Difference between revisions of "Changelog Provider"

From regify WIKI
Jump to navigation Jump to search
(Created page with '== Information == Only the last few changelogs are available here for reference. The changelogs are currently '''only available in german'''. == Update 24.05.2010 V2.7.1 == neu…')
 
Line 1: Line 1:
 
== Information ==
 
== Information ==
  
Only the last few changelogs are available here for reference. The changelogs are currently '''only available in german'''.
+
Only the last few changelogs are available here for reference. Some oldcer changelogs are currently '''only available in german'''.
  
== Update 24.05.2010 V2.7.1 ==
+
== Update 02. July 2010 V2.7.2 ==
 +
new Features:
 +
* PDF download of the complete transaction-history available.
 +
* Complete rework of automatic update feature. In future the will be a ZIP file distributed, including all needed files and update_mysql.sql or update_oracle.sql. Now, this content is used for updating. Critical files will not get overwritten.
 +
* Provider informs users and group-administrators about expiring premium-membership by e-mail. It is possible to define one or multiple intervalls to send such an expiration notification.
 +
* Blacklist feature for invitations and registrations. The blacklist prevents registering of mailaddresses from such domains like trash-mail.com, spambog.ru, spamfree24.de and others.
 +
 
 +
Administration:
 +
* User-Management shows a new column "group" that indicates the assigned group-id.
 +
* Menu-Option "S" (downloads available) affects the download-link on the login-page, too.
 +
* Removing a user from a group, and if that user has a longer premium-membership time as the assigned group, he will not get a standard-membership in that special case (only if SETPREMIUMANYTIME is FALSE).
 +
* Fix: Viewer for phperror.log fixes wrong displaying of html tags (missing logout link).
 +
 
 +
Internal:
 +
* new mail-template 20 (inform user about expiration of his premium-membership)
 +
* Fix: fixed a settings-issue in connection to oracle databases.
 +
 
 +
 
 +
== Update 24.May 2010 V2.7.1 ==
 
neue Features:
 
neue Features:
 
* Identity-Hash Verfahren implementiert (Clearing muss noch aktualisiert werden)
 
* Identity-Hash Verfahren implementiert (Clearing muss noch aktualisiert werden)
Line 23: Line 41:
  
  
== Update 30.04.2010 V2.7.0 ==
+
== Update 30. April 2010 V2.7.0 ==
 
neue Features:
 
neue Features:
 
* Unterstützung von Oracle als alternatives Datenbank-System zu MySQL.
 
* Unterstützung von Oracle als alternatives Datenbank-System zu MySQL.

Revision as of 10:57, 6 July 2010

Information

Only the last few changelogs are available here for reference. Some oldcer changelogs are currently only available in german.

Update 02. July 2010 V2.7.2

new Features:

  • PDF download of the complete transaction-history available.
  • Complete rework of automatic update feature. In future the will be a ZIP file distributed, including all needed files and update_mysql.sql or update_oracle.sql. Now, this content is used for updating. Critical files will not get overwritten.
  • Provider informs users and group-administrators about expiring premium-membership by e-mail. It is possible to define one or multiple intervalls to send such an expiration notification.
  • Blacklist feature for invitations and registrations. The blacklist prevents registering of mailaddresses from such domains like trash-mail.com, spambog.ru, spamfree24.de and others.

Administration:

  • User-Management shows a new column "group" that indicates the assigned group-id.
  • Menu-Option "S" (downloads available) affects the download-link on the login-page, too.
  • Removing a user from a group, and if that user has a longer premium-membership time as the assigned group, he will not get a standard-membership in that special case (only if SETPREMIUMANYTIME is FALSE).
  • Fix: Viewer for phperror.log fixes wrong displaying of html tags (missing logout link).

Internal:

  • new mail-template 20 (inform user about expiration of his premium-membership)
  • Fix: fixed a settings-issue in connection to oracle databases.


Update 24.May 2010 V2.7.1

neue Features:

  • Identity-Hash Verfahren implementiert (Clearing muss noch aktualisiert werden)
  • Transaktions-History versteckt Doppel-Einträge, wenn der Kunde nicht die erweiterte Ansicht verwendet (vermindert Rückfragen)

Administration:

  • Statistik zeigt die Grafiken nur noch über die letzten 24 Monate.
  • Administration erlaubt nicht das hochsetzen des Transaktionslimits bei gruppierten Usern.
  • Warnung, wenn Nutzerdaten von authentifizierten Nutzern verändert werden.
  • Sicherheitsabfrage für "Authentifizierungsstatus zurücksetzen".

