Changelogs

Der Button zum Aktualisieren der INUBIT BPC Module wurde entfernt. Bitte stellen Sie sicher, dass im Verzeichnis deploy vom BPC die entsprechenden Module vorhanden sind. Wird das BPC über den Installer bereitgestellt, sollten die Module entsprechend vorhanden sein.

Der Data Stream Analyser konnte über die spezielle Moduleigenschaft "datastreamanalyzer.mode" zur Verwendung des MimeUtil zum Herausfinden des MIME Types gezwungen werden. Diese Möglichkeit wurde nun entfernt. Zur Analyse wird nun immer Apache Tika verwendet.

Breaking Change

Wenn die Moduleigenschaft "datastreamanalyzer.mode" am Data Stream Analyser explizit gesetzt wird, hat sie keine Auswirkung mehr. Intern wird immer Apache Tika zur Analyse des Datenstroms ausgeführt. Dies kann zur Änderung des detektierten MIME Types führen.

Die Bibliothek spring-boot wurde aktualisiert.

Die Bibliothek tika wurde aktualisiert.

Das ZUGFeRD-Utility wurde so erweitert, dass nun PDFs vom Typ PDF/A-3B und PDF/A-3U lesend und schreibend unterstützt werden.

Der Button zum Aktualisieren der INUBIT BPC Module wurde entfernt. Bitte stellen Sie sicher, dass im Verzeichnis deploy vom BPC die entsprechenden Module vorhanden sind. Wird das BPC über den Installer bereitgestellt, sollten die Module entsprechend vorhanden sein.

Die Option "Nach Saxon 10 migrieren" wurde aus der Workbench entfernt. Die notwendigen Anpassungen bzgl. Saxon werden automatisch während der Migration oder des Import durchgeführt.

Die REST-API-Endpunkte geben die Antwort nun im vom Client angeforderten Format zurück. Gleiches gilt für Fehlermeldungen. Der Standardwert ist „application/json“, für XML muss im Accept-Header „application/xml“ angegeben werden.

Der Data Stream Analyser konnte über die spezielle Moduleigenschaft "datastreamanalyzer.mode" zur Verwendung des MimeUtil zum Herausfinden des MIME Types gezwungen werden. Diese Möglichkeit wurde nun entfernt. Zur Analyse wird nun immer Apache Tika verwendet.

Breaking Change

Wenn die Moduleigenschaft "datastreamanalyzer.mode" am Data Stream Analyser explizit gesetzt wird, hat sie keine Auswirkung mehr. Intern wird immer Apache Tika zur Analyse des Datenstroms ausgeführt. Dies kann zur Änderung des detektierten MIME Types führen.

Wird der INUBIT zusammen mit Keycloak betrieben, sind die bisher erstellten Backup-Dateien unvollständig und es fehlen die Diagramm-, Modul- und Repositorydaten der INUBIT-Nutzer. Mit diesem Ticket wird der Fehler behoben und die von nun an erstellten Backup-Dateien sind vollständig.

Das FTP Connector Plugin wurde so korrigiert, dass es sich in einer Timeout-Situation jetzt korrekt beendet und der Workflow aufgrund dieses Fehler mit einer entsprechenden Meldung abbricht.

Ein Problem im Modulwizard auf der MDN-Validatorseite wurde behoben, dass die Anzeige des hinterlegten Zertifikates verhinderte.

Ein Fehler beim Erstellen eines SQL Statements führte zu einem Fehler bei der Ausführung des Midnight Tasks und ist nun behoben.

Aus der INUBIT 9.0 Workbench wird nun die Online Dokumentation in Version 9.0 aufgerufen.

Im Modulwizard wird aus dem Connection Pooling Dialog jetzt wieder die korrekten Seiten der Onlinehilfe aufgerufen bei Klick auf F1.

Mit der INUBIT 9.0 wurde der Remote Connector angepasst.

