Changelogs

Für die BPC-Portalanbindung muss der BPC API Key in INUBIT nun händisch eingetragen werden (z.B. via Copy/Paste).

Breaking Change

Bisher konnte der BPC API Key automatisch über die INUBIT Portalserverkonfiguration angelegt, ausgelesen und gespeichert werden. Diese Möglichkeit besteht mit BPC 5.0 nicht mehr. Der API-Key muss händisch im BPC angelegt und von ins INUBIT übertragen werden.

Durch den Wechsel des zugrunde liegenden technischen REST-Frameworks ist es nicht mehr möglich, die Option „Fallback auf unsicheren Trust-Manager erlauben“ ist nicht mehr eigenständig auswählbar. Diese Option ist nur noch auswählbar, wenn die Option "Fallback auf unsichere Hostnamen-Verifikation erlauben" aktiviert wurde.

Breaking Change

Folgende Modulkonfigurationen können nicht mehr wie bisher angewendet werden:

Inkorrekt konfigurierte Module können bei der Ausführung fehlschlagen und müssen dann manuell angepasst werden.

Vorübergehender Workaround

Mit dem Schalter -Dfeature.enable.restconnector.insecure.fallback=true im Process Engine Startskript können beide Fallback-Optionen aktiviert werden. Damit ist auch die Option für den unsicheren Hostnamen aktiviert. Nutzen Sie den Schalter nur im Ausnahmefall.

Wir empfehlen die Nutzung sicherer Verbindungen, die keine Art von Fallback benötigen.

BPC 5.0 unterstützt nicht mehr INUBIT als Identity Provider. Dieses Feature wurde daher in INUBIT entfernt.

Breaking Change

In der Portalkonfiguration in INUBIT kann kein BPC Identity Provider mehr konfiguriert werden. Dies muss nun direkt in BPC erfolgen.

Mit dem Wechsel auf JDK 21 funktionieren direkte Java-Aufrufe aus XSLT-Skripten heraus potentiell nicht mehr und müssen angepasst werden.

Breaking Change

Diese Verhaltensänderung ist im Wechsel von JDK 17 auf JDK 21 begründet und der damit verbundenen Änderung oder Entfernung von Java-Klassen. Saxon selbst leitet Javaaufrufe direkt ans JDK weiter und stellt keine Kompatibilität her. Dies obliegt dem Aufrufer aus dem XSLT-Skript.

Beispiel:

Mit JDK 21 wurde die Klasse Thread erweitert und eine neue Methode sleep(Duration) hinzufügt.

Bisher (JDK 17): Aufrufe von java:java.lang.Thread.sleep(1000) werden erfolgreich vom JDK ausgeführt. Die Klasse Thread enthält nur 1 Methode sleep, die als Parameter einen Wert vom Typ long erwartet.

Neu (JDK 21): Aufrufe von java:java.lang.Thread.sleep(1000)`schlagen fehlt. Die Klasse Thread enthält nun 2 Methoden `sleep, und das JDK weiß nicht, welche Methode genau aufgerufen werden soll.

Lösung: Der Aufruf von Sleep-Methode muss nun typisiert erfolgen: java:java.lang.Thread.sleep(xs:long(1000))

Die Bibliothek jackrabbit-core wurde aktualisiert.

Die Bibliothek commons-vfs wurde aktualisiert.

Die Bibliothek angus-mail wurde aktualisiert.

Der Tomcat Applikationsserver wurde aktualisiert.

INUBIT unterstützt jetzt die PostgreSQL-Datenbank 17.

Das INUBIT Produkt unterstützt jetzt PostgresSQL Datenbank in Version 18.

Der INUBIT IS Connector unterstützt jetzt die Rückgabe von Variablen. Aktualisieren Sie dazu sowohl das Quell- als auch das Ziel-INUBIT-System.

Über die neue Option „Handhabung der Variablen“ kann ein aufrufender Connector die Variablen entgegen nehmen und mit in den Workflow ausgeben.

Die Ausgangsgrößen in der Workbench wurden neu ausgerichtet. Die Trennlinien auf den Registerkarten „Designer“ und „Modul-Editor“ sind nun besser positioniert, sodass eine direkte manuelle Anpassung nicht mehr erforderlich ist.

