Administrations-Changelog

Der über pax-jdbc-mssql bereitgestellt Treiber wird nicht mehr mit ausgeliefert.

Es ist darauf zu achten, dass der verwendete MSSQL Treiber mindestens folgende Version hat: 10.2.4, 11.2.4, 12.2.1, 12.6.5, 12.8.2, 12.10.2, 13.2.1

Falls ein älterer Treiber verwendet wird, dann sollte dieser ersetzt werden. Entfernen Sie den alten Treiber durch entfernen aus dem Deploy-Verzeichnis oder deinstallieren von pax-jdbc-mssql bzw. des Treibers. Anschließend einen aktuellen Treiber installieren (ohne das Feature pax-jdbc-mssql). Siehe dazu: Datenbanken

Wenn der konfigurierte Identity Provider nicht erreichbar ist, wird nicht mehr fälschlicherweise geloggt, dass der lokale Karaf Identity Provider als Fallback ausgewählt ist. Stattdessen wird darauf hingewiesen, dass dieser als Fallback aktiviert werden könnte.

Das Abrufen von Untergruppen wurde angepasst, um Änderungen in der Keycloak API gerecht zu werden.

In der zentralen Konfigurationsdatei (bpc.env.sh) wurde ein Fehler in der auskommentierten Option DE_VIRTIMO_BPC_DECANTER_APPENDER_OPENSEARCH_DELETEENTRIESOLDERTHAN behoben. Zuvor hatte das aktivieren nicht geklappt, weil der Wert in Anführungszeichen stehen muss. Die Variante von Windows war nicht betroffen.

Mit diesem Update wird die Karaf-Version auf 4.4.8 aktualisiert. Es ist erforderlich, die Module bpc-be-core, bpc-be-analysis, bpc-be-forms und bpc-be-monitor zu aktualisieren.

Für BPC Modul-Entwickler

Mit dem aktualisierten Karaf liefern wir CXF 3.6.8 statt 3.6.7 aus, welches Jackson in der Version 2.19.2 bereitstellt.

Bitte aktualisieren Sie die CXF-Version (3.6.8) und Jackson-Version (2.19.2) in Ihrer pom.xml. Prüfen Sie dazu, ob Sie eine Import-Package-Anweisung für diese Version haben. Diese muss hinzugefügt oder angepasst werden, wenn Sie Jackson-Funktionen wie die Klasse ObjectMapper verwenden.

Http-Calls über eine Http-Proxy oder Flow Verbindung filtern den BPC Api-Key-Header (X-APIKey) heraus. Achtung: Dies könnte Einfluss auf bestehende BPC Konfigurationen haben, wenn zum Beispiel ein INUBIT-Prozess angestoßen wird, der mit dem mitgesandten API-Key wiederum Aufrufe in der BPC-Api macht. (Hier wäre es besser, einen festen BPC-API-Key im INUBIT-Prozess zu hinterlegen.)

Bei booleschen Werten in den Einstellungstabellen wird nun keine Combobox mehr angezeigt, sondern nur noch die Checkbox mit dem Wahrheitswert. Der Wert lässt sich per Klick, Leertaste oder Enter ändern.

Http-Calls über eine Http-Proxy oder Flow Verbindung filtern den BPC Api-Key-Header (X-APIKey) heraus. Achtung: Dies könnte Einfluss auf bestehende BPC Konfigurationen haben, wenn zum Beispiel ein INUBIT-Prozess angestoßen wird, der mit dem mitgesandten API-Key wiederum Aufrufe in der BPC-Api macht. (Hier wäre es besser, einen festen BPC-API-Key im INUBIT-Prozess zu hinterlegen.)

Für neue Backend Connections des Typs HTTP-Proxy und Flow ist die Option BPC Session filtern standardmäßig aktiviert.

Es konnte vorkommen, dass die Replikation in einem bestimmten Zeitfenster feststeckte, wenn dieses an die Gegenwart angrenzt und keine Datensätze gefunden wurden.

Bei bestehenden Karaf-Installationen folgenden Wert in die KARAF/etc/custom.properties aufnehmen:

Die Option für die Gruppierung von Einstellungen ist nun initial aktiviert. Es wird empfohlen diese Ansicht zu verwenden, da die Einstellungen so in einem gemeinsamen Kontext angezeigt werden.

Für den Prozessstatuswechsel kann nun die Vorauswahl eines Wertes konfiguriert werden. Die Vorauswahl wird anhand der Konfiguration preselectState in der Einstellung function_changeStateConfig gesteuert.

"preselectState": "_first": Wählt immer den ersten verfügbaren Wert aus dem Dropdown aus. "preselectState": "<Suchwert>": Wählt den ersten Eintrag aus, der den angegebenen Text enthält (Groß-/Kleinschreibung beachten). Es können sowohl Rohwerte als auch Anzeigenamen (aus Custom Renderer) verwendet werden.

Wenn genau ein Prozess geladen ist und es genau zwei Werte zur Auswahl gibt, wählt das Status-Feld automatisch den Status, der nicht dem aktuellen Status entspricht.

Wenn das BPC im Cluster betrieben wird, konnte unter Umständen der Wartungsmodus über die GUI nicht deaktiviert werden.

Die Logging-Konfiguration wurde geändert, sodass Session-Tokens maskiert werden. Für neue Installationen des Karafs passiert das automatisch. Bei bestehenden Installationen passen Sie bitte die Konfigurationsdatei [KARAF]/etc/org.ops4j.pax.logging.cfg an. Ersetzen sie hier die alte Zeile

mit den Zeilen

Da bei Keycloak und OIDC die Session-Tokens UUIDs sind, die auch an anderen Stellen genutzt werden, loggen wir hier die ersten und letzten vier Zeichen.

Wenn Binärdateien über INUBIT oder einem anderen Backendsystem geladen wurden, dann konnte es dazu kommen, dass die Dateien beim Download oder der Betrachtung beschädigt waren.

Dashboard Widgets zeigen das Konfigurations-Icon nur noch an, wenn der Nutzer das Dashboard bearbeiten darf. Dafür benötigt er das Recht bpcDashboard_editDashboard. Nutzer ohne diese Berechtigung können keine Dashboard-Widgets mehr bearbeiten. Falls Bearbeitungsmöglichkeiten (z. B. bei Custom Widgets) weiterhin angeboten werden sollen, muss entweder die entsprechende Berechtigung vergeben oder die Konfiguration über alternative Wege (z. B. über den Widget-Header) bereitgestellt werden.

