TYPO3 CMS Version 8

2017|08

Die neue Version von TYPO3 CMS – Version 8 ist seit einigen Monaten auf dem Markt. Was ändert sich für Entwickler und Redakteure? Jetzt mehr erfahren auf p2media.de!

TYPO3 CMS – Versionen und Long Term Support

TYPO3 ist aufgrund seiner Leistungs- und Funktionsvielfalt weltweit eines der meistgenutzten Content Management Systeme zur Erstellung von Websites ohne Programmierkenntnisse. Ein großer Vorteil für viele Anwender ist die Tatsache, dass das System kostenfrei zur Verfügung steht, denn das CMS ist eine Open Source Lösung, die durch eine weltweite Entwickler-Community ständig weiterentwickelt wird. Den Nutzern des CMS werden in regelmäßigen Abständen, etwa alle 18 Monate, Major Updates zur Verfügung gestellt, die mit fortlaufenden Versionsbezeichnungen gekennzeichnet sind. Darin enthalten ist jeweils ein Long Term Support (LTS) in Form von Sicherheits-Updates und technischer Unterstützung für die nächsten 36 Monate. Wird über diesen Zeitraum hinaus ein Support für eine ältere Version gewünscht, besteht in der Regel die Möglichkeit, den jeweiligen Support-Vertrag um 12 oder 24 Monate zu einem sogenannten „Extended Long Term Support“ (ELTS) zu verlängern. Dieser ist jedoch nicht immer kostenfrei. Damit sollen zu lange Abstände zwischen Versions-Updates vermieden werden.

Ist ein Upgrade wirklich nötig?

Diese Frage stellen sich angesichts des nicht unerheblichen Aufwandes sicherlich viele Webseitenbetreiber. Die Frage ist jedoch auf jeden Fall mit „ja“ zu beantworten. Denn mit einer neuen Version kommt ein ganz neues System auf den Markt, das nicht nur jedes Mal viele Verbesserungen im Bereich Nutzerfreundlichkeit aufweist, sondern auch den jeweils neusten Sicherheits- und Browseranforderungen sowie der aktuellen Webtechnologie entspricht.

Der LTS einer TYPO3-Version stellt Funktions- und kleinere Sicherheitsupdates zur Verfügung. Sie sind mit der regelmäßigen Wartung eines Autos vergleichbar: um Sicherheit und Funktionsfähigkeit zu erhalten, müssen fortlaufend Verschleißteile ausgewechselt werden. Die Einspielung der Sicherheitsupdates des LTS entspricht in etwa diesen Wartungsarbeiten.

Nach jahrelanger Ausbesserung und Instandhaltung muss dennoch jedes Auto irgendwann einmal ersetzt werden, um den steigenden und sich verändernden Sicherheitsstandards im Straßenverkehr zu genügen. Bleibt man beim Autovergleich, so entspricht ein TYPO3-Versions-Upgrade der Anschaffung eines nagelneuen Wagens. Man erhält ein verbessertes und sichereres System.  

Die neue Version 8

Im April 2017 wurde die neue Version v8 in der LTS-Version des CMS TYPO3 veröffentlicht. Der LTS der Version stellt Support und regelmäßige Sicherheits-Updates für die nächsten drei Jahre, also bis April 2020 sicher.

Parallel dazu wird auch die Vorgängerversion TYPO3 CMS 7.6 LTS noch bis April 2018 in Form von Sicherheitsupdates und Fehlerbehebungsupdates unterstützt. Für alle User der TYPO3 6.2 Version besteht jedoch Handlungsbedarf, denn der LTS für diese Version ist bereits Ende März 2017 ausgelaufen. Im Normalfall bedeutet das, dass für diese Version keine automatischen Updates mehr zur Verfügung stehen – es sei denn, sie wird in Form einer Extended Support-Vertrages (ELTS) unterstützt.

Ein Upgrade auf die nächste Version ist daher spätesten jetzt ratsam. Wer meint, eine Version überspringen und gleich auf die Version 8 updaten zu können, liegt leider falsch – ein Versionssprung von TYPO3 CMS 6.2 auf die Version 8 ist nicht möglich. Denn zunächst muss ein Update auf die Version 7.6 LTS zwingend erfolgen.