Die UN/EDIFACT Versionen D21B bis D24A sind jetzt im EDI-Regeleditor verfügbar.

Für das Samba-Protokoll wurde die neue Option „Sicheres Schreiben“ eingeführt. Dateien können sicher an einen entfernten Speicherort übertragen werden, sodass sie von dort von einem anderen Prozess abgerufen werden können, ohne dass es zu Konflikten zwischen dem Schreibprozess und dem anderen Leseprozess kommt.

Das Plugin OSCI Connector wurde entfernt. Alter Module dieses Typs können nach dem Import oder Deployment nicht mehr verwendet werden.

Um die Sichtbarkeit der Informationen rund um den aktuell eingeloggten Benutzer zu verbessern, kehrt die Statusbar zurück und zeigt die aus der INUBIT 7.4 gewohnten Informationen an. Das Popup hinter dem Info-Button wurde entfernt, da alle Informationen jetzt in der Statusbar einsehbar sind. Ebenso lässt sich dort der Garbage Collector für die Workbench aufrufen.

Das Produkt INUBIT arbeitet jetzt auf JDK 21. Das entsprechende JDK wird mit dem Installer bereitgestellt.

Für die BPC-Portalanbindung muss der BPC API Key in INUBIT nun händisch eingetragen werden (z.B. via Copy/Paste).

Breaking Change

Bisher konnte der BPC API Key automatisch über die INUBIT Portalserverkonfiguration angelegt, ausgelesen und gespeichert werden. Diese Möglichkeit besteht mit BPC 5.0 nicht mehr. Der API-Key muss händisch im BPC angelegt und von ins INUBIT übertragen werden.

Die Workbench bietet nun einen KI Assistenten an, der auf Basis der INUBIT-Dokumentation Fragen beantwortet.

Das INUBIT-Produkt wird jetzt mit BPC 5.0.1 ausgeliefert.

Der Mail-Connector unterstützt jetzt Securityprüfungen, die im Security Cockpit angezeigt werden.

Wenn Daten auf einem INUBIT mit einem externen Identity Provider gesichert werden, können diese Daten nun erfolgreich wiederhergestellt oder auf ein INUBIT migriert werden, auf dem diese Benutzer im externen Identity Provider nicht existieren.

Der Connector unterstützt jetzt Securityprüfungen, die im Security Cockpit angezeigt werden.

BPC 5.0 unterstützt nicht mehr INUBIT als Identity Provider. Dieses Feature wurde daher in INUBIT entfernt.

Breaking Change

In der Portalkonfiguration in INUBIT kann kein BPC Identity Provider mehr konfiguriert werden. Dies muss nun direkt in BPC erfolgen.

Der Installer stellt nun das neue Virtimo Produkt "Virtimo Suite" bereit. Die Bilder im Installer wurde entsprechend aktualisiert.

Mit dem Wechsel auf JDK 21 funktionieren direkte Java-Aufrufe aus XSLT-Skripten heraus potentiell nicht mehr und müssen angepasst werden.

Breaking Change

Diese Verhaltensänderung ist im Wechsel von JDK 17 auf JDK 21 begründet und der damit verbundenen Änderung oder Entfernung von Java-Klassen. Saxon selbst leitet Javaaufrufe direkt ans JDK weiter und stellt keine Kompatibilität her. Dies obliegt dem Aufrufer aus dem XSLT-Skript.

Beispiel:

Mit JDK 21 wurde die Klasse Thread erweitert und eine neue Methode sleep(Duration) hinzufügt.

Bisher (JDK 17): Aufrufe von java:java.lang.Thread.sleep(1000) werden erfolgreich vom JDK ausgeführt. Die Klasse Thread enthält nur 1 Methode sleep, die als Parameter einen Wert vom Typ long erwartet.

Neu (JDK 21): Aufrufe von java:java.lang.Thread.sleep(1000)`schlagen fehlt. Die Klasse Thread enthält nun 2 Methoden `sleep, und das JDK weiß nicht, welche Methode genau aufgerufen werden soll.

Lösung: Der Aufruf von Sleep-Methode muss nun typisiert erfolgen: java:java.lang.Thread.sleep(xs:long(1000))

Die INUBIT REST API stellt nun ihren Inhalt als OpenAPI Spec v3 bereit. Zudem kann sie via Swagger UI benutzt und durchsucht werden. Die Endpunkte sind anonym erreichbar. Daher ist das Feature standardmäßig deaktiviert.

