Page tree
Skip to end of metadata
Go to start of metadata

Version: 4.12
Updatelevel: Minor
Updatenotwendigkeit: Dringend

Releasestatus:  GA (internal)

Releasedatum: 05.10.2021

Achtung wichtig!

Wenn Sie eine MSSQL mit einer Version kleiner als 2016 benutzen beachten Sie bitte:

    • Im Rahmen des Updates können die Werte bei SecuForms-Feldern gelöscht werden. Dies liegt am Kompatibilitätslevel der älteren SQL Server
    • Was können Sie tun:
      • Option a) Nutzen Sie unseren kostenfreien Migration-Service, um von MS-SQL auf MySQL zu wechseln. MS SQL wird nur noch für 4.X Versionen unterstützt. Ab der 5.X wird singulär MySQL genutzt. Mehr Informationen zum Thema Goodbye MSSQL finden sie unter diesem Link.
      • Option b) Notieren Sie sich die Feld-Werte von SecuForm-Feldern, vor dem Update und pflegen Sie diese manuell nach dem Update nach.  Es betrifft die Feldtypen: Dropdown, RadioButton und Multiple Checkbox.


Achtung wichtig!

Wenn Sie Single Sign-On via SAML aktiviert haben, ist nach dem Update auf die 4.12 eine Konfiguration seitens Ihres Identity Providers nötig. Eine detaillierte Anleitung dazu finden Sie hier.


Neue Features:

  1. Neu bei SecuForms: Mit der Version 4.12 ist das "Copy"-Feature für SecuForms verfügbar, d.h. bestehende SecuForms können über den Button "copy" dupliziert werden [DEV-14515].
  2. Neu bei SecuForms: Über das neue benutzerdefinierte Feld "optional Recipients" kann für jeden Dropdown-Auswahl-Wert ein oder mehrere dezidierte SecuForm Empfänger festgelegt werden [DEV-14479].
  3. Neu bei SecuForms: Es wurde für die SecuForms das Tab "Verlauf" hinzugefügt. Darunter können vorgenommene Änderungen an der SecuForm nachvollzogen werden [DEV-14495].
  4. Whistleblower Produkt: Der Administrator kann in den Systemeinstellungen die Erstellung von anonymisierten Benutzer-Accounts aktivieren. Dies ermöglicht die erneute Kontaktaufnahme mit Whistleblowern, trotz deren Anonymität [DEV-14493].
  5. SAML Single-Sign-On: Die Metadaten des Identity Providers können ab sofort wahlweise auch manuell in der WebUI hinterlegt/hochgeladen werden. Bisher funktionierte die SAML Auth nur über die automatisierte Abfrage des IdP über das Internet [DEV-14338].


Updates:

  • Die Tomcat-Server-Version wurde auf 9.0.50 geupdatet [DEV-14690].
  • Die jQuery-Version wurde auf 3.6.0 angehoben [DEV-14617].
  • Das Spring Boot Framework wurde auf 2.5.0 geupdatet [DEV-14609].
  • In allen Desktop-App-Clients und auf dem Server wird nun OpenJDK 16 genutzt [DEV-14718].


Securtiy:

  • Es wurde der Zufallszahlengenerator ausgetauscht. Von SHA1PRNG auf DRBG-basierten Zufallszahlengenerator [DEV-14705].
  • Zwei CVEs wurden mit dem Update der Tomcat-Server-Version im Zuge diese Releases behoben [DEV-14711] [DEV-14712].


Verbesserungen und Bug fixes:

  • Datenräume: In der Übersicht wurde die Ordnerstruktur bei Datenräumen teilweise nicht korrekt dargestellt. Dies wurde behoben [DEV-14501].
  • Datenräume: Der Datei-Upload bei Datenräumen mit vielen Usern wurde durch eine verbesserte Abfrage optimiert [DEV-14631].
  • WebUI: In dem Ordner "Gesendet" konnte bei Zustellungen kein Empfänger hinzugefügt werden. Das Problem wurde behoben [DEV-14422].
  • WebUI: Bei der Selbstregistrierung von Benutzern kam es bei falscher Angabe im Anmeldeformular zu einem Fehler, sodass im Anmeldeformular nicht nach unten gescrollt werden konnte. Dies wurde behoben [DEV-14525].
  • Submitbox: Auf der Startseite der Submitbox haben bei Aktivierung im Admin-Bereich, das Impressum und der Datenschutz gefehlt. Dies wurde behoben [DEV-14633].
  • Zustellungen: Der Cleanup Job für pausierte Upload Tickets wurde gefixt. Bei aktiviertem Cleanup Job wurden nicht alle pausierten Upload Tickets gelöscht, dies wurde behoben [DEV-14550].
  • Administration: Auf der Submitbox Startseite ("Submitbox Ticket erstellen") konnte im Footer der Bereich "Datenschutz" und "Impressum" nicht dargestellt werden. Dies wurde behoben [DEV-14633].
  • Administration: Für alle Links die unter "Support" bereit gestellt wurden, musste die URL immer mit "http://" oder "https://" angegeben werden, um richtig geladen zu werden. Dies wurde verbessert und "http://" bzw. "https://" wird nun automatisch zur URL ergänzt, falls nicht angegeben [DEV-13110].
  • Administration: Es wurde für folgende Email-Benachrichtigungen die Information des betreffenden Servers in der Email hinzugefügt: "AccountCleanup" und "AccountCleanupReminderNotification" [DEV-14532]. 
  • No labels