Im Setting moduleHeaderContent kann durch den Parameter showSelectionCounter in dem Metablock gesteuert werden, ob die Anzahl der selektierten Datensätze angezeigt wird.

Siehe auch Monitor-Schnellfunktionen

Dashboard Widgets zeigen das Konfigurations-Icon nur noch an, wenn der Nutzer das Dashboard bearbeiten darf. Dafür benötigt er das Recht bpcDashboard_editDashboard. Nutzer ohne diese Berechtigung können keine Dashboard-Widgets mehr bearbeiten. Falls Bearbeitungsmöglichkeiten (z. B. bei Custom Widgets) weiterhin angeboten werden sollen, muss entweder die entsprechende Berechtigung vergeben oder die Konfiguration über alternative Wege (z. B. über den Widget-Header) bereitgestellt werden.

Das Start-Skript wartet nun nicht mehr 30 Sekunden nach dem Start von OpenSearch und Karaf. Sollte es zu Problemen kommen, bei denen OpenSearch nicht rechtzeitig verfügbar ist, sollte der Watchdog verwendet werden.

Das Start-Skript nimmt keine Veränderungen an der Umgebung mehr vor. Verzeichnisse müssen entsprechend der Installationsanleitungen konfiguriert sein und JAVA_HOME muss ebenfalls korrekt konfiguriert sein.

Die ProzessStarter Konfiguration für windowWidth und windowHeight wirkt sich nun korrekt auf das Fenster aus.

Die Auswahl eines Operators für "number" Filter wurde auf die Operator-Liste eingeschränkt. Als Standard-Operator ist "=" definiert und zusätzlich kann der Standard-Operator in der Filterkonfiguration in der Spaltenkonfiguration verändert werden. Siehe auch Konfiguration der Monitor-Spalten

Das Recht bpcMonitor_editMonitorViews kann für spezifische Instanzen gesetzt werden, um Ansichten in bestimmten Monitoren anzulegen und zu ändern, indem die Modul ID hinten angefügt wird.

Siehe OpenSearch Indizes-Ansicht

Es gibt nun eine Beschreibung zur internen model_version vom BPC unter Versionierung der internen BPC Konfiguration. Dort wird auch beschrieben, dass diese eine Auswirkung auf einen Downgrade des BPC und dem Deployment zwischen verschiedenen BPC haben kann.

Im Changelog wird nun darauf hingewiesen, wenn ein Update der internen Konfiguration vorliegt.

Außerdem wird im Administrations-Changelog eine Übersicht aller Versionen angezeigt, in denen eine Änderung der model_version statt fand. In diesem Zuge wurde auch eine Übersicht über Versionen mit Karaf und OpenSearch-Updates hinzugefügt.

Siehe MinIO als S3 Backup für OpenSearch

In Installation wird nun die Installation via Bundle-Datei beschrieben. Die mitgelieferten Start- und Stopp-Skripte werden nun beschrieben.

Hinweise hinzugefügt, dass an Datenbankverbindungen in der Regel nur Leserechte notwendig sind.

Siehe Backend Connections, Sicherheit und Documents.

Anleitung für das Downgrade des BPC unter Berücksichtigung technischer Besonderheiten. Siehe: * Versionierung der internen BPC Konfiguration * Troubleshooting * Downgrade Guide

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Monitore, die ein externalReference Feld mit einer IGUASU Referenz aufweisen, können einen Link anzeigen, mit dem man zur Datenquelle im IGUASU springen kann. Dafür muss der Renderer flow!_!flowRenderer in der Monitor-Spaltenkonfiguration gesetzt werden.

Siehe auch: BPC → IGUASU

Es werden Skripte bereitgestellt, mit denen das BPC bzw. Karaf und OpenSearch gestartet und gestoppt werden kann.

Siehe Download - Virtimo Fileserver

Die User Session kann um customData ergänzt werden, die vom Additional-Info-Endpunkt der Identity Provider Backend Connection kommt.

Siehe auch User Session um zusätzliche Organisationen/Rollen/Rechte und weitere Daten ergänzen

Im OpenSearch Log sind viele Logs wie "QueryGroup _id can’t be null, It should be set before accessing it." zu finden. Dies ist ein bekannter Bug von OpenSearch der mit der Version 2.18.0 eingeführt wurde. Wir haben die Ausgabe, soweit wir es von unserer Seite aus konnten, reduziert.

Um bestehende Charts unter Verwendung eines Dark-Themes ohne weißen Hintergrund anzuzeigen, sollte die Hintergrundfarbe der Charts unter Chart-Konfiguration → Einstellungen → Hintergrundfarbe auf vollständige Transparenz gesetzt werden (RGBA-Alpha-Wert auf 0).

Snapshots, deren Namen nicht dem aktuellen Namensschema entsprechen, haben die Ausführung der Backups blockiert.

Wenn der HTTP-Proxy eine HTTP/2 Verbindung genutzt hat, wurde der Pseudo-Header ":status" an den Client weitergereicht. Dies führt bei strenger Auslegung zu einem Fehler. So hat nginx in dem Fall z.B. einen 502 Bad Gateway Fehler an den Client gemeldet.

Wurde von einem BPC, mit existierenden Monitor Ansichten, ein Deployment auf ein BPC durchgeführt, dass noch keine Ansichten hatte, kam es zu einem Fehler.

Dieser Fehler wurde behoben.

Es wurde ein Bug gefixt, durch den keine instanzspezifischen HTML Content Editierrechte durch die Rolle htmlcontent_editor_<MODUL-ID> vergeben werden konnten.

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Für die Härtung der TLS Einstellungen wurden Properties in der custom.java.security gesetzt.

Wenn Sie noch keine custom.java.security Datei über Zentrale Konfigurationsdatei nutzen, dann sollten Sie dies nachholen.

Bestehende custom.java.security Dateien sollten um folgenden Eintrag ergänzt werden:

Die bpc.env Dateien setzen nun auch für OpenSearch die security.properties aus der Datei custom.java.security. Dadurch wirken sich Anpassungen in der Datei auf Karaf und OpenSearch gemeinsam aus.

Beim Einsatz einer bpc.env wird empfohlen diese zu aktualisieren. Falls noch nicht vorhanden, sollte die Datei custom.java.security hinzugefügt werden. Dafür muss folgendes ergänzt werden.

Siehe auch Zentrale Konfigurationsdatei

Über die BPC Lizenz können nun Settings vor Änderung geschützt werden. Dies wird vor allem bei unseren Cloud-Installationen (K8s) zum Einsatz kommen. Dort legen wir zum Beispiel über die Core-Einstellung 'backupRepository' die Konfiguration der OpenSearch Backups in einem Amazaon S3 Bucket fest und das soll nicht durch das BPC Frontend änderbar sein.