Internes:

  • Neues User-Flag "I" für Benutzer, welche im SDK für eine Einladung einen speziellen User als Einlader angeben dürfen (benötigt also dafür keine Super-User Rechte).
  • Gruppieren von Nutzern mit erhöhtem Transaktionslimit ist nicht mehr erlaubt.
  • Authentifizierte Nutzer können Anschrift/Orga nicht mehr ändern.
  • Mailjob löscht MailJob Lockdatei, wenn diese älter als 4 Minuten ist (Fallback).
  • Fix: Fehler bei der Ausstellung von Identitätsdateien behoben (Angabe des AuthLevel fehlte).
  • Fix: Fehler in der Anmeldeprozedur behoben (DATABASE: Error inserting with INSERT INTO tbluser SET USERTYPE=11...)


Update 30. April 2010 V2.7.0

neue Features:

  • Unterstützung von Oracle als alternatives Datenbank-System zu MySQL.
  • Benutzergruppen.
  • Benutzergruppen mit eigener Gruppen-Administrator-Funktion.
  • Intrusion Detection System PHPIDS wurde integriert (http://php-ids.org/)
  • Einladungen können nun auch über Fremdprovider ausgesprochen werden.
  • nicht innerhalb der Wiedervorlage geöffnete Transaktionen werden mit einem halben Punkt dargestellt (und grauem Text), wenn Sie im Anschluß doch geöffnet wurden.
  • Das regify-Shopsystem ist nun in großen Teilen durch den Provider anpassbar. Die Unterstützung für eigene Shopsysteme und Anbindung weiterer Zahlungssysteme ist nun deutlich flexibler.
  • Willkommensdialog nach Klick auf "Akzeptieren-Link" in den Mails ist neu gegliedert
    • bessere Ansprache
    • deutlichere Visualisierung zwischen lokaler Installation und Webnutzung
    • Korrektur von Aussagen zum Setup-Assistent (startet nicht mehr autom. nach Setup)
  • Authentifizierungsdialog wurde überarbeitet und kann nun individuell angepasst werden
  • Wenn ein authentifizierter Nutzer eine Einladung ausspricht, so kann (optional) der eingeladene Nutzer direkt eine Authentifizierung erhalten (Net Of Trust).
  • Offene Bestellungen können nochmals eingesehen werden (und nochmals in den Shop weiterleiten).
  • Stellvertreter-Dialog zeigt nun einen erklärenden Informationstext.

SDK:

  • SDK Funktion <inviteuser> kennt nun neue Parameter „invitation comment“, „personal message“, „username“, „invitationer full name“ und „invitationer organisation name“
  • Fünf neue SDK Funtionen für vollständige Gruppenverwaltung hinzugefügt
  • Neue SDK Funktion für "neues Kennwort zusenden" hinzugefügt

Administration:

  • Administration erfolgt nun aufgrund von Administrations-Rollen.
  • Konfigurationsdialog für Administrations-Rollen hinzugefügt (je Sub-Provider)
  • Administration für Benutzergruppen und Domainlisten hinzugefügt
  • Administration für Authentifizierung hinzugefügt
  • Subprovider-Konfiguration optisch aufgeräumt und in ausklappbare Bereiche unterteilt
  • Subprovider-Konfiguration erhielt eine Sicherheitsabfrage für "Subprovider löschen"
  • Benutzerverwaltung bietet jetzt auch Sortierung nach "letzte Aktivität"
  • Benutzerverwaltung kann User jetzt auch zu "Super-Usern" machen (für Provider-SDK)
  • Konfiguration für Fremdprovider-Einladung hinzugefügt (je Sub-Provider)
  • Der Statistik-Dialog wurde überarbeitet (übersichtlicher)
  • Rechnungsverwaltung zeigt nun mehr Details (kompletter Bestelltext anzeigbar)
  • Suche in Benutzern und Gruppen erkennt numerische Eingabe und sucht dann nach UserID

Internes:

