Changelog

2.0.0 (2025-XX-XX) [UNRELEASED]

Voor een volledig overzicht van alle commits, zie …

Deployment aandachtspunten

• OpenTelemetry ondersteuning is toegevoegd voor metrics en logging. De applicatie kan nu telemetrie data exporteren naar een OpenTelemetry collector via gRPC. Configuratie gebeurt via omgevingsvariabelen zoals gedocumenteerd in de OpenTelemetry specificatie. Belangrijke variabelen zijn:

  • OTEL_SDK_DISABLED (standaard: true) - Zet op false om OpenTelemetry te activeren

  • OTEL_EXPORTER_OTLP_ENDPOINT - gRPC endpoint van de OpenTelemetry collector (bijv. http://otel-collector:4317)

  • OTEL_EXPORTER_OTLP_HEADERS - Optionele headers voor authenticatie (bijv. Authorization=Basic ...)

  • OTEL_EXPORTER_OTLP_METRICS_INSECURE (standaard: true) - Sta onveilige verbindingen toe voor development

  De OpenTelemetry SDK is standaard uitgeschakeld en moet expliciet worden geactiveerd per deployment. De applicatie verwacht een gRPC OpenTelemetry collector endpoint.

• De YAML structuur van django-setup-configuration voor het configureren van het klantensysteem is aangepast. De nieuwe structuur is omschreven in de documentatie.

• De vervanging van CKEditor door Prosemirror vereiste het converteren van gegevens in HTML en markdown naar een nieuwe structuur. In sommige gevallen (vooral wanneer de gegevens tabellen of andere geavanceerde elementen bevatten) is de opmaak mogelijk niet behouden gebleven. In deze gevallen blijft de ruwe inhoud van de oorspronkelijke CKEditor behouden zonder opmaak. Controleer de opmaak van de inhoud van de rich text editor, met name voor de onderwerpen en de producten.

• De database migraties, die tijdens het deployen eenmalig zullen worden uitgevoerd, kunnen langer duren dan normaal voor installaties met een groot aantal gebruikers. Dit is een gevolg van nieuwe database indices die zijn toegevoegd in het kader van de de nieuwe eIDAS ondersteuning.

• Het aantal requests aan zaken API’s is nu configureerbaar via een omgevingsvariabele ZGW_MAX_REQUESTS (standaardwaarde is 8).

• De nieuwe omgevingsvariabele OIDC_FRONTEND_LOGOUT_WITH_HINTS (standaard: true) bepaalt of hints zoals id_token_hint en post_logout_redirect_uri worden meegegeven bij OIDC frontend logout redirects. Wanneer het ID token gevoelige claims bevat die niet in de querystring van de user agent mogen verschijnen (bijvoorbeeld voor security compliance), kan deze variabele op false worden gezet om alleen naar het logout endpoint te redirecten zonder aanvullende parameters.

• Wanneer via de color-picker of in CSS een secundaire kleur wordt ingesteld die anders is dan de primaire kleur (CSS-variabelen --color-primary en --color-secondary) is hier nu een stijl verandering te zien. Call-to-action elementen gebruiken nu altijd de primaire kleur. Hierdoor worden de knoppen in tegels niet langer in een afwijkende secundaire kleur weergegeven.

• Controleer of de nieuwe frontend web-componenten correct functioneren. In sommige gevallen wordt de frontend-bundle mogelijk niet volledig overschreven.

Nieuwe features

• [#3478, PR 1953]: Extra OpenTelemetry metrics toegevoegd voor account- en profiel gerelateerde acties, zoals aanmeldingen, registraties, uitnodigingen en profielwijzigingen.

• [#3461, #3473, PR 1932]: Basisinfrastructuur voor OpenTelemetry toegevoegd, inclusief logging en metrics ondersteuning voor observability.

• [#3408, PR 1881]: Nieuw selectiescherm voor eHerkenning-inlog met zoek- en dropdownfunctie voor betere UX waarmee gewiseld kan worden tussen vestigingen.

• [#3450, #3454, PR 2067]: CKEditor wordt vervangen door Prosemirror

• [#3408, PR 1948]: Het selectiescherm voor eHerkenning-inlog met zoek- en dropdownfunctie aan Storybook toegevoegd.

