Breaking Changes

Die Implementierung von BaseTable wurde angepasst und dabei die Klasse DeleteRowsAction geändert. Custom Plugins, die die BaseTable-Implementierung zum Anzeigen/Bearbeiten von Daten in Tabellenform nutzen, müssen codeseitige Anpassungen vornehmen.

Breaking Change

Folgende Änderungen an der Klassen DeleteRowAction wurden gemacht:

Workbench-Code in Plugin müssen diese Änderungen übernehmen, um in der Workbench lauffähig zu bleiben.

Betrifft:

Ein Problem bei der Auto-Erkennung von EDI-Nachrichten wurden behoben. Dabei wurde der komplette EDIFACT-Header ausgewertet und Bildung der Regeldatei herangezogen. Jetzt wird korrekt der Schalter für die "Erweiterte Autokennung" angewendet.

Breaking Change

Es ist jetzt nicht mehr möglich, mit einem Adapter sowohl EDIFACT- als auch EDIGAS-Nachrichten parellel zu verarbeiten.

Lösung

Diese Änderung wurde mit der INUBIT 8.0.39 zurückgerollt und das bisherige Verhalten wiederhergestellt.

Betrifft:

Bisher musste ein Bearer Token an den REST Input Listener Connector über den Header-Parameter x-openid-token übergeben werden, um ihn gegen eine Keycloak-Instanz prüfen zu lassen. Der REST Connector wurde nun so erweitert, dass der Bearer Token auch über den Authorization-Header-Parameter in der Form 'Authorization: Bearer <Token>` übergeben werden kann.

Breaking Change

Es kommt zu einer Verhaltensänderung, wenn im Header beide Parameter, Authorization und x-openid-token, übergeben werden. Dann wird der Wert im Parameter Authorization für die Authentifizierung genommen. Der x-openid-token wird nicht berücksichtigt.

Betrifft:

Ein Problem bei Anwendung der Einstellung sanitizeHtml wurde behoben. Die globale Einstellung am Modul überschreibt nun korrekt den Wert an der Instanz, sofern dieser dort false ist. Um das bisherige Verhalten wiederherzustellen, muss sanitizeHtml auf false und forceValidJavaScript auf true gesetzt werden.

Betrifft:

Mit dem Startparameter -DenableFormatterMicrosecondsValidation kann erzwungen werden, dass die Formatter-Funktionen fehlschlagen, wenn DateTime-Werte übergeben werden, die die Millisekunden-Genauigkeit überschreiten.

Der Startparameter muss beim Start der Process Engine mitgeben werden. Beim Start der Workbench sollte der Parameter ebenfalls mitgegeben werden, um das gleiche Verhalten auch im Client zu erzwingen.

Betrifft:

Das XML-Validator Plugin wurde gehärtet und ignoriert nun DTD-Deklarationen, die sich potential als Schwachstelle ausnutzen lassen (XXE).

Betrifft:

Die Bibliothek jfreechart wurde aktualisiert. Im Zuge dessen entfällt die Unterstützung der 3D-Darstellung in Reports. INUBIT unterstützt weiterhin alle 2D-Darstellungstypen.

Betrifft:

Die Bibliothek h2 wurde aktualisiert. Diese Bibliothek wird bei Verwendung der H2-Datenbank benötigt.

Wenn Sie diese Datenbank verwenden, muss der Inhalt der Datenbankdatei vor dem Patchen migriert werden. Schauen Sie in die manuellen Patch-Schritte für weitere Details.

Betrifft:

Die Informationen in der Serverkonfiguration wurden so angepasst, dass sie keine sensiblen Daten wie Passwörter mehr enthalten.

Bei Verwendung von Workbench und Process Engine auf unterschiedlichen Versionen kann es zu Problemen im Reiter "Serverkonfiguration" kommen.

