TYPO3 9.3 wurde veröffentlicht
Vollgepackt mit vielen Änderungen und Verbesserungen für Editoren, Integratoren und Entwickler wurde TYPO3 Version 9.3 veröffentlicht. Somit ist TYPO3 einen Schritt näher an der Veröffentlichung der nächsten LTS Version TYPO3 9.5.
Unter anderen beinhaltet der vierte Sprint Release standardmäßige Unterstützung von SEO-Funktionalitäten, neue Möglichkeiten um die DSGVO einzuhalten und Support für bessere Passwort-Hashfunktionen, was die Sicherheit von TYPO3 noch weiter erhöht.
Beglücke die Suchmaschinen
Suchmaschinen wie Google, Bing , Yahoo! und andere sind für viele Nutzer die erste Anlaufstelle bei der Suche nach speziellen Informationen im Internet. Diese Suchmaschinen benötigen Webseiten, die sie besuchen und deren Inhalt sie scannen und indizieren können. Dieser Indizierungsprozess ist grundsätzlich eine Assoziation von Wörtern und Erkennungsmerkmalen mit einem Domainnamen. Webseiten, welche die Suchmaschinen bei diesen Schritt unterstützen, werden als suchmaschinenfreundlich oder "search engine optimized" (SEO) bezeichnet.
TYPO3 war schon immer dafür bekannt, suchmaschinenfreundlich zu sein, da es beispielsweise einfach ist, grundlegende Techniken wie das Strukturieren einer Seite mithilfe der typischen Überschriften-Tags (<h1> bis <h6>) umzusetzen. Andere Möglichkeiten, eine Webseite für Suchmaschinen einfach scannbar zu machen, sind "speaking URLs", Metadaten und Umleitungen, welche Suchmaschinen dazu bringen, ihren Index zu updaten. Anspruchsvollere Lösungen erhält man durch das Installieren von Extensions aus dem "TYPO3 Extension Repository (TER)"
Laut Richard Haeser sollte die gewissenhafte Durchführung von SEO (Search Engine Optimization) nicht auf Extensions von Dritten beruhen, weswegen er zu Beginn dieses Jahres auf der TYPO3 User Experience Week (T3UXW18) eine Initiative startete, um den TYPO3 Core mit modernen SEO-Funktionalitäten anzureichern. Um dieses Ziel zu erreichen, arbeitete er mit Joost de Valk und Riny van Tiggelen an diversen Punkten dieses Themas.
Erste Erfolge kann man nun in TYPO3 9.3 sehen, in welcher eine neue Systemerweiterung namens "SEO" eingeführt wird. Meta Tags, welche relevant für SEO und in den Seiteneigenschaften hinterlegt sind, werden automatisch im Frontend ausgegeben. Hinter den Szenen arbeitet eine neue Meta Tag API, welche all das modern und schnell handhabt. Etwas offensichtlicher ist der neue "SEO"-Tab in den Seiteneigenschaften im Backend. Es ist nun möglich, Suchmaschinen anzuweisen eine Seite zu indizieren, Links auf einer Seite zu folgen oder Open Graph Daten zu einer Seite hinzuzufügen.
Die SEO Initiative arbeitet noch an weiteren Funktionen und der TYPO3 Core wird wahrscheinlich noch weitere Verbesserungen vor der LTS Version erhalten, welche später im Jahr veröffentlicht wird.
Datenschutz-Grundverordnung
Wenn man in der IT-Industrie arbeitet oder die Nachrichten der letzten Wochen verfolgt hat, ist man mit hoher Wahrscheinlichkeit schon einmal über das Thema DSGVO gestolpert. Die Datenschutz-Grundverordnung trat am 25. Mai 2018 in Kraft und hat Auswirkungen auf nahezu jeden Aspekt der Webentwicklung. Die DSGVO zielt darauf ab, Nutzern mehr Macht über die Sicherheit, Transparenz und Kontrolle ihrer persönlichen Daten zu verschaffen und gleichzeitig für Hosting und Datenverarbeitung strengere Regeln zu etablieren.