Breaking Change

Der Remote Connector der INUBIT 9.0 lässt sich in INUBIT 8.1 und älter nicht mehr nutzen. Ein Hinzufügen im Connection Manager ist nicht mehr möglich und damit die Wartung und Überwachung erheblich eingeschränkt.

Die in der Variable restConnector.responseStatusDescription verfügbare HTTP-Statusbeschreibung hat sich geändert. Wenn Sie den Wert dieser Variable benötigen, passen Sie Ihre Logik an die neuen Werte an.

Die folgende Tabelle veranschaulicht die neuen Werte:

Ab INUBIT 9.0 werden REST-Konnektoren, die mehrere Pfadparameter mit gleichem Namen enthalten, nicht mehr ausgeführt. Die folgenden Aktionen führen zu Fehlern in den entsprechenden Konnektoren:

Breaking Change

Pfadparameternamen dürfen nicht mehrfach verwendet werden. Korrigieren Sie Duplikate entsprechend.

Ab INUBIT 9.0 werden REST-Konnektoren, deren Pfadparameter einen "." (Punkt) enthält, nicht mehr ausgeführt. Die folgenden Aktionen führen zu Fehlern in den entsprechenden Konnektoren:

Breaking Change

Pfadparameternamen dürfen keine Punkte mehr enthalten. Korrigieren Sie fehlerhafte Namen entsprechend.

Die bis einschließlich INUBIT 8.1 verfügbare Funktion, die das Senden einer Anfrage mit dem Abfrageparameter „method=<HTTP-Methode>“ und damit das Überschreiben der HTTP-Methode am Endpunkt ermöglichte, wird eingestellt und ist nicht mehr verfügbar.

Breaking Change

Aufrufe an nicht existierende Endpunkte werden mit Status 405 abgewiesen.

Endpunkte müssen nun mit der HTTP-Methode aufgerufen werden, mit der sie in der API bereitgestellt werden. Das Überschreiben der HTTP-Methode ist nicht mehr möglich.

Keycloak wurde aktualisiert.

Ein potentielle XXE Schwachstelle in der INUBIT REST API wurde behoben. Über folgende Schalter lassen sich die XML-Daten, die potentiell Schwachstellen ausnutzen, ablehnen:

Empfehlung: Aktivieren Sie ide Schalter in Produktivsystemen, um potentielle Sicherheitsprobleme beim Verarbeiten von XML zu unterbinden.

Apache Tomcat wurde aktualisiert.

Der Web Service Connector Modul-Wizard wurde so erweitert, dass beim Hinterlegen eines Keystores nun das Passwort für den Keystore mit gespeichert und zur Laufzeit verwendet wird. Passen Keystore und Passwort nicht zusammen, schlägt die Modulausführung fehl bzw lässt sich der Keystore nicht am Modul hinterlegen.

Wenn der FTP-Connector mit einem Server über FTP oder FTPS konfiguriert ist und die Verbindung über einen Proxy erfolgen muss, kann dies nun in den Moduleigenschaften entsprechend konfiguriert werden.

Mit der INUBIT 9.0 wurde der Remote Connector angepasst.

Breaking Change

Der Remote Connector der INUBIT 9.0 lässt sich in INUBIT 8.1 und älter nicht mehr nutzen. Ein Hinzufügen im Connection Manager ist nicht mehr möglich und damit die Wartung und Überwachung erheblich eingeschränkt.

Ein Problem am Taskfilter REST API Endpunkt wurde behoben, so dass nun wieder rollenübergreifend alle Tasks auf der Process Engine abgefragt werden können, die den Filterkriterien entsprechen.

Der Zugriff auf die Process Engine mittels CLI ist nun auch auf System möglich, die keine Browser-UI unterstützen.

Der Login mittels Workbench auf eine Process Engine, die Keycloak als Identity Provider nutzt, erfolgt nun tokenbasiert (OAuth). Der Nutzer wechselt in den Browser und loggt sich direkt in Keycloak ein. Die Workbench nutzt im Anschluss nur noch den Zugriffstoken, den Keycloak bei Erfolg zurückgibt.