Betrifft:

Ein Problem bei der Herstellung einer SSL-Verbidung zwischen Workbench und Server wurde behoben, so dass nun sichergestellt ist, dass das übersendete Zertifikat entsprechend geprüft wird und ein invalides Zertifikat (z.B. Hostname) zum Abbruch des Verbindungsaufbaus führt.

Betrifft:

Ein Fehler beim Parsen von XPath-Ausdrücken wurde behoben, der dazu führte, dass Variablen vom Typ xs:date und Subtypen als xs:string behandelt wurden. Dieser Fehler konnte bisher umgegangen werden, indem die betroffenen Variablen innerhalb eines XPath-Aufrufes auf den richtigen Typ gecastet wurden.

Die Behebung des Problems kann dazu führen, dass XPath-Ausdrücke fehlschlagen, die zuvor in 8.0 funktionierten. Fügen Sie in solchen Fällen einen expliziten cast an den Variablen vom Typ xs:date durch und wandeln Sie den Wert der Variablen dadurch in String um, z.B. xs:string($meineVariableVomTypXsDate).

Durch die Änderung sind folgende Dinge nicht mehr möglich:

Bei Zuweisung eines Standardwertes an einer Variablen vom xs:date oder Subtypen wird nun strenger geprüft, dass der angegebene Wert ein valides Datum ist, z.B. 2025-02-13’T'10:00:00.

Betrifft:

Die in Technical Workflows hinterlegte XPath-Version wird nun automatisch beim Import oder während der Migration auf Version 3.1 aktualisiert.

Betrifft:

Durch den Wechsel auf JDK 11.0.19 steht SSLv3 im JDK nicht mehr zur Verfügung und die TLS-Versionen 1.0 und 1.1 werden als veraltet eingestuft. Diese Änderungen im JDK wurden nun in den FTP-Modulwizard übertragen.

Betrifft:

Wenn das Versenden einer Nachricht mit Anhang über den Modulassistenten konfiguriert wurde, erhielt der Parameter "Content-Type" immer den Wert multipart/form-data, auch wenn nur ein einzelner Anhang versendet wurde. Dies wurde nun korrigiert und der Inhaltstyp wird dynamisch basierend auf dem zu sendenden Dateityp gesetzt.

Betrifft:

Am REST API Endpunkt, der Modelldaten zurückliefert, wurde die Zugriffsmöglichkeiten stärker eingeschränkt, wenn Daten für einen anderen Nutzer abgefragt werden.

Betrifft:

NUR PostgreSQL-Datenbanken:

Ein Problem beim Speichern von Zeitstempeln in Datenbanken wurde behoben, welches dazu führte, dass die Zeitzoneninformation verloren ging. Dadurch entsteht manueller Aufwand für die korrekte Angabe der Werte im TIMESTAMP und TIMESTAMPZ Format unter Nutzung einfacher Anführungszeichen. Andernfalls schlägt die Abfrage möglicherweise fehl, wenn sie für die Datenbank ausgeführt wird.

Betrifft:

Das BPC wird nun mit OpenSearch anstelle von Elasticsearch ausgeliefert.

Lesen Sie unbedingt die weiteren Informationen hier.

Betrifft:

Es wird eine Content Security Policy(CSP) per HTTP Header gesetzt. Dies kann Auswirkungen auf eigene Module, INUBIT WebApps oder integrierte Fremdanwendungen haben. Zum Anpassen der CSP siehe Content Security Policy.

Betrifft:

Die Konfiguration der Autoerkennung von EDIGAS-Regeln wurde überarbeitet. Dabei wurde die Struktur der Datei EDIGAS_MESSAGES.xml komplett überarbeitet und die Datei EDIGAS_SUBSETS.xml entfernt.

Dadurch gibt es nur noch einen Ort, an dem die notwendigen Informationen für die Zielregel angegeben werden können/müssen. Zudem können beliebige alpha-numerische Werte für die Zielregelversion angeben werden. Bisher waren nur die Angabe von numerischen Werten möglich.

