TYPO3 11 LTS

TYPO3 11 LTS wird voraussichtlich am 05.10.2021 erscheinen. Auf dieser Seite finden Sie Informationen zu den Neuerungen der einzelnen Sprint Releases.

TYPO3 Version 11 Roadmap

Version Schwerpunkt der Entwicklung Erscheinungsdatum
11.0 Neue Systemanforderungen und Breaking Changes 22.12.2020
11.1 Multi-Faktor Authentifizierung 23.02.2021
11.2 Link sharing im TYPO3 Backend 04.05.2021
11.3 tbd 13.07.2021
11.4 Feature freeze 07.09.2021
11.5 LTS Release 05.10.2021

Version 11.0 (Sprint Release, erschienen am 22.12.2020)

Da bei jedem "Punkt-Null"-Release Aufräumarbeiten im Vordergrund stehen, sind in der TYPO3 Version 11.0 eine große Anzahl von bahnbrechenden Änderungen (Breaking Changes) eingeführt wurde. Hier haben wir ein paar Highlights herausgesucht, auf die Sie sich in der neuesten Version freuen können.

Beginnen wir mit einer kurzen Zusammenfassung der Gesamtpläne für die TYPO3 v11-Serie. Zur Erinnerung: Was folgt, ist die Agenda für die Monate bis Oktober 2021. Die Version 11.0 legt den Grundstein zum Erreichen dieser Ziele, neue Funktionen sollen in den kommenden Sprint-Releases hinzugefügt werden.

Die Ziele in TYPO3 11

Die 11. Hauptversion des Open-Source Content Management Systems TYPO3 zeigt die Reife und den anhaltenden Erfolg des Systems. (Eigentlich ist es technisch gesehen die 8. Version, da mit Version 3 begonnen und Version 5 übersprungen wurde, aber das ist eine andere Geschichte).

Mit einem starken Fokus auf Barrierefreiheit für das TYPO3-Backend soll die Erfahrung für Redakteure und Administratoren in TYPO3 v11 noch weiter verbessert werden. Aus technischer Sicht wurde die vereinfachte Authentifizierung als wichtiges Ziel gesetzt; unter der Haube wurden in Version 11.0 bereits einige Änderungen und Verbesserungen vorgenommen.

Benni Mack (TYPO3 Core Project Lead) hat vor ein paar Wochen in seinem Artikel "A First Glimpse of TYPO3 v11" die allgemeinen Ziele, die technischen Mindestanforderungen und den geplanten Release-Zeitplan vorgestellt. Basierend auf seiner Übersicht sind die wichtigsten Features, die wir wahrscheinlich in den nächsten Monaten sehen werden, folgende:

  • Link sharing und "deep linking" für das TYPO3 Backend
  • Multi-factor Authentifizierung (MFA)
  • Verbesserte TYPO3 Backend Erfahrung
  • Verbessertes Extbase framework
  • Verbesserter Authentifizierungsprozess

Im Rahmen der Entwicklung von TYPO3 v11 werden mehrere Bibliotheken, von denen TYPO3 abhängt, aktualisiert werden (oder wurden bereits aktualisiert):

  • Doctrine DBAL Version 3.0
  • Symfony Version 5.2+
  • Bootstrap Version 5 (für das TYPO3 Backend)
  • Composer Version 2 (für Composerbasierte Installationen)

Die wichtigsten Änderungen in TYPO3 11.0

Allgemeines

Durch die Einhaltung einer strikten Deprecation Policy soll sichergestellt werden, dass TYPO3 ein stabiles, robustes und zuverlässiges Enterprise Content Management-System ist und bleibt. Außer in seltenen Fällen fließen keine bahnbrechenden Änderungen (wie neue APIs oder entfernte Komponenten) in Minor- oder Bugfix-Releases ein. Wie bereits erwähnt, erlaubt ein "Punkt-Null"-Release, neue Bibliotheken und moderne Konzepte einzuführen. Die Verschlankung von APIs und die Übernahme von noch bekannteren und etablierteren Softwarestandards sind ebenfalls Gelegenheiten, die im ersten Sprint-Release genutzt werden sollen.

