2022-Update: Aktualisierung auf WoltLab Suite 5.5 & mehr

Ich freue mich, die erfolgreiche Umsetzung des diesjährigen großen Updates bekannt geben zu dürfen.

SERVER-WECHSEL

Bereits am 30. Mai wurde erfolgreich der Umzug vom bisherigen Webspace auf einen eigenen Managed Server (Intel Xeon Gold 6230, 32 GB DDR4 ECC RAM) vollzogen und die Performance in den nachfolgenden Tagen deutlich verbessert und weitere Verbesserungen vorgenommen, unter anderem was die Wahrscheinlichkeit betrifft, dass E-Mails, welches dieses Forum versendet, von E-Mail-Providern als Spam eingestuft werden.

Unsere Suchfunktion wird weiterhin extern via ElasticSearch bei einem davon unabhängigen Hoster betrieben. Bei eben jenem zweiten Hoster landen ab sofort auch automatisch alle Backups unseres Website-Servers, so dass alle Daten sicher sind, selbst für den unwahrscheinlichen Fall, dass das Rechenzentrum unseres Webseite-Hosters niederbrennen sollte, wie es einst bei OVH passierte.

STIL-MODERNISIERUNG

Das Design hat diverse Detail-Verbesserungen erhalten. Den Anfang machte bereits vorab in diesen Tagen ein Austausch der verwendeten Schriftart (Diskussionen zur Schrift bitte in diesen separaten Thread). Das Ziel war die Verwendung einer modernen und mehr dem aktuellen Zeitgeist entsprechende Schrift. Aber auch andere Komponenten wie das Benachrichtigungs-Panel wurden leicht modernisiert. Auch die bisher sehr klobigen als Akzent eingesetzten roten Striche im Design wurden verschlankt.

AKTUALISIERUNG AUF DIE WOLTLAB SUITE 5.5

Die von der Website und Forum verwendete Software WoltLab Suite wurde auf die neue Generation mit der Versionsnummer 5.5 aktualisiert. Das Update bringt diverse Verbesserungen. Wie immer werde ich nicht jede einzelne aufzählen, sondern stattdessen die größten Highlights hervorheben.

Überarbeitete Panels und Menüs

Panels wie die für Benachrichtigungen und Konversationen wurden technisch komplett erneuert, wobei der Fokus vor allem auf einer verbesserten Barrierefreiheit sowie verbesserten Touch-Zugänglichkeit durch entsprechend große Klickflächen lag. Auch lassen sich die Panels jetzt vollständig mit der Tastatur bedienen. Mobil sind die sichtbaren Unterschiede noch größer. Hauptmenü und User-Panel wurden ganz neu strukturiert und machen Informationen wie Benachrichtigungen und Konversationen nun intuitiver zugänglich. Außerdem ist die Suchfunktion mobil jetzt nicht mehr im Menü versteckt, sondern direkt über die Header-Leiste erreichbar.

Browser-Benachrichtigungen werden nicht mehr automatisch angefragt

Desktop-Benachrichtigungen sind ein praktisches Feature - aber längst nicht von jedem gewünscht. Der Browser fragt nicht länger automatisch bei Aufruf der Seite nach, ob die entsprechende Berechtigung erteilt werden soll. Stattdessen muss der Nutzer dies nun explizit anfordern. Dies geschieht über eine neue Box im Kopfbereich des Benachrichtigungs-Panels. Einmal die Präferenz ausgewählt, verschwindet die Box. Wer Benachrichtigungen im Browser deaktiviert hat, sieht natürlich auch entsprechende Box nicht.

Neues Thema erstellen über die Startseite

Die Startseite zeigt jetzt an prominenter Stelle einen Button, um ein neues Thema zu eröffnen. Dies kommt insbesondere neuen Nutzern entgegen, die teilweise, trotz Hinweisbox, nicht verstehen, wie sie eine Frage stellen können.

Vereinfachte Zugänglichkeit von Funktionen

Diverse Funktionen wie das Markieren aller Beiträge als gelesen oder das Ignorieren von Foren waren bisher recht unscheinbar in Form von Icons ohne Beschriftung in einer Leiste unter dem Header platziert. Diese Funktionen wurden nun prominenter als Buttons mit Text platziert - wichtige Funktionen direkt sichtbar, weniger wichtige Funktionen hinter einem Drei-Punkte-Menü.

Themen ignorieren

Bisher war es bereits möglich, ganze Foren zu ignorieren. Über das neu gestaltete Abonnieren-Auswahlfeld ist es ab sofort auch möglich, einzelne Themen zu ignorieren. Ignorierte Themen können zwar noch via Direktlink aufgerufen werden, erzeugen aber keine Benachrichtigungen und sind auch nicht länger in der Themenübersicht sichtbar. Hat ein Nutzer mindestens ein ignoriertes Thema, erscheint unter dem Menüpunkt „Forum“ eine Seite für ignorierte Themen, wo das Ganze wieder rückgängig gemacht werden kann.