Dazu kann bei Erstellung der Lizenz das XML um das Listen-Element NON_WRITEABLE_SETTINGS mit den IDs der nicht-editierbaren Settings erweitert werden.

Auszug einer Beispiel-Lizenz:

Die Settings (Beispiel: _core_noinstance_backupRepository) sind die selben wie sie im OpenSearch Index 'bpc-configuration' verwendet werden.

Der Aufbau ist wie folgend: <ModuleId>_<InstancId>_<SettingName>

Wenn es sich um ein Setting eines Moduls und keiner Instanz/Komponente handelt, dann ist bei der <InstanceId> der Wert noinstance zu verwenden. An den <SettingName> kommt man, wenn man sich im BPC Frontend beim Einstellungen-Grid die Spalte "ID" anzeigen lässt.

Beispiel: _core_noinstance_backupRepository

Wir haben bei der Einstellung Core_IndexTemplates die Anzahl der Shards auf 1 verringert. Dies ist auch die Voreinstellung, welche von Elasticsearch/OpenSearch seit ein paar Jahren für neue Indices verwendet wird. Dies betrifft nur neu angelegte Indices. Bereits angelegte Indices sind davon nicht betroffen.

Durch die Optimierung der Zugriffe auf die OpenSearch Backup-API werden weniger Zugriffe auf den Datenspeicher durchgeführt. Dies reduziert z.B. beim Einsatz von Amazon S3 die entsprechenden Kosten.

Beim Speichern von JSON Settings wurden Attribute innerhalb von Objekten automatisch sortiert. Dieses Verhalten wurde abgestellt. So ist es möglich die Reihenfolge nach eigenen Kriterien zu gestalten.

Die bpc.env Dateien setzen nun auch für OpenSearch die security.properties aus der Datei custom.java.security. Dadurch wirken sich Anpassungen in der Datei auf Karaf und OpenSearch gemeinsam aus.

Beim Einsatz einer bpc.env wird empfohlen diese zu aktualisieren. Falls noch nicht vorhanden, sollte die Datei custom.java.security hinzugefügt werden. Dafür muss folgendes ergänzt werden.

Siehe auch Zentrale Konfigurationsdatei

Der Dateiname der Lizenz darf nun auch license.xml.virtimo sein. Zuvor musste er license.xml.bpc sein. So ist es möglich eine Lizenz zu nutzen, die auch gleichzeitig eine gültige INUBIT Lizenzdatei ist.

Das Laden der BPC-Konfiguration im Client wird durch die Änderung beschleunigt.

Für die Härtung der TLS Einstellungen wurden Properties in der custom.java.security gesetzt.

Wenn Sie noch keine custom.java.security Datei über Zentrale Konfigurationsdatei nutzen, dann sollten Sie dies nachholen.

Bestehende custom.java.security Dateien sollten um folgenden Eintrag ergänzt werden:

Der Platzhalter #user.loginName# wird im Data_Filter nun korrekt ersetzt, wenn der dynamische Filter # verwendet wird.

Sendet der Client mehrere Session Cookies, weil auf dem Server evtl. mehrere BPC installiert sind, dann wird nun der passende Session Cookie berücksichtigt.

In Fällen mit häufigen Änderungen an den Daten, konnte es im Monitor zu Fehlern bei der Anzeige von Detailansichten kommen. In Folge dessen war das gesamte Rendering der Anwendung gestört und die Seite musste manuell neu geladen werden.

Hochgeladene Dateien werden jetzt nicht mehr vollständig im Speicher vorgehalten. Dies reduziert den Speicherbedarf und vermeidet "OutOfMemeoryException".

Mit diesem Update ist erforderlich den Karaf und die Module bpc-be-core, bpc-be-analysis, bpc-be-forms und bpc-be-monitor zu aktualisieren.

Für BPC Modul-Entwickler:innen

In unseren früheren Karaf-Versionen haben wir CXF Version 3.5.4 verwendet. Diese CXF-Version bietet Jackson in der Version 2.14.3. Jetzt liefern wir Karaf mit CXF 3.6.5 aus, die Jackson in der Version 2.17.2 bereitstellt.

Bitte aktualisieren Sie die CXF-Version (3.6.5) in Ihrer pom.xml. Und noch wichtiger ist, dass Sie auch die verwendete Jackson-Version (2.17.2) aktualisieren. Prüfen Sie dazu, ob Sie eine Import-Package-Anweisung für diese Version haben. Diese muss hinzugefügt oder angepasst werden, wenn Sie Jackson-Funktionen wie die Klasse ObjectMapper verwenden.

Replace

with

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Das Log-Level für das BPC Plugin im OpenSearch wurde von trace auf info reduziert. Diese Einstellung ist in der Datei opensearch/config/log4j2.properties zu finden.

Im Bundle-Info, dass über die Karaf-Konsole abrufbar ist, wird nun nicht mehr der Zeitpunkt des Builds angezeigt, sondern der Zeitpunkt der letzten Änderung am zugrunde liegenden Quelltext.

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Ab IGUASU Version 3.0.6 funktioniert der Sprung von der BPC Flow Prozessor Übersicht direkt zum IGUASU Prozessor. “Frontend URL” und “System ID” sind jetzt im Flow Manager verfügbar. “URL” wurde in “Service-URL” umbenannt. Benutzername und Passwort sind nicht mehr erforderlich. Lange Beschreibungen der Prozessoren werden gekürzt dargestellt, mit vollständigem Text im Tooltip.

Unterschreitet der freie Plattenplatz definierte Schwellwerte, so werden Shards auf andere Knoten verteilt. Es kann auch vorkommen, dass Indices auf read-only gesetzt werden, um ein voll laufen der Platte zu vermeiden.

Der Wert von cluster.routing.allocation.disk.threshold_enabled ist nun true. Dies entspricht dem OpenSearch Standardwert.

Felder die geschachtelte JSON Objekte enthalten, erhalten in der initialen Spaltkonfiguration "formatter" : "jsonStringify". Dadurch werden die Inhalte in Text überführt und im Monitor dargestellt.

Es wurde ein Fehler behoben, der dazu führte, dass bei Änderungen der Knoten im BPC Cluster, die einzelnen Replikationsjobs nicht korrekt auf alle verfügbaren Knoten aufgeteilt wurden.

