TYPO3 10 LTS

Mit Version 10.0 wurde am 23.07.2019 der erste Sprint Release auf dem Weg zur Version 10 LTS veröffentlicht.

Da der Schwerpunkt der Version 10.0 auf "Aufräumarbeiten" liegt, wurden in diesem Release eine große Anzahl von Änderungen vorgenommen. Das ermöglicht es, bereits in einem frühen Stadium der Entwicklung neue Bibliotheken, moderne Konzepte und optimierte APIs einzuführen.

Was ist für Version 10 geplant?

Für TYPO3 v10 LTS wurden ehrgeizige und wichtige Ziele gesetzt. Die folgenden Verbesserungen stehen ganz oben auf der Liste und werden sich in allen kommenden Sprint-Versionen ständig weiterentwickeln:

• TYPO3-Integratoren die einfache Konfiguration des Systems ermöglichen
• TYPO3-Redakteure, Administratoren und Extension-Entwickler von Best Practices profitieren lassen
• Verwendung von stabilen und etablierte Standards und PHP-Paketen, um stabile APIs im gesamten TYPO3-Kern zu erreichen
• Die tägliche Arbeit mit TYPO3 noch angenehmer machen

Das hier war nur ein relativ kleiner Teil der Änderungen und Neuerungen in Version 10.1.

Eine ausführliche Auflistung finden Sie im ChangeLog.

Mit Version 10.2 wurde am 3.12. der letzte Sprint-Release des Jahres 2019 veröffentlicht. Hier flossen bereits einige Neuerungen ein, die einige Wochen zuvor in der TYPO3 Initiative Week (T3INIT19) entwickelt wurden. Ein paar davon finden Sie hier.

Backend-Benutzer können nun mit der Tastatur durch den Seitenbaum navigieren, zum Beispiel mit den Pfeiltasten, "home", "end", "enter", "space", etc.

Der Website Titel wird nun über das Site Configiration-Modul festgelegt. So kann der Titel auch ganz einfach in mehrsprachigen Websites pro Sprache angepasst werden.

Das title-Feld im Template (sys_template) wurde als "deprecated" markiert und wird in TYPO3 11 nicht mehr vorhanden sein.

Der Link Validator von TYPO3 ist als Scheduler-Task konfiguriert und zielt darauf ab, fehlerhafte Links im gesamten System zu erkennen. Diese Funktion wurde weiter ausgebaut und unterstützt nun Seiten, Dateien und sogar externe Links. Externe Links können jetzt auch on-the-fly validiert werden.

Diese Version ebnet den Weg für eine hochmoderne Umgebung. TYPO3 v10.2 unterstützt nicht nur Symfony Version 5.0, sondern ist auch das erste TYPO3-Release, das PHP Version 7.4 unterstützt. Es wird sogar daran gearbeitet, TYPO3 v9 mit PHP 7.4 kompatibel zu machen.

Wie immer hat sich unter der Haube noch sehr viel mehr getan, was vor allem für Core- und Extensionentwickler relevant ist.

Alle Änderungen sind wieder im "What's new"-PDF zusammengefasst, das Sie sich auf der Website von TYPO3 runterladen können.

Am 25.02. erschien mit Version 10.3 der letzte Sprint-Release vor der Veröffentlichung von 10.4 LTS, die für den 21.04. geplant ist.

lockIP Einstellung standardmäßig deaktiviert

Der Standardwert für die lockIP-Einstellungen wurde in "deaktiviert" geändert. Dies betrifft die folgenden vier Einstellungen:

- FE->lockIP
- FE->lockIPv6
- BE->lockIP
- BE->lockIPv6

Obwohl die Einstellung eigentlich die Sicherheit erhöhen soll, gibt es einige Anwendungsfälle, bei denen die Nutzung zu Problemen führt, wie zum Beispiel das plötzliche Abmelden aus dem Backend. Gerade bei Nutzung von ipV4 und ipV6 kann es hier problematisch werden, wenn sich die IP-Adresse des Benutzers plötzlich ändert.

Neuer Übersetzungsserver

Die Arbeit an dem neuen Übersetzungsserver wurde abgeschlossen, so dass er standardmäßig verwendet wird.

Die SaaS-Lösung Crowdin wird eingesetzt, um die Lokalisierung des TYPO3-Kerns und aller beteiligten Erweiterungen für jeden so einfach wie möglich zu gestalten.