Verbessertes Abonnieren von Foren

Das Abonnieren von Foren wurde ebenfalls verbessert. Zwar wurde man darüber bisher über neue Themen im jeweiligen Forum benachrichtigt, aber um über neue Beiträge benachrichtigt zu werden, war es notwendig, jedes Thema separat zu abonnieren. Eine neue Option, um Foren + Themen zu abonnieren, schafft Abhilfe.

Hilfreichste Antwort markiert Thema als erledigt

Das Auswählen eines Beitrags als hilfreichste Antwort markiert das Thema ab sofort automatisch als erledigt.

Überarbeitung der Suchfunktion

Die erweiterte Suchmaske und die Suchergebnisse befinden sich nun auf einer gemeinsamen Seite, was es einfacher macht, Suchanfragen nachträglich zu verändern. Neu ist auch die Option, nur Themen mit hilfreichstem Beitrag zu finden. Auch können Links zu Suchanfragen jetzt ohne Einschränkung geteilt werden. Ebenfalls verbessert wurde die interne Verarbeitung von Suchanfragen.

Performance-Verbesserungen

Durch verschiedene Performance-Optimierungen konnte der Seitenaufruf im Durchschnitt um sieben Prozent beschleunigt werden.

Verbesserte Sicherheit

Die grundlegende Sicherheits-Architektur wurde weiter verbessert, unter anderem, um sogenannte „BREACH“-Angriffe zu verhindern. Für die Sicherheits-Überprüfung von Passwörtern wurde eine zusätzliche Stufe eingeführt.

Bessere Erkennung verwaister Dateianhänge

Durch das Neuladen der Seite nach dem Hochladen eines Dateianhangs konnte es bislang sein, dass dieser nicht korrekt verknüpft gewesen ist, was in der Vergangenheit dazu führen konnte, dass Bilder in Beiträgen nicht zu sehen waren. Ein verbesserter interner Umgang mit dieser Situation reduziert das Risiko für Probleme dieser Art.

Zitate werden nicht länger kursiv dargstellt

Kursive Schrift wird üblicherweise verwendet, um Textstellen zu kennzeichnen, sei es zur Hervorhebung oder besonderen Betonung. Bislang wurden Zitate komplett kursiv dargestellt, womit diese Information komplett verloren ging. Zukünftig werden Zitate nicht mehr kursiv dargestellt.

Alle Themen in Liste ungelesener Beiträge als erledigt markieren leitet nicht länger auf Startseite weiter

Wird in der Liste ungelesener Beiträge die Funktion genutzt, alle Themen als gelesen zu markieren, findet nicht länger eine Weiterleitung auf die Startseite statt. Das ist hilfreich für diejenigen, welche diese Seite dauerhaft geöffnet haben wollen und so die Seite nur zu aktualisieren brauchen.

---

Mit der Aktualisierung auf die WoltLab Suite 5.5 erfolgte auch eine Anpassung der serverseitig verwendeten PHP-Version von 8.0 auf 8.1.

Entwicklung und Betrieb von camp-firefox.de unterstützen

Wie immer gilt: Falls euch seit der Aktualisierung irgendwelche Probleme auffallen, bitte melden. Der Betrieb und die Weiterentwicklung dieser Seite ist auch dank eurer Hilfe möglich. Wir haben es bereits in kürzester Zeit geschafft, unser Finanzierungsziel für dieses Jahr fast zu erreichen.

Jetzt für camp-firefox.de spenden und damit Weiterentwicklung und Betrieb unterstützen

Es wurde eine Aktualisierung der Software von Version 5.5.2 auf Version 5.5.3 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