Zur Aktivierung setzen Sie den Schalter in der setenv.sh Datei auf "true":

Nach der Aktivierung sind folgende zusätzliche Endpunkte verfügbar:

Die Unterstützung für INUBIT als Identity Provider für BPC wurde aus dem BPC Workflow Paket entfernt.

Mit dem Installer wird nun auch das BPC Modul Database Flex Table ausgeliefert.

Mit dem Installer wird nun auch der BPC Forms Renderer mit ausgeliefert.

Die zentralen Proxy-Einstellungen im INUBIT werden jetzt auch vom IGUASU-Connector zur Herstellung der Verbindung genutzt.

Ein Problem beim Setzen von Tags auf Workflows wurde behoben. Dabei bracht das Tagging ab, wenn Diagrammmodule nicht gefunden werden konnte. Der Prozess ist jetzt robuster und führt das Tagging soweit durch wie möglich.

Wir arbeiten zusätzlich an der Bereitstellung eines Reports, der die Details aller getaggten bzw. nicht getaggten Resourcen aufzeigt.

Bei der Verwendung eines IS Connectors in einem Sub-Workflow, gingen in der 8.1.11 die für den Rücksprung in den Hauptworkflow notwendigen Variablen verloren.

Dieses Problem ist nun behoben und sowohl Workflow Connector als auch INUBIT IS Connector arbeiten wieder problemlos zusammen.

Bei der Übertragung von XML-Variablen wurden diese am Ziel fälscherlicherweise als Typ String eingespielt. Dieses Problem ist jetzt behoben und die Typisierung funktioniert wie gewollt.

Ein Problem beim Importieren von Workflows und Modulen wurde behoben, sodass deren Status "aktiv" oder "inaktiv" nun nach Abschluss des Imports immer wie ausgewählt im Importassistenten gesetzt wird.

Die Anzahl der Aufrufe der ISPN_USER-Tabellewährend der Workflow-Ausführung wurde reduziert, wenn das Logging auf Level "Error", "Warning" oder "Info" eingestellt ist.

Beim Zugriff auf NetApp Share mittels VFS Connector und einer Pfadangabe mit Wildcard (*), wurden Unterverzeichnisse gelöscht. Dieses Problem trat beim Lesen als auch beim Lesen & anschließendem Löschen auf und ist nun behoben.

Beim Zugriff auf NetApp Share mittels VFS Connector schlug der Versuch, leere Verzeichnisse zu löschen, fehl. Dieses Problem ist nun behoben.

Wurde die Schemavalidierung mit Schematrons unter hoher Last ausgeführt, konnte es zu Ausführungsfehlern kommen. Dieses Problem ist nun behoben und die Validierung funktioniert auch unter hoher Last fehlerfrei.

Ein Problem beim Lesen und Filtern von Dateien über das Samba-Protokoll wurde behoben. Hier konnte es zum Fehler "STATUS_NOT_A_DIRECTORY" kommen, woraufhin die Verarbeitung abgebrochen wurde. Dieses Problem ist nun behoben und die gefilterte Liste an Dateien wird ausgegeben.

Option "Sicheres Schreiben" für alle unterstützten Eingabeformate zum VFS Connector hinzugefügt.

Beim Schreiben von VFS-Dateien in ein einzelnes Verzeichnis auf dem Zielsystem führte zu einem Fehler bei der Modulausführung. Dieses Problem ist nun behoben.

Es wurde eine Unterstützung für die direkte Bearbeitung der AS2-Moduleigenschaften Mime.Decrypt.Keystore und Mime.Verify.X509 im Deploymentdialog geschaffen. Aktualisieren Sie dazu ggf. die Datei deployment.xml in der Process Engine.

Ein Problem beim automatischen Setzen der Verbindungslinien nach Drag-and-Drop wurde behoben. Das eingefügte Modul ist nun auch bei Position vor und hinter Scopes und anderen Tools korrekt verbunden.

