Hint: there is also an english version of this announcement.
Mit Version 4.15 ist nun die nächste größere Version der Antrags- und Veranstaltungsverwaltung Antragsgrün erschienen.
Der Schwerpunkt liegt bei dieser Version klar bei der Zugangsverwaltung von Benutzer*innen – gerade für selbst gehostete Installationen, die nicht in eine Single-Sign-On-Lösung integriert sind.
Benutzer*innen können ihren Account nun mit Zwei-Faktor-Authentifizierung absichern. Unterstützt wird dabei jede App, die TOTP unterstützt. Admins können dies für bestimmte Accounts auch erzwingen (z.B. für Accounts mit administrativen Rechten) und dies für einzelne Accounts auch wieder zurücksetzen (falls eine Benutzer*in sich nicht mehr einloggen kann).
Falls ein Account nicht an eine einzelne natürliche Person gekoppelt ist, sondern von einer Gruppe von Personen genutzt werden soll, können Admins für diesen Account nun verhindern, dass das Passwort geändert wird. In diesem Fall kann auch die Einrichtung eines zweiten Faktors unterbunden werden.
Zuletzt können Admins nun auch Accounts komplett löschen sowie die Möglichkeit unterbinden, dass Mitglieder mit existierenden Accounts Zugriffsanfragen für einzelne Veranstaltungen stellen.
Auch die Abwehr von Brute-Force-Angriffen per CAPTCHAs wurde in einigen Details verbessert. Vor allem aber können Seitenbetreiber*innen dies etwas genauer auf ihre Anwendungsszenarien anpassen – sie beispielsweise komplett deaktivieren, oder aber schon beim ersten Login-Versuch aktivieren. Eine leichter lesbare Form wählen (dafür etwas weniger sicher) oder aber bekannten IP-Adressen komplett von der Erkennung ausnehmen – beispielsweise die IP-Adresse eines geteilten WLANs auf einer Präsenzveranstaltung. Genauere Informationen gibt es in der README.
Die frei gestalteten redaktionelle Textseiten können nun auch im Lesezugriff eingeschränkt werden, entweder auf eingeloggte Mitglieder, oder aber auf bestimmte Gruppen. Außerdem können nun auch einzelne Seiten Dateianhänge haben, ähnlich wie die Startseite bisher.
Unter der Haube wird nun auch PHP 8.4 unterstützt – Mindestvoraussetzung bleibt weiterhin PHP 8.1.
Und Danilo vom Forum Mladih URA hat dankenswerter nun auch eine Übersetzung in Montenegrin beigetragen.
Weitere Änderungen werden natürlich auch wieder im ausführlichen Changelog aufgelistet. Den Download gibt es auf der Github-Projekteseite.