WoltLab Suite Core

• Die Moderationsübersicht enthält jetzt einen Link zur Liste gelöschter Inhalte.
• Die Eingabe von Zugangsdaten bei Durchführung von Updates über den Paketserver führt nicht mehr zu einer Fehlermeldung.
• Beim Ändern der Fenstergröße wird die Position von geöffneten Benutzermenüs aktualisiert.
• Der Farbwähler kann jetzt mit Enter abgesendet werden.
• Nach Erstellung eines Artikels werden die Felder für Meta-Titel und -Beschreibung jetzt korrekt zurückgesetzt.
• Verschiedene Korrekturen für die Darstellung von Fehlermeldungen bei Falscheingaben im FormBuilder.
• Das Verhalten der Suche im Header auf mobilen Geräten wurde verbessert.
• Thumbnails im Image-Viewer wurden manchmal gestaucht dargestellt.
• Stile können in der Administrationsoberfläche jetzt auch auf mobilen Endgeräten (de)aktiviert werden.
• Ein JavaScript-Fehler in Umfragen für Gäste wurde korrigiert.
• Die Kompatibilität mit PHP vor 8.0 bei der Verarbeitung von Editor-Texten mit Zitaten wurde korrigiert.
• Paketserver, die ein bereits installiertes Paket ausliefern, für das über diesen Paketserver der Zugriff auf keine Version zulässig ist, führen unter PHP 8.1 nicht mehr zu einer Fehlermeldung.
• Beim Einfügen von Grafiken wird der Fokus automatisch auf das erste Eingabefeld gesetzt.
• Die Ausführung von „Alle als gelesen markieren“ im Benutzermenü entfernt nun auch die Tab-Markierung.
• Die Berechnung der nächsten Ausführungsstunde von Cronjobs wurde korrigiert.
• Der Cache wird jetzt nach Löschung von Sprachvariablen korrekt zurückgesetzt.

WoltLab Suite Core: Konversationen

• Für Entwickler: Ein neues Event nach dem Erstellen von Nachrichten wurde bereitgestellt.

WoltLab Suite Forum

• Bei mehreren Themen mit gleichem Zeitpunkt der letzten Antwort in einem Forum ist die Anzeige des letzten Beitrags in der Forenübersicht jetzt konsistent mit der Sortierreihenfolge der Themen im Forum.

Nachrichten, welche von diesem Forum aus verschickt worden sind, verursachen bei Google Mail nicht länger folgende Warnung, die es in den letzten Tagen zu sehen gab:

Insgesamt wurden drei Maßnahmen umgesetzt, welche bei allen E-Mail-Anbietern ihren Teil dazu beitragen, dass Nachrichten aus diesem Forum zum einen mit geringerer Wahrscheinlichkeit von E-Mail-Providern als Spam eingestuft werden. Zum anderen erschweren diese Maßnahmen Spoofing-Angriffe mit gefälschter Absender-Abgabe, sprich E-Mails, die angeblich von camp-firefox.de kommen, es aber nicht tatsächlich tun:

Sender Policy Framework (SPF)

Sender Policy Framework – Wikipedia

de.wikipedia.org

DomainKeys Identified Mail (DKIM)

DomainKeys – Wikipedia

Domain-based Message Authentication, Reporting and Conformance (DMARC)

DMARC – Wikipedia

Es wurde eine Aktualisierung der Software von Version 5.5.3 auf Version 5.5.4 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

WoltLab Suite Core

• Die URL-Erkennung vom Facebook-Medienanbieter wurde verbessert.
• Ein Fehler beim Speichern von neuen Favicons in Stilen mit PHP 8.1 wurde korrigiert.
• Der Farbwähler speichert die eingegebene Farbe jetzt zuverlässig beim Druck auf „Enter“.
• Dialogfenster ohne den Schließen-Button können jetzt auch durch die ESC-Taste nicht mehr geschlossen werden.
• Beim Einfügen von Zitaten in den Editor wird dieser in den Sichtbereich gescrollt.
• Ein Fehler bei der Verarbeitung von Schriftarten beim Einfügen von Text unter Chrome in den Editor wurde behoben.
• Beim Kopieren von Boxen werden jetzt auch die Anzeige-Bedingungen kopiert.
• Die Barrierefreiheit des Dateianhänge-Dialogs im Editor wurde verbessert.
• Die Ausführung der Worker unter PHP 8.1 führt nicht mehr zu einer Fehlermeldung.
• Die Erkennung zur Ablehnung von E-Mail-Adressen in Benutzernamen greift nur noch, wenn der Benutzername mindestens einen Punkt enthält.
• Die Aktualisierung von Anzeigen via SSH führt nicht mehr dazu, dass der Berechtigungscache für Gäste fehlerhafte Daten enthält, wodurch die Berechtigungen implizit auf „Nein“ lauten.
• Bei der Erstellung von Datenbanktabellen wird jetzt explizit ein ROW_FORMAT gesetzt, um die Kompatibilität mit alten MariaDB-Versionen zu verbessern.
• Ein Fehler in der Suche in Safari unter macOS wurde behoben.
• Für Entwickler: Die Fehlerbehandlung in der PHP-DDL-API wurde verbessert.
• Für Entwickler: str_contains, str_starts_with und str_ends_with sind jetzt zulässige Template-Modifier.

WoltLab Suite Core: Elasticsearch

• Der Cronjob zur Pflege des Elasticsearch-Suchindex überprüft jetzt, ob Elasticsearch die aktive Such-Implementierung ist.