Welche Verbesserungen bringt TYPO3 v8 im Vergleich zur Vorgängerversion und welche neuen Funktionen und Extensions sind in der neuen Version verfügbar?

Jedes Upgrade schließt nicht nur eventuelle Sicherheitslücken, sondern beinhaltet auch eine Vielzahl an Neuerungen und Verbesserungen für die Anwender. Die wichtigsten haben wir hier kurz zusammengefasst:

  • Formular-Assistent: Über ein neues Backend-Modul können Formulare auf einfache Art erstellt werden. Auch die Erstellung mehrseitiger Formulare ist möglich. Darüber hinaus gibt es eine Formular-Preview. Auch vordefinierte Formulare stehen jetzt zur Verfügung.
  • Responsive Backend: Das Backend wurde für mobile Geräte optimiert und ist nun responsive. So wird die Bearbeitung von Websites mit Smartphone oder Tablet möglich.
  • Vereinfachte Link-Syntax: Seiten und Dokumente können mit einer vereinfachten Syntax, allein durch die Angabe der Page-UID bzw. der Dokument-UID verlinkt werden, z.B. mit <a href=“t3://page?uid=131“>.
  • Datenbankaufrufe Doctrine DBAL: Die System-Datenbank-Extensions dbal und adodb wurden auf Doctrine DBAL umgestellt. In der internen TYPO3-Dokumentation gibt es ein neues Kapitel zum Thema Datenbank-Zugriff.
  • „Upgrade Analysys“: Es gibt einen neuen Bereich im Installtool – „Upgrade Analysys“. Dort finden TYPO3-Administratoren und Entwickler alle Neuerungen der Version 8. Dieser Bereich dient zur Unterstützung der TYPO3-Community und soll kontinuierlich erweitert werden. Der Vorteil: Durch das Protokoll werden Entwicklungen an einer zentralen Stelle gesammelt und sind ohne viel Suche für jeden Entwickler zugänglich. Die Transparenz in der Community wird dadurch erhöht.
  • Kompatibilität mit PHP 7.1: Diese Version der gängigen Programmiersprache wird durch TYPO3 bis Anfang 2020 unterstützt. TYPO3 v8 funktioniert bereits damit und ist damit auf die Zukunft gut vorbereitet.
  • Konfigurierbare Maße des Edit-Panels: Das Edit-Panel kann auf eine individuelle Pixel-Größe eingestellt werden.
  • Clear Cache Funktionen erweitert: Diese gilt sowohl für den Cache des gesamten Auftritts als auch für einzelne Seiten. Dazu gibt es eine neue Zusatzfunktion im Kontextmenü des Seitenbaums. Damit kann man den Cache der ausgewählten Seite gezielt löschen.
  • Neue Möglichkeiten bei der Anpassung des Backends: Die Funktionalität der Anpassung des Backends wurde erweitert: So ist es nicht nur möglich, mit der System-Extension „Backend“ Farben, Logo und Hintergrundbild des Anmeldebildschirms zu ändern, sondern darüber hinaus kann jetzt das Logo in der linken oberen Ecke des Backends verändert werden.
  • Kopieren per Drag & Drop möglich: Zusätzlich zum Verschieben, ist jetzt auch auch das Kopieren per Drag & Drop im TYPO3 v8 Backend durch Drücken der Ctrl/Strg-Taste möglich.
  • Überarbeitetes Workspaces-Modul: Das Workspaces-Modul im Backend wurde aktualisiert. Neben optischen Anpassungen wurde die Workspace-Performance stark verbessert, wodurch ein flüssigeres Arbeiten ermöglicht wird.
  • Verbesserte Farbauswahl: Die bisherigen Farbauswahl-Tools wurden durch eine neue Lösung ersetzt. Mit der „Colorpicker“-Funktion können Farben sehr viel einfacher ausgewählt werden.
  • Backend-Layout Assistent: Der Assistent zum Anlegen eines neuen Backend-Layouts wurde in die Formularansicht integriert und erscheint nicht länger in einem separaten Fenster. Ein neues Layout kann hiermit sehr viel einfacher in eine eigene Extension übernommen werden.