Voraussetzung

Änderung

Das Schreiben von Datumswerten konnte zu Fehlern führen, wenn die Sprache des zugreifenden Datenbanknutzers eine Datenformat abweichend von YYYY-MM-DD vorgab. Dieses Problem ist nun behoben und der im Workflow übergebene Zeitstempel im Format YYYY-MM-DD wird nun korrekt in das in der Datenbank erwartete Zielformat überführt und dort gespeichert.

Notwendige Anpassungen

Falls Sie bisher das Problem durch Umformatierung des Zeitstempels umgangen haben, muss diese Umformatierung zurückgebaut werden. Sie wird nach Einspielen dieses Patches nicht mehr funktionieren.

Die OpenSSL-Konfiguration ist ab Tomcat 10 veraltet.

In Tomcat 9 wird die OpenSSL-Konfiguration wie folgt unterstützt:

Ab Tomcat 10 ist die OpenSSL-Konfiguration veraltet, der standardmäßige JSSE-Connector wird jedoch weiterhin unterstützt:

Referenz: https://tomcat.apache.org/tomcat-10.0-doc/api/org/apache/coyote/http11/Http11AprProtocol.html

Durch den Wechsel des zugrunde liegenden technischen REST-Frameworks ist es nicht mehr möglich, die Option „Fallback auf unsicheren Trust-Manager erlauben“ ist nicht mehr eigenständig auswählbar. Diese Option ist nur noch auswählbar, wenn die Option "Fallback auf unsichere Hostnamen-Verifikation erlauben" aktiviert wurde.

Breaking Change

Folgende Modulkonfigurationen können nicht mehr wie bisher angewendet werden:

Inkorrekt konfigurierte Module können bei der Ausführung fehlschlagen und müssen dann manuell angepasst werden.

Vorübergehender Workaround

Mit dem Schalter -Dfeature.enable.restconnector.insecure.fallback=true im Process Engine Startskript können beide Fallback-Optionen aktiviert werden. Damit ist auch die Option für den unsicheren Hostnamen aktiviert. Nutzen Sie den Schalter nur im Ausnahmefall.

Wir empfehlen die Nutzung sicherer Verbindungen, die keine Art von Fallback benötigen.

Ein normaler (graceful) Shutdown der Process Engine wird nun im System Log notiert. Bisher erschien es nur in der Datei startShutdown.log.

Die UI-Einstellung in der Input-Connector Konfiguration wurde so überarbeitet, dass invalide Werte für "Max. Anzahl Dateien und "Max. Gesamtgröße" jetzt abgefangen und korrigiert werden. Damit lassen sich keine fehlerhaften Werte mehr an diesen Stellen über die UI eintragen.

Ein Problem im INUBIT Repository wurde behoben, das bei Nutzung von Keycloak als IdP auftrat. Wurden Nutzernamen mit gemischter Groß- und Kleinschreibung angelegt, kam es zu einem Fehler beim Zugriff auf das Repository für diese Nutzer.

Ein Problem im DB-Explorer wurde behoben, der die Generierung der DB Connector XML-Eingabestruktur verhinderte.

Ein Problem beim Anzeigen des ausgewählten Encodings auf Serverseite wurde behoben. Die Anzeige ist nun korrekt.

Ein Kompatibilitätsproblem am JSON Adapter wurde behoben, wenn dieser mit der Standard-Konvertierungseinstellung "Generisch" konfiguriert ist (nur das Modul-Property "json.domain.Type" ist gesetzt). Nun wird der Adapter wieder korrekt ausgeführt.

Der bisherige Workaround, Modul in Bearbeitung nehmen und direkt wieder publizieren, ist nicht mehr notwendig.

Der Fehler "IndexArrayOutOfBoundsException" beim Setzen von Filtern auf einer Monitoringtabelle wurde behoben.

Mit BPC 5.0 ändert sich die Übermittlung der Session-ID in der Response. Die INUBIT Process Engine unterstützt nun sowohl das BPC 4.x als auch BPC 5.0 Format.

Ein Problem bei der Bereitstellung des Deploymentprotokoll wurde behoben. Die Details werden nun wieder vollständig angezeigt.

Beim erstmaligen Starten einer Prozess-Engine, die mit einer MariaDB-MariaDB konfiguriert ist, konnten Warnmeldungen im Log erscheinen. Dieses Problem wurde nun behoben.

