Letter Controller rewrite

Jetzt auf einigermassen aktuellem technischen Stand.

SelfTest: Datenbanknamen gefixt; Client-Namen auch mit ausgeben

SL::DB::Buchungsgruppe: Relationsnamen inventory_account gefixt

Aus irgend einem Grund registriert Rose keine neue Relationship, wenn es
bereits eine (mit leicht anderem Namen) als Foreign Key für dieselbe
Spalte gibt.

Admin User-Bearbeiten-Maske: JavaScript.escape() nicht als Filter aufrufen

Siehe Commit-Nachricht 70654da für die Begründung.

Revert "JavaScript-Plugin: auch als Filter einsetzen können"

Dies revertet Commit 20d730acdbb52b5b75af783aa010609e25b73024. Grund
ist, dass aus bisher nicht zu analysierenden Gründen in manchen
Situationen der Template-Toolkit-Compiler oder eine andere Komponente
Quark erzeugt und daher das Plugin nicht findet.

Wenn es geht, dann sieht das compilierte Template an der Stelle wie
folgt aus:

------ snip ------
$output .=  do {
    my $output = '';
    my $_tt_filter = $context->filter('js')
              || $context->throw($context->error);
------ snip ------

Wenn es aber nicht geht, dann wie folgt:

------ snip ------
$output .=  do {
    my $output = '';
    my $_tt_filter = $context->filter($stash->get('js'))
              || $context->throw($context->error);
------ snip ------

Im nicht funktionierenden Fall wird das Plugin selber im Stash gesucht,
wo es aber nicht vorhanden ist.

Warum das passiert ist noch rätselhaft und wird mangels Zeit erst einmal
nicht weiter untersucht.

Passwörter: Unterstützung für crypt, MD5 und SHA-1 entfernt

Diese Algorithmen gelten allesamt als unsicher.

Falls die Datenbank jemals in falsche Hände geraten sollte, so würden
zumindest die mit crypt und MD5 gehashten Passwörter schnell zu knacken
sein. Die mit SHA-1 gehashten dürften etwas länger dauern, aber auch sie
sind gefährdet. Daher werden sie in der Datenbank schlicht
entfernt. Admins müssen für solche Accounts neue Passwörter vergeben.

Dies sollte nur Accounts betreffen, deren Passwort sich seit der
Einführung von SHA256S als Mechanismus in kivitendo 2.7.0 Mitte 2011
nicht mehr geändert hat.

Passwörter: Hash-Verfahren PBKDF2 unterstützen und als Standard nutzen

Der aktuelle Stand der Technik sind die SHA-*-Varianten schon lange
nicht mehr. In der Zwischenzeit wurden der PBKDF2-Mechanismus
entwickelt, um schnelles Berechnen zu erschweren. Noch neuer und in
ASICs noch schwerer umsetzbar sind BCrypt und SCrypt, für die es aber
noch keine weit verbreiteten Perl-Module gibt.

SEPA: Button »Zahlungsliste als PDF« nicht anzeigen, wenn nichts ausgeführt wurde

Drucker im Adminbereich ändern - Bug behoben

Im Drucker-Fall enthält $::form die Drucker-id in $::form->{id} und die
client-ID in $::form->{client}->{id}, beim init_client Code für den Fall
muß also erst auf id in $::form->{client}->{id} geprüft werden,
ansonsten wird der Client mit der id des Druckers gesucht und nicht
gefunden.

Danke Geoffrey.

Typo oder copy/paste-Fehler: print_options/sendmode, aber ohne Auswirkungen, …

da attachment die erste Option im Select ist darum ohnenhin diese ausgewählt
wurde.

Doku: Variablennamen für shiptodepartment_X gefixt

SEPA: bei Liste noch zu erledigender Rechnungen Skonto berücksichtigen

locales: SEPA-Meldungen klarer gemacht

locales: Update

Locale: verloren gegangene Übersetzung

swiss: Datenbankupgrades verschoben

DBUpgrade: form komplett zurückspeichern

country_mode entfernt.

Flags sollten unabhängig funktionieren, ausserdem in das im admin
bereich der hass.

Admin: create_dataset Änderungen für neue Eingenschaften

Erfolgsrechnung: von pos_eur auf pos_er gelegt.

Schweizer Modus

DefaultManager

Belege runden, und Rundungsdifferenzen auf Extrakonten buchen.