Obwohl für die OpenSearch Verbindung mit http konfiguriert wurde, wurden Versucht den TLS Kontext anhand der Konfiguration herzustellen. Wenn diese Konfiguration jedoch nicht korrekt war, dann kam es zu einem Fehler.

Die Konfiguration wird nun ignoriert, da diese bei http Verbindungen nicht relevant sind.

Dennoch wird empfohlen an dieser Stelle gesicherte Verbindungen zu nutzen.

Es gab diverse Probleme, wenn in der Datenbanktabelle die Zeitzone der "Letzte Aktualisierungsspalte" auf UTC gesetzt ist: - Der Tail Sync löschte nicht immer alle Sätze. - Stattdessen aktualisierte er bei jedem Durchlauf alle Sätze. - Das Zusammenspiel mit der Replikation kam ebenfalls durcheinander.

Die Dokumentation zur Konfiguration von sicheren Netzwerkverbindungen wurde überarbeitet.

Siehe insbesondere Sichere Verbindung (TLS/HTTPS)

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Es steht ein dunkles Theme für das BPC bereit. Es kann auf der Downloadseite geladen werden.

Zum Wechseln der installieren Themes kann z.B. das Plugin Theme Switcher genutzt werden.

Beim imitieren anderer Benutzer kann die Sprache nicht mehr im Keycloak Profil des imitierten Users verändert werden. Damit dies funktioniert, muss im Keycloak korrekt konfiguriert werden, dass Impersonator Informationen über einen aktiven Scope mitgegeben werden.

Die Konfiguration grid_showHeader ist obsolet, da diese Fehler verursacht. Das Verhalten vom Header wird seit geraumer Zeit mit dem Parameter moduleHeader_enabled gesteuert. Das Setting wird beim BPC Update automatisch entfernt.

Karaf Zugriff per SSH wird detaillierter beschrieben und es wurden nützliche Hinweise hinzugefügt.

Folgende Dokumentationsseiten wurde geändert.

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Beim Laden des BPCs wird die Versionsnummer des Core-Common-Packages (Fe-Core) ermittelt und im Local Storage hinterlegt. Weicht diese Versionsnummer von derjenigen ab, die beim vorherigen Ladevorgang gespeichert wurde, wird der Local Storage zurückgesetzt.

Es ist nun möglich beim Schreiben von Audit-Informationen Referenzen auf externe Ressourcen anzugeben. So kann zum Beispiel auf die IGUASU-Instanz verwiesen werden, die den Eintrag erzeugt hat.

Siehe System Monitoring (Metriken für Prometheus)

Für das HTML Content Modul können nun instanzspezifische Rollen zum Editieren vergeben werden: htmlcontent_editor_<MODUL_ID> Siehe auch: HTML Content Modul (Benutzerdefinierte Inhalte)

JSESSIONID Cookie wurde deaktiviert

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Kommt es zu einem IP Pinning Fehler, so kann man sich nun nach einem Neuladen der Seite im Browser normal anmelden. Der Fehler wird nicht erneut angezeigt (es sei denn die IP ändert sich erneut).

In aktuellen Karaf Versionen wurden Karaf spezifische Umgebungsvariablen zum setzen des JVM Speichers entfernt und müssen durch eine Alternative ersetzt werden.

Linux

Bitte in der bpc.env.sh

durch

ersetzen und die Werte entsprechend übernehmen.

Windows

Bitte in der bpc.env.cmd

durch

ersetzen und die Werte entsprechend übernehmen.

Siehe auch Zentrale Konfigurationsdatei und Karaf

In aktuellen Karaf Versionen wurden Karaf spezifische Umgebungsvariablen zum setzen des JVM Speichers entfernt und müssen durch eine Alternative ersetzt werden.

Linux

Bitte in der bpc.env.sh

durch

ersetzen und die Werte entsprechend übernehmen.

Windows

Bitte in der bpc.env.cmd

durch

ersetzen und die Werte entsprechend übernehmen.

Siehe auch Zentrale Konfigurationsdatei und Karaf

Data-Binding innerhalb von Formularen wurde überarbeitet. Die Kombinierung von mehreren Data-Bindings erfordert nun einen Operator wie +. Weitere Informationen: Attribute von Formular-Komponenten binden

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Data-Binding innerhalb von Formularen wurde überarbeitet. Die Kombinierung von mehreren Data-Bindings erfordert nun einen Operator wie +. Weitere Informationen: Attribute von Formular-Komponenten binden

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Karaf Logs werden nun über einen Monitor bereitgestellt (siehe auch Karaf Log).

Für das Schreiben der Karaf Logs in den OpenSearch-Index bpc-logs wird die Zusatzkomponente 'Decanter' verwendet. Bei einer neuen Installation des Karafs ist diese Komponente bereits vorinstalliert und es muss nichts gemacht werden. Falls eine vorhandene Karaf-Installation nicht ersetzt werden kann oder soll, dann kann diese auch per Karaf-Konsole nachinstalliert werden (Internet Verbindung notwendig).

Für die Konfiguration der Funktion siehe Karaf Log.

Durch diese Änderung ist der Einsatz von Java 17 nun verpflichtend und der Java 11 Support ist beendet.

Karaf muss mit diesem Update aktualisiert werden.

Karaf Logs werden nun über einen Monitor bereitgestellt (siehe auch Karaf Log).

Für das Schreiben der Karaf Logs in den OpenSearch-Index bpc-logs wird die Zusatzkomponente 'Decanter' verwendet. Bei einer neuen Installation des Karafs ist diese Komponente bereits vorinstalliert und es muss nichts gemacht werden. Falls eine vorhandene Karaf-Installation nicht ersetzt werden kann oder soll, dann kann diese auch per Karaf-Konsole nachinstalliert werden (Internet Verbindung notwendig).

Für die Konfiguration der Funktion siehe Karaf Log.

Neuer Status-Endpunkt zur Abfrage der Rolle einzelner Knoten im Clusterbetrieb. Über diesen Endpunkt kann nun überprüft werden, ob ein Knoten die "master"-Rolle hat oder nicht. Siehe auch BPC API /cxf/bpc-core/status/clustermaster

Durch diese Änderung ist der Einsatz von Java 17 nun verpflichtend und der Java 11 Support ist beendet.

Karaf muss mit diesem Update aktualisiert werden.

Es ist das Update des OpenSearch Plugins (os-bpc-plugin) nötig.

Es ist das Update des OpenSearch Plugins (os-bpc-plugin) nötig.

