Releases: zikula/core
Zikula Core 2.0.6
Zikula Core 2.0.6 is available as of today, 13 April, 2018.
-
BC Breaks:
-
Fixes:
- Fixed session regeneration warning with PHP 7 (#3886).
- Reduced priority of click jack protection listener to execute it later.
- Several vendor fixes like always.
de:Zikula Core 2.0.6
Der Zikula Core ist in der Version 2.0.6 ab heute, 13. April 2018, verfügbar.
-
BC Breaks:
-
Fixes:
- Warnung bei Neugenerierung der Session mit PHP 7 behoben (#3886).
- Priorität des Listeners zur Click Jack Protection reduziert, um ihn später auszuführen.
- Einige Vendor-Fixes wie immer.
Zikula Core 1.5.6
Zikula Core 1.5.6 is available as of today, 13 April, 2018.
- Fixes:
- Fixed broken fetching of sub categories using legacy category api (#3811).
- Fixed session regeneration warning with PHP 7 (#3886).
- Removed legacy code to enable cookie_httponly setting for cookies (#3895).
- Reduced priority of click jack protection listener to execute it later.
- Improved exception handling in legacy layer to remove errors.
- Added current request to request stack in admin.php and user.php.
- Several vendor fixes like always.
de:Zikula Core 1.5.6
Der Zikula Core ist in der Version 1.5.6 ab heute, 13. April 2018, verfügbar.
- Korrekturen:
- Abruf von Unterkategorien unter Verwendung der Legacy Category API behoben (#3811).
- Warnung bei Neugenerierung der Session mit PHP 7 behoben (#3886).
- Veralteten Code entfernt, um die Einstellung cookie_httponly für Cookies zu aktivieren (#3895).
- Priorität des Listeners zur Click Jack Protection reduziert, um ihn später auszuführen.
- Verbesserte Ausnahmebehandlung in der Legacy-Schicht, um Fehler zu entfernen.
- Aktuellen Request zum Request-Stack in admin.php und user.php hinzugefügt.
- Einige Vendor-Fixes wie immer.
Zikula Core 2.0.5
Zikula Core 2.0.5 is available as of today, 24 February, 2018.
-
BC Breaks:
-
Fixes:
- Fixed wrong request service call in GroupsModule menu (#3874).
- Fixed fetching module url from metadata when untranslated (#3876).
- Activated translatable fallback for proper handling of content with missing translations.
- Added fallback for missing user real names.
- Avoid exposure of server pathes in JS assets merger (#3883, #3890).
- Added hints about minimum password length (#3884, #3891).
- Fixed broken password strength meter usage in ZAuth administration (#3891).
de:Zikula Core 2.0.5
Der Zikula Core ist in der Version 2.0.5 ab heute, 24. Februar 2018, verfügbar.
-
BC Breaks:
-
Korrekturen:
- Falschen Aufruf des Request-Services im Menü des Groups-Moduls behoben (#3874).
- Abruf von nicht übersetzten Modul-URLs von den Metadaten korrigiert (#3876).
- Translatable-Fallback für korrekte Behandlung von Inhalten mit fehlenden Übersetzungen aktiviert.
- Fallback für fehlende Realnamen von Benutzern hinzugefügt.
- Preisgabe von Serverpfaden im JS Assets Merger vermeiden (#3883, #3890).
- Hinweise über minimale Kennwortlänge hinzugefügt (#3884, #3891).
- Defekte Anzeige der Kennwortstärke in ZAuth-Verwaltung behoben (#3891).
Zikula Core 1.5.5
Zikula Core 1.5.5 is available as of today, 24 February, 2018.
-
BC Breaks:
- matthiasnoback/symfony-service-definition-validator has been removed to make compatibility to newer Symfony versions possible (#3885).
-
Deprecated:
\Zikula\Core\AbstractBundle::getBasePath()
is deprecated (#3862).
-
Fixes:
- Fixed wrong request service call in GroupsModule menu (#3874).
- Fixed fetching module url from metadata when untranslated (#3876).
- Activated translatable fallback for proper handling of content with missing translations.
- Added fallback for missing user real names.
- Avoid exposure of server pathes in JS assets merger (#3883, #3890).
- Fixed missing routes table in CLI upgrade from 1.3.x (#3887, #3888).
- Added hints about minimum password length (#3884, #3891).
