b1gMail 7.4.1 RC 2 (Sicherheitsupdate) veröffentlicht

For english version look here: b1gMail 7.4.1 RC 2 released

---

b1gMail 7.4.1 Release Candidate 2 steht nun zum Download auf https://github.com/b1gMail-OSS/b1gMail/releases bereit! Es ist der zweite Release Candidate, welche bekannte Fehler aus RC 1 fixt. Es ist ebenfalls eine wichtige Sicherheitsveröffentlichung. Sie sollten das Update unbedingt so schnell wie möglich einspielen. Sollte in 1-2 Monate keine signifikante Fehler mehr gemeldet werden, wird darauf eine finale Version erfolgen.

Vor einem eventuellen Update unbedingt Datensicherung der Datenbank und des b1gMail-Ordners inkl. des data-Ordners anlegen!

Änderungen 7.4.1-rc1->7.4.1-rc2

• Fix Sicherheitslücke: Eine HTML-Datei als E-Mail-Anhang konnte beim Klick direkt im Browser ausgeführt werden.
• undefined array key strike gefixt
• PHP 8-Fehlerbehebungen beim BMWorkGroup
• fix Setup Encode
• b1gMailServer Admin Plugin zur OSS Version aktualisiert
• http response codes bei Fehlerseiten eingefügt
• Endloses Update mit dem Wechsel zu JSON-Datenbankstruktur gefixt

Diese Version ist vollständig mit der letzten PHP 8.2 Version kompatibel.

Es gibt evtl. noch eine minimale Anzahl an undefined index and variables Warnungen. Bitte helft, die letzten Fehler aufzuspüren und meldet es an uns, um diese zu beheben.

Bitte beachten: Diese Fehler können auch von Plugins von Drittanbietern verursacht werden da diese meist nicht an PHP 8 angepasst worden sind. Bitte meldet diese Fehler dann an den Pluginentwickler oder fixt es selber.

Wichtig für Plugin-Entwickler

Mit Beta 3 wurde die Funktion BMUser::Fetch zu BMUser::staticFetch geändert. Wenn sie genutzt wird, muss das entsprechend in den Plugins geändert werden. Funktion Fetch in der user-Klasse kann weiterhin benutzt werden, darf aber nicht statisch aufgerufen werden (erzeugt ab PHP 8 einen fatalen Fehler).

Neuinstallation

Komplettpaket herunterladen. In serverlib die Datei config.default.inc.php in config.inc.php und version.default.inc.php in version.inc.php umbenennen.

Update von 7.4.1-beta1 und höher

Die Dateien hochladen. Nach dem Upload /setup/update.php aufrufen.

Alternativ: in serverlib die Datei version.inc.php löschen und version.default.inc.php in version.inc.php umbenennen und tools/db_sync.php aufrufen. In beiden Fällen muss der setup-Ordner danach gelöscht werden.

Update von b1gMail 7.4.0 und b1gMail 7.4.0-Beta4

Backup von serverlib/init.inc.php machen! Die Dateien hochladen. B1GMAIL_SIGNKEY aus der gesicherten serverlib/init.inc.php in die config.inc.php einfügen. Nach dem Upload /setup/update.php aufrufen.

Alternativ: in serverlib die Datei version.inc.php löschen und version.default.inc.php in version.inc.php umbenennen und tools/db_sync.php aufrufen. In beiden Fällen muss der setup-Ordner danach gelöscht werden.

Update von b1gMail 7.3.0

Selbe Prozedur wie b1gMail 7.4.0, jedoch ohne den Alternativweg.

Update von anderen b1gMail 7.4 Beta-Versionen

Es muss zuerst auf b1gMail 7.4.0-Beta4 aktualisiert werden.

Update von b1gMail-Versionen älter als 7.3.0

Die Update-Routine geht ab 7.0.0. Allerdings wurde das nicht getestet und es wird daher empfohlen zuerst auf b1gMail 7.3.0 zu aktualisieren, sofern man Zugang zu dieser Version hat.

Update von b1gMail6

Wenn Sie bereits b1gMail6 einsetzen, aktualisieren Sie bitte zuerst auf b1gMail 7.2.0, dann auf 7.3.0 und dann auf diese Version.