Die beim Start der Process Engine gemeldeten Warnungen im trace.log über Konflikte beim Mergen von Properties wurde behoben.

Der Variablen-Mapping-Dialog wurde so optimiert, dass alle Inhalte mit genügend Platz angezeigt werden, inbesondere die ausklappbaren Seitenlaschen.

Geschweifte Klammern sind Sonderzeichen und dienen als Platzhalter. An REST Input-Listenern können Sie genutzt werden, um Teile des Aufrufpfades als Workflow-Variablen auszugeben.

Breaking Change

Im REST-Connectoren vom Typ Medium oder Output sind Pfadparameter mit geschweifteb Klammern ({}) nicht erlaubt.

Beispiel: https://<hostname>:<port>/ibis/rest/rc/Listener1/{myOrderID}

Im Modulwizard und bei Ausführung eines REST Connector erscheint eine entsprechende Fehlermeldung.

Die UI-Einstellung zum Hinterlegen der CPA-Datei wird nun verständlicher beschrieben.

Der Button zum Aktualisieren der INUBIT BPC Module wurde entfernt. Bitte stellen Sie sicher, dass im Verzeichnis deploy vom BPC die entsprechenden Module vorhanden sind. Wird das BPC über den Installer bereitgestellt, sollten die Module entsprechend vorhanden sein.

Der Data Stream Analyser konnte über die spezielle Moduleigenschaft "datastreamanalyzer.mode" zur Verwendung des MimeUtil zum Herausfinden des MIME Types gezwungen werden. Diese Möglichkeit wurde nun entfernt. Zur Analyse wird nun immer Apache Tika verwendet.

Breaking Change

Wenn die Moduleigenschaft "datastreamanalyzer.mode" am Data Stream Analyser explizit gesetzt wird, hat sie keine Auswirkung mehr. Intern wird immer Apache Tika zur Analyse des Datenstroms ausgeführt. Dies kann zur Änderung des detektierten MIME Types führen.

Die Bibliothek spring-boot wurde aktualisiert.

Die Bibliothek tika wurde aktualisiert.

Das ZUGFeRD-Utility wurde so erweitert, dass nun PDFs vom Typ PDF/A-3B und PDF/A-3U lesend und schreibend unterstützt werden.

Der Button zum Aktualisieren der INUBIT BPC Module wurde entfernt. Bitte stellen Sie sicher, dass im Verzeichnis deploy vom BPC die entsprechenden Module vorhanden sind. Wird das BPC über den Installer bereitgestellt, sollten die Module entsprechend vorhanden sein.

Die Option "Nach Saxon 10 migrieren" wurde aus der Workbench entfernt. Die notwendigen Anpassungen bzgl. Saxon werden automatisch während der Migration oder des Import durchgeführt.

Die REST-API-Endpunkte geben die Antwort nun im vom Client angeforderten Format zurück. Gleiches gilt für Fehlermeldungen. Der Standardwert ist „application/json“, für XML muss im Accept-Header „application/xml“ angegeben werden.

Der Data Stream Analyser konnte über die spezielle Moduleigenschaft "datastreamanalyzer.mode" zur Verwendung des MimeUtil zum Herausfinden des MIME Types gezwungen werden. Diese Möglichkeit wurde nun entfernt. Zur Analyse wird nun immer Apache Tika verwendet.

Breaking Change

Wenn die Moduleigenschaft "datastreamanalyzer.mode" am Data Stream Analyser explizit gesetzt wird, hat sie keine Auswirkung mehr. Intern wird immer Apache Tika zur Analyse des Datenstroms ausgeführt. Dies kann zur Änderung des detektierten MIME Types führen.

Wird der INUBIT zusammen mit Keycloak betrieben, sind die bisher erstellten Backup-Dateien unvollständig und es fehlen die Diagramm-, Modul- und Repositorydaten der INUBIT-Nutzer. Mit diesem Ticket wird der Fehler behoben und die von nun an erstellten Backup-Dateien sind vollständig.

Das FTP Connector Plugin wurde so korrigiert, dass es sich in einer Timeout-Situation jetzt korrekt beendet und der Workflow aufgrund dieses Fehler mit einer entsprechenden Meldung abbricht.