Erfolgsrechnung

Form: round_amount precision support

Neues numberformat 1'000

Neue schweizer Kontenrahmen

DBUpgrade: Bei leerer Datenbank ohne Output durchlaufen

DBUpgrade: SKR04 bei leerer Datenbank sauber durchlaufen

Task-Server: Alarm-Signal während Ausführung ignorieren, beim Schlafen aufwachen

Über die Oberfläche kann man den Task-Server aufwecken. Doof nur, wenn
der momentan gerade einen Job ausführt, dann wird der Task-Server
nämlich gekillt.

Generell soll SIGALRM so behandelt werden, dass der Server aufgeweckt
ist, wenn er gerade schläft, und ansonsten soll das Signal komplett
ignoriert werden.

Daher wird es jetzt am Anfang jedes Durchlaufs auf IGNORE gesetzt. Auch
im Signal-Handler für das Aufwecken muss das Signal als erstes wieder
ignoriert werden, weil es ansonsten eine Zeitspanne gibt, in der der
Signal-Handler mehrfach aufgerufen werden kann, und dann stirbt der
Task-Server. Forçierbar z.B. mit:

for i in {1..100}; do
  kill -ALRM <PID-des-Task-Servers>
done

Task-Server: vor Schlafen temporäre Dateien aufräumen

Beim Editieren von Customer/Vendor Name in title

Den displayable Name immer im Title-Bereich anzeigen, damit man direkt
sieht, um welchen Kunden / Lieferanten es geht, auch wenn man einen der
Tabs auf hat.

Typo: BUSINESSES statt BUSINESSS

Fehlende Dateien in Helper/ALL ergänzt

tests: Spellcheck auf allen Dateien machen

tests: html Vorlagen auch in Testdateien aufnehmen

typo: independantly

typo: primt_options

Lagerberichte auf shippingdate statt itime umgestellt

Die beiden Lagerberichte Lagerbestand und Lagerbuchungen prüfen auf
itime statt auf shippingdate. Normalerweise sind diese beiden Daten
identisch (bis auf den Zeitanteil von itime), da man bei den meisten
Lagerbewegungen kein vom aktuellen Tag abweichendes Lagerdatum angeben
kann. Beim CSV-Import von Lagerbuchungen, z.B. für die Inventur, kann
man aber sehr wohl ein abweichendes Lagerdatum angeben, dies wurde bei
den beiden Berichten aber bisher nicht berücksichtigt. Daher wurde dies
jetzt umgestellt.

SelfTest: Bei overpaid auch invnumber ausgeben, zur besseren Analyse

Copy & Paste Fehler, bei Fehlertext SelfTest #11

FCGI: Prozess nach Request beenden, falls belegter Speicher größer als konfigurierbares Limit

Perl gibt Speicher nicht wieder ans Betriebssystem zurück. Um zu
erreichen, dass nach einigen sehr speicherintensiven Aktionen der Server
nicht zu swappen anfangen muss, kann der Administrator nun in der
Konfigurationsdatei Limits für den Speicherverbrauch definieren.

Werden diese Limits erreicht, so beendet sich der aktuelle
Prozess. Diese Prüfung wird erst nach vollständiger Abarbeitung eines
Requests durchgeführt. Der FCGI-Manager startet dann bei der nächsten
Anfrage automatisch einen neuen Prozess.

Task-Server: nicht starten, solange Auth-DB-Upgrades eingespielt werden müssen

mtime-Trigger für die Tabelle project hinzufügen.

In der Tabelle gibt es zwar die Spalte mitime, aber keinen Trigger zum setzen.
Das holt dieser commit nach.

Web-Templates: falsche Toolkit-Direktiven korrigiert (vergessenes %).

Task-Server: Mandantenfähigkeit

Bei Kunden/Lieferanten Recht customer_vendor_all_edit prüfen 2

Nachschlag zu 826f6eb2b3e , das Wichtigste wurde vergessen.

Beim Öffnen / Verändern / Speichern von Kunden prüfen, ob Verkäufer mit
Bearbeiter übereinstimmt, wenn Benutzer nicht das Recht
customer_vendor_all_edit hat.