Welche Arten von TYPO3-Updates gibt es?

Grundsätzlich handelt es sich bei Updates um neuere Versionen einer Software, die mit unterschiedlichen Zielsetzungen, Umfängen und Notwendigkeiten verbunden sind. Es gibt drei zu unterscheidende Formen von Updates:

  1. Major Updates: Versions-Update, z.B. von Version 7.6 auf 8.
  2. Funktionsupdates: bieten neue Funktionen und grundlegende Verbesserungen im System. In der Regel werden Funktionsupdates mit einer Ziffer nach dem ersten Punkt gekennzeichnet, z.B. 8.1
  3. Sicherheitsupdates: beheben Sicherheitslücken und Fehler. In der Versionsbezeichnung tauchen sie hin und wieder an dritter Stelle auf: z.B. 8.1.1

Funktionsupdates beinhalten neue Funktionen und oder grundlegende Verbesserungen des Systems. Sie sind meist optional, sodass der Betreiber nicht zwingend das neue Update übernehmen muss. Dadurch bleiben dann die Neuerungen und Verbesserungen vorenthalten. Bei Sicherheitsupdates wird dringend davon abgeraten, diese nicht zu installieren. Sie sollten zeitnah nach der Veröffentlichung eingespielt werden, um schwerwiegende Folgen zu vermeiden.

Die kleinen Sicherheitsupdates, auch als Sicherheitspatches bezeichnet, können in überwiegender Zahl ohne Probleme aktualisiert und integriert werden. Dabei stören sie auch nicht den laufenden Betrieb, weil sie beispielsweise keine Veränderungen für individuelle Erweiterungen oder andere nutzerindividuelle Änderungen vornehmen. Dadurch lassen sich die Updates in kurzer Zeit installieren, sodass bestehende Sicherheitslücken so schnell wie möglich geschlossen werden. Andernfalls öffnen diese unmittelbar nach Bekanntwerden auch Hackern die Türen, die sie für Angriffe auf Websites verwenden können. Dann können Kundendaten entwendet, schädliche Programme installiert und Kommunikationswege unterbrochen werden. TYPO3-Systeme ohne Sicherheitsupdates stellen ein hohes Sicherheitsrisiko für Betreiber und Besucher einer Webseite dar.

Handelt es sich um ein größeres Update, z.B. ein Versions-Update, wächst auch der Aufwand dieses einzuspielen, weil dabei auch Systemkomponenten erneuert werden. In größeren Updates können der Technikstand und die Performance optimiert werden und neue Funktionen bereitgestellt werden.

Wie funktioniert ein Versions-Update?

Steht ein TYPO3-Versions-Update an, wird zunächst eine Kopie des Live-Systems erstellt, die als Entwicklungsumgebung dient. Auf dieser Kopie können im nächsten Schritt das Upgrade und die relevanten Anpassungen vorgenommen werden. Gerade bei individualisierten TYPO3-Systemen besteht ein großer Aufwand darin, alle Erweiterungen (Extensions) anzupassen, auch Komplikationen sind dabei möglich. Für diesen Fall kann dann das alte Live-Systems den alten Zustand wiederherstellen. In dieser Übergangszeit ist ein „Content-Freeze“ ratsam, damit kein Datenverlust, durch ein Zurückgreifen auf die „alte“ Website-Version entsteht.

Anpassung der Extensions

Die individuellen Erweiterungen einer Website sind nicht immer kompatibel mit dem neuesten Update und müssen Schritt für Schritt in der Entwicklungsumgebung angepasst werden. Je nachdem, wie viele solcher Anwendungen verwendet werden, ist der Aufwand des Updates zu bemessen. Weil die Erweiterungen in ihren Ausführungen so vielfältig sind, ist es empfehlenswert, den Entwickler der Webseite beim Update einzubeziehen und vorab das genaue Vorgehen zu besprechen und schriftlich zu fixieren. Anhand eines Ablaufplanes kann danach mit der Überarbeitung begonnen werden. Läuft alles wie vorgesehen, wird die alte Version durch die vormalige Kopie bzw. Entwicklungsumgebung abgelöst. Diese geht als neue Version online. Meist bleibt die alte Version aus Sicherheitsgründen noch einige Wochen bestehen, bevor sie endgültig gelöscht wird.

