TYPO3 Release 14.3.5
In der Reihe TYPO3 Release-Notizen beleuchten wir regelmäßig die wichtigsten Bug-Fixes/Security-Issues oder wichtigen Änderungen in einem neuen Patchlevel-Release. Diese Releases sind gemäß Roadmap bereits terminiert und erscheinen grob einmal im Monat.
Bugs haben je nach Projekt unterschiedliche Auswirkungen. Was in einem Projekt kritisch ist, kann in einem anderen kaum eine Rolle spielen. Unsere Gewichtung ist daher subjektiv und soll die Relevanz anderer Fixes nicht herabspielen.
Aktuelles Release
Dieses Release behebt neben dem versehentlichen Löschen von Scheduler-Tasks beim Nutzen der Massenaktionen auch eine wichtige Sicherheitslücke bei der Dateityp-Validierung des EXT:form-Fileuploads.
Ansonsten einige kleinere Bugs: Der Linkvalidator verschickt wieder korrekte Mailtemplates und Labels, ResourceOverrides (XLF-Sprachen) werden nun auch mit den kurzen Translation-Domains unterstützt, einige Verbesserungen bei Icons und Notifications, kleinere UI-Fixes für Workspaces. PHP8.4 und 8.5 Polyfills werden nun im Release mitgeliefert so dass bei PHP 8.3 keine Fehlermeldung im Site Configuration Menü erscheint. Auch ein langstehendes Problem mit pid=0 Datensätzen, eingeschränkten Redakteursrechten in Workspaces sollte nun hoffentlich endgültig der Vergangenheit angehören.
Insgesamt gab es 55 Änderungen.
TCA / Schema API / Record API
TypoScript
API (Frontend / Extbase)
Backend: UI
- WissenswertAJAX-Fehlermeldungen im Backend in der Notification-Zeile können nun expandiert und gelesen werden
- Die Dateiupload "Dropzones" werden nun korrekt geleert wenn mehrere davon vorhanden sind
- Der Settings-Editor ermöglicht nun das hinzufügen von Array-Elementen für "stringlist"-Typen auch, wenn es initial leer ist
- Der Sprachvergleich zeigt nun deaktivierte Seiten mit einem Icon-Indikator an
- Das Anlegen von Shortcut-Seiten kann nun den Shortcut korrekt als Pflichtfeld auswerten (z.B. im "New Page"-Wizard)
- Nach dem Bearbeiten des Seitentitels wird der Seitenfokus wieder zurück auf das Edit-Icon gesetzt
- Sehr lange Links im CKEditor werden nun mit "..." im Bearbeiten-Popup abgekürzt um keine Umruch/Scrollingprobleme zu erzeugen
- Die typo3-CLI Kommandos "extension:activate" und "extension:deactivate" in Non-Composer-Installationen werden nun wieder korrekt in der Kommando-Liste angezeigt
- Im System-Status-Dropdown werden Warnung/Fehlericons nun wieder farblich hervorgehoben bzw. mit einem Info-Icon vorangestellt (barrierefrei). Auch im Taskplaner wird so ein Icon nun genutzt.
- Die Sprachflaggen werden nun in Screenreadern nicht mehr doppelt vorgelesen aufgrund ungünstiger "title"-Attribute
- Camino liefert nun auch ein Mastodon-Social-Media-Icon und Linkparsing aus
Backend: API / Core
- WissenswertDie `resourceOverride` Sprachanpassungen können nun mittels der neuen Sprachdomain-Syntax angepasst werden. Der CLI-Befehl `language:domain:list` kann diese nun auch darstellen.
- Das Event `ModifyPageLinkConfigurationEvent` enthält nun auch den Request-Kontext
- Das "crop" Attribut bei Nutzung von `GraphicalFunctions->resize()` wird nun ohne PHP-Warnungen verarbeitet wenn es nur einen Leerstring enthält
- Die DataHandler CorrelationIds können nun korrekt mit base64-encoded Strings umgehen (die Unterstriche und Trennstriche enthalten dürfen)
- Einführung höherwertiger Entropie für die DataHandler CorrelationIds (base64); die Methode `generateRandomBase64String` gehört nun zur Public API
- Der History-Rollback von sys_redirect Datensätzen wird nun mit besseren Rechtechecks durchgeführt
- AJAX-Requests die bewusst abgebrochen werden erscheinen nicht mehr im Browser-Log als Warnung/Fehler
- Die JavaScript "crop" Funktion nutzt nun kein redundantes Event-Binding mehr
- Eine neue "Aktivitäts"-Statuskomponennte (z.b. für "Status-Informationen", "Live-Benutzer" oder "Laufende Tasks") kann nun genutzt werden (im Styleguide eingebunden)
- SVG-Manipulationen können zun zentral gekappselt redundanzfrei durchgeführt werden und nutzen eine Service-Klassen-Objekt-API mit eigenem Abstrationsobjekt.
Backend: EXT:workspaces
- Bei fehlender Workspace-Backendmodul-Berechtigung wird nun eine Fehlermeldung anstelle eines leeren Moduls gezeigt
- Das Workspace-Modul zeigt die Vor/Zurück-Navigation nun bei allen Datensätzen, nicht nur von pages und tt_content
- Die Linkvorschau im Workspace-Veröffentlichungs-Vorschau-Modul wird nicht mehr für sys_file_metadata / sys_file angezeigt, da dort keine Live-URL erzeugt werden kann (und derzeit nur eine Fehlermeldung anzeigen würde)
Backend: EXT:scheduler
- Sehr wichtigDas Massen-Ausführen mehrerer Tasks im Scheduler funktioniert nun wieder, und löscht nicht versehentlich einen Task
- Das Tab "Timing" im Scheduler (FormEngine) wird nun mit richtiger Sprachkonstante ausgegeben
- Die Task-Beschreibungen können nun zentral und übersetzbar ausgeliefert werden
