Minimal version of Kevin's patch against CVE-2008-2236 (no additional variable $esc_f...
[pkg/blosxom.git] / ChangeLog
1 v2.1.1
2     * The "never trust a dot zero release" bugfix release for 2.1.0.
3     * Added CVS Id keyword to file header.
4     * Declaring $encode_xml_entities as a config option by moving it into
5       the config section -- no functionality change.
6     * Changing isPermalink back to "false" for the default RSS story
7       template because it won't be a working link in many situations.
8       This won't change the GUID, but don't let it be used as 
9       anymore. That's what the <link> tag is for anyway. Thanks to Lilo
10       von Hanffstengel for pointing this out.
11     * Rewrote the (at least with Apache 2.2's environment) no more working
12       manual base URL detection code. Made it simpler, easier to
13       understand and let it only apply, if the base URL was not set
14       manually. The concept since 2.0.2 was: Always ask for the whole URI
15       and then remove the PATH_INFO in some cases again. This caused some
16       havoc. New concept is: Strip PATH_INFO from base URL if CGI.pm
17       didn't manage to do it. In those rare cases where neither CGI.pm nor
18       Blosxom manages to correctly determine the base URL, you can easily
19       set $url in the config file to the correct value and no base URL
20       magic happens anymore (except the removing of a trailing slash if
21       present -- as before). Closes: #2032685
22     * Added a lot of comments explaining the fixed problems and the
23       remaining seldom cases where manual configuration is necessary.
24
25 v2.1.0
26     * unescape url returned from CGI.pm to match PATH_INFO escaping
27     * redo path_info handling with much stricter date tests
28     * added support for multiple plugin directories using $plugin_path
29         * changed plugin loading to use @INC instead of hardcoded 
30           $plugin_dir
31         * added support for external config file via BLOSXOM_CONFIG_DIR 
32           and/or BLOSXOM_CONFIG_FILE environment variables
33         * added support for $plugin_list plugin config file
34     * fixed several RSS and XHTML escaping issues (Closes: #1717980)
35     * made the default templates conforming to HTML 4.01
36       (Closes: #1609595)
37     * added a testsuite for blosxom
38     * added an encoding setting, defaulting to UTF-8
39     * added support for configuration files and therefore blosxom farms
40       (based on the Debian config file patch)
41     * allowed the content of the content type template to be used as
42       variable in other templates, e.g. for usage with <meta> tags.
43     * many small improvements
44     * some code refactoring (including a .perltidyrc)
45
46 v2.0.2
47     * fixed path_info to have correct extension in static mode (bug
48       1368882)
49     * fixed filtering bug in static mode (bug 1356997)
50     * changed DATA section template parsing to allow newlines for
51       greater readability, and to allow empty templates.
52     * work-around for bug in CGI::url() when using SSI
53
54 v2.0.1
55     * Fixed XML escaping of RSS feeds
56     * Ignore editor backup files in the plugin directory (i.e.
57       "myplugin~")
58     * Set path_info variables correctly for all static pages.