Bootstrap 5 im TYPO3 Backend

Im Rahmen einer visuellen Auffrischung wurde das TYPO3-Backend von Bootstrap 3 auf 5 umgestellt. 2011 erstmals veröffentlicht, ist Bootstrap heute das weltweit beliebteste Frontend-Open-Source-Toolkit. Die Entscheidung, Version 5 zu verwenden, bringt TYPO3 aus UI-Sicht an die Spitze moderner Content Management Systeme.

Backend-Anwender müssen sich mit Bootstrap 5 nicht in eine neue Benutzeroberfläche einarbeiten. Sie könnten jedoch ein paar kleinere Änderungen in der Benutzerfreundlichkeit von TYPO3 v11.0 bemerken. Die neue Bootstrap-Version bringt auch einige Verbesserungen der Barrierefreiheit im TYPO3-Backend.

Bereinigen von alten Weiterleitungen (Redirects)

Weiterleitungen haben typischerweise das Ziel, Ihre Website-Besucher von einem alten zu einem neuen Ziel - zum Beispiel einer Seite - weiterzuleiten. In vielen Fällen werden diese Weiterleitungen nur für eine bestimmte Zeit benötigt. Site-Administratoren können nun TYPO3 so konfigurieren, dass Weiterleitungen anhand bestimmter Kriterien automatisch entfernt werden, z.B. anhand ihres Alters, ihrer Domain oder der Anzahl der Hits. Backend-Benutzer (z.B. Redakteure mit entsprechenden Zugriffsrechten) können Weiterleitungen als "geschützt" markieren, um deren Löschung zu verhindern.

Session handling

Als Teil der bereits erwähnten Verbesserung des Authentifizierungsprozesses wurden einige Komponenten des TYPO3 Kerns überarbeitet, die für die Benutzerauthentifizierung im Frontend und Backend zuständig sind. In früheren Versionen von TYPO3 war die Handhabung von Benutzersitzungen Teil der Benutzerauthentifizierungskomponenten des TYPO3 Kerns. Diese wurden in TYPO3 v11.0 überarbeitet und das in Benutzerobjekt, den Authentifizierungsprozess und das Session-Handling getrennt.

Es wurde eine eigene API für das Session-Handling geschaffen, die Core- und Extension-Entwicklern ein zentrales Handling von Sessions bietet. Das neue UserSession-Objekt enthält alle sitzungsbezogenen Daten. Entwickler sollten den UserSessionManager verwenden, um neue Sitzungen zu erstellen.

Benutzerauthentifizierung

Wenn Sie ein Extensionentwickler sind, dessen Code eine Authentifizierungskomponente verwendet, sollten Sie die zugehörigen PHP-Klassen im Auge behalten - zum Beispiel die Klasse "AbstractUserAuthentication", die in Vorbereitung auf die Multi-Faktor-Authentifizierung (MFA) ein Software-Redesign erhielt.

Workspaces (Arbeitsumgebungen)

Die "Workspaces"-Funktion ist eines der Alleinstellungsmerkmale von TYPO3. In Arbeitsumgebungen können Redakteure gemeinsam an versionierten Inhalten einer TYPO3-Website arbeiten und Seiten vor der Veröffentlichung überprüfen. Auf der grundlegendsten Ebene können Sie die Berechtigungen so konfigurieren, dass Backend-Benutzer nur Inhalte in einem isolierten Arbeitsbereich bearbeiten können. Jede Änderung muss von einem Supervisor genehmigt werden, wodurch Sie die volle Kontrolle darüber haben, welche Inhalte wann live gehen. Allerdings werden die Workspaces von TYPO3 oft übersehen.