Bei bestehenden Installationen kann die Datei bpc-be-dashboard.jar ersatzlos entfallen und aus dem KARAF/deploy Verzeichnis gelöscht werden. Das Dashboard Modul besteht nur noch aus der Datei bpc-fe-dashboard.war.

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Falls in der Zentralen Konfigurationsdatei bpc.env.sh die Umgebungsvariable KARAF_PAX_JDBC_FEATURES_TO_INSTALL verwendet wird, sicherstellen daß das neue Modul PAX JDBC Feature Installer installiert ist.

Verwenden Backend Modul Entwickler den OpenSearch REST High Level Client, dann müssen höchstwahrscheinlich Packages angepasst werden, da OpenSearch hier einige Klassen verschoben hat.

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Falls in der Zentralen Konfigurationsdatei bpc.env.sh die Umgebungsvariable KARAF_PAX_JDBC_FEATURES_TO_INSTALL verwendet wird, sicherstellen daß das neue Modul PAX JDBC Feature Installer installiert ist.

Verwenden Backend Modul Entwickler den OpenSearch REST High Level Client, dann müssen höchstwahrscheinlich Packages angepasst werden, da OpenSearch hier einige Klassen verschoben hat.

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Falls in der Zentralen Konfigurationsdatei bpc.env.sh die Umgebungsvariable KARAF_PAX_JDBC_FEATURES_TO_INSTALL verwendet wird, sicherstellen daß das neue Modul PAX JDBC Feature Installer installiert ist.

Verwenden Backend Modul Entwickler den OpenSearch REST High Level Client, dann müssen höchstwahrscheinlich Packages angepasst werden, da OpenSearch hier einige Klassen verschoben hat.

Karaf muss mit diesem Update aktualisiert werden.

Der Login auf die Karaf-Konsole via ssh ist für Benutzer aus der users.properties im Standard nicht mehr erlaubt. Um Benutzern den Login via ssh zu erlauben, fügen Sie die Rolle ssh in der Datei KARAF/etc/users.properties den einzelnen Benutzers hinzu oder fügen Sie die Rolle der admingroup hinzu.

Einträge in der Datei KARAF/etc/keys.properties, die von Ihnen nicht für einen Login mit public/private Key genutzt werden, können entfernt werden.

Einträge in der Datei KARAF/etc/keys.properties, die von Ihnen nicht für einen Login mit public/private Key genutzt werden, können entfernt werden.

Karaf muss mit diesem Update aktualisiert werden.

Der Login auf die Karaf-Konsole via ssh ist für Benutzer aus der users.properties im Standard nicht mehr erlaubt. Um Benutzern den Login via ssh zu erlauben, fügen Sie die Rolle ssh in der Datei KARAF/etc/users.properties den einzelnen Benutzers hinzu oder fügen Sie die Rolle der admingroup hinzu.

Falls gesetzt, die folgenden nicht mehr benötigten os-bpc-plugin spezifischen Settings aus der conf/opensearch.yml entfernen.

Wird dies nicht getan, dann startet OpenSearch nicht und bringt den Fehler "please check that any required plugins are installed, or check the breaking changes documentation for removed settings".

Betrifft nur Modulentwickler Bei der Verwendung des BPC JsonEditors (xtype bpcJsonField bzw. bpcCodeEditorWindow.json) wird das optionale JSON Schema nun via schema und nicht mehr per jsonSchema übergeben.

Der Inhalt der Monitor Sprungspalte wurde bisher beim Filtern im Zielmonitor getrimmt (Entfernung von Leerzeichen am Anfang und Ende). Dies wird nun nicht mehr gemacht, damit man spezifisch auf Werte mit Leerzeichen am Anfang oder Ende filtern kann.
Sollten Sie in Ihrer Monitor Sprungspalte Werte mit zusätzlichen Leerzeichen nutzen (z.B. auch im Zusammenhang mit dem separator), die nicht den Zielwerten im Ziel-Monitor entsprechen, müssen diese ggf. entfernt werden.

Betrifft nur Modulentwickler Bei der Verwendung des BPC JsonEditors (xtype bpcJsonField bzw. bpcCodeEditorWindow.json) wird das optionale JSON Schema nun via schema und nicht mehr per jsonSchema übergeben.

Falls gesetzt, die folgenden nicht mehr benötigten os-bpc-plugin spezifischen Settings aus der conf/opensearch.yml entfernen.

Wird dies nicht getan, dann startet OpenSearch nicht und bringt den Fehler "please check that any required plugins are installed, or check the breaking changes documentation for removed settings".

Der Inhalt der Monitor Sprungspalte wurde bisher beim Filtern im Zielmonitor getrimmt (Entfernung von Leerzeichen am Anfang und Ende). Dies wird nun nicht mehr gemacht, damit man spezifisch auf Werte mit Leerzeichen am Anfang oder Ende filtern kann.
Sollten Sie in Ihrer Monitor Sprungspalte Werte mit zusätzlichen Leerzeichen nutzen (z.B. auch im Zusammenhang mit dem separator), die nicht den Zielwerten im Ziel-Monitor entsprechen, müssen diese ggf. entfernt werden.

Eine Aktualisierung von OpenSearch bzw. des os-bpc-plugin ist erforderlich.

Eine Aktualisierung von OpenSearch bzw. des os-bpc-plugin ist erforderlich.

Der Name der Common-Funktion "getInstanceUrl" (eingeführt mit BPC 4.1.0) wird durch "getModuleUrl" ersetzt.

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Der Name der Common-Funktion "getInstanceUrl" (eingeführt mit BPC 4.1.0) wird durch "getModuleUrl" ersetzt.

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Um Skripting-Angriffe zu vermeiden, können nun keine Renderer als JavaScript in Textform mehr an den Spalten definiert werden. Eigene Renderer-Funktionen können wie hier beschrieben referenziert werden. Formatierungsfunktionen aus Ext.util.Format können über die Angabe des formatter genutzt werden. Siehe dazu: Spaltenkonfiguration

Für dieses BPC Update ist ein Update des Karaf verpflichtend.

Kunden Themes und eigene BPC Module müssen so angepasst werden, dass der Web-ContextPath und Webapp-Context in der Manifest-Datei zwingend mit einem / beginnen. Um dies zu erreichen, kann in der Regel die Datei build.gradle angepasst werden. Ein Beispiel kann https://bitbucket.org/virtimo/bpc-theme-template/commits/469a13171aa82655b6f0475b38a561d2ebceee52 [https://bitbucket.org/virtimo/bpc-theme-template/commits/469a13171aa82655b6f0475b38a561d2ebceee52][hier] eingesehen werden.