Anpassungen an EDI-Regeln

Bitte aktualisieren Sie die Datei EDIGAS-MESSAGES.xml unter Global > System > EDI Specification > Rule Metadata in Ihrer INUBIT Installation. Alternativ können Sie auch direkt unter Global diese Zip-Datei importieren.

Entfernen Sie die Datei EDIGAS-SUBSETS.xml im gleichen Repositoryverzeichnis.

Betrifft:

Die Implementierung der XSLT-Funktion Misc.branchToString() wurde angepasst, so dass sie nun fehlerfrei mit dem Saxon 10 Transformer ausgeführt werden kann.

Betrifft:

Die Ausnutzung der XXE Schwachstelle beim Parsen von XML-Dokumenten wurde in Technical Workflow eingeschränkt. Die Verwendung der DOCTYPE Anweisung ist weiterhin möglich, externe Referenzen werden aber ignoriert und nicht mehr aufgelöst.

Das Standardverhalten kann über Startparameter an der Process Engine bzw. Workbench abweichend definiert werden, sofern dies notwendig ist. Weitere Details finden sich im Patch-Guide.

Betrifft:

Die Bibliothek Xalan wurde aufgrund ihres Alters und festgestellter Sicherheitslücken entfernt. Alternativ wird jetzt das im JDK vorhandene Xalan verwendet. Dieses ist aktuell und auf dem neuesten Stand.

Unsere umfangreichen Tests haben keine Auswirkungen auf die Verarbeitung von XML-Daten u.a. im XSLT Converter gezeigt.

Dennoch können Auswirkungen für alle Kundensysteme nicht ausgeschlossen werden. Sollten Sie Probleme beim Einlesen, Verarbeiten oder Schreiben von XML-Daten mittels Technical Workflows feststellen, wenden Sie sich bitte an den Support.

Betrifft:

Eindeutige Namen für alle HTML-Elemente sind jetzt erforderlich, wenn Eventing verwendet wird. Fehlt der Name am Element, funktioniert das Eventing nicht mehr. Manuell ist sicherzustellen, dass alle notwendigen Elemente angepasst werden.

Betrifft:

Die IS Configuration Operation "getPortalUsersForRole" wird nicht unterstützt, wenn BPC als Prozessbenutzerserver konfiguriert ist. Bisher wurde in diesem ein leeres Ergebnis mit Status OK vom Modul zurückgegeben, was keinerlei Hinweise auf die fehlende Unterstützung lieferte. Jetzt enthält ist der Status ERROR und das Ergebnis enthält eine entsprechende Fehlermeldung.

Betrifft:

Bei einer Vollinstallation wird das initiale Passwort des Nutzers "root" im INUBIT dynamisch während der Installation festgelegt und in der Datei ibis.xml abgelegt. Damit unterscheidet es sich das Passwort bei jeder Installation und auf jedem System. Beim ersten Hochfahren der ProcessEngine wird der Wert aus der ibis.xml für den "root" Nutzer als Passwort übernommen. Danach hat der Eintrag in der ibis.xml keine Auswirkungen mehr und kann entfernt oder geändert werden.

Empfehlung: Ändern Sie das Passwort des Nutzers "root" nach dem 1. Login über die Workbench.

Betrifft:

Ein Ausgabedatei-Konnektor im IBISXml-Verzeichnismodus wirft eine Exception, wenn das Zielverzeichnis nicht vorhanden ist. Bisher wurde keine Aktion im Dateisystem durchgeführt und auch kein Fehler am Modul zurückgemeldet.

Betrifft:

Zu Erhöhung der Sicherheit werden beim Export von Benutzern und Benutzergruppen die Nutzerpasswörter nicht mehr mit exportiert. Dadurch muss beim Import nun ein initiales Passwort vorgegeben werden. Dieses kann durch die Nutzer nach dem Login selbstständig geändert werden.