Der Workbench-Login Screen wurde überarbeitet und unterstützt nun sowohl den Login, wenn Keycloak als auch das interne Nutzermanagement verwendet wird.

Wird Keycloak als IdP verwendet, so wird die dort laufende Session beim Ausloggen eines Nutzers aus der Workbench entfernt.

Der Login per CLI gegen das interne Nutzermanagement wird weiterhin mit Benutzer und Passwort unterstützt.

Das INUBIT-Installationsprogramm verwendet jetzt die InstallAnywhere-Version IA2025.

Die im Connector zu hinterlegenden Zertifikate können nun auch über den Credentials Manager eingebunden werden.

Die im Connector zu hinterlegenden Zertifikate, Keystores und Truststores können nun auch über den Credentials Manager eingebunden werden.

Die im Connector zu hinterlegenden Zertifikate, Keystores und Truststores können nun auch über den Credentials Manager eingebunden werden.

Der Credentials Manager unterstützt jetzt die Ablage von Zertifikaten. Dies kann in Modulen verwendet werden, um öffentliche Schlüssel oder Zertifikate sicher zu hinterlegen.

Der Credentials Manager unterstützt jetzt die Ablage von Schlüsselpaaren. Dies kann in Modulen verwendet werden, um private Schlüssel oder Schlüsselpaare sicher zu hinterlegen.

In Systemkonnektoren können nun Zertifikate für die Remote-Konnektor-Konfiguration über den Credentials Manager eingebunden werden.

Das AS4 Gateway funktioniert nun auf Apache Tomcat 10.

Die Option zur Begrenzung der GUI-Threads wurde unter "Allgemeinen Einstellungen" entfernt. Beliebig viele UIs können nun eine Verbindung zur Process Engine herstellen.

Die Tunnelfunktionalität der INUBIT Process Engine wurde bereits eingestellt und ist nun entfernt.

Die Bibliothek Apache Camel wurde aktualisiert.

An der Process Engine REST API wurde weitere Endpunkte zum Löschen von Diagrammen und Modulen, sowie deren Versionen hinzugefügt.

INUBIT unterstützt nun Windows Server 2025.

Eine potenzielle XXE-Schwachstelle beim Lesen der Datei as4-gateway.xml wurde geschlossen.

An folgenden REST-API Endpunkten wurde die Unterstützung für "userType=processUser" entfernt:

Bei aktivierter OAuth-Funktion leitet die CLI nun auf den konfigurierten Authorization-Server weiter, um die Benutzeranmeldung per OAuth durchzuführen.

Die INUBIT CLI ermöglicht jetzt die OAuth-Authentifizierung auch ohne vorhandenen Browser.

Die SOAP-API in der INUBIT Process Engine wurde entfernt. Alles Zugriffe erfolgen nun über die REST-API.

Workbench und CLI verwenden jetzt OAuth für die Authentifizierung gegenüber der Process-Engine. Basic Auth wird weiterhin als Fallback unterstützt, ist jedoch veraltet und wird aus Sicherheitsgründen nicht mehr empfohlen.

Der Legacy JSON Validator wurde entfernt. Es steht jetzt nur noch 1 JSON Validator zur Verfügung, der alle aktuellen JSON-Formate unterstützt.

Die Werte für Nutzernamen und Passwort der Keycloak-Anbindung können nun als Umgebungsvariablen übergeben:

Sind die Umgebungsvariablen nicht gesetzt, greifen die Werte aus der JSON Konfigurationsdatei.

Keycloak ist jetzt das standardmäßig vorkonfigurierte Nutzermanagementsystem in der INUBIT Process Engine. Der Füllen Sie die notwendige JSON Konfigurationsdatei korrekt aus, damit der Server erfolgreich starten kann.

Das interne Nutzermanagement wird weiterhin angeboten, ist für den Einsatz in produktiven Umgebungen nicht geeignet.