In der Konfigurationsdatei [karaf]/etc/org.ops4j.pax.web.cfg wurden Parameter umbenannt:

Wir mussten einige Interfaces/Klassen aus dem Paket de.virtimo.bpc.core in das Paket de.virtimo.bpc.api verschieben.

Wenn Sie Ihren Code für 4.0.8 oder 4.1 kompilieren und Fehler erhalten, dann passen Sie bitte die Java imports an. In den meisten Fällen müssen Sie nur .core. durch .api. ersetzen. Ansonsten löschen Sie den Import und lassen Sie die IDE ihn für Sie finden.

Und bitte stellen Sie sicher, dass Sie keine <Import-Package> Anweisungen in Ihrer pom.xml zu den folgenden Paketen haben:

Falls BPC Core utils Klassen verwendet wurden.

Bitte die Java import Statements anpassen

Un die pom.xml (<Import-Package>)

Falls folgendes verwendet wurde

de.virtimo.bpc.core.utils.BpcTrustStoreUtil.setTo(…​)

dann Bitte ersetzen durch

de.virtimo.bpc.util.BpcTrustStore.getInstance().setTo(…​)

Plugins erhalten beim Aufruf ein context übergeben. Zwei Attribute im Objekt context wurden umbenannt. Aus moduleId wurde baseModuleId und aus instanceId wurde moduleId.

Relevant für BPC Modul Entwickler / Important for BPC Developers

This is only necessary, when you use one of the following annotations in your backend modules/bundles:

If this is the case, then please update your resources/OSGI-INF/blueprint/context.xml

and replace

 <bean id="bpcJAXRSInvoker" class="de.virtimo.bpc.jaxrs.BpcJAXRSInvoker"/>

with

 <bean id="bpcJAXRSInvoker" class="de.virtimo.bpc.jaxrs.BpcJAXRSInvoker" init-method="onStartup" destroy-method="onShutdown">     <argument ref="blueprintBundleContext"/>  </bean>

Durch das Karaf Update wird nun ein stärkerer Algorithmus zum hashen der Passwörter verwendet. Dies wirkt sich auf alle JAAS basierten https://docs.virtimo.net/bpc-docs/latest/core/admin/identity_provider/idp_config.html [https://docs.virtimo.net/bpc-docs/latest/core/admin/identity_provider/idp_config.html][Identity Provider] und den Login auf die Karaf-Konsole aus. Alle bestehenden Benutzerpasswörter können anschließend nicht mehr validiert werden und müssen neu angelegt werden!

Sollten Sie die alten Benutzerpasswörter weiter verwenden wollen, müssen Sie weiterhin den alten Algorithmus zum Hashen der Passwörter verwenden. Dies wird im Folgenden beschrieben. Wenn Sie den neuen Algorithmus verwenden wollen, müssen Sie die folgenden Schritte nicht befolgen.

Konfiguration über https://docs.virtimo.net/bpc-docs/latest/core/admin/configuration/bpc_env.html [https://docs.virtimo.net/bpc-docs/latest/core/admin/configuration/bpc_env.html][bpc.env] (empfohlen)

Ergänzen Sie die bpc.env um folgende Werte, um den alten Algorithmus beizubehalten.

Konfiguration über Karaf Konfigurationsdateien

Ändern Sie in der Konfigurationsdatei [karaf]/etc/org.apache.karaf.jaas.cfg die folgenden Werte. Dadurch wird wieder die vorherige (schwache) Verschlüsselung verwendet.

Existierendes JAAS JDBC

Die Virtimo JAAS JDBC Implementierung verwendet nun die Passwort-Verschlüsselungseinstellungen der Datei: [karaf]/etc/org.apache.karaf.jaas.cfg. Diese stimmen nicht mit den bisher verwendeten überein.

Falls also bereits JAAS JDBC verwendet wurde und die bestehenden (schwachen) Hashes weiter verwendet werden sollen, dann bitte folgende Datei anlegen: [karaf]/etc/de.virtimo.bpc.core.auth.jaas.jdbc.cfg

Folgender Inhalt setzt die frühere (schwache) Konfiguration:

Um einen sichereren Hash-Algorithmus wie argon2 zu verwenden, müssen alle Passwörter neu erstellt und somit zurückgesetzt werden.

Es wird eine Content Security Policy(CSP) per HTTP Header gesetzt. Dies kann Auswirkungen auf eigene Module, INUBIT WebApps oder integrierte Fremdanwendungen haben. Zum Anpassen der CSP siehe Content Security Policy

We used CXF version 3.5.4 in our previous Karaf releases. This CXF version provides Jackson in version 2.13.4. Now we ship Karaf with CXF 3.5.5, which provides Jackson in the version 2.14.1.

Please update the CXF version (3.5.4 → 3.5.5) in your pom.xml. And more important is to update also the used Jackson version. For this check if you have an Import-Package statement for it. This must be added or adjusted when you use Jackson functionality like the ObjectMapper class.

Replace

with

Dashboard Einstellung Dashboard_Responsive(ID: module_isResponsive) und Dashboard_Layout(ID: layout_config) entfallen. Dashboards sind nun per default "responsive" und nutzen die verfügbare Fläche in ihrer Spalte aus. Widget lassen sich nun vom Benutzer in Höhe und Breite anpassen. Diese Änderungen werden im Browser vorgehalten, können von berechtigten Benutzer aber auch am Dashboard gespeichert werden. Das zurücksetzen von lokalen Änderung ist nicht mehr am Widget möglich, sondern wird über eine Schaltfläche in einer der Toolbars angeboten. Damit die Schaltfläche erscheint, muss in einer der Einstellungen ModuleHeader_Content, Toolbar_LeftContent oder Toolbar_RightContent der Wert "resetUserState" hinzugefügt werden.

Siehe auch Dashboard-Schnellfunktionen

Statusinformationen zur Replikation werden nicht mehr am Monitor angezeigt. Diese Statusinformationen werden in einem zukünftigen Release via Plugin nachgereicht.

Falls Sie Folgendes verwendet haben

de.virtimo.bpc.core.utils.ServiceUtil.unregisterService(bundleContext, ServiceRegistration, Class);

dann verwenden Sie bitte

de.virtimo.bpc.api.BpcService.unregister(bundleContext, ServiceRegistration, Class);

stattdessen.