WoltLab Suite Forum

• Die Entfernung aller Foren eines Themenformulars funktioniert jetzt korrekt.
• Die Editierung von Themen mit ausgefülltem Themenformular, das zusätzliche Felder erhalten hat, funktioniert jetzt korrekt.
• Falls Nicht-Ankündigungsthemen in der Datenbank fehlerhaft mit mehreren Forenbereichen verknüpft sind, tauchen diese nicht mehr in anderen Forenbereichen auf.
• Das Markieren aller Foren als Gelesen erzeugte eine fehlerhafte Darstellung.

Es wurde eine Aktualisierung der Software von Version 5.5.4 auf Version 5.5.5 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

WoltLab Suite Core

• Ein Timeout beim Versand von E-Mails via SMTP führt nicht mehr dazu, dass die SMTP-Sitzung asynchron wird, wodurch Antworten des Mailservers fehlerhaft interpretiert werden.
• Fehlerhafte Zeilenumbrüche beim Versand von E-Mails via SMTP führen nicht mehr dazu, dass die SMTP-Sitzung asynchron wird.
• Aktualisierungen von Paketen über mehrere Versionen hinweg funktionieren jetzt auch dann korrekt, wenn eine Zwischenversion eine neue Abhängigkeit erhält, die noch nicht installiert ist.
• Dateianhänge werden als „Defense in Depth“-Maßnahme jetzt mit einer restriktiven Content Security Policy ausgeliefert.
• Der mehrfache Aufruf eines Aktivierungslinks zeigt keine irreführende Fehlermeldung mehr an.
• Die Informationen zur Verwendung von Cookies wurde aktualisiert. Das „Anmeldungs“-Cookie ist entfallen und beim „Sitzungs“-Cookie handelt es sich nicht länger um ein temporäres Cookie.
• „Bedingungen“ (etwa zur Anzeige von Benutzerhinweisen) auf Basis von Trophäen funktionieren jetzt ordnungsgemäß.
• Der Image-Proxy unterstützt jetzt WebP-Grafiken.
• Bei Suchergebnissen wurde manchmal ein falscher Ausschnitt dargestellt.
• Die Anzahl der Kommentare wird jetzt korrekt im RSS-Feed für Artikel hinterlegt.
• E-Mail-Benachrichtigungen, deren zugehörige Benachrichtigung vor dem Versand der E-Mail bereits dauerhaft gelöscht ist, verbleiben nicht mehr dauerhaft auf dem Status „Wartend“, sondern werden als „Verworfen“ markiert.
• Fehlermeldungen beim SMTP-Versand wurden verbessert, um das Debugging zu erleichtern.
• Die Sprachauswahl für Gäste steht jetzt auch in der mobilen Ansicht zur Verfügung.
• Das Absenden eines Formulars mit der Eingabetaste (etwa im Titel-Feld eines neuen Themas) führt nicht mehr dazu, dass der „Dateianhang löschen“-Button aktiviert wird.
• Beim Antworten auf Kommentare stimmte unter iOS die Scroll-Position nicht.
• Hochgeladene Grafiken in Bearbeitungs-Formularen wurden manchmal nicht korrekt neugeladen.
• Ein Darstellungsfehler in Desktop-Benachrichtigungen wurde korrigiert.
• Das Bearbeiten von aktiven bezahlten Mitgliedschaften mit unbegrenzter Laufzeit war fehlerhaft.
• Aktive Menüpunkte in der linken Seitenleiste wurden mit einer falschen Einrückung dargestellt.
• Korrekturen für PHP 8.1.
• Für Entwickler: random_int ist jetzt ein zulässiger Template-Modifier.
• Für Entwickler: AbstractOauth2Action::getAuthorizeUrl() kann jetzt einen Query-String enthalten.
• Für Entwickler: Der CodeMirror steht jetzt auch außerhalb des ACPs zur Verfügung, beispielsweise zur Verwendung mit dem SourceCodeFormField.
• Für Entwickler: Die Menüpunkte im mobilen Hauptmenü weisen nun eindeutige Bezeichner auf.

WoltLab Suite Core: Conversations

• Es war nicht möglich, die Berechtigung zum Antworten auf Konversationen auf „Nie“ zu stellen, wenn dies bereits für die Berechtigung zum Starten von Konversationen eingestellt war.

WoltLab Suite Forum

• Die Aktivierung des Vorgabewertes zur Anzeige von Suchergebnissen als Themen führte zu Fehlern bei der Navigation zu weiteren Seiten in den Suchergebnissen.
• Die Begrenzung der sichtbaren Beiträge in Themen für Gäste erzeugte manchmal fehlerhafte Beitragsnummern.