Wenn Sie daran interessiert sind, die Lokalisierung zu verbessern, registrieren Sie sich unter crowdin.com und schlagen Sie Übersetzungen beim offiziellen TYPO3-Projekt vor, das unter crowdin.com/project/typo3-cms zu finden ist.

Die Dokumentation über die Integration ist Teil der offiziellen TYPO3-Dokumentation und
ist unter docs.typo3.org/m/typo3/reference-coreapi/master/en-us/ApiOverview/Internationalization/TranslationServer/Crowdin.html verfügbar.
Sie behandelt auch, wie Sie Ihre Erweiterung als Entwickler bei Crowdin zur Verfügung stellen können.

Nur Dateien mit der Endung .typoscript importieren

Mit der neuen Methode @import kann man auch ganze Verzeichnisse im TypoScript importieren. Bisher wurden dabei aber alle Dateien im jeweiligen Verzeichnis importiert, ohne Berücksichtigung der Dateiendung.
Das neue Verhalten berücksichtigt nur noch Dateien mit der Endung .typoscript. 
Möchte man auch Dateien mit anderen Endungen (z.B. *.ts, *.txt usw.) importieren, muss man das explizit angeben.

SEO und Social Media Felder im Info-Modul

Im Info-Backendmodul gibt es zwei neue Bereiche (SEO und Social Media), in denen man sich eine Übersicht der entsprechenden Felder anzeigen lassern kann.

Asset Collector für JavaScript und CSS

Über die neuen Asset Collectors, die als Viewhelper im Fluidtemplate oder auch über PHP genutzt werden können, kann man CSS und JavaScript modular einbinden. Zum Beispiel kann man CSS und JS-Dateien für Custom Content Elements nur dann laden, wenn diese Inhaltselemente auch tatsächlich auf einer Seite benutzt werden (Stichwort: Web Components). Über den Parameter "identifier" wird dafür gesorgt, dass die Einbindung nicht mehrfach durchgeführt wird.

Beispiel für Fluidtemplates:

<f:asset.css identifier="identifier123" href="EXT:my_ext/Resources/Public/Css/foo.css" />
<f:asset.css identifier="identifier123">
   .foo { color: black; }
</f:asset.css>

<f:asset.script identifier="identifier123" src="EXT:my_ext/Resources/Public/JavaScript/foo.js" />
<f:asset.script identifier="identifier123">
   alert('hello world');
</f:asset.script>

Lazy loading für Bilder

Über eine Fluid Styled Content-Konstante kann das Browsernative lazyloading für Bilder aktiviert werden. Viele aktuelle Browser unterstützen das bereits jetzt.

Verbessertes Backendbenutzer-Modul

Das Modul "Backendbenutzer" zeigt jetzt mehr Details zu TYPO3-Administratoren und -Editoren an:

• Alle zugeordneten Gruppen, einschließlich Untergruppen, werden jetzt ausgewertet
• Alle Daten, die im Backend-Benutzer oder einer zugewiesenen Gruppe eingestellt werden können, werden nun angezeigt, einschließlich der erlaubten Seitentypen
• Lese- und Schreibzugriff auf Tabellen
• Eine neue "Detailansicht" für einen TYPO3 Backend-Benutzer wurde hinzugefügt

Der Vergleich von Benutzern ist damit jetzt leistungsfähiger. Für TYPO3-Administratoren ist es jetzt einfacher, Backend-Benutzerberechtigungen zu prüfen, ohne zum eigentlichen Benutzer wechseln zu müssen.

YAML-Konfiguration von Formularen anschauen

Sofern über die Systemextension "Form" Formulare genutzt werden, kann deren YAML-Konfiguration im Backendmodul "Konfiguration" eingesehen werden.

Dashboard

Im neuen Backendmodul "Dashboard" können dem Benutzer über sogenannte Widgets diverse Informationen angezeigt werden. Das kann z.B. die Anzeige externer RSS-Feeds sein, oder Links zur Dokumentation, Graphen über die Anzahl der Fehler im Systemprotokoll und vieles mehr.
Es werden schon einige Widgets mitgeliefert, es ist auch dokumentiert, wie man eigene Widgets erstellen kann und im TER findet man auch schon die eine oder andere Extension, die neue Widgets mitbringt.