Für BPC-Modulentwickler

Es gab eine nicht dokumentierte Funktion, die global, an allen Komponenten mit dem Attribut targetModule, auf den Event click, reagiert. Dabei wurde der Wert von targetModule an die Methode BpcCommon.Api.showModule übergeben und hat so eine Navigation zu diesem Modul ausgelöst. Diese Funktion wurde nun entfernt. Wenn Sie das Attribut targetModule, z.B. an Buttons, zur Navigation genutzt haben, müssen Sie dies durch einen eigenen Handler, der nur Ihre Komponenten betrifft, einrichten.

Eine große Bitte, bei einem Karaf Update nicht einfach alle etc-Dateien aus der alten in die neue Installation kopieren. Dadurch sind dann evtl. neue Karaf Optionen nicht gesetzt und im schlimmsten Fall lässt sich der Karaf nicht starten.

Und wenn irgendwie möglich, keine [karaf]/etc Dateien manuell ändern und stattdessen die Anpassungen über die bpc.env.sh (Linux/macOS) bzw. bpc.env.cmd (Windows) vornehmen. Das erleichtert die Karaf Updates ungemein und kann in den BPC Versionen >= 3.4 verwendet werden. Siehe dazu Zentrale Konfigurationsdatei.

Per Werte von etc-Dateien überschreiben können die meisten Anpassungen vorgenommen werden, ohne dass eine etc-Datei editiert werden muss.

Wenn zum Beispiel der Pfad zu den Keystore und Truststore Dateien anders gesetzt werden soll: Die Festlegung der Pfade befinden sich in der Konfigurationsdatei [karaf]/etc/org.ops4j.pax.web.cfg in den Optionen org.ops4j.pax.web.ssl.keystore und org.ops4j.pax.web.ssl.truststore.

Um nun die Pfade der beiden Optionen anders zu setzen, können zwei Umgebungsvariablen in der bpc.env.sh hinzugefügt werden:

 export ORG_OPS4J_PAX_WEB_ORG_OPS4J_PAX_WEB_SSL_KEYSTORE=/opt/bpc.env/ssl/virtimo_keystore.jks  export ORG_OPS4J_PAX_WEB_ORG_OPS4J_PAX_WEB_SSL_TRUSTSTORE=/opt/bpc.env/ssl/virtimo_truststore.jks

Noch ein Beispiel wie in der [karaf]/etc/de.virtimo.bpc.core.cfg die Option de.virtimo.bpc.core.maintenancemode.fileSystemLimitInMB gesetzt werden kann:

 export DE_VIRTIMO_BPC_CORE_DE_VIRTIMO_BPC_CORE_MAINTENANCEMODE_FILESYSTEMLIMITINMB=4096

Eine Einschränkung wird mit dem nächsten Karaf Update behoben. Das Deployverzeichnis ([karaf]/deploy) kann derzeit wegen eines "Bugs" nicht per Umgebungsvariable gesetzt werden. Das betrifft die Option felix.fileinstall.dir in der Konfigurationsdatei [karaf]/etc/org.apache.felix.fileinstall-deploy.cfg.

Drei Dateien sollten je nach Verwendung kopiert bzw. durch symbolische Links ersetzt werden:

Dies ist natürlich nur notwendig, wenn diese überhaupt angepasst wurden. Die Optionen in den beiden cfg-Dateien könnten zwar auch über Umgebungsvariablen gesetzt werden, da müssten dann aber einige Umgebungsvariablen gesetzt werden.

Ein Update des Karaf wird aus Gründen der Sicherheit dringend empfohlen.

Monitor Ansichten die Mit einer BPC Version < 2.1.6 angelegt wurden, werden nicht mehr unterstützt. Um diese Ansichten zu erhalten müssen diese einmal im "Ansichten Verwalten" Dialog geöffnet und gespeichert werden. Durch diesen Vorgang werden die Ansichten im richtigen Format gespeichert.

Eine große Bitte, bei einem Karaf Update nicht einfach alle etc-Dateien aus der alten in die neue Installation kopieren. Dadurch sind dann evtl. neue Karaf Optionen nicht gesetzt und im schlimmsten Fall lässt sich der Karaf nicht starten.

Und wenn irgendwie möglich, keine [karaf]/etc Dateien manuell ändern und stattdessen die Anpassungen über die bpc.env.sh (Linux/macOS) bzw. bpc.env.cmd (Windows) vornehmen. Das erleichtert die Karaf Updates ungemein und kann in den BPC Versionen >= 3.4 verwendet werden. Siehe dazu Zentrale Konfigurationsdatei.

Per Werte von etc-Dateien überschreiben können die meisten Anpassungen vorgenommen werden, ohne dass eine etc-Datei editiert werden muss.

Wenn zum Beispiel der Pfad zu den Keystore und Truststore Dateien anders gesetzt werden soll: Die Festlegung der Pfade befinden sich in der Konfigurationsdatei [karaf]/etc/org.ops4j.pax.web.cfg in den Optionen org.ops4j.pax.web.ssl.keystore und org.ops4j.pax.web.ssl.truststore.

Um nun die Pfade der beiden Optionen anders zu setzen, können zwei Umgebungsvariablen in der bpc.env.sh hinzugefügt werden:

 export ORG_OPS4J_PAX_WEB_ORG_OPS4J_PAX_WEB_SSL_KEYSTORE=/opt/bpc.env/ssl/virtimo_keystore.jks  export ORG_OPS4J_PAX_WEB_ORG_OPS4J_PAX_WEB_SSL_TRUSTSTORE=/opt/bpc.env/ssl/virtimo_truststore.jks

Noch ein Beispiel wie in der [karaf]/etc/de.virtimo.bpc.core.cfg die Option de.virtimo.bpc.core.maintenancemode.fileSystemLimitInMB gesetzt werden kann:

 export DE_VIRTIMO_BPC_CORE_DE_VIRTIMO_BPC_CORE_MAINTENANCEMODE_FILESYSTEMLIMITINMB=4096

Eine Einschränkung wird mit dem nächsten Karaf Update behoben. Das Deployverzeichnis ([karaf]/deploy) kann derzeit wegen eines "Bugs" nicht per Umgebungsvariable gesetzt werden. Das betrifft die Option felix.fileinstall.dir in der Konfigurationsdatei [karaf]/etc/org.apache.felix.fileinstall-deploy.cfg.

Drei Dateien sollten je nach Verwendung kopiert bzw. durch symbolische Links ersetzt werden:

Dies ist natürlich nur notwendig, wenn diese überhaupt angepasst wurden. Die Optionen in den beiden cfg-Dateien könnten zwar auch über Umgebungsvariablen gesetzt werden, da müssten dann aber einige Umgebungsvariablen gesetzt werden.