Es wurde eine Aktualisierung der Software von Version 5.5.5 auf Version 5.5.6 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

WoltLab Suite Core

• (SICHERHEIT): Ein Fehler bei der Verarbeitung von regulären JavaScript-Aufrufen im HTML konnte unter bestimmten Umständen von einem Angreifer dazu genutzt werden, fremden JavaScript-Code zur Ausführung zu bringen.
• Artikel, die keine Inhalte enthalten, werden nicht mehr öffentlich angezeigt.
• Beim Einfügen von Zitaten in den Editor wurde der Cursor nicht immer unter dem Zitat platziert.
• Die Verwendung des StoreCodes zur Installation eines bereits installierten Pakets erzeugt jetzt eine korrekte Fehlermeldung.
• Nach Absenden der Einstellungen für das eigene Benutzerkonto im Frontend bleibt man jetzt in der zuvor ausgewählten Kategorie.
• Der englische Erklärungstext für die Aktivierung der E-Mail-basierten Mehrfaktor-Authentifizierung zeigt jetzt ebenfalls die E-Mail-Adresse des Kontos an.
• Der [list=1]-BBCode wird jetzt in eine numerische Liste umgewandelt.
• Für Entwickler: Der UserStorageHandler besitzt jetzt Parameter-Typen, um das Debugging zu erleichtern. Werte müssen gültige strings sein, nicht-skalare Datentypen müssen manuell serialisiert werden.
• Für Entwickler: Der Inhalt der templates.tar und acptemplates.tar wird jetzt validiert. Es dürfen keine Ordner enthalten sein und alle Dateien müssen die Dateiendung .tpl besitzen.
• Für Entwickler: Der „Einstellungen“-Tab im WysiwygFormContainer ist jetzt auch verfügbar, wenn das Smiley-Modul deaktiviert ist.
• Für Entwickler: SCSS-Dateien in style/-Ordnern, die nicht im root-Verzeichnis einer App abgelegt sind, werden nicht mehr in das erzeugte CSS einbezogen. Dies betrifft insbesondere SCSS-Dateien im acp/style/-Ordner.

WoltLab Suite Forum

• Die gleichzeitige Auswahl der Filter nach ungelesenem ersten und letzten Beitrag führte zu einer Kollision bei der Abfrage der Daten aus der Datenbank.
• Die Löschung deaktivierter Themen führt nicht mehr dazu, dass Aktivitätspunkte doppelt abgezogen werden.

Es wurde eine Aktualisierung der Software von Version 5.5.6 auf Version 5.5.7 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

WoltLab Suite Core

• Der Versand von Benachrichtigungs-E-Mails überprüft jetzt doppelt, ob die E-Mail-Adresse des Benutzers bestätigt ist. Neu ist eine Prüfung beim tatsächlichen Versand, die greift, wenn die Bestätigung der E-Mail-Adresse zurückgezogen wird, nachdem die E-Mail erzeugt wurde, aber bevor sie versendet wird. Bislang wurde die Gültigkeit der E-Mail-Adresse nur bei Erzeugung der E-Mail überprüft.
• Die Fehlerbehandlung von fehlerhaften E-Mail-Inhalten beim Versand via SMTP wurde verbessert. Ein fehlerhafter E-Mail-Inhalt ist beispielsweise eine fehlerhafte oder veraltete Sprachvariable, die zu einem „Fatal Error“ führt.
• Bei der Aktualisierung der Anzeigenreihenfolge von Werbung wurde die ausgewählte Position nicht berücksichtigt.
• Ein direkter Aufruf der Administrationsoberfläche mit einem Benutzer, der keine Berechtigung hat, die Administrationsoberfläche zu nutzen, bietet jetzt auch eine Abmeldung zum Wechseln des Benutzers an.
• Auf sehr schmalen Tablets wies die Liste der Artikel einige Darstellungsfehler auf.
• Ein Darstellungsfehler beim Sprung zur ersten Nachricht in einer Nachrichtenliste wurde behoben.
• Die „Kopieren“-Buttons im Dialog für RSS-Feeds funktionieren jetzt auch dann, wenn der Dialog ein zweites Mal geöffnet wird.
• Nach dem Aufruf des Dialogs zum Einfügen von Links in den Editors stimmte die Position beim Einfügen von Inhalten aus der Zwischenablage nicht mehr.
• Ein Kompatibilitätsproblem beim Betrieb unter PHP 8.1 wurde korrigiert.
• Die Synchronisierung von Dateianhängen funktionierte bei bereits existierenden Dateianhängen nicht.
• Nach dem Einfügen von Links unter iOS wurde irrtümlich zum Anfang der Seite gesprungen.
• Der erzeugte Link bei der Suche nach einem Benutzer über die Mitgliederliste war fehlerhaft.
• Die Umwandlung von > und < aus BBCode-Inhalten nach einem Import wurde korrigiert.
• Unmittelbar vor der Installation eines Pakets mit dem StoreCode wird jetzt die Paketliste aktualisiert, um mit den aktuellen Informationen zu arbeiten.
• Es wurden diverse Verbesserungen an Sprachvariablen vorgenommen, etwa zur Aktualisierung veralteter Links auf die kanonische URL.
• Aktualisierung der externen guzzlehttp/psr7-Bibliothek zur Korrektur eines potentiellen Fehlers beim Senden von „Multipart“-HTTP-Anfragen.
• Für Entwickler: TimeDatabaseTableColumn ist jetzt funktionsfähig.
• Für Entwickler: FormBuilder-Felder mit aktivierter Internationalisierung (I18n) funktionieren jetzt auch dann, wenn nur eine Sprache aktiv ist.
• Für Entwickler: Aktualisierung auf TypeScript 4.9.