Jeder Backendbenutzer kann sich dabei eines oder mehrere individuell zusammengestellte Dashboards mit für Ihn wichtigen Informationen erstellen. 

Verbesserungen im Extension Manager

Der Extension Manager bringt zwei neue Filterfunktionen mit, um nur System- oder Drittextensions anzuzeigen. Außerdem lässt sich die Tabelle der Extensions durch einen Klick auf den Spaltennamen auch nach verschiedenen Kriterien sortieren.

Fluidbasierte System-E-Mails

E-Mails, die durch TYPO3 verschickt werden (z.B. aus dem Installtool heraus) sind jetzt Multipart-Emails und basieren auf Fluidtemplates. Die Templates können also auch beliebig über z.B. eine eigene Extension angepasst werden.

Natürlich gibt es auch in dieser Version noch viel mehr Änderungen und Neuerungen, gerade unter der Haube hat sich sehr viel getan, was für Core- und auch Extensionentwickler interessant und relevant ist.

Alle Änderungen findet man wie üblich auch in der offiziellen Dokumentation: https://docs.typo3.org/c/typo3/cms-core/master/en-us/Changelog/10.3/Index.html

Am 21.4.2020 war es endlich soweit, und mit TYPO3 10.4 LTS erschien die finale Version mit Long Term Support (also die reguläre Versorgung mit Updates für 3 Jahre).

Ein paar der interessantesten Features zeigen wir hier. Eine vollständige Liste gibt es natürlich auf docs.typo3.org

Content Element Filter

Ein Backend-Benutzer kann nun im Assistenten "Neues Inhaltselement" nach einer Reihe von Inhaltstypen suchen. Wenn ein Benutzer eine Suchanfrage eingibt, wird jeder Inhaltstyp, dessen Titel oder Beschreibung nicht mit der Anfrage übereinstimmt, für den Benutzer verborgen. Da Inhaltstypen in Tabs gruppiert sind, werden Tabs ohne Inhalt für den Benutzer deaktiviert. Wenn die aktuell aktive Registerkarte leer wird, wird die nächste verfügbare Registerkarte aktiviert.

"Passwort vergessen" Funktion für Backend-Benutzer

Es ist nun möglich, dass TYPO3 Backend-Benutzer, die sich mit dem Standard-Benutzernamen/Passwort-Mechanismus anmelden, ihr Passwort zurücksetzen können, indem sie über das Anmeldeformular eine E-Mail auslösen.

Der Link zum Zurücksetzen wird nur angezeigt, wenn es mindestens einen Benutzer gibt, der den folgenden Kriterien entspricht:

• Der Benutzer verfügt über ein zuvor eingegebenes Passwort (wird verwendet, um anzuzeigen, dass kein Login von Dritten verwendet wurde)
• Der Benutzer hat eine gültige E-Mail-Adresse zu seinem Benutzerdatensatz hinzugefügt
• Der Benutzer ist weder gelöscht noch deaktiviert
• Die E-Mail-Adresse wird nur einmal unter allen Backend-Benutzern der Instanz verwendet

Sobald der Benutzer seine E-Mail-Adresse eingegeben hat, wird eine E-Mail mit einem Link zum Festlegen eines neuen Passworts verschickt, das mindestens 8 Zeichen lang sein muss.

Der Link ist 2 Stunden lang gültig, und dem Link wird ein Token hinzugefügt.

Wenn das Passwort korrekt angegeben wurde, wird es für den Benutzer aktualisiert und er kann sich einloggen.

Einige Anmerkungen zur Sicherheit:

Bei mehreren Benutzern mit derselben E-Mail-Adresse ist keine Rücksetzfunktion vorgesehen.
Es ist keine Informationsweitergabe eingebaut, d.h. wenn die E-Mail-Adresse nicht im System enthalten ist, ist sie nach außen hin nicht sichtbar.
Es sind nur maximal drei E-Mails innerhalb von 30 Minuten pro E-Mail-Adresse gestattet.
Die Tokens werden für die Backend-Benutzer in der Datenbank gespeichert, aber genau wie das Passwort erneut gehasht
Wenn sich ein Benutzer erfolgreich angemeldet hat (z.B. weil er sich an das Passwort erinnert hat), wird das Token aus der Datenbank entfernt, wodurch alle vorhandenen E-Mail-Links ungültig werden.
Die Funktion ist standardmäßig aktiviert und kann über die systemweite Konfigurationsoption vollständig deaktiviert werden:

$GLOBALS['TYPO3_CONF_VARS']['BE']['passwordReset']

Optional ist es möglich, diese Funktion nur auf Nicht-Administratoren zu beschränken, indem die folgende systemweite Option auf "false" gesetzt wird.

