NEWS

   1 NEWS ( CHANGELOG and HISTORY )                                     HTMLPurifier
   2 |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
   3
   4 = KEY ====================
   5     # Breaks back-compat
   6     ! Feature
   7     - Bugfix
   8       + Sub-comment
   9     . Internal change
  10 ==========================
  11
  12 1.2.0, unknown projected release date
  13 # ID attributes now disabled by default. New directives:
  14   + %HTML.EnableAttrID - restores old behavior by allowing IDs
  15   + %Attr.IDPrefix - %Attr.IDBlacklist alternative that munges all user IDs
  16     so that they don't collide with your IDs
  17   + %Attr.IDPrefixLocal - Same as above, but for when there are multiple
  18     instances of user content on the page
  19   + Profuse documentation on how to use these available in id.txt
  20 ! Added MODx plugin <http://modxcms.com/forums/index.php/topic,6604.0.html>
  21 ! Added percent encoding normalization
  22 ! XSS attacks smoketest given facelift
  23 ! Configuration documentation now has table of contents
  24 ! Added %URI.DisableExternal, which prevents links to external websites.  You
  25   can also use %URI.Host to permit absolute linking to subdomains
  26 ! Non-accessible resources (ex. mailto) blocked from embedded URIs (img src)
  27 - Documentation updated
  28   + TODO added request Phalanger
  29   + TODO added request Native compression
  30   + TODO added request Remove redundant tags
  31   + TODO added possible plaintext formatter for HTML Purifier documentation
  32   + Updated ConfigDoc TODO
  33   + Updated code-quality.txt, removing issues that have been resolved
  34   + Improved inline comments in AttrDef/Class.php, AttrDef/CSS.php
  35     and AttrDef/Host.php
  36 - HTMLPurifier_Context doesn't throw a variable reference error if you attempt
  37   to retrieve a non-existent variable
  38 . Switched to purify()-wide Context object registry
  39 . Refactored unit tests to minimize duplication
  40 . XSS attack sheet updated
  41 . configdoc.xml now has xml:space attached to default value nodes
  42 . Allow configuration directives to permit null values
  43 . Cleaned up test-cases to remove unnecessary swallowErrors()
  44
  45 1.1.3, unknown projected release date
  46 (bugfix release, may be dropped if no major bugs are found before features)
  47 - Documentation updated
  48 - Type variable in HTMLDefinition was not being set properly, fixed
  49
  50 1.1.2, released 2006-09-30
  51 ! Add HTMLPurifier.auto.php stub file that configures include_path
  52 - Documentation updated
  53   + INSTALL document rewritten
  54   + TODO added semi-lossy conversion
  55   + API Doxygen docs' file exclusions updated
  56   + Added notes on HTML versus XML attribute whitespace handling
  57   + Noted that HTMLPurifier_ChildDef_Custom isn't being used
  58   + Noted that config object's definitions are cached versions
  59 - Fixed lack of attribute parsing in HTMLPurifier_Lexer_PEARSax3
  60 - ftp:// URIs now have their typecodes checked
  61 - Hooked up HTMLPurifier_ChildDef_Custom's unit tests (they weren't being run)
  62 . Line endings standardized throughout project (svn:eol-style standardized)
  63 . Refactored parseData() to general Lexer class
  64 . Tester named "HTML Purifier" not "HTMLPurifier"
  65
  66 1.1.1, released 2006-09-24
  67 ! Configuration option to optionally Tidy up output for indentation to make up
  68   for dropped whitespace by DOMLex (pretty-printing for the entire application
  69   should be done by a page-wide Tidy)
  70 - Various documentation updates
  71 - Fixed parse error in configuration documentation script
  72 - Fixed fatal error in benchmark scripts, slightly augmented
  73 - As far as possible, whitespace is preserved in-between table children
  74 - Sample test-settings.php file included
  75
  76 1.1.0, released 2006-09-16
  77 ! Directive documentation generation using XSLT
  78 ! XHTML can now be turned off, output becomes <br>
  79 - Made URI validator more forgiving: will ignore leading and trailing
  80   quotes, apostrophes and less than or greater than signs.
  81 - Enforce alphanumeric namespace and directive names for configuration.
  82 - Table child definition made more flexible, will fix up poorly ordered elements
  83 . Renamed ConfigDef to ConfigSchema
  84
  85 1.0.1, released 2006-09-04
  86 - Fixed slight bug in DOMLex attribute parsing
  87 - Fixed rejection of case-insensitive configuration values when there is a
  88   set of allowed values.  This manifested in %Core.Encoding.
  89 - Fixed rejection of inline style declarations that had lots of extra
  90   space in them.  This manifested in TinyMCE.
  91
  92 1.0.0, released 2006-09-01
  93 ! Shorthand CSS properties implemented: font, border, background, list-style
  94 ! Basic color keywords translated into hexadecimal values
  95 ! Table CSS properties implemented
  96 ! Support for charsets other than UTF-8 (defined by iconv)
  97 ! Malformed UTF-8 and non-SGML character detection and cleaning implemented
  98 - Fixed broken numeric entity conversion
  99 - API documentation completed
 100 . (HTML|CSS)Definition de-singleton-ized
 101
 102 1.0.0beta, released 2006-08-16
 103 ! First public release, most functionality implemented. Notable omissions are:
 104   + Shorthand CSS properties
 105   + Table CSS properties
 106   + Deprecated attribute transformations