Adding composer lock for 4.9.8
[phpmyadmin.git] / ChangeLog
blobf42f003adebf4238d2622b7108b5316314171b0a
1 phpMyAdmin - ChangeLog
2 ======================
4 4.9.8 (2022-01-20)
5 - issue #14321 Display a correct error page when "$cfg['Servers'][$i]['SignonURL']" is empty for auth_type=signon
6 - issue #14321 [security] Remove leaked HTML on signon page redirect before login for auth_type=signon
7 - issue        [security] Add configuration directive $cfg['Servers'][$i]['hide_connection_errors'] to allow hiding host names and other error details when login fails
8 - issue        [security] Add configuration directive $cfg['URLQueryEncryption'] to allow encrypting senstive information in the URL
9 - issue        [security] Fix a scenario where an authenticated user can disable two factor authentication
11 4.9.7 (2020-10-15)
12 - issue #16397 Fix compatibility problems with older PHP versions (also issue #16399)
13 - issue #16396 Fix broken two-factor authentication
15 4.9.6 (2020-10-09)
16 - issue        [security] Fix XSS vulnerability with the transformation feature (PMASA-2020-5)
17 - issue        [security] Fix SQL injection vulnerability with search feature (PMASA-2020-6)
19 4.9.5 (2020-03-20)
20 - issue        [security] Fix SQL injection with certain usernames (PMASA-2020-2)
21 - issue        [security] Fix SQL injection in particular search situations (PMASA-2020-3)
22 - issue        [security] Fix SQL injection and XSS flaw (PMASA-2020-4)
23 - issue        Deprecate "options" for the external transformation; options must now be hard-coded along with the program name directly in the file.
25 4.9.4 (2020-01-07)
26 - issue #15724 Fix 2FA was disabled by a bug
27 - issue        [security] Fix SQL injection vulnerability on the user accounts page (PMASA-2020-1)
29 4.9.3 (2019-12-26)
30 - issue #15570 Fix page contents go underneath of floating menubar in some cases
31 - issue #15591 Fix php notice 'Undefined index: foreign_keys_data' on relations view when the user has column access
32 - issue #15592 Fix php warning "error_reporting() has been disabled for security reasons"
33 - issue #15434 Fix middle click on table sort column name shows a blank page
34 - issue        Fix php notice "Undefined index table_create_time" when setting displayed columns on results of a view
35 - issue #15571 Fix fatal error when trying to edit row with row checked and button under the table
36 - issue #15633 Fix designer set display field broken for php 5.x versions
37 - issue #15621 Support CloudFront-Forwarded-Proto header for Amazon CloudFront proxy
38 - issue        Fix php 8.0 php notices - Undefined index on login page
39 - issue #15640 Fix php 7.4 error when trying to access array offset on value of type null on table browse
40 - issue #15641 Fix replication actions where broken (start slave, stop slave, reset, ...)
41 - issue #15608 Fix DisableIS is broken when with controluser configured (database list broken)
42 - issue #15614 Fix undefined offset on index page for MySQL 5.7.8 (server charset)
43 - issue #15692 Fix JavaScript error when user has not enough privilege to view query statistics.
44 - issue #14248 Fixed date selection in search menu missing higher Z-index value
45 - issue        Fix Uncaught php TypeError on php 8.0 when adding a column to table create form
46 - issue #15682 Fix calendar not taking current time as default value
47 - issue #15636 Fix php error trying to access array offset on value o type null on replication GUI
48 - issue #15695 Fix input field for the time in datetime picker is disabled
50 4.9.2 (2019-11-21)
51 - issue #14184 Change the cookie name from phpMyAdmin to phpMyAdmin_https for HTTPS, fixes many "Failed to set session cookie" errors
52 - issue #15304 Fix ssl_use php error
53 - issue #14804 Fix undefined index: ssl_* variables
54 - issue #14245 Fix mysql 8.0.3 and above fails on advisor
55 - issue #15499 Fix unparenthesized php deprecation
56 - issue #15482 Fix URL encoding plus sign (+) in the table or DB name when configuring foreign keys
57 - issue #14898 Fixed bottom table in list in left panel blocked by horizontal scroll bar
58 - issue #15161 Fix text area overflows its parent element on "Query" page
59 - issue #15511 Fixed exporting users after a delete will delete all selected users on "Users" page
60 - issue #14598 Fixed checking referencial integrity on "Operations" page
61 - issue #14433 Fix "You do not have privileges to manipulate with the users!" on root superadmin
62 - issue #15391 Fix GIS polygon of a geometry field is not drawn on "GIS visualization"
63 - issue #15311 Fix adjust privileges on copy database fails with MariaDB
64 - issue #15477 Fix display referential integrity check for InnoDB
65 - issue #15236 Support phpunit 8 in our test suite to help packaging phpMyAdmin on Debian
