Admin-Controller: falscher Funktionsname für Auth-Variablen gefixt

Die Umstellung auf Auth-Handler mit Einführung der Möglichkeit, sich
auch über HTTP-Basic-Authentifizierung anzumelden, hat als Änderung
mitgebracht, dass die
Authentfizieriungsvariablen (z.B. »{AUTH}admin_password«) nicht mehr
in $::form verbleiben. Einige Controller benötigen diese aber;
z.B. der Admin-Controller, wenn es noch keine Auth-DB oder keine
Session-Tabellen gibt — denn dann ist die einzige Möglichkeit, das von
der Benutzer*in eingegebene Admin-Passwort über mehrere Requests zu
erhalten, es in der Form mitzuschleifen.

Der Admin-Controller war darauf auch schon vorbereitet — leider hatte
aber die Funktion, die diesen Umstand mitteilt, den falschen Namen und
wurde somit niemals aufgerufen.

Dies ist der zweite Teil des Fixes von #376.

SessionValue: damit klarkommen, dass Auth-DB & Session-Tabellen nicht existieren

Durch die Änderungen letztens, mit der Session-Werte auch bei parallel
laufenden kivitendo-Requests richtig erhalten bleiben, wurde
SessionValue so umgeschrieben, dass es davon ausgeht, dass sowohl die
Auth-DB als auch die Session-Tabellen immer existieren.

Dies ist jedoch während der Erstinstallation nicht der Fall. Diverse
Requests im Admin-Controller müssen ausgeführt werden können, damit
Auth-DB & Session-Tabellen über den Controller angelegt werden können.

Da der Admin-Auth-Handler aber auch mit Sessions funktionieren kann,
fragt er also Session-Werte ab; die wiederum versuchen,
SessionValue-Instanzen zu nutzen.

SessionValue prüft nun bewusst auf Präsenz der Session-Tabellen, bevor
es versucht, aus ihnen zu lesen.

Dies ist Teil des Fixes von #376.

Mailer: Encoding der Namen von Dateianhängen gefixt

Email::MIME encodiert den Dateinamen, der im »Content-Disposition«-
Header enthalten ist, nicht selber. Daher muss der Aufrufer das
tun. Andernfalls kann es bei Nicht-ASCII-Zeichen dann dazu kommen,
dass das empfangene Mail-Programm diese in einem anderen Zeichensatz
interpretiert (z.B. ISO-8859-1), obwohl wir immer UTF-8 senden. Ein
Halleluja für Legacy-Standards.

Weiterhin gibt es einen subtilen Bug in Email::MIME. Eigentlich steht
der Dateiname ja bereits im »attributes«-Hash, das an
»Email::MIME->create()« übergeben wird. Hier könnte man den Dateinamen
schon encodiert reinschreiben.

Das funktioniert auch — aber nur manchmal. Intern scheint das Modul
über die Hash-Keys von »attributes« zu iterieren und je nachdem,
welche Keys es schon gesehen hat, das vom Aufrufer vorgenommene
Encoding rückgängig zu machen. Da die Hash-Key-Reihenfolge aber bei
jedem Aufruf von Perl zufällig gewählt wird, passiert es halt
manchmal, dass diese Keys bereits gesehen wurden und Email::MIME das
Encoding rückgängig macht.

Daher muss der »Content-Disposition«-Header unbedingt nach dem
Erzeugen mit »create« gesetzt werden. Dann lässt Email::MIME ihn auch
genau so, wie er sein soll.

Periodische Rechnungen: find_template-Aufruf gefit

find_template gibt je nach Kontext (Skalar vs. Array) unterschiedliche
Dinge zurück. Innerhalb einer Hashzuweisung herrscht Array-Kontext,
und damit kann je nach Reihenfolge, in der die Hash-Parameter von Perl
ausgewertet werden, der gesamte Hashinhalt schrott sein.

