Stable sürümü, geniş test süreci sonrası güvenli kullanım için önerilir. Beta sürümü önizleme/erken erişim amaçlı olup üretim öncesi test ortamlarında kullanılmalıdır.
v1.4.254
Stable
yayın · 04.05.2026
Sürüm 1.4.254 — Yayın notlarında otomatik güvenlik temizliği
Müşteriye gösterilen yayın notları sayfasında dosya yolu, yapılandırma değeri, anahtar gibi teknik detaylar otomatik olarak gizlenir.
Güvenlik
- Yayın notları sayfasında URL'ler, dosya yolları, yapılandırma değişkenleri, hash'ler, IP adresleri, depolama isimleri ve dahili modül adları gibi içerikler kullanıcıya gösterilirken otomatik olarak placeholder ile değiştirilir.
v1.4.252
Stable
yayın · 04.05.2026
Sürüm 1.4.252 — Paraşüt entegrasyonu + güvenli IP doğrulama
Paraşüt e-fatura entegrasyonu Entegrasyonlar bölümüne taşındı; lisans/ZTalk satın almasında yerel IP girişi engellendi.
Güvenlik
- Lisans ve ZTalk ürünleri satın alınırken IP alanına yerel/private/rezerve IP adresleri (örn. 192.168.x, 10.x, 127.x, 169.254.x) girilemez. Yalnızca dış ağdan erişilebilir genel IPv4 kabul edilir.
- Hostname alanına IP formatında değer yazılarak korumayı atlatma yolu kapatıldı; bu alan artık yalnızca tam alan adı (FQDN) kabul ediyor.
v1.4.156
Stable
yayın · 26.04.2026
Surum 1.4.156 - PayPal webhook signature verification
PayPal webhook endpoint and signature verification added, with webhook id setting in integrations panel.
Güvenlik
- **PayPal webhook:** (teknik detay) + PayPal signature verification API ((teknik detay)).
v1.4.155
Stable
yayın · 26.04.2026
Sürüm 1.4.155 — Audit logs geriye dönük hassas alan temizliği
Envanter kaynaklı hassas anahtarlar audit log JSON alanında maskeleme ile normalize edilir.
Güvenlik
- **Audit logs:** geçmiş kayıtlarda (teknik detay) / BMC parola anahtarları için geriye dönük sanitize migration.
v1.4.128
Stable
yayın · 26.04.2026
Sürüm 1.4.128 — PayPal ödeme seçeneği
iyzico yanında PayPal; en az bir ödeme yöntemi ile checkout.
Güvenlik
- **CSP:** Üretimde PayPal SDK ve iframe domainleri ((teknik detay)).
v1.4.90
Stable
yayın · 25.04.2026
Sürüm 1.4.90 — Sprint 6b (CC1, CC2, BB3)
DELTA V5: canlı sohbet sanitize, LS form + ping, IMAP SPF ve From RFC.
Güvenlik
- **Canlı sohbet (CC2):** (teknik detay); panel/admin çekmece (teknik detay)/(teknik detay) ile (teknik detay).
- **IMAP (BB3):** (teknik detay) / (teknik detay) inceleme; (teknik detay) → (teknik detay) RFC; (teknik detay) doğrudan bağımlılık.
v1.4.89
Stable
yayın · 25.04.2026
Sürüm 1.4.89 — canlı sohbet throttle, locale doğrulama
DELTA V5 Sprint 6a: CC4, CC7.
Güvenlik
- **Canlı sohbet:** Yönetici ve müşteri paneli uçlarına (teknik detay) (polling ve mesaj gönderimi için oran sınırı).
v1.4.30
Stable
yayın · 25.04.2026
Sürüm 1.4.30 — Giriş güvenliği ve rate limit
Admin ve müşteri paneli giriş denemeleri sıkılaştırıldı; başarısız girişlerde tutarlı hata mesajı ve kısa sabit gecikme uygulanır.
Güvenlik
- **Giriş rate limit:** Admin ve müşteri paneli girişleri panel türü + e-posta + IP bazında dakikada 6 deneme ile sınırlandırıldı.
- **Başarısız giriş zamanlaması:** Geçersiz girişlerde genel hata mesajı korunur ve kısa sabit gecikme uygulanır.
v1.2.55
Stable
yayın · 21.04.2026
Sürüm 1.2.55 — IMAP From ve inceleme bayrağı (BB3)
Gelen posta başlığından güvenli adres çıkarma, DKIM fail ile inceleme kuyruğu ve admin arayüzü.
Güvenlik
- BB3: IMAP From ayrıştırma (Symfony Address), satır sonu reddi, Authentication-Results / DKIM fail sinyali.
v1.2.53
Stable
yayın · 21.04.2026
Sürüm 1.2.53 — CSP script nonce (BB1)
Üretim Content-Security-Policy: script-src için nonce, Blade satır içi scriptlerde nonce özniteliği.
Güvenlik
- BB1: CSP (teknik detay) — nonce tabanlı satır içi script; (teknik detay) web grubu başında; (teknik detay) TinyMCE için (teknik detay) korundu.
v1.2.52
Stable
yayın · 21.04.2026
Sürüm 1.2.52 — DELTA V4 Sprint 6 güvenlik ve IMAP
Audit sızmalarına karşı model ve serializer sertleştirme, observer kapsamı, audit rotası izni ve IMAP Message-ID yarışı.
Güvenlik
- BB2: Şifrelenmiş alanlar model (teknik detay) + (teknik detay) REDACT/PII listesi genişletildi (TicketDepartment, PanelServer, IntegrationSetting).
v1.2.36
Stable
yayın · 20.04.2026
Sürüm 1.2.36 — 1.2.34 + 1.2.35 birleşik sürüm notu
Sürüm numarası 36; önceki 34 ve 35 ile changelog migration birleştirmesi tek kayıtta.
Güvenlik
- (1.2.34) Z6: (teknik detay) middleware; müşteri/sipariş/fatura/domain/ticket ve Paraşüt/rapor ekranlarında ayrı izinler.
v1.2.33
Stable
yayın · 20.04.2026
Sürüm 1.2.33 — DELTA_V2 (güvenlik ve denetim)
Audit gövdesi, CSP, audit prune, ResellerClub maskeleme, (yapılandırma) kaldırma ve RBAC, model observer audit, denetim UI, iyzico paymentId zorunluluğu, VMware TLS uyarısı, Pint (yapılandırma).
Güvenlik
- Z1: (teknik detay) yalnızca POST gövdesi anahtarları; hassas alan adları genişletildi.
- Z2: Üretimde (teknik detay) (iyzico / reCAPTCHA / CDN uyumlu).
- Z4: Domain transfer job (teknik detay) alanında (teknik detay).
- Z5: (teknik detay) sütunu kaldırıldı; (teknik detay) tek kaynak; kurulum (teknik detay).
- Z12: (teknik detay) — boş (teknik detay) ile sipariş tamamlanmaz.
- F15: VMware TLS kapalı uyarı + (teknik detay) audit olayı.
v1.2.31
Stable
yayın · 20.04.2026
Sprint 3 tam: RBAC, denetim, Larastan, (yapılandırma), form bileşenleri
Spatie izin/rol; (yapılandırma) ve audit middleware; (paket) CI; app genelinde (yapılandırma); partial form → x-form bileşenleri.
Güvenlik
- RBAC: (teknik detay), (teknik detay), (teknik detay) rolü; (teknik detay) ile guard + Form Request uyumu (F18).
- Yönetici denetim günlüğü: (teknik detay) + (teknik detay) middleware (yalnız yöntem/yol/anahtar listesi; parola alanları maskelenir).
v1.2.30
Stable
yayın · 20.04.2026
Sprint 3: temizlik, F16, CI ve (yapılandırma) (parça)
Yinelenen env şablonu kaldırıldı; müşteri guard e-posta sorgusu qualifyColumn; Pint ve composer audit CI’da; seçili sınıflarda declare((yapılandırma)=1).
Güvenlik
- (teknik detay) e-posta filtresi: (teknik detay) ile nitelikli sütun (F16).
v1.2.29
Stable
yayın · 20.04.2026
Sprint 2: yükleme, kuyruk, webhook, GIB ve WHOIS
Bilgi bankası görsel yükleme sertleştirmesi; job benzersizliği ve maskeli hata logları; SendGrid throttle; GIB SOAP (yapılandırma); WHOIS sunucusu özel IP filtresi.
Güvenlik
- Bilgi bankası görsel yükleme: finfo MIME doğrulaması, SVG için (teknik detay), UUID dosya adı (F10).
- Domain transfer, Paraşüt fatura sync ve VMware provision job’ları: (teknik detay), (teknik detay), (teknik detay) ve maskeli log (Y2, Y3).
- SendGrid webhook (teknik detay) (Y9).
- GIB (teknik detay) için (teknik detay) ve zaman aşımı (F14).
- WHOIS TCP: IANA/registrar sunucusu özel veya rezerve IP’ye çözülürse sorgu reddedilir (F17).
v1.2.28
Stable
yayın · 20.04.2026
Sprint 1: kimlik dogrulama, odeme sertlestirme, paket imzasi
Login rate limit ve mesaj birligi; iyzico tutar ve oturum eslemesi, payment id idempotency; opsiyonel zip imzasi; guvenlik basliklari; session Secure varsayimi; doctor komutu; zip sha256 yan dosyasi.
Güvenlik
- Admin ve musteri paneli POST girisine (teknik detay) (8/dk, e-posta+IP); basarisiz giris mesajlari tek tip (F4, F12).
- iyzico callback: (teknik detay) oturumla eslestirilir; (teknik detay) sepet tutariyla kurus bazinda ayni olmalidir; aksi halde odeme islenmez (F5, Y4).
- (teknik detay) benzersiz; ayni odeme tekrar bildirilirse siparis tekrarlanmaz (Y5).
- Opsiyonel (teknik detay) + zip icinde (teknik detay) (Ed25519) ile paket butunlugu (F3).
v1.2.27
Stable
yayın · 20.04.2026
Sprint 0: kurulum sertlestirme ve icerik guvenligi
Kurulum .env guvenligi, installed.lock dogrulama, install.php kilidi, eski sunucu-hazirlik.php kaldirildi; bilgi bankasi ve pazarlama HTML icin HTMLPurifier; Form Request yetkilendirme; content:purify komutu.
Güvenlik
- Kurulum sirasinda (teknik detay) degerleri guvenli tirnaklama ile yazilir (F1); (teknik detay) yazimi dogrulanir (F6).
- (teknik detay) kurulum tamamlandiginda 404; (teknik detay) kaldirildi (Y6).
- Bilgi bankasi goruntuleme ve pazarlama kampanya HTML icin HTMLPurifier tabanli sanitize (F2, Y10).
v1.2.14
Stable
yayın · 20.04.2026
Veri bütünlüğü ve güvenlik iyileştirmeleri
Sunucu ilişkileri FK ile güçlendirildi, kritik tablolar soft delete destekledi, transfer auth code için HMAC doğrulaması ve müşteri doğrulama akışı (modül) yapısına taşındı.
Güvenlik
- (teknik detay) tablosuna (teknik detay) eklendi; şifre çözme sonrası HMAC eşleşmezse kod geçersiz sayılır.