Als führendes Enterprise Content Management System bietet TYPO3 seinen Administratoren und Integratoren diverse Möglichkeiten, die Auflagen der DSGVO zu erfüllen. Basierend auf der von Georg Ringer geleiteten GDPR Initiative können seit TYPO3 9.3 verschiedene Einstellungen konfiguriert werden um zu kontrollieren, welche Art von Daten und wie lange diese gespeichert werden. Ein neuer "Scheduler Task" kann aktiviert werden, um IP Adressen von Nutzern/Besuchern nach einer gewissen Zeit in verschiedenen Datenbanken zu anonymisieren.
Außerdem wird durch die Nutzung der "no-cookie domain" bei eingebetteten Youtube-Videos die Privatsphäre von Nutzern weiter geschützt.
Verstärkung der Sicherheit
Das TYPO3 Core Team versucht dauerhaft, die Sicherheit von TYPO3 weiter zu verbessern oder Funktionalitäten zu entfernen, welche veraltet sind und somit die Sicherheit des Systems schwächen könnten. Als logische Konsequenz beinhaltet nahezu jeder TYPO3-Release Verbesserungen in dieser Sparte; dadurch hat sich TYPO3 seinen Status als eins der sichersten Content Management Systeme auf dem Markt verdient. TYPO3 9.3 macht hierbei keine Ausnahme.
Es ist nun möglich, inaktive Backend- und Frontend-Nutzer aus der Datenbank zu löschen. Diese Änderung steht im Prinzip der "Data Minimization". Daten (einschließlich Nutzerprofile), welche nicht existieren, können nicht kompromittiert werden, sollte es zu einer Sicherheitslücke kommen.
TYPO3 unterstützt "salted passwords" (verschlüsselte Passwörter) nun seit mehr als einem Jahrzehnt! Damals waren mit MD5 gehashte Passwörter nicht selten und viele andere Systeme speicherten Passwörter sogar als Klartext ab. Mit dem Release von TYPO3 6.2 im Jahr 2014 wurde der Support von Klartextpasswörtern bei Backend Nutzern fallen gelassen. "Salted Passwords" sind der Standard in TYPO3 und die Ära von Passwörtern in Klartext endet jetzt mit TYPO3 9.3 - auch für Frontend Nutzer.
Die System-Extension "Salted Passwords" kümmert sich um die Passwörter von Backend und Frontend Nutzern. Die Extension unterstützt nun die PHP Password Hashing API, welche den Argon2 Hashing Algorithmus einführt. Integratoren können jetzt zwischen mehreren Mehtoden zum Hashen von Passwörtern wählen.
Vereinfachung der Erstellung von Datenbank Tabellen
TYPO3-Datenbanken beinhalten normalerweise Management- und Business-Felder. Management-Felder werden benutzt, um Einträge zu organisieren, Beispiele hierfür sind "uid", "pid", "sorting" und auch "start" und "stop", "date/time", das "hidden" und "deleted"-Flag, etc. Business-Felder werden für die spezielle Aufgabe der Tabelle benötigt und speichern zum Beispiel einen Namen, eine E-Mailadresse oder einen Standort oder Titel.
Extensionentwickler definieren eine "ext_tables.sql"-Datei und das Table Configuration Array (TCA), welche in Kombination TYPO3 mitteilen, welche Tabellen und Felder in einer Datenbank angelegt werden sollen.
Der "Database schema analyzer" ist mit TYPO3 9.3 deutlich intelligenter geworden. Es werden nun die meisten Management-Felder automatisch beim Lesen der TCA Definition erstellt. Somit sind Entwickler nicht mehr gezwungen, die meisten Standardfelder in der SQL Datei hinzuzufügen. Ihr Fokus kann und sollte jetzt auf der Businesslogik liegen.
Auch wenn das URL-Routing auf TYPO3 9.4 verschoben wurde, sind wir sehr glücklich mit den vorgestellten Änderungen und sind sehr gespannt auf TYPO3 9.4, da dann sowohl das Frontend Editing als auch das URL Routing erscheinen soll.
Als Quelle diente der Blogpost der typo3.org und die TYPO3 Development Roadmap.