WoltLab Suite Core: Elasticsearch

• Der Timeout für die Kommunikation mit dem Elasticsearch-Server wurde von 5 auf 15 Sekunden erhöht. Umfangreiche Neuindexierungen, beispielsweise beim „Anzeigen aktualisieren“, benötigen mitunter länger als 5 Sekunden bis zur Rückmeldung durch Elasticsearch.
  

WoltLab Suite Forum

• Eine aktivierte Tag-Cloud-Box in der Forenansicht führt nicht mehr zu einem Fehler, wenn ein Forum mit ungültiger ID aufgerufen wird.
• Ein Problem mit Diskussionsthemen beim Aufruf von Artikeln als Gast mit einer anderen Sprachauswahl wurde behoben.

Es wurde eine Aktualisierung der Software von Version 5.5.7 auf Version 5.5.8 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

WoltLab Suite Core

• (SICHERHEIT) Eine Schwachstelle bei der Verarbeitung von fehlerhaften Codes zur Aktivierung eines Benutzers wurde beseitigt.
• Ein Kompatibilitätsproblem mit PHP 8.1 bei der Suche nach Profilfeldern wurde behoben.
• Die Anzeige des Buttons zur Anzeige der Teilnehmer einer Umfrage wurde korrigiert.
• Das Verhalten beim Einfügen von Tabellen in den Editor wurde verbessert.
• Der „Profil bearbeiten“-Link im Benutzermenü wird jetzt nur noch angezeigt, wenn das eigene Profil auch tatsächlich bearbeitet werden darf.
• Die Rich Embeds führen bei der Vorschau eines Artikels in der Administrationsoberfläche nicht mehr zu einem Fehler.
• Domains, die in der Liste für „Zusätzliche interne Domains“ hinterlegt sind, sind jetzt automatisch gültige Domains zum Einbetten externer Bilder.
• Links auf das Login-Formular werden jetzt mit rel="nofollow" ausgezeichnet, um zu vermeiden, dass Suchmaschinen das Login-Formular mit vielen wechselnden ?url=-Parametern aufrufen und dadurch Ressourcen verschwenden.
• Leere Beschreibungstexte von Stilen werden nicht länger angezeigt.
• Ein Kompatibilitätsproblem mit veralteten Browsern bei Dialogen wurde beseitigt.
• Nach Deaktivierung des Artikel-Systems über die Modulsteuerung werden bestehende Einträge in den „Letzten Aktivitäten“ jetzt nicht mehr angezeigt.
• HTTP-Antworten werden in Codeblöcken jetzt automatisch erkannt und der passende Syntax-Highlighter ausgewählt.
• Für Entwickler: Korrekturen an der PHP DDL.
• Für Entwickler: Die Überprüfung der DatabaseObjectList::$baseClassName für abgeleitete Klassen wurde korrigiert.
• Für Entwickler: Die Überprüfung auf „eigene Dateien“ im fileDelete-PIP wurde korrigiert.
• Für Entwickler: Der Import einzelner Funktionen aus dem Dom/Util.ts funktioniert jetzt.
• Für Entwickler: Die Nutzung von <delete> im language-PIP löscht Sprachvariablen jetzt korrekt nur aus der jeweiligen Sprache statt aus allen Sprachen.

WoltLab Suite Forum

• Die Darstellung von Statusänderungen („Geschlossen“, „Verschoben“, „Gelabelt“, …) innerhalb eines Themas wurde korrigiert.
• Der Filter für abonnierte Themen und Foren in Boxen erzeugte eine ungültige Datenbankabfrage.
• Der Import von abonnierten Themen wurde korrigiert.
• Die Löschung bestehender Abonnements bei Abfrage von Benachrichtigungen für nicht zugängliche Themen und Foren wurde korrigiert.
• Die manuelle Freischaltung von Beiträgen und Themen funktionierte bei wiederholten Aufrufen nicht

Es wurde eine Aktualisierung der Software von Version 5.5.8 auf Version 5.5.9 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