Bei der Ausführung von asynchronen Workflowsprüngen mit gleicher Process-Id über WFC, in denen ein Multiplexer eingehende Datenströme bündelt, kann bisher nicht zwischen den unterschiedlichen Ausführungen am Mux unterschieden werden. Daher führt der Mux die zuerst einlaufenden Datenströme zusammen, was nicht immer gewollt ist.

Es wurde die neue Modul-Property "CreateModuleRunId" (Typ: Boolean) am Workflow-Connector eingeführt, mit der der Multiplexer zwischen verschiedenen asynchronen Workflow-Ausführungen unterscheiden kann. Das Modulproperty muss manuell angelegt und mit dem gewünschten Wert ("true", "false") belegt werden.

Die Datei keycloak_template.json wurde um eine Beschreibung aller verfügbaren Optionen erweitert. Damit finden Sie die Doku direkt in der Datei und nicht mehr in der Online Dokumentation.

Keycloak wurde in das Standard Installationsset mit aufgenommen. Dadurch sind die passenden Komponenten für die produktive Installation in einem Set gebündelt.

Ein Problem bei der Erkennung des Ports, auf dem die INUBIT Process Engine läuft, wurde verbessert, sodass diese nun auch bei Verwendung mehrerer Ports einwandfrei funktioniert.

Ein Speicherproblem in der Workbench bei wiederholter Ausführung des Diagramm-Deployments wurde behoben.

Ein Performance-Problem beim Einfügen großer Datenmengen in ein MySQL Datenbank wurde behoben.

Das Auslesen des Inhaltes von Datenbanktabellen schlug bei Verwendung einiger Datenbanktypen fehl (u.a. MySQL). Dieses Problem ist nun behoben.

Ist in einer Process Engine Keycloak als IdP konfiguriert, wird die Nutzerbasis während der Migration oder Wiederherstellung eines Backups nicht verändert. Alle INUBIT-Nutzer müssen manuell in Keycloak vor oder nach der Migration/dem Backup angelegt werden.

Die Benutzung des CLI hat sich leicht verändert. Für den Aufruf der Hilfe muss explizit der Parameter -h oder --help übergeben werden.

Die in der Variable restConnector.responseStatusDescription verfügbare HTTP-Statusbeschreibung hat sich geändert. Wenn Sie den Wert dieser Variable benötigen, passen Sie Ihre Logik an die neuen Werte an.

Die folgende Tabelle veranschaulicht die neuen Werte:

Ab INUBIT 9.0 werden REST-Konnektoren, die mehrere Pfadparameter mit gleichem Namen enthalten, nicht mehr ausgeführt. Die folgenden Aktionen führen zu Fehlern in den entsprechenden Konnektoren:

Breaking Change

Pfadparameternamen dürfen nicht mehrfach verwendet werden. Korrigieren Sie Duplikate entsprechend.

Ab INUBIT 9.0 werden REST-Konnektoren, deren Pfadparameter einen "." (Punkt) enthält, nicht mehr ausgeführt. Die folgenden Aktionen führen zu Fehlern in den entsprechenden Konnektoren:

Breaking Change

Pfadparameternamen dürfen keine Punkte mehr enthalten. Korrigieren Sie fehlerhafte Namen entsprechend.

Die bis einschließlich INUBIT 8.1 verfügbare Funktion, die das Senden einer Anfrage mit dem Abfrageparameter „method=<HTTP-Methode>“ und damit das Überschreiben der HTTP-Methode am Endpunkt ermöglichte, wird eingestellt und ist nicht mehr verfügbar.

Breaking Change

Aufrufe an nicht existierende Endpunkte werden mit Status 405 abgewiesen.

Endpunkte müssen nun mit der HTTP-Methode aufgerufen werden, mit der sie in der API bereitgestellt werden. Das Überschreiben der HTTP-Methode ist nicht mehr möglich.