66 - issue #15522 Fix missing image error fills logs, removed ic_b_info icon from icon list
67 - issue #15537 Fixed some issues with the sort by key selectors
68 - issue #15546 Fix operators precedence in DatabaseInterface class
69 - issue #14906 Test test suite on 32-bit systems
70 - issue        Fix Long2IP transformation issue with PHP 7.1
71 - issue #14951 Fix moving columns with DEFAULT NULL doesn't work on MariaDB 10.2+
72 - issue #14951 Fix moving columns with INT AND DEFAULT CURRENT_TIMESTAMP doesn't work on MariaDB
73 - issue #12241 Fixed table alias is removed when exporting a query
74 - issue #15316 Fixed cross join clause is removed on export
75 - issue #14809 Fix error "is_uploaded_file() expects parameter 1 to be string" when inserting blobs from files
76 - issue #15127 Fix white square when refreshing designer or browsing other pages
77 - issue #13912 Detect when phpMyAdmin storage tables are not accessible, help users browse corrupt DBs
78 - issue #15465 Display profiling when query outputs no rows
79 - issue        Fix setting and removing display field on Designer
80 - issue        Added a warning when trying to set a display field on Designer and configuration storage is not setup
81 - issue #15327 Fix shift-click in Export misses a checkbox
82 - issue        [security] Fix improperly sanitized data when showing the Git branch (thanks to Ali Hubail for this report)
83 - issue        [security] Fix security weaknesses in Designer feature,including a flaw where an attacker could trigger an SQL injection attack (PMASA-2019-5)
85 4.9.1 (2019-09-20)
86 - issue #15313 Added support for Twig 2
87 - issue #15315 Fix cannot edit or export column with default CURRENT_TIMESTAMP in MySQL >= 8.0.13
88 - issue        Fix a TypeError in Import class with PHP 8
89 - issue #14270 Fix Middle-click on foreign key link broken
90 - issue #14363 Fix broken relational links in tables
91 - issue #14987 Fix weird error for empty collation
92 - issue #15334 Fix export of GIS visualisation not working (PNG, PDF, SVG)
93 - issue #14918 Use hex for the phpMyAdmin session token
94 - issue        Added GB18030 Chinese collations description
95 - issue        Added Russian, Swedish, Slovak and Chinese UCA 9.0.0 collations description
96 - issue        Added description for the _ks (kana-sensitive) collation suffix
97 - issue        Added description for the _nopad (NO PAD) collation suffix
98 - issue #15404 Remove array/string curly braces access
99 - issue #15427 Fixed "FilterLanguages" option does not work (configuration)
100 - issue #15202 Fixed creating user with single quote in password results in no password user
101 - issue #14950 Fixed left database overview "add column" triggers error
102 - issue #15363 Fix remove unexpected quotes on text fields (structure and insert)
103 - issue        Fix NULL wrongly checked on field change
104 - issue #15388 Fix allow to rollback an empty statement
105 - issue #14291 Fixed incorrect linkage from one table's value to another table
106 - issue #15446 Fix tables added from other databases are not collapsing in the designer section
107 - issue #14945 Fix designer page save fails if dB name contains period
108 - issue        Display an error when trying to import in designer a table that's already imported
109 - issue        Fix many bugs when adding new tables to designer
110 - issue        Update CodeMirror to v5.48.4
111 - issue        Update jQuery Migrate to v3.1.0
112 - issue        Update jQuery Validation to v1.19.1
113 - issue        Update jQuery to v3.4.1
114 - issue        Update js-cookie to v2.2.1
115 - issue        Remove fieldset closing tag when setting global privileges
116 - issue #15425 Fix backslash in column name resulting an error in editing
117 - issue #15380 Fix Status - Advisor error
118 - issue #15439 Fix designer page status not updated when added a new table from another database
119 - issue #15440 Fix page number is not being updated in the URL after saving a designer's page
120 - issue        Fix reloading a designer's page
121 - issue        Fix designer full screen mode button and text stuck when exiting full-screen mode
122 - issue        Reduced possibility of causing heavy server traffic between the database and web servers
123 - issue        Fix a situation where a server could be deleted while an administator is using the setup script
125 4.9.0.1 (2019-06-04)
126 - issue #14478 phpMyAdmin no longer streams the export data
127 - issue #14514 Tables with SYSTEM VERSIONING show up as views instead of tables
128 - issue #14515 Values cannot be edited in SYSTEM VERSIONING tables with INVISIBLE timestamps
129 - issue        Fix header icon on server plugins page
130 - issue #14298 Fixed error 500 on MultiTableQuery page when a empty query is passed