Ein Problem im Modulwizard auf der MDN-Validatorseite wurde behoben, dass die Anzeige des hinterlegten Zertifikates verhinderte.

Ein Fehler beim Erstellen eines SQL Statements führte zu einem Fehler bei der Ausführung des Midnight Tasks und ist nun behoben.

Aus der INUBIT 9.0 Workbench wird nun die Online Dokumentation in Version 9.0 aufgerufen.

Im Modulwizard wird aus dem Connection Pooling Dialog jetzt wieder die korrekten Seiten der Onlinehilfe aufgerufen bei Klick auf F1.

Mit der INUBIT 9.0 wurde der Remote Connector angepasst.

Breaking Change

Der Remote Connector der INUBIT 9.0 lässt sich in INUBIT 8.1 und älter nicht mehr nutzen. Ein Hinzufügen im Connection Manager ist nicht mehr möglich und damit die Wartung und Überwachung erheblich eingeschränkt.

Die in der Variable restConnector.responseStatusDescription verfügbare HTTP-Statusbeschreibung hat sich geändert. Wenn Sie den Wert dieser Variable benötigen, passen Sie Ihre Logik an die neuen Werte an.

Die folgende Tabelle veranschaulicht die neuen Werte:

Ab INUBIT 9.0 werden REST-Konnektoren, die mehrere Pfadparameter mit gleichem Namen enthalten, nicht mehr ausgeführt. Die folgenden Aktionen führen zu Fehlern in den entsprechenden Konnektoren:

Breaking Change

Pfadparameternamen dürfen nicht mehrfach verwendet werden. Korrigieren Sie Duplikate entsprechend.

Ab INUBIT 9.0 werden REST-Konnektoren, deren Pfadparameter einen "." (Punkt) enthält, nicht mehr ausgeführt. Die folgenden Aktionen führen zu Fehlern in den entsprechenden Konnektoren:

Breaking Change

Pfadparameternamen dürfen keine Punkte mehr enthalten. Korrigieren Sie fehlerhafte Namen entsprechend.

Die bis einschließlich INUBIT 8.1 verfügbare Funktion, die das Senden einer Anfrage mit dem Abfrageparameter „method=<HTTP-Methode>“ und damit das Überschreiben der HTTP-Methode am Endpunkt ermöglichte, wird eingestellt und ist nicht mehr verfügbar.

Breaking Change

Aufrufe an nicht existierende Endpunkte werden mit Status 405 abgewiesen.

Endpunkte müssen nun mit der HTTP-Methode aufgerufen werden, mit der sie in der API bereitgestellt werden. Das Überschreiben der HTTP-Methode ist nicht mehr möglich.

Keycloak wurde aktualisiert.

Ein potentielle XXE Schwachstelle in der INUBIT REST API wurde behoben. Über folgende Schalter lassen sich die XML-Daten, die potentiell Schwachstellen ausnutzen, ablehnen:

Empfehlung: Aktivieren Sie die Schalter in Produktivsystemen, um potentielle Sicherheitsprobleme beim Verarbeiten von XML zu unterbinden.

Apache Tomcat wurde aktualisiert.

Der Web Service Connector Modul-Wizard wurde so erweitert, dass beim Hinterlegen eines Keystores nun das Passwort für den Keystore mit gespeichert und zur Laufzeit verwendet wird. Passen Keystore und Passwort nicht zusammen, schlägt die Modulausführung fehl bzw lässt sich der Keystore nicht am Modul hinterlegen.

Wenn der FTP-Connector mit einem Server über FTP oder FTPS konfiguriert ist und die Verbindung über einen Proxy erfolgen muss, kann dies nun in den Moduleigenschaften entsprechend konfiguriert werden.

Mit der INUBIT 9.0 wurde der Remote Connector angepasst.

Breaking Change

Der Remote Connector der INUBIT 9.0 lässt sich in INUBIT 8.1 und älter nicht mehr nutzen. Ein Hinzufügen im Connection Manager ist nicht mehr möglich und damit die Wartung und Überwachung erheblich eingeschränkt.

Ein Problem am Taskfilter REST API Endpunkt wurde behoben, so dass nun wieder rollenübergreifend alle Tasks auf der Process Engine abgefragt werden können, die den Filterkriterien entsprechen.