Typos in test_page

Merge branch 'master' of github.com:kivitendo/kivitendo-erp

Auswahlliste bei Langtext verbessert

Bibliothek nicht so oft laden wie Treffer vorhanden sind. Ferner
steht die longdescription zu Verfügung (keine Zwang part.notes explizit zu holen)

Revert "retrieve_items in IR.pm bzgl. notes überarbeitet"

This reverts commit 8ce157d5872ae618bddee07147e0f902a3b3e31d.

Die DB-Aliase werden doch benötigt.

LXDebug: Prozess-ID des kivitendo-Prozesses ausgeben, nicht die des Parents

JavaScript-Plugin: auch als Filter einsetzen können

rose_auto_create_model.pl: --all behandelt auch auth-Tabellen

Csv-Import-Hintergrund-Job: Als Ergebnis einen Text zurückgeben, nicht das Job-Objekt.

Die implizite Rückgabe des Job-Objekts führte beim Speichern der Job-Historie zu
einem DB-Fehler, der nichts mit dem Import zu tun hat.

Csv-Import: Report nicht laden, wenn keine Report-Id vorhanden ist.

Eine nicht vorhandene Report-Id führte vorher zu einem Syntax-Fehler im
Template, was wiederum dazu führte, dass der Spinner nicht aufhörte zu spinnen.

Csv-Import-Controller: Fehlermeldung des Csv-Helper mit ausgeben.

Csv-Helper: Fehlermeldung, wenn Header nicht erkannt wird (Multiplex-Dateien).

Rose-Schema für fbf7532 aktualisiert

Mea culpa :)

RB-Druckvorlagen: präventiv hfill besser setzen

Typo

xmas-modus für kivi

Typos in Doku

AUTH ist in Templates jetzt immer verfügbar

Form: parse_html_template: AUTH_RIGHTS_ syntax entfernt

AUTH.assert im template benutzen bitte.

Simple Übergaben von globals an templates in templates verschoben

Da jetzt in allen Templates die kanonischen globals verfügbar sind,
brauchen die nicht mehr übergeben werden.

Form: parse_html_template: DEBUG_ syntax entfernt

Hat auf lx_office_config.debug.options getriggert. Undokumentiert und
nicht genutzt -> raus damit.

Form: parse_html_template - myconfig_jsc syntax entfernt

Letter: überflüssigen Schrott entfernt

template: Verwendung von MYCONFIG.jsc_dateformat entfernt

Form: parse_html_template: myconfig. Syntax entfernt

templates: myconfig. -> MYCONFIG.

Form: parse_html_template: myconfig_ syntax entfernt

template: myconfig_ -> MYCONFIG.

Form: parse_html_template lobals analog zu Presenter::render

jetzt auch in Form verfügbar:

- AUTH
- LOCALE
- LXCONFIG
- LXDEBUG
- MYCONFIG

Form: parse_html_template - DEBUG handling entfernt

olles legacy zeug, weg damit

Rechnungstab mit Buchungen ausblenden je nach Recht

nur Leute mit FiBu-Rechten (general_ledger) sollen auch den Buchungstab
aufmachen können. Bisher tauchte der Tab immer auf aber war leer, wenn
man das Recht nicht hatte.

Bei Kunden/Lieferanten Recht customer_vendor_all_edit prüfen

Wenn man das Recht hat, nur eigene Kunden/Lieferanten (wo man selber der
Verkäufer ist) zu bearbeiten:
Bisher war es noch möglich Kunden und Lieferanten zu öffnen und zu
bearbeiten, wenn man die Datenbank-ID kannte. Jetzt wird nach dem Laden
noch geprüft, ob Benutzer und Verkäufer übereinstimmen.

Es gibt auch eine Fehlermeldung beim Speichern, wenn man nicht selber
als der Verkäufer eingetragen wird, standardmäßig ist das Verkäuferfeld
derzeit nämlich leer. Ansonsten wäre der Kunde nach dem Speichern sofort
nicht mehr erreichbar.

Customerpicker berücksichtigt Recht customer_vendor_all_edit

Wenn man nicht das Recht hat, alle Kunden / Lieferanten anzuzeigen / zu
bearbeiten, dann sollen die auch nicht vom Picker auswählbar / anzeigbar
sein. Im neuen Ordercontroller mit Picker kann man dann auch nur die
eigenen Kunden auswählen.
Bei Verkauf->Berichte->Kunden ist dieser Filter auch aktiv, aber nicht bei
den alten Belegmasken mit Kundendropdown / Suchfeld.