Warum nicht einfach die Version 8 überspringen und auf die nächste LTS Version (TYPO3 9 LTS) warten?

Das neue TYPO3 9 befindet sich derzeit in der Entwicklung und wird Mitte des nächsten Jahres zur Verfügung stehen. Aus verschiedenen Gründen ist davon abzuraten, zu lange mit der Installation der jeweiligen Nachfolgerversion zu warten. Es ist nicht möglich, eine LTS-Version zu überspringen um gleich die übernächste einzuspielen. Damit ist der Upgrade-Pfad vorgegeben und muss zwingend eingehalten werden. Bevor beispielsweise TYPO3 CMS 9 LTS auf einen Server eingespielt werden kann, auf dem TYPO3 CMS 7.6 läuft, muss das System in einem Zwischenschritt auf jeden Fall auch auf TYPO3 CMS 8 LTS erweitert werden. Wartet man zu lange mit den Updates, können in der Zwischenzeit schwerwiegende Sicherheitslücken auftreten, die die Sicherheit der Webseite und der Besucher gefährden.

Wie können sich Sicherheitslücken im TYPO3 CMS auswirken?

Sicherheitslücken, die von Angreifern zur Manipulation der Website genutzt werden können, gibt es in jedem System. Zur Veranschaulichung hier einige Beispiele:

In einer älteren TYPO3-Version waren beispielsweise Anfang 2014 viele Webseiten durch einen Hackerangriff betroffen, der eine solche Sicherheitslücke ausnutzte. Die Seiten wurden so umprogrammiert, dass sie Online-Casino-Spam an die Besucher der Seite lieferten, wenn die Seite über Google aufgerufen wurde. Wenn die Adresse der Webseite direkt eingegeben wurde, blieb der Spam aus. Die Betreiber der Webseite stellten deshalb erst spät fest, dass eine Manipulation vorlag.

Über eine Code Execution können Hacker aus der Ferne auf die Webseite zugreifen und dort Änderungen vornehmen oder Schadsoftware ausführen. Daher ist es bereits vorgekommen, dass Besucher einer Webseite durch das Klicken auf einen Link diese Schadsoftware auf ihrem Computer installierten, ohne es zu bemerken. Solche Schadsoftwarelinks können sich in diesen Fällen auch hinter einfachen Menüpunkten der Webseite, platzierten Buttons oder Pfeilen zum Weitergehen verstecken und sind für den User häufig nicht zu erkennen.

Andere Sicherheitslücken können dazu genutzt werden, vertrauliche Daten von den Besuchern der Webseite auszuspähen und sie für unbefugte Zwecke zu missbrauchen.

Der immense Schaden, der durch Sicherheitslücken und damit einhergehenden Hackerangriffen entsteht, kann durch regelmäßige Sicherheits-Updates verhindert werden. Bei aktuellen LTS Versionen von TYPO3, wie z.B. CMS 7.6, werden Sicherheits-Updates automatisiert eingespielt und eine auftretende Sicherheitslücke sofort geschlossen. Ist der LTS abgelaufen und kein ELTS vorhanden, ist die Webseite für Angriffe anfällig. Auf lange Sicht ist daher ein Versions-Update auf TYPO3 CMS 8 LTS unumgänglich.

Gerne unterstützen wir Sie als TYPO3 Experten beim Umstieg auf Version 8. Dafür sind wir in ganz West- und Norddeutschland an folgenden Standorten für Sie da:


TYPO3 Hamburg
TYPO3 Bremen
TYPO3 Hannover
TYPO3 Minden
TYPO3 Dortmund
TYPO3 Düsseldorf
TYPO3 Bielefeld
TYPO3 Köln