Hinweise

• Vor Update UNBEDINGT Datenbank+Dateien sichern. Keine Haftung für Datenverluste!
• b1gMail 7.4.1 benötigt mindestens PHP 5.4. Mit Start der Version 7.4.2 wird die PHP-Mindestvoraussetzung auf mind. PHP 7 erhöht.
• Bei Neuinstallation wird mind. MySQL / MariaDB 5.5.3 benötigt. MySQL 8.x und höher wird derzeit nicht unterstützt ( außer MariaDB ). Wir empfehlen MariaDB als Datenbanksoftware.
• Nach dem Update bitte den Browser-Cache leeren
• b1gMail 7.4.1 enthält zusätzlich auch das PremiumAccount und Fax-Plugin.
• Falls b1gMailServer verwendet wird, nach dem Update bitte den Warteschleifendienst neu starten und sicherstellen, dass die neueste Version verwendet wird.
• Um alle Funktionen auch in b1gMailServer nutzen zu können, bitte aktualisiere b1gMailServer zu der OSS version: https://www.github.com/b1gMail/b1gMailServer
• Plugins von ThinkClever GmbH sind nicht mit der b1gMail 7.4-Version kompatibel. Diese müssen vor dem Update deinstalliert werden.
• Sofern die b1gMail-Installation noch im ISO-Zeichensatz / latin-Modus betrieben wird, wird dringend empfohlen, ins UTF-8 Format zu konvertieren. Mehr dazu unten
• Diese Version wird mit der letzten verfügbaren CKEditor4 version geliefert. Es hat im Juni 2023 sein Lebensende erreicht und erhält zukünftig keine Updates mehr. Um weiterhin Updates für CKEditor zu erhalten, kann die kommerzielle LTS -Version von CKEditor4 genutzt werden. Alternativ auf CKEditor 5 aktualisieren. Unter https://ckeditor.com/docs/ckeditor5…ckeditor-4.html gibt es weitere Infos, wie von Version 4 auf 5 migriert werden kann.

Einschränkungen gegenüber der alten kommerzielle Version:

• Die Toolbox ist derzeit nicht verfügbar. Lizenzinhaber von der ehemals kommerzielle b1gMail-Version können den Dienst aber weiterhin nutzen, mehr dazu unten. Der vollständige Quelltext ist unter https://www.github.com/b1gMail/BMToolbox zu finden
• Updatebenachrichtigung sind nicht verfügbar
• Fax-Plugin: Da die proprietäre FPDI Parser Bibliothek nicht in einem GPL-Projekt ausgeliefert werden darf, wurde sie mit dem Update der FPDI-Klasse entfernt. Dadurch entfällt der Support für komprimierte PDF-Dateien. Wenn man das weiterhin braucht, muss eine Lizenz auf https://www.setasign.com/products/fpdi-pdf-parser/pricing/ erworben werden. Alternativ kann die letzte kommerzielle Version des Fax-Plugins genutzt wurde, falls damals eine Lizenz erworben wurde.

Hinweis für Nutzer, die bisher die kommerzielle Version nutzen:

Bei b1gMail.org sind die Dienste bisher nicht erreichbar. Dazu zählt auch die Toolbox. Wenn man die vom b1gMail.com weiter benutzen möchte, fügt man in der config.inc.php folgendes ein:

define('B1GMAIL_DLDATE', ''); //Hier dldate eintragen
define('B1GMAIL_LICDOMAIN', ''); //Hier licdomain eintragen
define('B1GMAIL_SIGNKEY', ''); //Hier signkey eintragen
define('TOOLBOX_SERVER', 'http://service.b1gmail.com/toolbox/');
define('UPDATE_SERVER', 'http://service.b1gmail.com/patches/');
define('SIGNATURE_SERVER', 'http://service.b1gmail.com/signatures/');

Die ersten drei Angaben holt man sich aus der serverlib/init.php aus der kommerziellen Version.

Zeichensätze

Vor Konvertierung UNBEDINGT Datenbank+Dateien sichern. Keine Haftung für Datenverluste!

ISO-Zeichensatz

b1gMail 7.4.1 wird die letzte Version sein, die noch das alte ISO-Zeichensatz bzw. latin1 unterstützen wird. Für einen problemlosen Betrieb wird deshalb die Konvertierung ins UTF-8 Format dringend empfohlen.

Sofern Sie eine ältere Version als 7.4.0 einsetzen:

Die Speicherung der E-Mails auf Datenbank verursacht Zeichensatzfehler, weshalb die Dateisystemvariante am sichersten ist. Daher loggen Sie sich vor der Konvertierung in den Adminbereich ein, gehen Sie zu "Einstellungen" » "E-Mail" und stellen Sie sicher, dass die Mail-Speicherung auf "Dateisystem" eingestellt ist. Gehen Sie, auch wenn dies bereits der Fall war, dann zu "Tools" » "Optimierung" » "Dateisystem" und führen Sie die Funktion "Mail-Speicherung" (Datenbank -> Dateien) aus. Dies ist nötig, um sicherzustellen, dass sich keine E-Mails mehr in der Datenbank befinden, da diese Speichermethode ab Version 7.4.0-Beta1 entfernt wurde.

Bei Update: Nach Ausführung der setup/update.php den "setup"-Ordner noch nicht löschen sondern erst setup/utf8convert.php ausführen. Ein wenig Zeit für die Konvertierung einplanen.

UTF8MB4

Neuinstallationen sind standardmäßig mit UTF8MB4, da die alte UTF-8 Implementierung von MySQL keine 4 Byte-Zeichensätze speichern kann. Beim Update von einer älteren b1gMail-Version: setup/utf8mb4convert.php ausführen. Ein wenig Zeit für die Konvertierung einplanen.

Diskussionsthema: Feedback zu b1gMail 7.4.1 veröffentlicht