• [#3499, PR 1962]: WCAG toegankelijkheidsverbeteringen op de Profiel pagina en de zakenoverzichtspagina.

• [#3492, PR 1960, PR 2001]: Header en logo zijn verkleind; onderwerpen en zoekveld zijn omgewisseld op desktop; mobiele navigatie omgezet naar een overlay; mobiele welkomsttekst hoger geplaatst; welkomsttekst wordt nu los onder de bannerafbeelding weergegeven op desktop.

• [#3508, PR 1979]: Alle logging aangepast om gebruikt te maken van structlog, waardoor de logging data beter kan worden verwerkt door andere observability tools zoals Grafana.

• [#3519, PR 1981]: Nieuw design van openstaande acties plugin op de homepagina geïmplementeerd.

• [#3556, PR 1995]: Uitgaande requests worden nu gelogd als gestructureerde events met structlog, waardoor ze beter verwerkt kunnen worden door observability tools.

• [#3512, PR 2003]: De taken die worden weergegeven onder ‘Openstaande acties’ en ‘Mijn taken’ zijn nu samengevoegd en worden nu samen weergegeven onder ‘Mijn taken’.

• [#3321, PR 2008]: Dubbele links in sitemap verwijderd.

• [#3510, PR 1988, PR 2002]: CMS-plugin toegevoegd voor links naar andere portalen van de gemeente.

• [#3511, #3583, #3531, PR 1996, PR 2022]: Front-end voor CMS-plugin voor links naar andere portalen gebouwd, inclusief nieuwe design-tokens volgens NLDS conventies. Opmaak is verbeterd voor inhoud met langere linkteksten die naar een nieuwe regel worden afgebroken.

• [#3509, PR 1997]: Ondersteuning voor eIDAS login via OIDC is toegevoegd.

• [#3575, PR 2020, PR 2037, PR 2042, PR 2058]: CMS plug-in ‘Mijn Zaken’ aangemaakt voor het ontsluiten van zaken in de startpagina.

• [#3574, PR 2026]: Aantal requests aan zaken API’s configureerbaar gemaakt via omgevingsvariabele.

• [#3576, PR 2034]: Front-end voor CMS plug-in ‘Mijn Zaken’ gebouwd met design-tokens volgens het NLDS principe.

• [#3596, PR 2036]: Hints (zoals id_token_hint en post_logout_redirect_uri) bij OIDC frontend logout zijn nu optioneel configureerbaar via de omgevingsvariabele OIDC_FRONTEND_LOGOUT_WITH_HINTS. Dit voorkomt dat gevoelige claims in de querystring van de user agent terechtkomen, wat belangrijk kan zijn voor security audits (zoals PENTests) van bijvoorbeeld DigiD. Standaard blijven de hints ingeschakeld om het huidige gedrag te behouden.

• [#3580, PR 2033]: De zoekfunctie kan nu worden uitgeschakeld in de Algemene Configuratie.

• [#3600, PR 2046]: ‘Signing requests’ toegevoegd aan admin. Beheerders kunnen nu een CSR (Certificate Signing Request) genereren in de admin via ‘Datakoppelingen > Ondertekeningsverzoeken’.

• [#3579, PR 2049, PR 2056]: Het commando om de ZGW Catalogus te importeren geeft nu uitgebreidere informatie (bijvoorbeeld welke zaaktypes wel zijn ontvangen maar niet gesynchroniseerd vanwege een geconfigureerd filter), en zorgt ervoor dat alle velden uit de API correct worden overgenomen in de lokale versie van de catalogus.

• [#3578, PR 2043]: Nieuw Front-end ontwerp voor CMS plug-in ‘Balie Afspraken’ gebouwd met design-tokens volgens het NLDS principe.

• [#3606, PR 2051]: Zaken en open formulieren hebben nu verschillende teksten voor de status en actieknop/link.

• [#3606]: Experimentele client geïmplementeerd met mock data ter ondersteuning van het ontwikkelen van de ‘Mijn Afval’ module.

• [#3607, PR 2075]: Basisapp ‘Mijn Afval’ geïmplementeerd en geïntegreerd met Django CMS.

• [PR 1983]: Optie toegevoegd om zaken rollen te filteren op type betrokkene (‘natuurlijke persoon’, ‘niet-natuurlijke persoon’, ‘vestiging’).