FinancialControllingReport - sales_all_edit berücksichtigen

Wenn der Bearbeiter nur die eigenen Belege sehen soll, bzw. die Belege,
wo er als Verkäufer eingetragen ist, also das Recht "sales_all_edit"
nicht hat, dann sollen auch die angezeigten Aufträge im
FinancialControllingReport gefiltert werden.

PriceSource: Doku Update

invoice_io.pl entfernt

sql_ledger hat versucht ein zentrales display_form zu halten. Das hat
aber in lx nur Probleme gemacht und weil Aufträge mehr und mehr
brauchten ist die invoice_io.pl als alternative reingekommen.
Mittlerweile bestand die aber nur noch aus Weichen für verschiedene
Belege, und war ausserdem by design unsafe (no strict refs).

Gleichzeitig fliegt auch das unsägliche if ($form->{display_form}) {
call_sub($form->{display_form}) } feature raus, was niemals jemand
benutzt hat.

Danke für Deine Dienste invoice_io.pl.

Erfassungsdatum in Auftrags-Maske auch nach Erneuern anzeigen.

Revert "Erfassungsdatum in Auftrags-Maske auch nach Erneuern wieder holen und anzeigen."

This reverts commit febb8845d7cdd03de8843a299d770983b46a3e68.

Das geht auch ohne das Order-Objekt nochmals zu laden. Dank an mosu.

Erfassungsdatum in Auftrags-Maske auch nach Erneuern wieder holen und anzeigen.

Locale::parse_date_to_object: "yesterday" und "today" als Angaben unterstützen

User-Forum Link in Dokumentation aktualisiert

Typos in Doku

Kosmetik

FlattenToForm: item_ids berücksichtigen.

FlattenToForm: Preis- und Rabatt-Quellen berücksichtigen.

convert_to_delivery_order um record_links auf item-Ebene erweitert

Bisher wurden nur die Belege verknüpft und nicht die einzelnen
Items. Analoge Implementierung wie bei convert_to_invoice.
Sinnvoll wäre ein Auslagern, dieser "zu ähnlichen" Verfahren in beiden
Fällen

ckeditor auf (aktuelle) Version 4.4.5

Hintergrund: Bugfix in Safari, bzgl. Enter-Verhalten beim
letzten Element (s.a. http://dev.ckeditor.com/ticket/12423)

io/select_item um optional part.notes erweitert

Standard: Konfigurierbar in Mandatenkonfiguration. Entsprechend Flag
für parse_template usw.
Einziger nicht optionaler Punkt:  p.notes wird zusätzlich als Column in
retrieve_items geholt, kann ggf. auch noch optional geholt werden

retrieve_items in IR.pm bzgl. notes überarbeitet

notes wurde mit verschiedenen Aliasen (longdescription, partnotes)
geholt. In IS.pm sind diese Einträge nicht vorhanden. Die IR->retrieve_item
wird auf den ersten Blick auch nur für die $form->{item_list} verwendet,
die selbst in der ir.pl keine Verwendung für die beiden alten Aliase hat.

Abteilungsname für DATEV-Checks bei Einkaufsrechnungen setzen

If we filter DATEV transaction via department we need also a name for export.
At least if we have DATEV checks activated and force a valid department in
DATEV filter (currently customer extension)

Verkaufspreis in select_item korrekt anzeigen

behebt #111 Verkaufspreis wurde nur angezeigt, falls ein Preisfaktor
definiert war.

Überflüssige Variable entfernt

$form->{webdav} wird seit dem Tabbing-Zeitalter nicht mehr als
Kennzeichen für webdav benötigt. Alle anderen Überprüfungen auf
webdav finden in den Templates schon lange sinnvollerweise
mit INSTANCE_CONF.get_webdav statt.

Einlagern: Bei einem Fehler die eingebenen Werte in der Maske wieder herstellen

Zwei Dinge:
Zum einen einen $::form->error abfangen und Fehler auch mit flash ausgeben,
wenn das Speichern der Lagerbewegung fehl schlägt (passiert z.B. wenn man ein
falsches Datumsformat beim Mindesthaltbarkeitsdatum eingibt).

Zum anderen bei einem Fehler dem redirect die ursprünglich eingegebenen Werte
wieder mitgeben, damit man den Fehler korrigieren und dann einlagern kann.

speak better perlish for last commit