In TYPO3 v11.0 wurde begonnen, den zugrundeliegenden Code zu verbessern und einige konzeptionelle Fragen zu klären. In weiteren Releases soll die bestehende Funktionalität stabilisiert werden, die Dokumentation aktualisiert werden, die Benutzerfreundlichkeit verbessert und neue Funktionen eingeführt werden.

PSR Standards

Man kann nicht oft genug betonen, wie wichtig einheitliche Standards sind. Mit Hilfe von Kodierrichtlinien und dem Befolgen offizieller Empfehlungen soll sichergestellt werden, dass die TYPO3 Core-Architektur den höchsten Standards entspricht und modernste Technologien verwendet. Die "PHP Framework Interop Group" gibt genau solche Standards heraus und veröffentlicht sie: die bekannten PSR-Standards. Es wurden bereits eine Vielzahl davon übernommen und in früheren TYPO3 Versionen die PSR-11 ContainerInterface, PSR-14 EventDispatchers und PSR-15 Middlewares eingeführt.

Auch PSR-7 und PSR-17 sind nicht neu in der TYPO3-Welt. Diese Standards beschreiben gemeinsame Schnittstellen zur Darstellung von HTTP-Nachrichten. Vereinfacht ausgedrückt: wie PHP-Anwendungen HTTP-Anfragen empfangen und generieren und wie sie darauf reagieren sollten.

Der TYPO3 Kern wird kontinuierlich nach diesen Standards verbessert und die PSR-7 Request/Response-Objekte für Extension-Entwickler und Integratoren wurden an noch mehr Stellen verfügbar gemacht - zum Beispiel in selbst entwickelten Content-Objekten ("cObjects").

Extbase Framework

Diese Initiative betrifft auch das Extbase-Framework. Um den PSR-Standards zu entsprechen, sollten Controller-Aktionen von nun an eine Instanz des "Psr\Http\Message\ResponseInterface" zurückgeben.

Es mag nach einer großen Aufgabe für Extensionentwickler klingen, ihren bestehenden Code zu aktualisieren. Die Vorteile liegen jedoch auf der Hand. Die Entwickler werden viel mehr Kontrolle über die Antworten haben und mit der ResponseFactory ist es einfach, die Antwort noch weiter anzupassen.

Es ist sicher wichtig zu wissen, dass das typische alte ResponseInterface-Verhalten (nichts zurückzugeben) eine Deprecation-Warnung in TYPO3 v11 auslöst, die Sie in den Logs finden. Trotzdem wird es vorerst weiter funktionieren und es ist genug Zeit, Ihren Code zu aktualisieren, bevor es in TYPO3 v12 einen Fehler produziert.

Fluid Widgets

Ein besonderer Typ von ViewHelpern in Fluid sind "Widgets".  Logisch gesehen sind sie Teil der View, aber Widgets haben ihren eigenen Controller und View. Streng genommen verstößt die Technik gegen das Entwurfsmuster "separation of concern" und verursacht Probleme bei der Verwendung von PSR-7 Request-Objekten in Extbase.

Daher wurde entschieden, Fluid ViewHelper-Widgets fallen zu lassen, und TYPO3 v11 unterstützt sie nicht mehr. Ein prominenter Anwendungsfall eines Fluid-Widgets im TYPO3 Core ist der <f:paginate...> ViewHelper. Wir raten Entwicklern, ihre Erweiterungen zu überarbeiten und stattdessen die Pagination-API zu verwenden.

Dependency injection

Entwickler sollten auch die Entwicklung der Dependency Injection (DI) von Extbase beobachten. Es ist geplant, die aktuelle Implementierung in Extbase zu verwerfen und zu entfernen und stattdessen das vom TYPO3 Kern angebotene Feature zu verwenden. Diese Lösung basiert auf dem PSR-11-Standard und beinhaltet die industrieerprobten DI-Konzepte von Symfony.