Bugfixes

• [#3518, PR 2000]: maykin-django-prosemirror bijgewerkt naar versie 0.3.0, waardoor het te vroeg laden van de prosemirror JS op bepaalde admin pagina’s is verholpen.

• [#3561, PR 1995]: CMS Categories plugin probeert nu niet meer om zaken op te halen wanneer er geen ZGW backend is geconfigureerd.

• [#3559, PR 1994]: OpenKlant2 service veld in admin is nu nullable, zodat configuraties kunnen worden opgeslagen zonder dat een service is ingesteld.

• [#2522:, PR 1969]: Zaken die niet volledig opgehaald kunnen worden uit het zaaksysteem worden nu gefilterd uit de zakenlijst om te voorkomen dat de gehele lijst van Mijn Zaken toegankelijk blijft.

• [#3494: PR 1955]: Verhelpen bug waardoor er sporadisch errors werden getoond tijdens het zoeken naar zaken via de algemene zoek-functie.

• [#3495: PR 1956]: Bij het aanmaken van contactmomenten onder een zaak in OpenKlant2 werd de zaak omschrijving als onderwerp gebruikt. Dit veld is in OpenKlant2 echter verplicht, en de omschrijving kan leeg zijn, hetgeen sporadisch tot errors leidde. We gebruiken nu de zaak identificatie en een standaard tekst, die altijd aanwezig is.

• [#3486: PR 1946]: Menu-items op pagina ‘Mijn Zaken’ worden niet langer dubbel getoond in de sidebar en het dropdownmenu.

• [#3480, PR 1934]: De paginering van de contactmomenten lijstweergave ontbrak, maar is nu toegevoegd.

• [#3483, PR 1937]: Typo’s in BRP API request headers verholpen (x-requets-* naar x-requests-*).

• [#3477: PR 1935]: Wanneer er geen CMS-pagina’s zijn en het menu leeg is, dan wordt de zijnavigatie nu onzichtbaar, zodat de rest van de inhoud niet meer te smal wordt weergegeven.

• [#3484]: De pagina voor contactmomenten crashte wanneer het contactformulier niet was geconfigureerd.

• [#3479: PR 1940]: Ongepubliceerde CMS pagina’s worden niet meer weergegeven in de zijnavigatie.

• [#3493: PR 1954]: Paginering op contactmomenten lijst wordt nu correct weergegeven.

• [#3497: PR 1958]: Het ophalen van vragen in Openklant geeft geen foutmeldingen meer als er ook anonieme vragen voorkomen in de backend.

• [PR 1972]: Informatieobjecttpen die bij de ZGW synchronisatie niet kunnen worden opgehaald zullen worden overgeslagen, zodat de overgebleven objecten wel gesynchroniseerd kunnen worden.

• [#3520, PR 1967]: Missende labels hersteld, die tijdens de migratie voor sommige Prosemirror-velden niet waren gekopieerd.

• [#3519: PR 1966]: Probleem opgelost in de side menu waarbij de ‘mijn vragen’ item niet geselecteerd wordt als huidige pagina.

• [#3507: PR 1963]: Verander kleur van menu items bij actieve en hover status naar de correcte primaire kleur.

• [#3525: PR 1978]: De positie van CMS-pagina’s bepaalt niet langer welke items worden weergegeven in het verkorte dropdown menu. Menu-items worden nu alleen getoond in het dropdown menu als er geen sidenav beschikbaar is en als ze expliciet zijn geconfigureerd (op dit moment alleen de link naar “Mijn Profiel”).

• [#3521, PR 1975]: Probleem opgelost waar de notificatie en mobiele welkom tekst overlay op de home pagina in elkaar overlopen.

• [#3530: PR 1984]: Uitkeringspagina’s tonen nu correct het verkorte dropdown menu wanneer er geen sidenav beschikbaar is.

• [#3557, PR 1987]: Ontbrekende verplichte velden toegevoegd aan de Subscription detail admin, waardoor het weer mogelijk is om nieuwe Subscription objecten aan te maken.

• [#3507: PR 1993]: De vaste NLDS-huisstijlkleuren (primaire-, secundaire en accent- kleuren) kunnen nu worden overschreven met de kleuren van de colorpicker.