WoltLab Suite Core

• Die Systemüberprüfung überprüft jetzt, ob die OPcache-Verwaltungsfunktionen verfügbar sind. Ein Betrieb mit aktiviertem OPcache ist nur möglich, wenn die Verwaltungsfunktionen nicht durch den Webhoster blockiert wurden.
• Wenn Templates durch einen Stilimport aktualisiert werden, dann wird jetzt auch das letzte Änderungsdatum der Templates aktualisiert.
• Beim Hochladen von Avataren wird jetzt auch der MIME-Type gegen die freigegebenen Dateiendungen geprüft. Unzulässige Dateitypen (insb. GIF-Dateien) können nicht mehr in einer anderslautenden Dateiendung versteckt werden.
• Eingabefelder zur Mehrfachauswahl wiesen eine pauschale, aber unnötige Mindesthöhe auf.
• Die fehlerhafte Korrektur für den Darstellungsfehler in Desktop-Benachrichtigungen in WoltLab Suite 5.5.5 ist jetzt korrekt vorgenommen worden.
• Medien, die durch den Instagram-Medienanbieter eingebunden werden, überlappen jetzt nicht mehr nachfolgende Inhalte.
• Drop-Down-Menüs werden bei Platzmangel nun so positioniert, dass ihr Inhalt vollständig sichtbar ist.
• Für Entwickler: Die tslib wurde auf Version 2.5.0 aktualisiert.

WoltLab Suite Forum

• Der Button zum Reagieren wird jetzt korrekt ausgeblendet, wenn Benutzer keine Reaktionen vergeben dürfen.
• Wenn Beiträge in ein bestehendes Thema verschoben werden, die älter als das Thema selbst sind, wird jetzt der Erstellungszeitpunkt des Themas dem Zeitpunkt des neuen ersten Beitrags angepasst.
• Ein Anzeigeproblem bei der Deaktivierung des letzten Beitrags eines Themas wurde behoben.

Es wurde eine Aktualisierung der Software von Version 5.5.9 auf Version 5.5.10 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

WoltLab Suite Core

• (SICHERHEIT) Berechtigte Moderatoren und Administratoren konnten Artikel bearbeiten, die nicht von diesen aufrufbar waren.
• Nutzer, die Artikel einreichen (aber nicht veröffentlichen) dürfen, können eigene Artikel jetzt bis zur Veröffentlichung editieren.
• Das Bearbeiten eines Benutzerrangs schlug fehl, wenn die hinterlegte Grafik nicht mehr existierte.
• Ausgehende Anfragen der Rich Embeds setzen jetzt einen accept-language-Header mit der Standardsprache der Community.
• Die Überprüfung der maximalen Länge des „Über mich“-Texts funktioniert jetzt korrekt.
• Beim Erstellen von Umfragen wurden die Antworten manchmal doppelt kodiert.
• Die Löschung einer Artikel-Kategorie löscht jetzt auch die Abonnements aus der Datenbank.
• Die Löschung der letzten Kategorie eines Artikels löscht nun auch den Artikel.
• Ein Fehler bei der Verarbeitung der Zwischenablage im Medien-System wurde korrigiert.
• Hochkant aufgenommene Bilder wurden beim Einfügen in Nachrichten nicht korrekt skaliert.
• Externe Links im Hauptmenü öffnen sich, sofern die Einstellung zum Öffnen externer Links in einem neuen Tab aktiviert ist, jetzt auch ordnungsgemäß in einem neuen Tab.
• Ein Kompatibilitätsproblem beim Betrieb unter PHP 8.1 wurde korrigiert.
• Für Entwickler: Auf der Fehlerseite werden Single Quotes in Strings wieder korrekt escaped.

WoltLab Suite Core: Elasticsearch

• Die Verarbeitung von Suchbegriffen, die komplett mit Anführungszeichen umschlossen sind, wurde korrigiert.

WoltLab Suite Forum

• (SICHERHEIT) Berechtigte Moderatoren und Administratoren konnten Beiträge und Themen bearbeiten, die nicht von diesen aufrufbar waren.
• Das Editieren einer „Ankündigung“ durch einen Moderator ohne die Berechtigung, Ankündigungen zu erstellen, leert nicht länger die Forenzuordnung der Ankündigung.
• Der Erstellungszeitpunkt das Themas wird jetzt korrekt angepasst, wenn man ein deaktiviertes Thema „zu sofort“ mit „Aktualisierung der Uhrzeit“ aktiviert.