Vereinfachte Upgrades

Ein schneller und unkomplizierter Upgrade-Pfad von älteren Versionen von TYPO3 ist eines der Ziele, die in der Gesamtstrategie für v11 definiert sind.

Es wird dringend empfohlen, den Extension Scanner von TYPO3 (Admin Tools → Upgrade → Scan Extension Files) zu verwenden, um mögliche Probleme zu identifizieren, bevor das Upgrade durchgeführt wird. Typische Probleme sind selbstentwickelte Extensions, die APIs verwenden, die veraltet sind oder entfernt wurden. Der Extension Scanner bietet nützliche und umfassende Anweisungen für Entwickler, wie der Code aktualisiert werden kann.

Wenn Sie von TYPO3 v9 oder v10 auf v11 upgraden, verwenden Sie den Upgrade-Assistenten, wie in der Installations- und Upgrade-Anleitung beschrieben. Dieser kritische Schritt des Upgrade-Prozesses kümmert sich um verschiedene Migrationsaufgaben, wie z. B. Inhaltsaktualisierungen und globale Konfigurationsänderungen, falls erforderlich.

System Anforderungen

TYPO3 v11 erfordert PHP Version 7.4 oder höher. Der vom TYPO3 Kern verwendete Doctrine DBAL stellt sicher, dass eine breite Palette von Datenbankservern und Datenbank-Engines unterstützt wird. Dazu gehören MySQL Version 5.7.9 oder höher, MariaDB Version 10.2.7 oder höher, PostgreSQL Version 9.4 oder höher, Microsofts SQL Server 2012 oder höher und SQLite Version 3 (gebündelt mit PHP).

TYPO3 v11 unterstützt alle modernen Webserver, einschließlich Apache 2.4, Nginx und IIS.

Benutzer können auf das Backend von TYPO3 v11 mit allen modernen Browsern zugreifen, wie zum Beispiel Mozilla Firefox, Microsoft Edge (nur Chromium-basiert), Google Chrome und Chrome für Android, Safari und Mobile Safari.

Version 11.1 (Sprint Release, erschienen am 23.02.2021)

Perfekt im Zeitplan und mit den erwarteten Features ausgestattet, markiert TYPO3 v11.1 einen weiteren Meilenstein auf dem Weg zum TYPO3 v11 LTS-Release. Die folgenden Abschnitte konzentrieren sich auf die wichtigsten Änderungen, Verbesserungen und Features. Weitere Details finden Sie in den TYPO3 What's New Slides und im detaillierten technischen Changelog.

Multi-Faktor-Authentifizierung (MFA)

Wenn Sie sich in das Backend von TYPO3 einloggen, steuern Sie eine Vielzahl von Funktionen. Je nach Zugriffsstufe können Sie die Inhalte der Online-Präsenz Ihres Unternehmens bearbeiten, geschäftskritische Daten ändern oder auf hochsensible Benutzerinformationen zugreifen. Diese Daten müssen geschützt werden, damit nur Sie Zugriff darauf haben.

Manchmal sind ein Benutzername und ein Passwort einfach nicht sicher genug. Die Multi-Faktor-Authentifizierung (MFA) schafft hier Abhilfe, indem sie einen zweiten oder sogar mehrere Faktoren in den Anmeldeprozess einbezieht. Die Verwendung von zwei Faktoren wird auch als Zwei-Faktor-Authentifizierung (2FA) bezeichnet. Richtig implementiert, macht es MFA einem Angreifer deutlich schwerer, sich unberechtigten Zugang zu verschaffen. Aus diesem Grund gilt MFA heute als eine der effektivsten Sicherheitsmaßnahmen in Informationssystemen.

Bei der Einführung einer zusätzlichen Authentifizierungsmethode ist es wichtig, die Anwender zu berücksichtigen. Wenn der Anmeldeprozess zu umständlich und kompliziert wird, nutzen die Anwender ihn nicht und verpassen ein erhöhtes Sicherheitsniveau.