131 - issue #14402 Fixed fatal javascript error while adding index to a new column
132 - issue #14896 Fixed issue with plus/minus icon when refreshing an expanded database
133 - issue #14922 Fixed json encode error in export
134 - issue #13975 Fixed missing query time in German (fix decimal number format issue)
135 - issue #14503 Fixed JavaScript events not activating on input (sql bookmark issue)
136 - issue #14898 Fixed Bottom table is blocked in database list (left panel)
137 - issue #14425 Fixed Null Checkbox automatically unmarked
138 - issue #14870 Display correct date and time in Zip files
139 - issue #14763 Fixed the loading symbol not appearing when refreshing the navigation
140 - issue #14607 Count rows only if needed
141 - issue #14832 Show Designer combo boxes when adding a constraint
142 - issue #14948 Fix change password is not showing password strength difference at the second attempt
143 - issue #14868 Fix edit view
144 - issue #14943 Fixed loading Forever when creating new view without filling any field
145 - issue #14843 Fix Bookmark::get() id matching SQL
146 - issue #14734 Fixed invalid default value for bit field
147 - issue #14311 Fixed undefined index in setup script
148 - issue #14991 Fixed TypeError in GIS editor
149 - issue        Fixed GIS data editor for multi server setup
150 - issue #14312 Fixed type error in setup script when adding new server
151 - issue #14053 Fix missed padding on query results
152 - issue #14826 Fixed javascript error PMA_messages is not defined
153 - issue        Show error message if config-set fails and not "loading..." forever
154 - issue #14359 Prevent multiple error modals, and error-report request spamming from script
155 - issue        Fixed error reporting javascript errors on multi server setup
156 - issue        Fixed wrong property name on TableStructureController
157 - issue #14811 Fix SHOW FULL TABLES FROM when a table is locked
158 - issue #14916 Fix bug when creating or editing views
159 - issue #14931 Fixed php error when using a query like SELECT 1 INTO @a; SELECT @a; in inline query edit
160 - issue #15074 Make the server logo visible on theme "original"
161 - issue #15077 Fixed incorrect page numbers
162 - issue #14205 Fixed "No tables found in database" when you delete all tables from last page
163 - issue #14957 Virtuality is not selected when editing generated column (added virtuality(stored) option for mariadb)
164 - issue #14853 Insert page should not allow entering things into virtual columns
165 - issue #15110 Fixed TypeError e.preventDefaulut is not a function
166 - issue #15115 Improved label in Settings export, clarifying that it's a JSON file
167 - issue #14816 Fixed [designer] Cannot read property 'style' of null
168 - issue        Fixed [designer] Add new tables with database/table list modal
169 - issue        Fixed query format on multi server setup
170 - issue        Fixed remove partitioning on multi server setup
171 - issue        Fixed normalization
172 - issue        Fixed 'RESET SLAVE' button on replication slave
173 - issue        Fixed sending a php error report on multi server setup
174 - issue        Fixed downloading of monitor parameters for IE 11, Edge, Chrome and others
175 - issue #15141 Fixed php notice Undefined index: designer_settings
176 - issue #12729 Fixed sticky table header over dropdown menu
177 - issue #15140 Fixed edit link does not work on failed insert
178 - issue #14334 Fixed export table structure shows rows fields
179 - issue #15010 Fixed empty SQL preview modal on tbl_relation
180 - issue #14673 Fixed innodb & MySQL 8: DYNAMIC & COMPRESSED ROW_FORMAT missing
181 - issue        Fixed empty success message when adding a new INDEX from left panel
182 - issue #15150 Fixed generate password hidden on second open of change password modal
183 - issue        Fixed import XML data with leading zeros
184 - issue #15036 Fixed missing input fields checks for MaxSizeForInputField
185 - issue #15119 Fixed uninterpreted HTML on Settings->Export page
186 - issue #15159 Fixed missing query time and database in console
187 - issue #13713 Fixed column comments in the floating table header
188 - issue #15177 Fixed label alignment on login page
189 - issue #15210 Fixed a typo in the english name of the Albanian language
190 - issue        Fixed issue when resetting charset in import.php
191 - issue #14460 Fixed forms where submitted multiple times on CTRL + ENTER
192 - issue #15038 Fixed console height was allowing a negative values
193 - issue #15219 Fixed 'No Password' option does not switch automatically to 'Use Text Field' in add user account
194 - issue        Fixed importing the exported config on Server status monitor page
195 - issue #15228 Fixed php notice 'Undefined index: foreign_keys_data' on designer when the user has column access
196 - issue #12900 Fixed designer page saving gives error when configuration storage is not set up
197 - issue #15229 Fixed php notice, added support for 'DELETE HISTORY' table privilege (MariaDB >= 10.3.4)
198 - issue #14527 Fixed import settings function not working
199 - issue #14908 Fixed uninterpreted HTML on Settings->Import (missing data error descriptions)
200 - issue #14800 Fixed status->Processes doesn't show full query process list page
201 - issue #14833 Fixed sort by Time not working in process list page
202 - issue #14982 Fixed setting "null" keep an "enum" value
203 - issue #14401 Fixed insert rows keypress Enter behavior
204 - issue #15146 Fixed error reports can not be sent because they are too large
205 - issue #15205 Fixed useless backquotes on sql preview modal when deleting an index
206 - issue #13178 Fixed issues with uppercase table and database names (lower_case_table_names=1)
207 - issue #14383 Fixed warning when browsing certain tables (GIS data)
208 - issue #12865 Fixed MySQL 8.0.0 issues with GIS display
209 - issue #15059 Fixed "Server charset" in "Database server" tab showing wrong information
210 - issue #14614 Fixed mysql error "#2014 - Commands out of sync; you can't run this command now" on sql query
211 - issue #15238 Fixed phpMyAdmin 4.8.5 doesn't show privileges of procedures (raw html displayed instead)
212 - issue #13726 Fixed can not copy user on Percona Server 5.7
213 - issue #15239 Fixed javascript error while fetching latest version info and switching pages
214 - issue #14301 Fixed javascript error when editing a JSON data type column
215 - issue #15240 Fixed apply a Settings form with errors shows a JSON response after using return back
216 - issue #15043 Fixed multiple errors printing on Settings page
217 - issue #15037 Fixed unexpected behavior of reset button on Settings
218 - issue #15157 Fixed 'Settings' tab not marked as active when browsing 2FA settings
219 - issue #14934 Fixed all fields readonly on Edit/Insert screens
220 - issue #14588 Fixed export of geometry objects, GIS objects are now exported as hex
221 - issue #14412 Better handling of errors with Signon authentication type
222 - issue        Added support for AUTO_INCREMENT when using ROCKSDB, on Operations page
223 - issue #15276 Fixed partitioning is missing in Structure page UI (MySQL 8.0)
224 - issue #14252 Fixed DisableIS and database tree list (new database missing when refreshing the list)
225 - issue #14621 Removed "Propose table structure" on MySQL 8.0
226 - issue        Fixed editing of virtual columns on PerconaDB
227 - issue #13854 Fixed column options are ignored for GENERATED/VIRTUAL/STORED columns
228 - issue #15262 Fixed incorrect display of charset column (raw html)
229 - issue        Added explicit parentheses in nested ternary operators
230 - issue #15287 Fix auto_increment field is too small
231 - issue #15283 Fix tries to change collation on views when changing collation on all tables/fields
232 - issue        Fixed empty PMA_gotoWhitelist JavaScript array
233 - issue #15079 Fixed responsive behaviour of instruction dialog box
234 - issue #10846 Fixed javascript error when renaming a table
235 - issue        Updated sql-parser to version 4.3.2
236 - issue        [security] SQL injection in Designer (PMASA-2019-3)
237 - issue        [security] CSRF attack on 'cookie' login form (PMASA-2019-4)
239 4.8.5 (2019-01-25)
240 - issue        Developer debug data was saved to the PHP error log
241 - issue #14217 Fix issue when adding user on MySQL 8.0.11
242 - issue #13788 Exporting a view structure based on another view with a sub-query throws no database selected error
243 - issue #14635 Fix PHP error in GitRevision, error in processing request, error code 200
244 - issue #14787 Cannot execute stored procedure
245 - issue        Add Burmese language
246 - issue #14794 Not responding to click, frozen interface, plugin Text_Plain_Sql error
247 - issue #14786 Table level Operations functions missing
248 - issue #14791 PHP warning, db_export.php#L91 urldecode()
249 - issue #14775 Export to SQL format not available for tables
250 - issue #14782 Error message shown instead of two-factor QR code when adding 2fa to a user
251 - issue        [security] Arbitrary file read/delete relating to MySQL LOAD DATA LOCAL INFILE and an evil server instance (PMASA-2019-1)
252 - issue        [security] SQL injection in Designer (PMASA-2019-2)
254          --- Older ChangeLogs can be found on our project website ---
255                      https://www.phpmyadmin.net/old-stuff/ChangeLogs/
257 # vim: et ts=4 sw=4 sts=4
258 # vim: ft=changelog fenc=utf-8
259 # vim: fde=getline(v\:lnum-1)=~'^\\s*$'&&getline(v\:lnum)=~'\\S'?'>1'\:1&&v\:lnum>4&&getline(v\:lnum)!~'^#'
260 # vim: fdn=1 fdm=expr