+Für git-Installation sollte geprüft werden ob das Verzeichnis .git/ für den Webserver auslesbar ist.
+Gleiches gilt für alle Installation für den Ordner config/, der die Datei kivitendo.conf beinhaltet.
+Die Standard-Konfiguration des Apache2 Webservers sollte letzteres verhindern, aber wir weisen darauf hin
+dies einmal zu überprüfen.
+
+Ab dieser Version wird eine globale .htaccess ausgeliefert die beide Verzeichnisse mittels rewrite sichert.
+Dafür muss einmalig das Modul rewrite für den Apache, bspw. mit "a2enmode rewrite" aktiviert werden.
+Regeldetails:
+
+<IfModule mod_rewrite.c>
+ RewriteEngine On
+ RewriteRule .*(\.git|config).*$ - [F,NC]
+</IfModule>
+
+Ferner wurde ein Security-Audit der kivitendo Version 3.1 veröffentlicht.
+Hierfür empfehlen wir die Ausarbeitung eines Sicherheitskonzept mit einem kivitendo Partner Eurer Wahl.
+Falls dies nicht möglich sein sollte, weisen wir darauf hin, dass ein SQL-Backup tages- und wochenaktuell
+für einen etwaigen Restore zu Verfügung stehen sollte. Ferner besteht die Gefahr, dass angemeldete
+Benutzer Formfelder mißbrauchen können, Abhilfe schafft hier zum Beispiel der Einsatz von modsecurity unter
+Apache2 (https://doxsec.wordpress.com/2017/06/11/using-modsecurity-web-application-firewall-to-prevent-sql-injection-and-xss-using-blocking-rules/)
+
+Upgrade auf v3.5.4
+
+* Task-Server berücksichtigt Memory-Limit
+
+Falls für fgci-Prozesse ein Memory-Limit in der Konfigurationsdatei eingerichtet
+ist, wird dies nun auch vom Task-Server berücksichtigt. Dieser beendet sich bei
+Überschreitung des Limits. Deshalb muss dafür gesorgt werden, dass der
+Task-Server in diesem Fall neu gestartet wird (z.B. über den systemd-Service).
+Siehe auch aktuelle kivitendo-Dokumentation.
+
+
+Upgrade auf v3.5.3
+
+* Fallback-Module entfernt
+
+Einige Default-Module die als Fallback zu Verfügung standen, werden ab
+dieser Version nicht mehr mit ausgeliefert.
+Bitte vor dem Anmelden an der Weboberfläche 'scripts/installation_check.pl -v' ausführen
+und die entsprechenden Module installieren.
+S.a. weitere Details in der aktuellen kivitendo-Dokumentation.
+
+
+Upgrade auf v3.5.1
+
+* Neue Perlabhängigkeiten
+
+* LWP::Authen::Digest für WebshopApi
+* LWP::UserAgent für WebshopApi
+
+* Zwingende Postgres Erweiterung pg_trgm(Trigram)
+
+ Die Trigramerweiterung bietet eine Ähnlichkeitsuche.
+ Diese verwendet das Shopmodul, wenn installiert, beim Bestellimport
+ um zu entscheiden ob ein Kunde neu angelegt oder als Vorschlag angezeigt wird.
+ Die Erweiterung wird bisher nur beim Ableich der Straße genutzt, da hier oft
+ unterschiedliche Schreibweisen vorhanden sind.
+ z.B Dorfstraße, Dorfstrasse, Dorfstr., Dorf Straße usw..
+ So wird vermieden, dass Kunden eventuell doppelt angelegt werden.
+
+ * Zunächst muss geprüft werden, ob die Erweiterung prinzipiell für postgres
+ vorhanden ist, dafür kann folgendes Select-Statement in template1 genutzt werden:
+
+ # select * from pg_available_extensions where name ='pg_trgm';
+
+ Sollte bei diesem Statement kein Ergebnis kommen, so muss die entsprechende
+ Erweiterung für die eigene Distribution nachinstalliert werden.
+ Bei debian/ubuntu befindet sich diese im Paket postgresql-contrib
+ und kann mit
+
+ $ apt install postgresql-contrib
+
+ installiert werden.
+
+ * Diese Erweiterung wird mit dem SQL-Updatescript sql/Pg-upgrade2/trigram_extension.sql
+ und Datenbank-Super-Benutzer Rechten automatisch installiert.
+ Dazu braucht der DatenbankSuperbenutzer "postgres" ein Passwort
+
+ su - postgres
+ psql
+ \password
+ <Eingabe passwort>
+ \q
+
+ Passwort und Benutzername können jetzt beim Anlegen einer neuen Datenbank bzw.
+ bei Updatescripten, die SuperUserRechte benötigen eingegeben werden.
+
+
+ * Änderungen DATEV-Export Format CSV
+
+ Die Felder Belegfeld2 und Buchungsbeschreibung werden nicht mehr befüllt.
+ Im KNE-Export war im Belegfeld2 die Fälligkeit der Buchung gesetzt und in
+ Buchungsbeschreibung der Kunden- oder Lieferantenname.
+ Bei nicht valider Umsatz-Steuer-Identnummer wird der Export abgelehnt.
+ Da das Feld ein Freitext-Feld und keine Validierung bei der Eingabe hat(te)
+ unternimmt kivitendo keine eigene Normalisierung, bzw. Konvertierung
+ des Datenfelds.
+
+ Eine Bereinigung der Ust-IDs muss der kivitendo-Admin eigenverantwortlich unternehmen.
+ Hier exemplarisch ein SQL-Schnipsel zum Ersetzen der Leerzeichen in diesem Feld:
+ UPDATE customer SET ustid=REPLACE(ustid, ' ', '') WHERE ustid LIKE '% %';
+
+ Upgrade auf v3.5.0
+ ===========================
+
+ * Neue Perl Abhängigkeiten:
+
+ * File::MimeInfo - für den Dateiupload
+ * Sys::CPU
+ * Thread::Pool::Simple
+
+ * Neue externe Abhängigkeiten:
+
+ * pdfinfo
+
+ * In der Rechte-Tabelle auth.master_rights wurden alle Positionswerte mit 100