Es wurde eine Aktualisierung der Software von Version 5.5.10 auf Version 5.5.11 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

WoltLab Suite Core

• (SICHERHEIT) Ein Fehler bei der Prüfung der Berechtigung bei der Neuzuweisung von Kategorien eines Artikels durch Moderatoren oder Administratoren wurde behoben.
• (SICHERHEIT) Ein Fehler bei der Reihenfolge der Dekodierung von HTML in StringUtil.unescapeHTML() wurde behoben.
• (SICHERHEIT) Korrektur in der externen „guzzlehttp/psr7“-Bibliothek.
• (SICHERHEIT) Korrektur in der externen „laminas/laminas-diactoros“-Bibliothek.
• Es wurden diverse Korrekturen ohne Sicherheitsrelevanz an den Berechtigungsprüfungen des Artikelsystems vorgenommen. Insbesondere ist die Berechtigung zum Verwalten eigener Artikel jetzt ohne Einschränkungen benutzbar.
• Ein Fehler wurde behoben, durch den Texte mit bestimmten HTML-Elementen nicht korrekt in den Suchindex aufgenommen wurden.
• Das Editieren von mehrsprachigen Inhalten mit dem '-Zeichen funktioniert jetzt korrekt.
• Die Verwendung von Erwähnungen in der Administrationsoberfläche führt nicht mehr zu einem Fehler.
• Der Import von Stilen im Rahmen einer Paketinstallation kompiliert das SCSS nicht mehr, da zum Abschluss der Paketinstallation ohnehin der Cache geleert und das kompilierte CSS verworfen wird.
• Für Entwickler: StringUtil::trim() kann jetzt nicht-UTF-8-Eingaben ohne Fehlermeldung verarbeiten. Das Ergebnis ist aber explizit undefiniert.
• Für Entwickler: |is_string ist jetzt ein zulässiger Template-Modifier.
• Für Entwicker: Checkbox-basierte FormBuilder-Felder funktionieren jetzt auch über AJAX korrekt.
• Für Entwickler: Es gibt ein articleLikeButtons-Template-Event in article.

WoltLab Suite Core: Verwarnungen

• Der Text einer vordefinierten Verwarnung wird jetzt auch dann ordnungsgemäß ausgefüllt, wenn der entsprechende Moderator keine Berechtigung hat, individuelle Verwarnungen auszusprechen.

Es wurde eine Aktualisierung der Software von Version 5.5.11 auf Version 5.5.12 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

WoltLab Suite Core

• Es wurde ein Workaround für eine fehlerhafte Verarbeitung von Cookies in Safari 16.4+ integriert. Dieser Fehler in Safari 16.4+ führt dazu, dass Cookies unter bestimmten Umständen nicht gesendet und in Folge Meldungen über ein „fehlerhaftes XSRF-Token“ angezeigt werden.
• Einige Fehler beim Einfügen aus der Zwischenablage in ein Options-Feld mit Mehrfacheingabe wurden korrigiert.
• Die Prüfung des Dateityps beim Upload von Avataren, die in WoltLab Suite 5.5.9 ergänzt wurde, war unvollständig und wurde korrigiert.
• Die in WoltLab Suite 5.5 ergänzten Aktionsbuttons werden jetzt in der Druckansicht ausgeblendet.
• Die Verarbeitung von E-Mail-Adressen mit leerem Anzeigenamen in von der Software erzeugten E-Mails wurde verbessert.
• Diverse kleine Korrekturen an Sprachvariablen, insbesondere der englischen Sprache, wurden vorgenommen.
• Für Entwickler: Menüeinträge ohne Elterneintrag können jetzt fehlerfrei über die Entwicklerwerkzeuge angelegt werden.
• Für Entwickler: Das IconFormField erlaubt jetzt eine Abwahl des Icons.

WoltLab Suite Core: Konversationen

• Ein veralteter Link zum nicht mehr existierenden Formular zum Verfassen einer Antwort wurde entfernt.
  

WoltLab Suite Core: Verwarnungen

• Diverse kleine Korrekturen an Sprachvariablen, insbesondere der englischen Sprache, wurden vorgenommen.

WoltLab Suite Core: Impressum

• Verbesserung an der englischen Erklärung eines Eingabefelds in der Administrationsoberfläche.

WoltLab Suite Forum

• Fehler bei der Abfrage, die auf der letzten Seite eines Themas einmalig beim Herunterscrollen überprüft, ob es neue Beiträge gibt, werden jetzt ignoriert. Damit kommt es im Fehlerfall nicht mehr zu einer unerwarteten Fehlermeldung, da die Abfrage durch Benutzer nicht aktiv angestoßen wird.
• Die Abfrage, die auf der letzten Seite eines Themas einmalig beim Herunterscrollen überprüft, ob es neue Beiträge gibt, wird jetzt tatsächlich erst beim Herunterscrollen ausgeführt. Zuvor wurde die Abfrage fehlerhaft direkt beim Laden der letzten Seiten ausgeführt.
• Die Verlinkung von Beiträgen im Änderungsprotokoll eines Themas für die englische Sprache wurde korrigiert.