projekt kivitendo

Warnung vermeiden

Modul Digest::SHA1 auch nicht mehr als Fallback versuchen

Wird schlicht nicht mehr benötigt: Digest::SHA kam mit Perl 5.9.3 in
Core, und wir setzen 5.10.1 voraus.

Stringifizierbare Klassen laden, bevor YAML::Load() aufgerufen wird

Hintergrund. Normalerweise dumpt YAML Klassen sinnvoll, sprich mit
Typus, Paketnamen und Innereien. Für eine Instanz von
SL::Locale::String könnte das z.B. so aussehen:

--- !!perl/hash:SL::Locale::String...

Automatische Authentifizierung bestehender Sessions über Session-ID + API-Token

Wird für CRM-Menü benötigt.

Hinweise auf lx_office.conf in kivitendo.conf geändert

Fixt #2031.

Keine Passwörter mehr in Sessions speichern.

Der vorherige Mechanismus hat Passwörter in der Session hinterlegt, um bei
jedem Request überprüfen zu können, ob die Zugriffsrechte immernoch bestehen.
Gedacht war das vor allem für LDAP Authetifizierung, wo der Admin den Zugang...

Fallback in SL/Auth/Password war nicht korrekt

LDAP Authentifikation zwischen requests korrekt resetten.

Default-Passwort-Algo: SHA256 mit Salzen durch Login

Bei Passwortänderung Login für Salzen übergeben

Nicht immer alle Session-Werte automatisch laden und parsen

Durch das Speichern ganzer Forms in der Session wurde das Laden sehr
langsam, weil bei jedem Request alle Session-Werte geladen und mit
YAML geparst wurden. Rief man z.B. ein Erzeugnis mit 50 Einzelteilen...

Fall 'kein Hash-Algorithmus angegeben' bei alten Passwörtern richtig behandeln

Das Benutzer-Passwort nicht im Klartext in Session-Tabelle ablegen

Passwort-Hashing in eigenes Modul ausgelagert

Falscher Variablenname

Zirkuläre Referenzen auflösen

Zirkuläre Referenzen in $::auth auflösen, damit DB-Verbindung am Ende des Requests geschlossen wird

Conflicts:

SL/Auth/DB.pm

Fünf-Sekunden-Verzögerung bei falschem Login auch bei nicht existierendem Benutzernamen erzwingen

Hashen der Passwörter mittels Digest::SHA1 (Fallback auf Digest::MD5)

Teil eines Fixes für Bug 1606. Hintergrund ist, dass bei Nutzernamen
mit Umlaut als zweitem Char crypt() ungültiges UTF-8 erstellt: Crypt
nimmt die ersten zwei Bytes (nicht Zeichen) einer Zeichenfolge und...

Konfigurationsdatei config/authentication.pl nach config/lx_office.conf(.default) gemerget

Merge branch 'master' into after-262

Conflicts:
DEBIAN/DEBIAN/postinst
DEBIAN/mk_erp_deb.sh
config/lx-erp.conf
config/lx-erp.conf.default
doc/INSTALL.txt
locale/de_DE/all

Pod Fixes.

Debugcode

Optionaler Passwortcheck mit cracklib

Conflicts:

locale/de/all

Überprüfung der Passwortrichtlinie, wenn die Administratorin eine Benutzerin ändert

Eine Klasse zur Überprüfung der Passwortrichtlinie

Conflicts:

locale/de/all

Auth Konstanten ausgelagert in ein eigenes Package.

Dadurch keine Probleme mit zirkulären Includes mehr. Ausserdem DBI an der richtigen Stelle eingebunden.

und die restlichen .pm Module.

Rekursive Einbindung von Modulen verhindern.

Umstellung der Benutzerverwaltung von Dateien im Verzeichnis "users" auf die Verwendung einer Authentifizierungsdatenbank.
Es ist erforderlich, die Dateien doc/UPGRADE und doc/INSTALL/index.html zu lesen und die angesprochenen Punkte auszuführen, um nach einem Upgrade weiter arbeiten zu können.