Mit Blick auf die Anwender wurde in TYPO3 Version 11.1 eine moderne, sichere, einfach zu bedienende und flexible MFA-Lösung implementiert.

Sobald ein Administrator einen MFA-Provider aktiviert hat, können Backend-Benutzer diesen als zweite Authentifizierungsmethode für ihren Login-Prozess nutzen. Typische Anbieter sind z. B. das zeitbasierte Einmalpasswort (TOTP), das zählerbasierte Einmalpasswort oder WebAuthn. WebAuthn ist ein moderner Webstandard, der vom World Wide Web Consortium (W3C) veröffentlicht wurde und von modernen Versionen der Browser Chrome, Firefox und Edge unterstützt wird.

Größenänderung/Umschalten des Navigationsbereichs

Der Navigationsbereich hat seit TYPO3 Version 8 eine feste Breite. Dieser Bereich ist die zweite Spalte von links im Backend, in der der Seitenbaum (beim Aufruf von Modulen unter der Rubrik "Web") oder die Dateiliste (Rubrik "Datei") angezeigt wird. Manchmal führte die feste Breite zu Problemen. In TYPO3-Instanzen mit langen Seitentiteln und Seitenbäumen mit vielen Ebenen wurden die Inhalte in diesem Bereich abgeschnitten.

Diese Komponente würde überarbeitet und in TYPO3 Version 11.1 wieder ein größenveränderbarer Navigationsbereich eingeführt.

Die Schaltfläche, um den Navigationsbereich innerhalb des Panels zusammenzuklappen und wieder zu öffnen, wurde verschoben. Diese Platzierung ist nun aus Sicht der Benutzerfreundlichkeit besser geeignet. Sie müssen die Breite des Navigationsbereichs nicht jedes Mal neu einstellen, wenn Sie sich erneut am Backend anmelden. TYPO3 merkt sich die letzte Einstellung und stellt den vorherigen Zustand beim nächsten Login wieder her.

Durch die Verwendung des CSS/Flexbox-Gerüsts laden die Browser das TYPO3-Backend nun schneller. Außerdem werden weniger Daten zwischen TYPO3 und dem Client übertragen, was die Performance verbessert.

Arbeiten mit der Dateiliste

Das Modul "Dateiliste" wurde in TYPO3 v11.1 optisch überarbeitet. Durch die Verwendung der gleichen leichtgewichtigen Technologien wie beim Seitenbaum haben beide Komponenten nun ein einheitliches Look & Feel. Diese Änderung bedeutet auch, dass der iframe entfernt wurde, der bisher von dem Modul verwendet wurde.

Der Hauptvorteil ist eine Geschwindigkeitsverbesserung aber Sie werden auch ein Eingabefeld am oberen Rand bemerken. Mit diesem Feld können Sie die Ordnerliste anhand von Suchbegriffen filtern, ähnlich dem Seitenbaumfilter, den viele Backend-Benutzer aus dem Seitenbaum gewohnt sind. Die Suche in der Dateiliste berücksichtigt sogar die Dateinamen.

Verbesserungen der Zugänglichkeit

Die TYPO3-Entwickler sind ständig bemüht, die Barrierefreiheit zu verbessern, damit Menschen mit unterschiedlichen Hör-, Bewegungs-, Seh- und kognitiven Fähigkeiten das TYPO3 Backend nutzen können.

Den Vorschlägen der WAI-ARIA Authoring Practices 1.1 folgend, können Benutzer nun durch das Hauptmodulmenü und das Hilfemenü navigieren, indem sie nur ihre Tastatur benutzen. Zu dieser Gruppe gehören auch Benutzer mit Screenreadern oder ähnlicher unterstützender Technologie.

Eine weitere Verbesserung der Barrierefreiheit besteht darin, dass Sie jetzt ein Alt-Tag für ein benutzerdefiniertes Backend-Anmeldebild festlegen können.

 

Bilder: typo3.org

Aktualisiert: 10.04.2021