TYPO3 Release 13.4.26

Das aktuelle Release ist ein weiteres kleines Maintenance-Release, das vor allem ein Problem mit der Paketabhängigkeit “firebase/php-jwt” behebt, durch das eine “composer install” Projektinstallation mit modernen Composer-Versionen leider sonst mit älteren TYPO3-Versionen fehlschlägt. Auch ein Caching-Bug beim Aktivieren von Extensions wurde addressiert.

Weiterhin wurde eine kleine Regression mit sys_redirects und dessen Rechtemanagement behoben, der TCA-Typ “Language” kann nun in Flexforms genutzt werden, und CKEditor 5 RegExp Replacements funktionieren in mehr Fällen.

Insgesamt gab es 24 Änderungen.

Regression-Bugfixes

• WissenswertDer Sicherungsmechanismus zum Ermöglichen für sys_redirect Bearbeitungsrechte (auf Root-Ebene) enthielt einen Fehler, der nach der Nutzung des Mechanismus (z.B. im DataHandler) für den Rest der Ausführung die vorhandenen User-Rechte auf ungültige (fehlende) Werte setzen konnte.

TCA / Schema API / Record API

• WissenswertDer TCA Typ "Language" kann nun auch in Flexforms genutzt werden
• Wenn in TCA type=Select Werte ein integer-basiertes Label besitzen (einfache Zahlenwerte) konnte dies einen PHP-Typfehler hervorrufen, sofern die TCA Schema API zum Auslesen genutzt wurde

TypoScript

• Die Option folders.recursive in einem stdWrap für den FilesProcessor wird nun korrekt ausgewertet

Backend: UI

• Feldlabel in der Datensatzliste werden nicht mehr doppelt htmlspecialchars() kodiert
• "Zurück"-Links vom LinkBrowser gehen in gewissen Randfällen nicht mehr verloren, wenn ein Link erneut verlinkt wird
• Der "Schließen"-Button für Dialoge verschluckt nun für die A11a-Vorlesefunktion kein Leerzeichen mehr zwischen Titel des Modals und dem Begriff "Schließen".
• Der Transparenz-Farbwert des "Seiten-Titel bearbeiten"-Stifts in der Layoutansicht wurde optimiert
• Die "Log"-Ansicht zeichnet Log-Einträge nun immer als "englischsprachig" aus (A11y)

API: Backend

• Erweiterung des Hooks "['t3lib/class.t3lib_befunc.php']['postProcessValue']" um ein Metadaten-Referenzobjekt zu übertragen was auch in "preProcessValue" verfügbar ist
• ImageMagick7 wirft keine Fehler mehr für Nutzung von "+matte"
• Wenn ImageMagick/GraphicsMagick ein Fallback-Dateiformat nutzt (z.b. für AVIF-Schreibaktionen) wird dies in der Backend-Bildprüfung nun dargestellt
• Die CSP Report-Datenbanktabellen können nun auch via Scheduler-Task regelmäßig geleert werden
• Die CSP API nutzt nun kein "unsafe-hashes" keyword mehr für "style-src-elem" im XmlSiteRenderer

PHP-Typfehler

• Vermeidung eines Typfehlers wenn ColorPresets ohne Label (vor kurzem neu eingefügt) per TSConfig gesetzt wurden

Backend: CKEditor

• Die Nutzung von Ersetzungen via regulärer Ausdrücke mit Pattern-Matching und Null-Werten via YAML-Konfiguration funktioniert nun ohne Fehlermeldungen

Backend: Extension Manager

• WissenswertBeim Aktivieren einer Extension wurden die Laufzeit-Caches fehlerhaft ausgetauscht und konnten den Aktivierungsprozess stören

Dependencies

• WissenswertDie als unsicher markierte firebase/php-jwt Bibliothek wird nun in Version 7.0 eingebunden (Version 6 ist ebenfalls zulässig) um Composer-basierte Projektinstanzen nicht in der Installation zu blockieren. Wichtig zu wissen: Die Sicherheitslücke in Version 6 betrifft TYPO3 nicht, daher ist dies kein sicherheitskritische Update.
• Initiales Update von firebase/php-jwt

Dokumentation

• Der Link zu den TYPO3 News wurde korrigiert um auf die neue Seite https://news.typo3.com zu zeigen