• [#3471: PR 2007]: De paginatitel van de sitemap verandert nu mee met de in de configuratie meegegeven site-naam.

• [#dimpact-358, PR 2009]: Het alternatieve telefoonnummer wordt nu correct verwerkt vanuit de eSuite.

• [#3590: PR 2030]: Bug opgelost waarbij tablet gebruikers geen volledig uitgevuld navigatie menu zagen.

• [#3572: PR 2019]: De kleuren van call-to-action links en knoppen in tegels komen nu overeen met de primaire kleur zoals die in de Figma designs vastgelegd is.

• [#3588, PR 2029]: Ontbrekende logout URL voor reguliere gebruikers is toegoevegd, en de logica voor alle login types is opgeschoond.

• [#3599, PR 2045]: Bij het bekijken van de bron code van componenten in Storybook wordt nu de correcte styling getoond.

• [#3636, PR 2068]: Automatisch toegevoegen van een extra veelgestelde vraag in product admin is uitgezet.

• [#3537, #3321, PR 2061]: Sitemap bijgewerkt: duplicaten verwijderd, structuur vereenvoudigd.

Onderhoud

• [PR 2044]: django-simple-certmanager bijgewerkt naar versie 2.5.0.

• [PR 2039]: locust bijgewerkt naar versie 2.39.1.

• [PR 2039]: jinja2 bijgewerkt naar versie 3.1.6.

• [PR 2024]: brotli bijgewerkt naar versie 1.2.0.

• [PR 1943]: waitress bijgewerkt naar versie 3.0.2.

• [PR 1943]: Flask-CORS bijgewerkt naar versie 6.0.1.

• [PR 1944]: djangorestframework bijgewerkt naar versie 3.16.1.

• [#3461, #3472, PR 1834]: Python versie bijgewerkt naar v3.12.

• [#3450, PR 1927]: maykin-django-prosemirror dependency toegevoegd.

• [#3473, PR 1931]: maykin-common dependency toegevoegd.

• [PR 1942] sqlparse bijgewerkt naar versie 0.5.3.

• [PR 1951] django bijgewerkt naar versie 4.2.25.

• [PR 2014] django bijgewerkt naar versie 4.2.26.

• [PR 2048] django bijgewerkt naar versie 4.2.27.

• [#3496, PR 1957]: De django-setup-configuration structuur voor configuratie van het klantensysteem is gereorganiseerd om de structuur van het beheerscherm te volgen, met een overkoepelend config en sub-configs voor eSuite en Openklant.

• [#3454]: django-prosemirror bijgewerkt naar nieuwste versie

• [#1514, PR 1976]: Vertalingen bijgewerkt.

• [PR 1974] De primaire CI testsuite draait op enhanced runner met meer cores, en testen voor migrations zijn afgesplitst in een eigen pipeline.

• [PR 1977] Logging is uitgeschakeld in de CI test runs.

• [PR 1982] playwright (npm) bijgewerkt naar >=1.55.1.

• [PR 1980] Cache decorator ondersteunt kwargs met default argumenten, en maakt correct onderscheid tussen None en "None" waarden.

• [PR 1991, #3626] Vervang het woord “notificaties” met “meldingen” omwille van de B1 taaleis.

• [PR 2031] Verouderde mozilla-django-oidc-db cache-instellingen verwijderd.

• [PR 2041]: certifi bijgewerkt naar versie 2025.11.12.

• [#3581, PR 2050]: Vertalingen bijgewerkt.

• [PR 2018, PR 2063] objects-api-client-django bijgewerkt naar nieuwste versie 0.5.0.

• [PR 2057]: node bijgewerkt naar versie 24.12 en node:20-bookworm-slim bijgewerkt naar node:24-bookworm-slim in Docker container.

• [PR 2070]: fonttools bijgewerkt naar versie 4.46.1, cryptography bijgewerkt naar 45.0.7, webob bijgewerkt naar 1.8.9, en urllib3 bijgewerkt naar 2.6.2.

• [PR 2054]: webpack volledig vervangen met vite.

1.35.2 (2025-11-13)

Voor een volledig overzicht van alle commits, zie v1.35.2.

Onderhoud

• [PR 2014]: django bijgewerkt naar versie 4.2.26.

• [PR 2024]: brotli bijgewerkt naar versie 1.2.0.

Bugfixes

• [#dimpact-358, PR 2009]: Het alternatieve telefoonnummer wordt nu correct verwerkt vanuit de eSuite.

• [#3321, PR 2008]: Dubbele links in sitemap verwijderd.

1.35.1 (2025-10-29)

Voor een volledig overzicht van alle commits, zie v1.35.1.

Bugfixes

• [#3561, PR 1995]: CMS Categories plugin probeert nu niet meer om zaken op te halen wanneer er geen ZGW backend is geconfigureerd.

• [#2522:, PR 1969]: Zaken die niet volledig opgehaald kunnen worden uit het zaaksysteem worden nu gefilterd uit de zakenlijst om te voorkomen dat de gehele lijst van Mijn Zaken toegankelijk blijft.

• [#3494: PR 1955]: Verhelpen bug waardoor er sporadisch errors werden getoond tijdens het zoeken naar zaken via de algemene zoek-functie.

• [#3495: PR 1956]: Bij het aanmaken van contactmomenten onder een zaak in OpenKlant2 werd de zaak omschrijving als onderwerp gebruikt. Dit veld is in OpenKlant2 echter verplicht, en de omschrijving kan leeg zijn, hetgeen sporadisch tot errors leidde. We gebruiken nu de zaak identificatie en een standaard tekst, die altijd aanwezig is.

• [#3486: PR 1946]: Menu-items op pagina ‘Mijn Zaken’ worden niet langer dubbel getoond in de sidebar en het dropdownmenu.

• [#3480, PR 1934]: De paginering van de contactmomenten lijstweergave ontbrak, maar is nu toegevoegd.

• [#3477: PR 1935]: Wanneer er geen CMS-pagina’s zijn en het menu leeg is, dan wordt de zijnavigatie nu onzichtbaar, zodat de rest van de inhoud niet meer te smal wordt weergegeven.

• [#3483, PR 1937]: Typo’s in BRP API request headers verholpen (x-requets-* naar x-requests-*).

• [#3484]: De pagina voor contactmomenten crashte wanneer het contactformulier niet was geconfigureerd.

• [#3479: PR 1940]: Ongepubliceerde CMS pagina’s worden niet meer weergegeven in de zijnavigatie.

• [#3493: PR 1954]: Paginering op contactmomenten lijst wordt nu correct weergegeven.

• [#3497: PR 1958]: Het ophalen van vragen in Openklant geeft geen foutmeldingen meer als er ook anonieme vragen voorkomen in de backend.

• [#3519: PR 1966]: Probleem opgelost in de side menu waarbij de ‘mijn vragen’ item niet geselecteerd wordt als huidige pagina.

• [PR 1972]: Informatieobjecttpen die bij de ZGW synchronisatie niet kunnen worden opgehaald zullen worden overgeslagen, zodat de overgebleven objecten wel gesynchroniseerd kunnen worden.

• [#3525: PR 1978]: De positie van CMS-pagina’s bepaalt niet langer welke items worden weergegeven in het verkorte dropdown menu. Menu-items worden nu alleen getoond in het dropdown menu als er geen sidenav beschikbaar is en als ze expliciet zijn geconfigureerd (op dit moment alleen de link naar “Mijn Profiel”).

• [#3589, PR 2028]: de omgekeerde migratie voor het toevoegen van gedeeltelijke rechten voor de algemene configuratie geeft geen foutmelding meer wanneer er geen rechten bestaan

Onderhoud

• [PR 1980] Cache decorator ondersteunt kwargs met default argumenten, en maakt correct onderscheid tussen None en "None" waarden.

• [PR 1982] playwright (npm) bijgewerkt naar >=1.55.1.

• [#3557, PR 1987]: Ontbrekende verplichte velden toegevoegd aan de Subscription detail admin, waardoor het weer mogelijk is om nieuwe Subscription objecten aan te maken.

1.35.0 (2025-09-18)

Voor een volledig overzicht van alle commits, zie v1.35.0.

Deployment aandachtspunten

• Het zgw_dev_status management commando is verwijderd.

• Het contactformulier is omgezet naar een CMS pagina. Verifieer na deployment de beschrijvingen van het contactformulier.

Nieuwe features

• [#3370, PR 1888]: Navigatiemenu-items correct weergegeven op verschillende schermbreedtes; @gemeente-denhaag/side-navigation bijgewerkt naar 4.0.2, waardoor notificatiebadges in navigatiemenu-items de rode indicator niet meer tonen.

• [#3406, PR 1872]: Het contactformulier wordt omgezet in een CMS-pagina. In plaats van één beschrijving heeft het contactformulier nu twee beschrijvingen, één voor geauthenticeerde en één voor anonieme gebruikers. De oude beschrijving wordt naar beide nieuwe velden gekopieerd. Pas één of beide beschrijvingen naar behoefte aan.

• [PR 1901, #3447]: ID en abonnement status toegevoegd als alleen-lezen velden in de admin detailpagina van de Webhook abonnementen.

• [#3407, PR 1873]: De mogelijkheid voor admin gebruikers om een custom Javascript bestand te uploaden dat automatisch op alle pagina’s van de website wordt geladen. Deze functionaliteit wordt gecontroleerd door de ALLOW_CUSTOM_JS environment variabele die op deployment niveau moet worden ingesteld.

• [#3317, PR 1890]: Er is een nieuwe flag toegevoegd op de ZGW API sets (ZGWApiGroupConfig) om, bij het opvragen van zaken, gebruik te maken van de rol__betrokkeneIdentificatie__nietNatuurlijkPersoon__kvkNummer en rol__betrokkeneIdentificatie__nietNatuurlijkPersoon__vestigingsNummer query parameters, die sinds Open Zaak 1.20 beschikbaar zijn, in plaats van rol__betrokkeneIdentificatie__vestiging__vestigingsNummer en rol__betrokkeneIdentificatie__nietNatuurlijkPersoon__innNnpId. Deze flag staat standaard uit en moet expliciet aangezet worden voor een specifieke API set in het beheerscherm. Zie de documentatie onder “Open Zaak” voor verdere informatie.

• [#3816, PR 1865]: Het e-mailverificatiebericht voor nieuwe gebruikers is nu configureerbaar.

• [#2942, PR 1896, PR 1924]: Er zijn nieuwe rechten toegevoegd waarmee gebruikers uitsluitend op specifieke subsets van de Algemene configuratie beheer-toegang kunnen ontvangen (kleuren, afbeeldingen, waarschuwingsbanner, paginateksten, helpteksten).

• [#3405, PR 1889, PR 1916] De documentatie is op verschillende punten bijgewerkt en verbeterd.

• [#3449, PR 1904]: Verbeterde logmelding voor mislukte API-services tijdens updates van gebruikersprofielen

Bugfixes

• [#3445, PR 1898]: De sjabloontag field_as_widget ging er onterecht vanuit dat het primaire argument een formulierveld was en veroorzaakte daardoor sporadisch fouten.

• [#3459: PR 1908]: Haal de CMS-pagina voor het contactformulier op basis van de sjabloon in plaats van de plug-in (zodat de pagina in de voettekst wordt gekoppeld zodra deze is aangemaakt).

• [#3377, PR 1917]: De static/bundles/images map wordt nu correct opgebouwd in de Docker container, waardoor o.m. marker-icon.png bestanden correct ontsloten worden.

• [#3466, PR 1922]: De bitnami images in CI en docker-compose zijn vervangen met de officiële Elasticsearch images.

• [#3460, #3449, PR 1904]: Het indienen van lege tekstwaarden tijdens het bijwerken van het profiel, wat leidde tot fouten in eSuite klant, is opgelost.

• [PR 1919] De docker-compose variabelen voor de Elasticsearch verbinding gebruiken nu de verplichte, volledig gekwalificeerde versie van de URL.

Onderhoud

• [#3465, PR 1919] Het Docker start script ondersteunt optioneel het kopieren van static files naar een daarvoor aangewezen volume.

• [CVE-2024-53899, PR 1892] virtualenv bijgewerkt naar versie 20.34.0.

• [PR 1897] Het legacy management commando zgw_dev_status is verwijderd, alsmede legacy code voor het beheren van een “default” ZGW API Group.

• [CVE-2024-47081, CVE-2024-35195, PR 1905] requests bijgewerkt naar versie 2.32.5.

• [CVE-2024-37891, CVE-2024-35195, PR 1905] urllib3 bijgewerkt naar versie 2.5.0.

• [PR 1905] vcrpy bijgewerkt naar versie 7.0.0.

• [PR 1918]: maykin-2fa bijgewerkt naar versie 1.0.2.

• [PR 1907, PR 1915, CVE-2025-7783]: inline-css verwijderd en form-data override bijgewerkt om CVE-2025-7783 te mitigeren.

1.34.2 (2025-10-07)

Voor een volledig overzicht van alle commits, zie v1.34.2.

Bugfixes

• [#3493: PR 1954]: Paginering op contactmomenten lijst wordt nu correct weergegeven.

1.34.1 (2025-10-02)

Voor een volledig overzicht van alle commits, zie v1.34.1.

Bugfixes

• [#3377, PR 1917]: De static/bundles/images map wordt nu correct opgebouwd in de Docker container, waardoor o.m. marker-icon.png bestanden correct ontsloten worden.

• [#3480, PR 1934]: De paginering van de contactmomenten lijstweergave ontbrak, maar is nu toegevoegd.

• [#3483, PR 1937]: Typo’s in BRP API request headers verholpen (x-requets-* naar x-requests-*).

• [#3477: PR 1935]: Wanneer er geen CMS-pagina’s zijn en het menu leeg is, dan wordt de zijnavigatie nu onzichtbaar, zodat de rest van de inhoud niet meer te smal wordt weergegeven.

• [#3479: PR 1940]: Ongepubliceerde CMS pagina’s worden niet meer weergegeven in de zijnavigatie.

• [#3486: PR 1946]: Menu-items op pagina ‘Mijn Zaken’ worden niet langer dubbel getoond in de sidebar en het dropdownmenu.

• [#3445, PR 1898]: De sjabloontag field_as_widget ging er onterecht vanuit dat het primaire argument een formulierveld was en veroorzaakte daardoor sporadisch fouten.

• [#3466, PR 1922]: De bitnami images in CI en docker-compose zijn vervangen met de officiële Elasticsearch images.

• [#3460, #3449, PR 1904]: Het indienen van lege tekstwaarden tijdens het bijwerken van het profiel, wat leidde tot fouten in eSuite klant, is opgelost.

Onderhoud

• [PR 1907, PR 1915, CVE-2025-7783]: inline-css verwijderd en form-data override bijgewerkt om CVE-2025-7783 te mitigeren.

• [#3466, PR 1922]: De bitnami images in CI en docker-compose zijn vervangen met de officiële Elasticsearch images.

• [PR 1951] django bijgewerkt naar versie 4.2.25.

1.34.0 (2025-09-03)

Voor een volledig overzicht van alle commits, zie v1.34.0.

Nieuwe features

• [#3368, PR 1839]: Een anoniem ingevuld contactformulier wordt nu ook in de OpenKlant2 backend opgeslagen.

• [#3370, PR 1837, PR 1869]: Het navigatiemenu is nu conform het NL Design System op de meeste pagina’s aan de linkerkant van het scherm geplaatst. Sommige detailpagina’s behouden voorlopig het dropdownmenu in afwachting van nieuwe designs.

Bugfixes

• [#3396, #3395, PR 1852, PR 1853]: Verschillende problemen bij het ophalen van contactmomenten uit OpenKlant2 zijn opgelost.

• [#3389, PR 1845]: De synchronisatie van gebruikersprofielen met OpenKlant gebeurt nu ook direct na registratie, niet alleen na inloggen.

• [#3375, PR 1868]: Correct afbreken van lange woorden en e-mailadressen in smalle tegels, zoals bij productlocaties.

• [#dimpact-297, PR 1866]: Het verwijderen van websites en het toevoegen van sites naast de primaire website wordt voorkomen.

Onderhoud

• [#3393, PR 1871]: Kleine tekstuele verbeteringen zijn doorgevoerd om de teksten B1-conform te maken.

• [PR 1878]: Aanpassen pipeline for het bijhouden en publiceren van de changelog op de documentatie pagina.

• [PR 1884]: django-setup-configuration bijgewerkt naar versie 0.9.0. Hiermee ondersteunt Open Inwoner het verwijzen naar environment variables in de setup configuration YAML bestanden.

• [PR 1886, CVE-2025-57833]: django bijgewerkt naar versie 4.2.24, waarmee een beveiligingsissue met severity “high” wordt opgelost.