- Fixed broken password strength meter usage in ZAuth administration (#3891).
de:Zikula Core 1.5.5
Der Zikula Core ist in der Version 1.5.5 ab heute, 24. Februar 2018, verfügbar.
-
BC Breaks:
- matthiasnoback/symfony-service-definition-validator wurde entfernt, um die Kompatibilität zu neuen Symfony-Versionen zu ermöglichen (#3885).
-
Veraltet:
\Zikula\Core\AbstractBundle::getBasePath()
ist herabgestuft (#3862).
-
Korrekturen:
- Falschen Aufruf des Request-Services im Menü des Groups-Moduls behoben (#3874).
- Abruf von nicht übersetzten Modul-URLs von den Metadaten korrigiert (#3876).
- Translatable-Fallback für korrekte Behandlung von Inhalten mit fehlenden Übersetzungen aktiviert.
- Fallback für fehlende Realnamen von Benutzern hinzugefügt.
- Preisgabe von Serverpfaden im JS Assets Merger vermeiden (#3883, #3890).
- Fehlende Routentabelle im CLI-Upgrade von 1.3.x behoben (#3887, #3888).
- Hinweise über minimale Kennwortlänge hinzugefügt (#3884, #3891).
- Defekte Anzeige der Kennwortstärke in ZAuth-Verwaltung behoben (#3891).
Zikula Core 2.0.4
Zikula Core 2.0.4 is available as of today, 16 December, 2017.
-
BC Breaks:
- CSRF tokens are now different for HTTP and HTTPS (#3856). See http://symfony.com/blog/cve-2017-16653-csrf-protection-does-not-use-different-tokens-for-http-and-https for more information.
-
Fixes:
- Use display name in category selection form type (#3828).
- Provide showRegistryLabels option in category selection form type to show a label for each single selector based on the base category assigned in the corresponding registry.
- Disabled CSRF protection for search results (#3831).
- Allowing audio files with the .mp3 and .wav extensions to be accessible via the modules and themes folders. (#3858).
- Fixed logical issue in Users module's mass mailing helper (#3863).
- Fixed wrong deletion of Theme variables (#3857).
de:Zikula Core 2.0.4
Der Zikula Core ist in der Version 2.0.4 ab heute, 16. Dezember 2017, verfügbar.
-
BC Breaks:
- CSRF-Tokens sind nun unterschiedlich für HTTP und HTTPS (#3856). Weitere Informationen können auf http://symfony.com/blog/cve-2017-16653-csrf-protection-does-not-use-different-tokens-for-http-and-https nachgelesen werden.
-
Korrekturen:
- Der Form Type zur Auswahl von Kategorien verwendet den (lokalisierten) Anzeigenamen (#3828).
- Der Form Type zur Auswahl von Kategorien hat eine Option showRegistryLabels, um ein Label für jeden einzelnen Selektor basierend auf der Hauptkategorie, die der jeweiligen Registry zugeordnet ist, anzuzeigen.
- CSRF-Schutz für Suchergebnisse deaktiviert (#3831).
- Audio-Dateien mit den Erweiterungen .mp3 und .wav können nun in den modules- und themes-Ordnern aufgerufen werden. (#3858).
- Logisches Problem im Helper für Massenmailings im Users-Modul behoben (#3863).
- Falsche Lösung von Theme-Variablen behoben (#3857).
Zikula Core 1.5.4
Zikula Core 1.5.4 is available as of today, 16 December, 2017.
-
BC Breaks:
- CSRF tokens are now different for HTTP and HTTPS (#3856). See http://symfony.com/blog/cve-2017-16653-csrf-protection-does-not-use-different-tokens-for-http-and-https for more information.
-
Fixes:
- Use display name in category selection form type (#3828).
- Provide showRegistryLabels option in category selection form type to show a label for each single selector based on the base category assigned in the corresponding registry.
- Corrected Category API to properly get the category by path (#3852).
- Disabled CSRF protection for search results (#3831).
- Allowing audio files with the .mp3 and .wav extensions to be accessible via the modules and themes folders. (#3858).
- Fixed logical issue in Users module's mass mailing helper (#3863).
- Fixed potential problems with invalid (legacy) hook bundles (#3866).
- Fixed wrong deletion of Theme variables (#3857).
de:Zikula Core 1.5.4
Der Zikula Core ist in der Version 1.5.4 ab heute, 16. Dezember 2017, verfügbar.
