Verbindungen" zum ExtensionsMenu hinzugefügt, so dass Erweiterungen Untereinträge zu den Menüs verbundener Extensions hinzufügen können.
- Administration
- Möglichkeit, ein Font Awesome-Icon für Admin-Kategorien, Kategorien und Erweiterungen zu wählen.
- Unterstützung für das Erstellen und Ändern von Übersetzungen on-site über "Edit in Place" und/oder eine WebUI.
- Neue Felder für optionale Kommentare und Farben für Berechtigungsregeln.
- Die Startseite kann jetzt viel einfacher definiert werden (eine Dropdown-Liste ermöglicht die Auswahl einer Route/Controller-Kombination).
- Die Startseite kann jetzt für jede verfügbare Sprache konfiguriert werden.
- CLI-Befehle zur Verwaltung von Installation, Upgrade und Deinstallation und Synchronisierung von Erweiterungen.
- CLI-Befehl zum Importieren von Benutzern.
- CLI-Befehl zum Löschen einer beliebigen Anzahl von Benutzern.
- CLI-Befehl zum Bearbeiten von Passwort-, E-Mail- und Benutzernamen-Eigenschaften von ZAuth-Benutzerzuordnungen (ein Ersatz für die alte Zikula Recovery Console).
- Benutzer können sich selbst löschen (einstellbar durch den Admin).
- Handhabung von Kennwörtern
- Die Kennwörter im ZAuth-Modul werden nun immer mit dem aktuellsten verfügbaren Algorithmus gehasht (über die Security-Komponente von Symfony) und beim Login automatisch aktualisiert.
- Kennwörter können optional mit dem NonCompromisedPassword-Validator von Symfony validiert werden.
- Ein neues Strength Meter für Kennwörter wurde implementiert.
- Ein einfacher Kennwort-Generator wurde an allen Stellen hinzugefügt, an denen ein neues Kennwort benötigt wird.
- Es wurde die Möglichkeit hinzugefügt, eine Gruppe von Benutzern zu zwingen, ihr Kennwort bei der nächsten Anmeldung zu ändern.
- Entwickler
- Twig Inspector zum einfachen Debuggen von Twig-Templates hinzugefügt.
- Ein 'Site Definition'-Konzept wurde eingeführt
- Fügt Mittel zum Branding der Seite hinzu.
- Fügt die Möglichkeit hinzu, dynamische Seiten-Eigenschaften zu erstellen (z.B. Titel, Meta-Beschreibungen usw.).
- Blöcke können jetzt Standardwerte für Eigenschaften festlegen, die für benutzerdefinierte Formularfelder benutzt werden.
@PermissionCheck
-Annotation zur Verwendung in Controllern hinzugefügt.UserCreationApi
zur Unterstützung bei der manuellen Erstellung von Benutzern der ZAuth-Methode hinzugefügt.- Der Aufruf von
adminHeader()
undadminFooter()
wurde in die Theme-Schicht verschoben. - CLI-Befehl zum Erstellen einer beliebigen Anzahl von Benutzern zu Testzwecken.
- CLI-Befehl, um ein Extension-Skelett mit Anweisungen zur Verwendung von Symfony MakerBundle zum Abschluss der Entwicklung zu erzeugen.
- Neuer Wrapper für Doctrine Paginator und Paginator-Template.
- Neue Klasse
AlphaFilter
und Template.
Zikula Core 2.0.15
Zikula Core 2.0.15 is available as of today, 18 November, 2019.
- Fixes:
de:Zikula Core 2.0.15
Der Zikula Core ist in der Version 2.0.15 ab heute, 18. November 2019, verfügbar.
- Korrekturen:
- Exception durch ungültige Rücksprungs-URL während Login verhindert.
- Listener-Prioritäten im Settings-Modul geändert, um nicht funktionierende Lokalisierung von Variablen zu beheben (#3934).
- Regression auf Seite mit allgemeinen Einstellungen behoben (#3983).
- Obsolete Konstanten von HTML Purifier aktualisiert.
Zikula Core 2.0.14
Zikula Core 2.0.14 is available as of today, 13 November, 2019.
-
Security fixes from Symfony:
- Use constant time comparison in UriSigner (CVE-2019-18887).
- Prevent argument injection in a MimeTypeGuesser (CVE-2019-18888).
-
Fixes:
- Improved setting meta data for start page settings (#3929, #3932).
- Clear cache after changing active authentication methods (#3936).
- Prevent exception caused by modification of uninitialised extensions.
- Fixed invalid reference to "use compression" option in general settings form.
- Escape
groups
table name since it became a reserved word in MySQL 8. - Improved input value checks for
yesNo
Twig filter. - Dynamically determine available locales from locale api in custom locale form type.
- Increased amount of letters for top level domains in email address validation pattern (#3980).
de:Zikula Core 2.0.14
Der Zikula Core ist in der Version 2.0.14 ab heute, 13. November 2019, verfügbar.
-
Sicherheitskorrekturen von Symfony:
- Verwendung konstanter Zeitvergleich in UriSigner (CVE-2019-18887).
- Verhinderung einer Argument Injektion in einem MimeTypeGuesser (CVE-2019-18888).
-
Korrekturen:
- Setzen von Metadaten für Startseiten-Einstellungen verbessert (#3929, #3932).
- Leeren des Caches nach Veränderung der aktiven Authentifizierungsmethoden (#3936).
- Verhinderung einer Exception durch Veränderung nicht initialisierter Erweiterungen.
- Ungültige Referenz zur "use compression" Option im Formular mit allgemeinen Einstellungen behoben.
- Escapen des
groups
-Tabellennamens, da dieser ein reservierter Bezeichner in MySQL 8 ist. - Prüfungen der Eingabewerte für den Twig-Filter
yesNo
verbessert. - Dynamische Ermittlung der verfügbaren Locales durch die Locale-API im angepassten Locale Form Type.
- Erhöhte Anzahl von Buchstaben für Top Level Domains im Prüfmuster für E-Mail-Adressen (#3980).