Der Zugriff auf die Process Engine mittels CLI ist nun auch auf System möglich, die keine Browser-UI unterstützen.

Der Login mittels Workbench auf eine Process Engine, die Keycloak als Identity Provider nutzt, erfolgt nun tokenbasiert (OAuth). Der Nutzer wechselt in den Browser und loggt sich direkt in Keycloak ein. Die Workbench nutzt im Anschluss nur noch den Zugriffstoken, den Keycloak bei Erfolg zurückgibt.

Der Workbench-Login Screen wurde überarbeitet und unterstützt nun sowohl den Login, wenn Keycloak als auch das interne Nutzermanagement verwendet wird.

Wird Keycloak als IdP verwendet, so wird die dort laufende Session beim Ausloggen eines Nutzers aus der Workbench entfernt.

Der Login per CLI gegen das interne Nutzermanagement wird weiterhin mit Benutzer und Passwort unterstützt.

Das INUBIT-Installationsprogramm verwendet jetzt die InstallAnywhere-Version IA2025.

Die im Connector zu hinterlegenden Zertifikate können nun auch über den Credentials Manager eingebunden werden.

Die im Connector zu hinterlegenden Zertifikate, Keystores und Truststores können nun auch über den Credentials Manager eingebunden werden.

Die im Connector zu hinterlegenden Zertifikate, Keystores und Truststores können nun auch über den Credentials Manager eingebunden werden.

Der Credentials Manager unterstützt jetzt die Ablage von Zertifikaten. Dies kann in Modulen verwendet werden, um öffentliche Schlüssel oder Zertifikate sicher zu hinterlegen.

Der Credentials Manager unterstützt jetzt die Ablage von Schlüsselpaaren. Dies kann in Modulen verwendet werden, um private Schlüssel oder Schlüsselpaare sicher zu hinterlegen.

In Systemkonnektoren können nun Zertifikate für die Remote-Konnektor-Konfiguration über den Credentials Manager eingebunden werden.

Das AS4 Gateway funktioniert nun auf Apache Tomcat 10.

Die Option zur Begrenzung der GUI-Threads wurde unter "Allgemeinen Einstellungen" entfernt. Beliebig viele UIs können nun eine Verbindung zur Process Engine herstellen.

Die Tunnelfunktionalität der INUBIT Process Engine wurde bereits eingestellt und ist nun entfernt.

Die Bibliothek Apache Camel wurde aktualisiert.

An der Process Engine REST API wurde weitere Endpunkte zum Löschen von Diagrammen und Modulen, sowie deren Versionen hinzugefügt.

INUBIT unterstützt nun Windows Server 2025.

Eine potenzielle XXE-Schwachstelle beim Lesen der Datei as4-gateway.xml wurde geschlossen.

An folgenden REST-API Endpunkten wurde die Unterstützung für "userType=processUser" entfernt:

Bei aktivierter OAuth-Funktion leitet die CLI nun auf den konfigurierten Authorization-Server weiter, um die Benutzeranmeldung per OAuth durchzuführen.

Die INUBIT CLI ermöglicht jetzt die OAuth-Authentifizierung auch ohne vorhandenen Browser.

Die SOAP-API in der INUBIT Process Engine wurde entfernt. Alles Zugriffe erfolgen nun über die REST-API.

Workbench und CLI verwenden jetzt OAuth für die Authentifizierung gegenüber der Process-Engine. Basic Auth wird weiterhin als Fallback unterstützt, ist jedoch veraltet und wird aus Sicherheitsgründen nicht mehr empfohlen.

Der Legacy JSON Validator wurde entfernt. Es steht jetzt nur noch 1 JSON Validator zur Verfügung, der alle aktuellen JSON-Formate unterstützt.

Die Werte für Nutzernamen und Passwort der Keycloak-Anbindung können nun als Umgebungsvariablen übergeben:

Sind die Umgebungsvariablen nicht gesetzt, greifen die Werte aus der JSON Konfigurationsdatei.

Keycloak ist jetzt das standardmäßig vorkonfigurierte Nutzermanagementsystem in der INUBIT Process Engine. Der Füllen Sie die notwendige JSON Konfigurationsdatei korrekt aus, damit der Server erfolgreich starten kann.