Module: weitere Anpassungen für Exception::Lite → Exception::Class

Druckvorlagen RB Syntax-Fix für notes (VK-Angebot)

Ist aus Versehen mit der letzten Überarbeitung reingekommen.

Doku: Apache 2.2 Direktiven entfernt

Der Hinweis für ältere Versionen ist ausreichend.
Entsprechend entfernt.

Doku: ghostscript als Paket für LaTeX ergänzt

Die Mahnungen benötigen dieses Paket

Session Content: Query zum Einlesen gefixt

Operatorpräzedenz wurde falsch berücksichtigt.

Session Content: Race condition gehoben

Der ursprüngliche Mechanismus hat einfach nur alle Session Variablen
gespeichert und beim Session restore wieder geladen. Es hat sich aber
gezeigt, dass große Daten in der Session Requests deutlich langsamer
machen, also wurde das Flag auto_restore eingeführt. Session Werte, die
nicht automatisch benötigt werden, sollten dann nur bei Bedarf geladen
werden.

Um zu wissen welche Werte existieren wurden aber zum Start des
Requests einmal alle Werte aus der Sessiontabelle geholt, und am Ende
dieser Stand auch wieder hergestellt.

Unter ajax load kann es aber passieren, dass in der Zeit andere Requests
schon Werte eingepflegt haben die dabei gelöscht werden. Das führt dann
zu zufälligen Sessionabbrüchen oder Requestfehlern.

Jetzt werden am Anfang nur und ausschließlich die Daten geladen die auch
auto_restore sind, die dann auch gleich gelöscht werden. nur die Daten
die modifiziert werden, werden am Ende des Requests zurückgespeichert.

Es wäre toll gewesen dafür ein UPSERT zu nehmen, aber das scheitert
daran, dass das ein DB Upgrade auf auth braucht.

OrderController: nach Speichern hiddens der ids wieder setzen, …

… falls die Makse nicht neu geladen wird.

OrderController: Kosmetik

Sessions: keine Prüfung der Quell-IP-Adresse

Wenn ein Hostname sowohl A- (IPv4) als auch AAAA-Records (IPv6)
aufweist, nutzen manche Reverse Proxies wie nginx mal IPv4, mal
IPv6. Dadurch prüft kivitendo manchmal (nämlich genau dann, wenn die
Verbindung über IPv4 reinkommt) die Quell-IP. Wurde die Session aber
initial über IPv6 erzeugt, so schlägt die Quell-IP-Prüfung natürlich
fehl.

Die Quell-IP-Prüfung liefert eh einen mehr als fragwürdigen Gewinn an
Sicherheit. Für IPv6, wo sich die Quell-Adresse aufgrund von Techniken
wie Privacy Extensions mitten in der Session ändern kann, haben wir
die Prüfung ja eh schon nicht mehr.

Doku: Installations-Anmerkungen für Debian/Ubuntu ergänzt

Doku: debian 10 getestet

Doku: fix copy-paste Fehler libyaml-perl

Installation-Doku typo libdatetime-event-perl -> libdatetime-event-cron-perl

Merge branch 'f-bundled-perl-modules'

Module: Dokumentation angepasst

Module: implizite Anforderung auf Set::Crontab entfernt

kivitendo nutzt das Modul nicht direkt, sondern nur
DateTime::Event::Cron. Das nutzt Set::Crontab unter der Haube, weshalb
wir keine direkte Abhängigkeit deklarieren sollten.

SL::DB::Cache nach SL::DB::Helper::Cache verschoben

Da es sich nicht um eine Mapping-Klasse einer Tabelle handelt, sollte
sie nicht direkt innerhalb von SL::DB liegen.

Typo: Schwellenwert statt Schwellwert

PDF::Table - fehlerhafte Headerbearbeitung ab Seite 2

ab Seite 2 werden die benötigten Weiten der Spalten um die Zahl der Headerzeilen
nach hinten verschoben. Dann kommt es zu fehlenden Zeilenumbrüchen in manchen Zellen

Da Pushen von leerem Array führt zu diesem Fehler, d.h. es wird doppelt gepushed.
Dieser Fehler war schon in der alten PDF::Table

PDF::Table - einige undefined warnings gefixt

PDF::Table: Warnungen und "-" Artefakte bei undef entfernt

PDF::Table: Zusätzliche header richtigrum anzeigen

PDF::Table: Prop Index korrekt indizieren

PDF::Table: Proportional skalieren statt adaptiv

PDF::Table: Rahmen bei umgebrochenen Zeilen in der korrekten Länge zeichnen.

Endlosschleife im PDF-Tabellenmodul und damit im PDF-Export gefixt

Wenn die Tabelle zu breit wird und dann irgendwann nicht einmal mehr ein
Wort in eine Zeile passt, dann muss das Wort trotzdem gesetzt werden;
andernfalls würde das PDF::Table-Modul in einer Endlosschleife enden.

Fix für Bug 863.

Reimplementiert commit 23223ef4302931a6a141c659bfda7ef6c7546b77

ReportGenerator: Unterstützung für das Verbinden von Tabellenzellen mit dem "colspan"-Attribut in der PDF-Ausgabe.

Reimplementiert a18cc3f5dedae1c8b541b10df3b67153518663a6

ReportGenerator: Unterstützung für mehrzeilige und individuell festgelegte Tabellenköpfe/Spaltenüberschriften implementiert.

Reimplementiert den PDF/Table.pm Teil von 84ba8214f6f1e68de5fa317b8239a7888a4aac03

Unterstützung für zellenübergreifende Überschriften im PDF-Export des ReportGenerators verbessert.

Reimplementation von d3897394/35cd4452.

Module: Update von PDF::Table auf 0.10.1

Module: 'modules/fallback' nicht mehr in @INC aufnehmen

Module: Dokumentations-Update

Module: Exception::Lite durch Exception::Class ersetzt

SelfTest: gldate mit itime vergleichen - sollte übereinstimmen

Dialogbuchung: Mehrfach-Stornos oder Löschen von Stornos verbieten

OrderItem-Manager: Sortierung: runningnumber gibt es nicht -> position

Module: Update der Dokumentation

Module: Devel::REPL::Plugin::* aus modules/override verschoben

Es handelt sich um explizit für kivitendo geschriebene Module, daher
sind sie im override falsch.

Module: gebundletes YAML durch dünnen Wrapper über YAML::XS & YAML ersetzt

Variable »$query« nicht durch doppelts »my« shadowen

Module: Doku zu nicht mehr gebundleten Modulen entfernen

Module: Rose::DBx::Cache::Anywhere durch eigene Variante ersetzt

Module: Fallback-Version von DateTime::Event::Cron entfernt

Ist in Debian/Ubuntu inzwischen paketiert.

Module: Fallback-Version von Set::Crontab entfernt

Ist in Debian/Ubuntu inzwischen paketiert.

Module: Fallback-Version von Sort::Naturally entfernt

Ist in Debian/Ubuntu inzwischen paketiert.

Module: überflüssige Prüfung auf Test::Harness entfernt

Perl 5.10.1 wird seit kivitendo 3.1.0 vorausgesetzt, und 5.10.1
enthält Test::Harness im Core.

Merge branch 'f-project-search-custom-variables'

OrderController Sortierung berichtigt. Sort::Naturally hat auch nicht
wie erwartet sortiert

Pflichtenhefte: Exportoption bzgl. benutzerdefinierter Variablen in Suchmaske gefixt

Projekte: benutzerdefinierte Variablen in Suchmaske

locales: nicht mehr benutzte Strings entfernt

Projekte: alte Suchmaske entfernt

OrderController: reorder mit Sort::Naturally damit nach Preis ordentlich
sortiert wird

Falsches Recht für Kreditorenbeleg überprüft

special_chars: ↔ und ↕ ergänzt

Bankauszug verbuchen: TT Zuweisung ohne $

Ansonsten wird bei der Vorauswahl 'Skonto nach ZB' kein
vorbelegter Betrag angezeigt.

BankTransaction: save_bt keinen bezahlten rechnungen akzeptieren

Telefonnummernsuche: Datenank-ID & Typ zurückgeben

Merge branch 'f-phone-number-lookup'

Dokumentation: HTML & PDF gebaut

Dokumentation: zu programmatischen API-Aufrufen ergänzt

Dokumentation: Struktur gefixt

Bankverbuchungen: freies Skonto auch abziehen. Code-Vereinfachung (not_assigned)

Vergessen, den freien Skonto-Betrag von invoice_amount
abzuziehen. Not-Aus-Schalter in feeb3fc8352. Jetzt auch
im Controller saubere Fehlermeldung ausgeben.

locales: Etwas exakter beschrieben

Order-Controller: beim Neuberechnen auf Reihenfolge achten, …

… sonst kam es vor, dass die Zeilensummen durcheinander kamen, da
die Reihenfolge der items von PTC und Order nicht zwingend gleich ist.
Wenn beide sortieren (PTC tat dies schon), dann stimmt's.

Berichte Kunden/Lieferanten u. Artikel: CVars von Typ Datum als hidden mitnehmen

Damit die Filter beim Export oder beim Sortieren nicht verschwinden.
Behebt #215 (redmine).

t/db_helper/payment.t: keine Klammern bei subroutine-Definition

sonst gibt es eine Warnung bzgl. Prototypen

API für Telefonnummernrückwärtssuche

Dokumentationsupdate für HTTP Basic Authentication

Authentifizierung: Unterstützung für HTTP Basic Authentication RFC 7617

Bankbewegung: Zuweisungsüberbuchungen per Constraint verbieten

locales freies Skonto

Kontoauszug verbuchen: Zugewiesen abzgl. Skonto berechnen

Oberflächen-Kosmetik, damit der Benutzer klarer sieht,
was am Ende der Bankbewegung auf Skonto und von der Bankbewegung abgezogen wird.

Testfall: closedto für bank_transactions angepasst

Prüfung auf Date 30.12.18 < 30.12.18 ist nicht falsch
Zeitstempel beide auf 0h

Schnellsuche für Verkaufs- & Einkaufslieferscheine

Kontoauszug verbuchen: Neuen Skonto-Typ

Eingabe eines freien Skonto-Betrags in der Maske aktiv.
Ferner Anzeigen des Skonto-Betrags bei with_skonto_pt, damit
der Anwender besser visuell unterstützt wird.

Payment::pay_invoice um Zahlungsbedingung freies Skonto erweitert

POD angepasst. Falls der Zahlungstyp free_skonto und der Parameter
skonto_amount übergeben wird, so wird dieser anstelle von einem
berechneten Skonto-Betrag verbucht. Das Vorzeichen wird entsprechend
nur "durchgereicht" und der Parameter überlager simplerweise den
Wert total_skonto_amount beim Verbuchen der Skonto-AccTrans-Einträge

Redundanten Template-Code in bank_transactions/invoices.html aufgeräumt

Kreditorenbeleg: Kontenbeschreibung für Zahlungskonten anzeigen

Wie bei EK-Rechnung. Zur Sicherheit ein eigenes
Form-Feld generiert, anstatt die select box nur zu disablen.

Payment Kosmetik/Konvention

POD aktualisiert. Pflicht-Parameter am Anfang
der Methode prüfen

Kosmetik, Kommentar verbessert, toter Code entfernt

Kontoauszug verbuchen rückgängig machen. Closedto und GL

Falls eine Buchung in einer geschlossenen Periode ist,
erst gar nicht die Möglichkeit zum Anwählen geben.
Ferner GLTransaction auch erlauben, allerdings diese dann
komplett (gl Nebenbuch) rauslöschen

BT(save_single_invoice) valutadate anstelle transdate an pay_invoice

Der Tag der Buchung ist in diesem Fall der Tag der
Wertstellung, entsprechend "richtigeren" wert an pay_invoice
übergeben.

BankTransaction(closed_period) Prüft Valutadatum gegen closedto

Gibt 1 (wahr) zurück falls das Valutadatum der Bankbewegung
innerhalb einer geschloßenen Periode ist. Andernfalls 0.

POD, Test und 2 Stellen im Controller geändert.
Offen: Payment-Helper, der sollte allerdings nichts über den Zustand
der Bankbewegung wissen müssen ...

SelfTest Transaction zum commit von gerade: weniger false positives

Bei Buchungen, bei denen nicht ein RecordLink existiert (GL),
gelöscht, ist es nicht mehr möglich sauber auf verwaiste Einträge zu
testen. Entsprechend min(itime) from bank_transaction_acc_trans als
Schwellenwert für Startpunkt der Prüfung von bank_transactions.transdate
genommen

BankTransaction: want a whole lotta test

neuer Test full_workflow in bank_transactions
1.
Verbucht drei Verkaufsrechnungen nacheinander, davon
eine mit Zahlungsbedingung Skonto nach ZB. Zusätzlich
zu den Nebenbücher werden acc_trans Einträge kontrolliert,
sowie der gesetzte RecordLink.
2.
Da die Bankbewegung komplett aufgeht, wird diese abgeglichen
und die Zustände danach kontrolliert.
3.
Leider war die Verbuchung komplett Murks, weswegen die
Ursprungszustand vor 1. wiederhergestellt (neues Funktion
Kontoauszug-Verbuchung rückgängig machen)

Bonus-Level:
Damit andere Anwendungen / Schnittstellen, DB-Admins nicht
auf die Idee kommen an der Hilfstabelle bank_transaction_acc_trans
zu schrauben, entsprechend einen weiteren SelfTest geschrieben

Reconciliation: Veto, kein invoice_amount nachträglich setzen.

Im Fehlerfall die Summe der Bank gegenüber der Buchungen
an Benutzer (testfall) übergeben.

unlink_bank_transaction optionaler parameter für testfall

BankTransaction Die richtigen (erwarteten) Parameter von amount an pay_invoice

Stellt den vorherigen Zustand im Controller wieder her, der über
Fallunterschiede vom Invoice-Typ Vorzeichen verschoben hat.
Tests laufen damit erstmal durch. Ferner kann und muss es mehr
als 2 acc_trans_ids als Rückgabe von pay_invoice geben

Payment pay_invoice alle acc_trans_ids sammeln

Hintergrund. new_acc_trans wird mehrfach für verschiedene
Fälle verwendet, entsprechend nach jeder Änderung einsammeln

BankTransactionAccTrans für ALL.pm

Manuelle Zahlungen verbieten, falls mit Kontoauszug verknüpft.

Falls die Änderbarkeit von Zahlungen nicht auf niemals steht,
entsprechend Überbuchen / manuelles Ändern verbieten.
Der Fehlertext weißt zusätzlich auf die Funktion im Bankbewegungs-Bericht hin

locales und changelog für BankTransaction-Änderungen

BankTransaction: Neue Funktion um Bankverbuchungen wieder rückgängig zu machen

action_unlink_bank_transaction inkl. POD
Der Bericht Bankbewegungen erhält im Presenter Anhakboxen (ähnlich wie bei SEPA)

Vergessener template-Schnipsel zu 41a1b801 (Lieferschein-E-Mail)

BankTransaction: weniger im Controller rechnen -> ausgelagert in Objekt

s.a. Commit davor. Redundanzen hier direkt vorbeugen.