Refactoring usage of $url_escape_re into a function named url_escape_url_path_and_fn.
[pkg/blosxom.git] / ChangeLog
1 v2.1.2
2     * Fix XSS in $flavour (CVE-2008-2236). Thanks to Yoshinori Ohta of
3       Business Architects Inc. for making us aware of this issue.
4
5 v2.1.1
6     * The "never trust a dot zero release" bugfix release for 2.1.0.
7     * Added CVS Id keyword to file header.
8     * Declaring $encode_xml_entities as a config option by moving it into
9       the config section -- no functionality change.
10     * Changing isPermalink back to "false" for the default RSS story
11       template because it won't be a working link in many situations.
12       This won't change the GUID, but don't let it be used as 
13       anymore. That's what the <link> tag is for anyway. Thanks to Lilo
14       von Hanffstengel for pointing this out.
15     * Rewrote the (at least with Apache 2.2's environment) no more working
16       manual base URL detection code. Made it simpler, easier to
17       understand and let it only apply, if the base URL was not set
18       manually. The concept since 2.0.2 was: Always ask for the whole URI
19       and then remove the PATH_INFO in some cases again. This caused some
20       havoc. New concept is: Strip PATH_INFO from base URL if CGI.pm
21       didn't manage to do it. In those rare cases where neither CGI.pm nor
22       Blosxom manages to correctly determine the base URL, you can easily
23       set $url in the config file to the correct value and no base URL
24       magic happens anymore (except the removing of a trailing slash if
25       present -- as before). Closes: #2032685
26     * Added a lot of comments explaining the fixed problems and the
27       remaining seldom cases where manual configuration is necessary.
28
29 v2.1.0
30     * unescape url returned from CGI.pm to match PATH_INFO escaping
31     * redo path_info handling with much stricter date tests
32     * added support for multiple plugin directories using $plugin_path
33         * changed plugin loading to use @INC instead of hardcoded 
34           $plugin_dir
35         * added support for external config file via BLOSXOM_CONFIG_DIR 
36           and/or BLOSXOM_CONFIG_FILE environment variables
37         * added support for $plugin_list plugin config file
38     * fixed several RSS and XHTML escaping issues (Closes: #1717980)
39     * made the default templates conforming to HTML 4.01
40       (Closes: #1609595)
41     * added a testsuite for blosxom
42     * added an encoding setting, defaulting to UTF-8
43     * added support for configuration files and therefore blosxom farms
44       (based on the Debian config file patch)
45     * allowed the content of the content type template to be used as
46       variable in other templates, e.g. for usage with <meta> tags.
47     * many small improvements
48     * some code refactoring (including a .perltidyrc)
49
50 v2.0.2
51     * fixed path_info to have correct extension in static mode (bug
52       1368882)
53     * fixed filtering bug in static mode (bug 1356997)
54     * changed DATA section template parsing to allow newlines for
55       greater readability, and to allow empty templates.
56     * work-around for bug in CGI::url() when using SSI
57
58 v2.0.1
59     * Fixed XML escaping of RSS feeds
60     * Ignore editor backup files in the plugin directory (i.e.
61       "myplugin~")
62     * Set path_info variables correctly for all static pages.