Das interne Nutzermanagement wird weiterhin angeboten, ist für den Einsatz in produktiven Umgebungen nicht geeignet.

Bei der Ausführung von asynchronen Workflowsprüngen mit gleicher Process-Id über WFC, in denen ein Multiplexer eingehende Datenströme bündelt, kann bisher nicht zwischen den unterschiedlichen Ausführungen am Mux unterschieden werden. Daher führt der Mux die zuerst einlaufenden Datenströme zusammen, was nicht immer gewollt ist.

Es wurde die neue Modul-Property "CreateModuleRunId" (Typ: Boolean) am Workflow-Connector eingeführt, mit der der Multiplexer zwischen verschiedenen asynchronen Workflow-Ausführungen unterscheiden kann. Das Modulproperty muss manuell angelegt und mit dem gewünschten Wert ("true", "false") belegt werden.

Die Datei keycloak_template.json wurde um eine Beschreibung aller verfügbaren Optionen erweitert. Damit finden Sie die Doku direkt in der Datei und nicht mehr in der Online Dokumentation.

Keycloak wurde in das Standard Installationsset mit aufgenommen. Dadurch sind die passenden Komponenten für die produktive Installation in einem Set gebündelt.

Ein Problem bei der Erkennung des Ports, auf dem die INUBIT Process Engine läuft, wurde verbessert, sodass diese nun auch bei Verwendung mehrerer Ports einwandfrei funktioniert.

Ein Speicherproblem in der Workbench bei wiederholter Ausführung des Diagramm-Deployments wurde behoben.

Ein Performance-Problem beim Einfügen großer Datenmengen in ein MySQL Datenbank wurde behoben.

Ein Problem bei der Ausführung der INUBIT- und Remote Connector-Dienstskripte unter Linux wurde behoben, sodass die Ausführung zum Abrufen der aktuell laufenden Instanz wieder ordnungsgemäß funktioniert.

Das Auslesen des Inhaltes von Datenbanktabellen schlug bei Verwendung einiger Datenbanktypen fehl (u.a. MySQL). Dieses Problem ist nun behoben.

Ist in einer Process Engine Keycloak als IdP konfiguriert, wird die Nutzerbasis während der Migration oder Wiederherstellung eines Backups nicht verändert. Alle INUBIT-Nutzer müssen manuell in Keycloak vor oder nach der Migration/dem Backup angelegt werden.

Die Benutzung des CLI hat sich leicht verändert. Für den Aufruf der Hilfe muss explizit der Parameter -h oder --help übergeben werden.

Die in der Variable restConnector.responseStatusDescription verfügbare HTTP-Statusbeschreibung hat sich geändert. Wenn Sie den Wert dieser Variable benötigen, passen Sie Ihre Logik an die neuen Werte an.

Die folgende Tabelle veranschaulicht die neuen Werte:

Ab INUBIT 9.0 werden REST-Konnektoren, die mehrere Pfadparameter mit gleichem Namen enthalten, nicht mehr ausgeführt. Die folgenden Aktionen führen zu Fehlern in den entsprechenden Konnektoren:

Breaking Change

Pfadparameternamen dürfen nicht mehrfach verwendet werden. Korrigieren Sie Duplikate entsprechend.

Ab INUBIT 9.0 werden REST-Konnektoren, deren Pfadparameter einen "." (Punkt) enthält, nicht mehr ausgeführt. Die folgenden Aktionen führen zu Fehlern in den entsprechenden Konnektoren:

Breaking Change

Pfadparameternamen dürfen keine Punkte mehr enthalten. Korrigieren Sie fehlerhafte Namen entsprechend.

Die bis einschließlich INUBIT 8.1 verfügbare Funktion, die das Senden einer Anfrage mit dem Abfrageparameter „method=<HTTP-Methode>“ und damit das Überschreiben der HTTP-Methode am Endpunkt ermöglichte, wird eingestellt und ist nicht mehr verfügbar.

Breaking Change

Aufrufe an nicht existierende Endpunkte werden mit Status 405 abgewiesen.

Endpunkte müssen nun mit der HTTP-Methode aufgerufen werden, mit der sie in der API bereitgestellt werden. Das Überschreiben der HTTP-Methode ist nicht mehr möglich.