Page tree
Skip to end of metadata
Go to start of metadata

Version: 4.11.1
Updatelevel: Patch
Updatenotwendigkeit: Dringend

Releasestatus:  GA 

Releasedatum: 11.05.2021

Wichtig:

  1. Neu: Die in den letzten Wochen zugenommen Bot-Versuche, sich mit zufälligen Zugangsdaten bei FTAPI Servern einzuloggen, haben zu sehr vielen E-Mails geführt. Da es sich hier um keinen direkten Angriff o.Ä. handelt, und auch nichts gemacht werden muss, haben wir das Verhalten hier überarbeitet. Die erste Änderung ist, dass im Standard, E-Mails nur noch ausgelöst werden, wenn ein existierendes Konto betroffen ist. Die zweite Änderung ist, dass der Admin-Empfänger der Brute-Force-Emails nun definiert werden kann. Sollte keine E-Mail definiert sein, wird der erste System-Admin informiert. [DEV-14231] [DEV-14418]
  2. Fix bei SecuForms: Ein Fehler bei den Übersetzungstabellen, konnte in der 4.11.0 Version dazu führen, dass gewisse Felder nicht angezeigt wurden. Dies ist nun behoben. [DEV-14506]


Allgemein:

  • Verbesserung: es wurden an verschiedenen Stellen die Performance optimiert. [DEV-14445] 
  • Verbesserung: In der Submitbox Notifcation Mail kann nun die E-Mail-Adresse des Submitbox Inhabers angezeigt werden. [DEV-14404]
  • Verbesserung: Der API-Endpoint kann nun mittels /api und /api/ aufgerufen werden. [DEV-14480]
  • Fix: Eine NPE beim Paused Upload Ticket Cleanup Cron wurde behoben. [DEV-14446]
  • Fix: Bei einem falschen AntiCRSF Token wird nun wieder der korrekte HTTP-Error zurückgegeben. [DEV-14477]

Security & Updates:

  • Verbesserung: Die Werte in der Tabelle "CONFIGPROPERTIES" werden nun als VARCHAR in der DB gespeichert. [DEV-14410]
  • Der Tomcat-Server wurde auf 9.0.45 erhöht [DEV-144503]

Administration:

  • Ruhestand: Die zwei Optionen "Erforderliche Gruppe" und "Erforderlicher Gruppen Name" im SAML Konnektor wurden aus dem Produkt entfernt.  [DEV-14428]


Submitbox:

  • Neu: Es gibt nun ein neues System-Setting, welches an jede Submitbox einen zufällig generierten Wert anhängt. Wird das Setting deaktiviert, wird dieser Wert wieder entfernt. [DEV-14236]
  • Ruhestand: Die Verlinkung auf den FTAPI Blog, auf der SubmitBox-Seite wurde entfernt. [DEV-14498]

API

  • Verbesserung: Das Flag "IsLdapUser" kann nun über die API gesteuert werden. [DEV-13348]

SecuForms:

  • Verbesserung: Leere SecuForm-Einreichungen sind nicht mehr möglich. [DEV-13803]
  • Verbesserung: Beim Anhängen von mehr als 10 Anhängen, wurde die Ansicht verbessert. [DEV-13993]
  • No labels