Empfehlung bei Verwendung der INUBIT internen Nutzerverwaltung: Aktivieren Sie die Option unter Serverkonfiguration > Benutzer > Initiales Passwort verwenden und hinterlegen Sie eine Passphrase. Im Import-Wizard wird dann das Passwortfeld entsprechend vorausgefüllt und alle Nutzer werden nach dem 1. Login gezwungen, ihr Passwort zu ändern. Diese Vorgehensweise bietet den bestmöglichen Schutz.

Betrifft:

Die Autentifizierung an der INUBIT REST API erfolgt nun standardmäßig immer gegen das in INUBIT konfigurierte Benutzer-Management. Soll die Autentifzierung gegen den im INUBIT konfigurierten Process User Server erfolgen (z.B. für das Abrufen von Tasks), muss der Parameter ?userType=processUser mitgegeben werden.

Betrifft:

Den Vorgaben des Apache-Projektes folgend wird die Web-Applikation (INUBIT) nun getrennt vom eigentlichen Applikationsserver (Tomcat) abgelegt. Der Ort der Web-Applikation wird via CATALINA_BASE und der Applikationsserver via CATALINA_HOME referenziert. So lässt sich in Zukunft der Applikationsserver leichter austauschen ohne Anpassungen an der Web-Applikation erneut übertragen zu müssen.

Betrifft:

Benutzerdefinierte Logger können nun auch für Log4J2 in der Workbench Serverkonfiguration hinterlegt werden. Die Konfiguration erfolgt im JSON-Format. Bereits vorhandene Logger müssen neu angelegt werden.

Betrifft:

BPC WebApp Global dataIS-Objekt wurde erfolgreich entfernt und steht nun nicht mehr zur Verfügung.

Betrifft:

Im AS4 Gateway wird jetzt Log4J2 unterstützt und löst damit die bisherige Verwendung von Log4J1 ab. Die Logger-Konfiguration erfolgt über die Datei <inubit-installdir>/inubit/server/ibis_root/conf/as4/log4j2.properties.

Betrifft:

Die Verwendung von Pfaden wurde dahingehend verbessert, dass keine doppelten Anführungszeichen mehr angegeben werden müssen. Das gilt für Windows und Linux.

Betrifft:

IM3 wird nicht mehr unterstützt.

Betrifft:

Der Mongo DB Connector ist nicht mehr verfügbar.

Betrifft:

Die Web Service Controls-Module Invoke, OnMessage und Receive sind nicht mehr verfügbar.

Betrifft:

Die Nutzung des INUBIT IS Connector von einem INUBIT mit Version 7.x oder älter zu einem INUBIT mit Version 8.x oder neuer ist nicht möglich.

Der INUBIT IS Connector kommuniziert ab der 8.0 auf Basis von REST. Damit lässt er sich nur noch mit anderen Process Engines verwenden, die ebenfalls die Version 8.0.0 oder höher haben. Ältere System (Version 7.4 und älter) kommunizieren via SOAP. Damit sind Aufrufe über INUBITs verschiedener Versionen nur noch zwischen Systemen bis einschließlich 7.4 oder ab 8.0 möglich.

Außerdem wurde Authentifizierung im INUBIT IS Connector-Moduls so angepasst, dass dies nun mit jedem in Ziel INUBIT-System registrierten Nutzer möglich ist. Die bisher verwendeten internen Systembenutzer können nicht weiter verwendet werden. Passen Sie daher die Authentifizierungseinstellungen an ihren INUBIT IS Connectoren an.

Betrifft:

Im Tab Monitoring gibt es Icons zum Ansehen und Speichern einer Trace-Log-Datei sowie eine Combobox mit einer Liste der Logdateien.

Betrifft:

Nicht unterstützte Datei-Upload-/Download-Funktionalität wurden aus dem INUBIT IS Connector entfernt.

Betrifft: