Erster Release-Kandidat von HedgeDoc 1.9.0

Mi, 1. September 2021, Marco

Am Sonntag wurde der erste Release-Kandidat für die Version 1.9.0 von HedgeDoc veröffentlicht. Obwohl sich in dieser Version für die Endnutzerin nicht viel ändert, ist es dennoch ein wichtiges Release. Mit HedgeDoc ist es möglich, gemeinsam an Markdown-Dateien zu arbeiten und diese mit anderen zu teilen. Ausserdem lassen sich Präsentationen in Markdown erstellen. Der Quelltext der Software steht unter der AGPLv3-Lizenz.

In der neuen Version wurden einige Massnahmen getroffen, um Angriffe auf die Webanwendung zu erschweren. So wurde beispielsweise die standardmässige Content-Security-Policy (CSP) aktualisiert, indem die Option unsafe-inline entfernt wurde. Ausserdem wurden die Domains von Google Analytics und Disqus aus der CSP entfernt. Bei Bedarf können diese wieder aktiviert werden. In der künftigen Version wird es weitere Konfigurationsoptionen geben, welche bestimmen, ob die Webseite eingebettet werden darf und ob PDF-Dateien innerhalb der Notizen erlaubt sein sollen.

Neben den sicherheitsrelevanten Neuerungen werden auch weitere Konfigurationsoptionen eingeführt, welche vor allem bei der Installation als Container hilfreich sind. Ausserdem wurde der Build-Prozess stark verbessert. Der JavaScript-Code ist nun um rund 60% kleiner und die Webseite lädt bei einer Endnutzerin dadurch schneller. Zusätzlich wurden bei diesem Release-Kandidaten mehrere Fehler behoben und die Unterstützung für MSSQL als Datenbank entfernt. Sämtliche Änderungen lassen sich bei Tag-Informationen nachlesen.

Quelle: https://github.com/hedgedoc/hedgedoc/releases/tag/1.9.0-rc1