  • SDK unterstützt ein deutlich erweitertes "userinvite" (viel mehr Angaben)
  • Umfangreiche SDK Funtionen zur Gruppenverwaltung
  • Provider erlauben die Angabe von externen Einladungen an Fremdprovider
  • der Provider versucht nun, die Clearing-Verbindung für eine User-Session konstant auf einem VPN-Kanal zu halten. Das ist Voraussetzung für den neuen Clearing-Betrieb.
  • update.php enthält eine Option um den MySQL Master-Master Replikationsbetrieb vorzubereiten
  • Subprovider können nun über STYLE/_LanguageShop.php auch eigene Shop-Sprachtexte angeben
  • Die Monitoring-Option "type=monitoring" gibt nun OK, WARNING oder ERROR zurück. So kann besser zwischen kritischen und unkritischen Provider-Zuständen unterschieden werden.
  • Das Maintenance-Failover wurde überarbeitet und wirkt nun besser auch mit einem Ausfall des CryptoServer.
  • Wenn der Provider aufgrund eines Totalausfalles beim Clearing oder CryptoServer in den Maintenance-Modus geht, dann kann man jetzt eine URL aufrufen lassen (zB SMS-Versand).
  • Der monatliche Statusreport an regify kann nun optional zusätzlich in Klartext an eine weitere Mailadresse versendet werden (zB Provider selbst).
  • Die zu verwendenden Passwortlängen lassen sich nun Providerweit in der configuration.php definieren. Sprachtexte für zweistufige Anmeldung passen sich automatisch an.
  • Menüseite der Nutzer zeigt Premium-Laufzeiten > 10 Jahre als *unbegrenzt*
  • Die Session-ID wird bei jeder relevanten Aktion im Portal neu generiert (mehr Sicherheit).
  • Der Administrationsdialog besteht nun ebenfalls auf SSL, wenn ONLY_HTTPS = TRUE gesetzt wurde.
  • Verzögerung nach Fehl-Logins auf eine Zufallszeit zwischen 1 und 5 Sekunden geändert um Bruteforce-Angriffe deutlich zu erschweren (mehr Sicherheit).
  • Nutzer, welche sich in der Community-Version löschten, werden 30 Tage danach endgültig aus der Datenbank gelöscht (ohne manuelles zutun).
  • Fehlerhafte Logins (zB Benutzername/Passwort falsch) verursachen eine Zeitverzögerung von ein bis fünf Sekunden (Zufall). Dadurch werden Bruteforce-Angriffe wirkungsvoll gebremst.
  • Template 11 erhielt die Anrede des Benutzers
  • Template 12 erhielt einen Datum/Zeit Platzhalter.
  • Fix: Einladungsdialog hat den Haken für "zweistufiges Kennwortverfahren" bei Fehleingaben im Anschluss vergessen (musste nochmal geklickt werden). Behoben.
  • Fix: Problem mit leeren regify Mails behoben (online erstellt), wenn man schnell hintereinander den Erstellen-Dialog öffnet (alte rgf wurde dann vor dem Versand gelöscht).
  • Neu: Ablage der rgf-Dateien in extra Unterverzeichnissen.
  • Fix: Einladungsdialog-Problem mit ; (semicolon) im Freitext behoben (wird durch : ersetzt)
  • Fix: An vielen Stellen wurde die Unterstützung von Sonderzeichen verbessert.
  • Fix: Registrierungsseite hat nun einen "Startseite"-Button um zurückzukehren.

CSS Aktualisierung:

  • neu: tableUserChoice
  • neu: input[type=button] und input[type=submit] bekommen "cursor: pointer;"
  • neu: a und a.small erhalten "cursor: pointer;"
  • neu: OkDialog
  • neu: listsecond hat weissen Hintergrund
  • verändert: BrownBox (padding-bottom)
  • removed: tableBoxText
  • removed: div.MembershipBox

configuration.php:

  • neu: define('SETPREMIUMANYTIME', TRUE);
  • neu: define('IDSPATH', "");
  • neu: define('IDSTRESHOLD', TRUE);
  • neu: define('EMERGENCYURL', "");
  • neu: define('SHOPCURRENCY', "EUR");
  • neu: define('CUSTOMSHOP', FALSE);
  • neu: define('ORDERPAGEUSER', "");
  • neu: define('ORDERPAGEADMIN', "");
  • neu: define('USERPASSWORDLENGTH', 8);
  • neu: define('USERPASSWORDLENGTHTWOSTEP', 12);
  • neu: define('INVITATIONAUTHTOLEVEL', 0);
  • neu: define('INVITATIONAUTHONLYSDK', TRUE);
  • neu: define('AUTHTRANSMITURL', $url);
  • neu: define('AUTHTRANSMITURLGOODRESULT', "100");
  • neu: include_once("funcForm.php"); nach funcGadget.php
  • neu: $AdminRoles[]
  • entfernen: AUTHALLOWPERSON
  • entfernen: DEFAULTAUTHENTICATIONSTYLE
Retrieved from "https://wiki.regify.com/index.php?title=Changelog_Provider&oldid=44"