-
BC Breaks:
- CSRF-Tokens sind nun unterschiedlich für HTTP und HTTPS (#3856). Weitere Informationen können auf http://symfony.com/blog/cve-2017-16653-csrf-protection-does-not-use-different-tokens-for-http-and-https nachgelesen werden.
-
Korrekturen:
- Der Form Type zur Auswahl von Kategorien verwendet den (lokalisierten) Anzeigenamen (#3828).
- Der Form Type zur Auswahl von Kategorien hat eine Option showRegistryLabels, um ein Label für jeden einzelnen Selektor basierend auf der Hauptkategorie, die der jeweiligen Registry zugeordnet ist, anzuzeigen.
- Category API korrigiert, um Kategorien anhand eines Pfades zu erhalten (#3852).
- CSRF-Schutz für Suchergebnisse deaktiviert (#3831).
- Audio-Dateien mit den Erweiterungen .mp3 und .wav können nun in den modules- und themes-Ordnern aufgerufen werden. (#3858).
- Logisches Problem im Helper für Massenmailings im Users-Modul behoben (#3863).
- Potenzielle Probleme mit ungültigen (Legacy) Hook-Bundles behoben (#3866).
- Falsche Lösung von Theme-Variablen behoben (#3857).
Zikula Core 2.0.3
Zikula Core 2.0.3 is available as of today, 04 November, 2017.
- Fixes:
- Fixed getAttributeValue error in case attribute does not exist.
- Added missing action icons to admin menu sub entries and admin panel module links.
- Fixed admin category creation issues (#3826, #3827).
- Fixed several category editing problems (#3833, #3834).
- Explicitly set template names in template annotations (#3835, #3836).
- Fixed wrong argument in avatar detection during ajax-based user search.
- Properly reset avatar image if user is removed after ajax-based user search.
de:Zikula Core 2.0.3
Der Zikula Core ist in der Version 2.0.3 ab heute, 04. November 2017, verfügbar.
- Korrekturen:
- Fehler in getAttributeValue behoben, falls ein Attribut nicht existiert.
- Fehlende Icons für Aktionen zu Untereinträgen im Admin-Menü und Modul-Links im Admin-Panel hinzugefügt.
- Probleme bei der Erstellung von Admin-Kategorien behoben (#3826, #3827).
- Mehrere Problem beim Bearbeiten von Kategorien behoben (#3833, #3834).
- Explizite Angabe von Template-Namen in template-Annotationen (#3835, #3836).
- Falsches Argument in Avatar-Erkennung in ajax-basierter Benutzersuche behoben.
- Korrektes Zurücksetzen des Avatarbildes, wenn ein Benutzer nach ajax-basierter Benutzersuche entfernt wird.
Zikula Core 1.5.3
Zikula Core 1.5.3 is available as of today, 04 November, 2017.
- Fixes:
- Fixed getAttributeValue error in case attribute does not exist.
- Added missing action icons to admin menu sub entries and admin panel module links.
- Fixed locale determination in legacy url creation.
- Fixed locale determination in legacy (Smarty) view class.
- Fixed admin category creation issues (#3826, #3827).
- Fixed several category editing problems (#3833, #3834).
- Explicitly set template names in template annotations (#3835, #3836).
- Fixed wrong argument in avatar detection during ajax-based user search.
- Properly reset avatar image if user is removed after ajax-based user search.
de:Zikula Core 1.5.3
Der Zikula Core ist in der Version 1.5.3 ab heute, 04. November 2017, verfügbar.
- Korrekturen:
- Fehler in getAttributeValue behoben, falls ein Attribut nicht existiert.
- Fehlende Icons für Aktionen zu Untereinträgen im Admin-Menü und Modul-Links im Admin-Panel hinzugefügt.
- Spracherkennung in der Erstellung von Legacy URLs behoben.
- Spracherkennung in Legacy View-Klasse (Smarty) behoben.
- Probleme bei der Erstellung von Admin-Kategorien behoben (#3826, #3827).
- Mehrere Problem beim Bearbeiten von Kategorien behoben (#3833, #3834).
- Explizite Angabe von Template-Namen in template-Annotationen (#3835, #3836).
- Falsches Argument in Avatar-Erkennung in ajax-basierter Benutzersuche behoben.
- Korrektes Zurücksetzen des Avatarbildes, wenn ein Benutzer nach ajax-basierter Benutzersuche entfernt wird.
Zikula Core 2.0.2
Zikula Core 1.5.2
Zikula Core 1.5.2 is available as of today, 03 October, 2017.