$GLOBALS['TYPO3_CONF_VARS']['BE']['passwordResetForAdmins']

Beide Optionen können im Modul Maintenance Area => Settings oder im Install Tool konfiguriert werden, können aber auch manuell über typo3conf/LocalConfiguration.php oder typo3conf/AdditionalConfiguration.php eingestellt werden.

Darüber hinaus ist es für Administratoren möglich, das Passwort eines Benutzers zurückzusetzen. Dies ist vor allem aus Sicherheitsgründen nützlich, damit ein Administrator einem Benutzer kein Passwort im Klartext (z.B. per E-Mail) schicken muss.

Der Administrator kann den CLI-Befehl verwenden:

./typo3/sysext/core/bin/typo3 backend:resetpassword https://www.example.com/typo3/ editor@example.com

wobei die URL zum Backend sowie die E-Mail-Adresse des Benutzers angegeben werden muss:

backend:resetpassword <backendurl> <email>

Alternativ ist es für Administratoren möglich, das Modul "Backend-Benutzer" zu verwenden und die Schaltfläche zum Zurücksetzen des Passworts zu wählen, um den Prozess des Zurücksetzens des Passworts für einen bestimmten Benutzer einzuleiten.

Beide Optionen sind nur für Benutzer verfügbar, die eine E-Mail-Adresse und ein Passwort gesetzt haben.

Backend-Benutzergruppen vergleichen

Integratoren sind nun in der Lage, einzelne Backend-Benutzergruppen zu vergleichen. Backend-Benutzergruppen werden verwendet, um Berechtigungen in kleinere Teile aufzuteilen, die später einem Backend-Benutzer zugewiesen werden können. Mit dieser Funktion ist es möglich, die definierten Berechtigungen einschließlich der von Untergruppen geerbten Berechtigungen zu vergleichen.

Site Settings als Konstanten im TypoScript und TSconfig

Vor TYPO3 v10.0 war es möglich, Informationen aus dem PageTSconfig in TypoScript-Konstanten mit TSFE.constants.const1 = a einzufügen.

Dies konnte verwendet werden, um z.B. die Konfiguration von record storagePids zu zentralisieren, die dann im Backend für Module oder für IRRE und für Frontend-Plugins verwendet werden konnten.

Diese alte Funktion wurde entfernt, da es empfohlen wurde, Site-Einstellungen einzubauen. Die entsprechende neue Funktion, die mit TYPO3 v10 hinzugefügt wurde, wurde jedoch in v10.1 wieder rückgängig gemacht.

Diese Neuimplementierung erlaubt es nun, Site-Einstellungen über config/sites/<site-name>/config.yaml zu definieren.

Die neu eingeführten Einstellungen innerhalb der config.yaml werden als TypoScript-Konstanten und Page TSconfig-Konstanten zur Verfügung gestellt.

Eine Beispielkonfiguration in der config/sites/<site-name>/config.yaml:

settings:
  categoryPid: 658
  styles:
    content:
      loginform:
        pid: 23

Dadurch werden diese Konstanten sowohl im TypoScript-Template als auch im PageTSconfig verfügbar:

• {$categoryPid}
• {$styles.content.loginform.pid}

Die neu eingeführten Konstanten für das PageTSconfig können genau wie Konstanten in TypoScript verwendet werden.

Im PageTSconfig können diese wie folgt verwendet werden:

# store tx_ext_data records on the given storage page by default (e.g. through IRRE)
TCAdefaults.tx_ext_data.pid = {$categoryPid}
# load category selection for plugin from out dedicated storage page
TCEFORM.tt_content.pi_flexform.ext_pi1.sDEF.categories.PAGE_TSCONFIG_ID = {$categoryPid}

Es wurden auch eine Reihe von Funktionen als veraltet markiert (Deprecated), und es gibt eine Reihe von Änderungen, die vor allem für Entwickler und Programmierer interessant sind. Hier verweisen wir auf das ChangeLog.