Wir mussten einige Interfaces/Klassen aus dem Paket de.virtimo.bpc.core in das Paket de.virtimo.bpc.api verschieben.

Wenn Sie Ihren Code für 4.0.8 oder 4.1 kompilieren und Fehler erhalten, dann passen Sie bitte die Java imports an. In den meisten Fällen müssen Sie nur .core. durch .api. ersetzen. Ansonsten löschen Sie den Import und lassen Sie die IDE ihn für Sie finden.

Und bitte stellen Sie sicher, dass Sie keine <Import-Package> Anweisungen in Ihrer pom.xml zu den folgenden Paketen haben:

Falls BPC Core utils Klassen verwendet wurden.

Bitte die Java import Statements anpassen

Un die pom.xml (<Import-Package>)

Falls folgendes verwendet wurde

de.virtimo.bpc.core.utils.BpcTrustStoreUtil.setTo(…​)

dann Bitte ersetzen durch

de.virtimo.bpc.util.BpcTrustStore.getInstance().setTo(…​)

Plugins erhalten beim Aufruf ein context übergeben. Zwei Attribute im Objekt context wurden umbenannt. Aus moduleId wurde baseModuleId und aus instanceId wurde moduleId.

Dashboard Einstellung Dashboard_Responsive(ID: module_isResponsive) und Dashboard_Layout(ID: layout_config) entfallen. Dashboards sind nun per default "responsive" und nutzen die verfügbare Fläche in ihrer Spalte aus. Widget lassen sich nun vom Benutzer in Höhe und Breite anpassen. Diese Änderungen werden im Browser vorgehalten, können von berechtigten Benutzer aber auch am Dashboard gespeichert werden. Das zurücksetzen von lokalen Änderung ist nicht mehr am Widget möglich, sondern wird über eine Schaltfläche in einer der Toolbars angeboten. Damit die Schaltfläche erscheint, muss in einer der Einstellungen ModuleHeader_Content, Toolbar_LeftContent oder Toolbar_RightContent der Wert "resetUserState" hinzugefügt werden.

Siehe auch Dashboard-Schnellfunktionen

Statusinformationen zur Replikation werden nicht mehr am Monitor angezeigt. Diese Statusinformationen werden in einem zukünftigen Release via Plugin nachgereicht.

Falls Sie Folgendes verwendet haben

de.virtimo.bpc.core.utils.ServiceUtil.unregisterService(bundleContext, ServiceRegistration, Class);

dann verwenden Sie bitte

de.virtimo.bpc.api.BpcService.unregister(bundleContext, ServiceRegistration, Class);

stattdessen.

Um Skripting-Angriffe zu vermeiden, können nun keine Renderer als JavaScript in Textform mehr an den Spalten definiert werden. Eigene Renderer-Funktionen können wie hier beschrieben referenziert werden. Formatierungsfunktionen aus Ext.util.Format können über die Angabe des formatter genutzt werden. Siehe dazu: Spaltenkonfiguration

Durch das Karaf Update wird nun ein stärkerer Algorithmus zum hashen der Passwörter verwendet. Dies wirkt sich auf alle JAAS basierten https://docs.virtimo.net/bpc-docs/latest/core/admin/identity_provider/idp_config.html [https://docs.virtimo.net/bpc-docs/latest/core/admin/identity_provider/idp_config.html][Identity Provider] und den Login auf die Karaf-Konsole aus. Alle bestehenden Benutzerpasswörter können anschließend nicht mehr validiert werden und müssen neu angelegt werden!

Sollten Sie die alten Benutzerpasswörter weiter verwenden wollen, müssen Sie weiterhin den alten Algorithmus zum Hashen der Passwörter verwenden. Dies wird im Folgenden beschrieben. Wenn Sie den neuen Algorithmus verwenden wollen, müssen Sie die folgenden Schritte nicht befolgen.

Konfiguration über https://docs.virtimo.net/bpc-docs/latest/core/admin/configuration/bpc_env.html [https://docs.virtimo.net/bpc-docs/latest/core/admin/configuration/bpc_env.html][bpc.env] (empfohlen)

Ergänzen Sie die bpc.env um folgende Werte, um den alten Algorithmus beizubehalten.

Konfiguration über Karaf Konfigurationsdateien

Ändern Sie in der Konfigurationsdatei [karaf]/etc/org.apache.karaf.jaas.cfg die folgenden Werte. Dadurch wird wieder die vorherige (schwache) Verschlüsselung verwendet.

Existierendes JAAS JDBC

Die Virtimo JAAS JDBC Implementierung verwendet nun die Passwort-Verschlüsselungseinstellungen der Datei: [karaf]/etc/org.apache.karaf.jaas.cfg. Diese stimmen nicht mit den bisher verwendeten überein.

Falls also bereits JAAS JDBC verwendet wurde und die bestehenden (schwachen) Hashes weiter verwendet werden sollen, dann bitte folgende Datei anlegen: [karaf]/etc/de.virtimo.bpc.core.auth.jaas.jdbc.cfg

Folgender Inhalt setzt die frühere (schwache) Konfiguration:

Um einen sichereren Hash-Algorithmus wie argon2 zu verwenden, müssen alle Passwörter neu erstellt und somit zurückgesetzt werden.

Es wird eine Content Security Policy(CSP) per HTTP Header gesetzt. Dies kann Auswirkungen auf eigene Module, INUBIT WebApps oder integrierte Fremdanwendungen haben. Zum Anpassen der CSP siehe Content Security Policy

Für BPC-Modulentwickler

Es gab eine nicht dokumentierte Funktion, die global, an allen Komponenten mit dem Attribut targetModule, auf den Event click, reagiert. Dabei wurde der Wert von targetModule an die Methode BpcCommon.Api.showModule übergeben und hat so eine Navigation zu diesem Modul ausgelöst. Diese Funktion wurde nun entfernt. Wenn Sie das Attribut targetModule, z.B. an Buttons, zur Navigation genutzt haben, müssen Sie dies durch einen eigenen Handler, der nur Ihre Komponenten betrifft, einrichten.

Für dieses BPC Update ist ein Update des Karaf verpflichtend.

Kunden Themes und eigene BPC Module müssen so angepasst werden, dass der Web-ContextPath und Webapp-Context in der Manifest-Datei zwingend mit einem / beginnen. Um dies zu erreichen, kann in der Regel die Datei build.gradle angepasst werden. Ein Beispiel kann https://bitbucket.org/virtimo/bpc-theme-template/commits/469a13171aa82655b6f0475b38a561d2ebceee52 [https://bitbucket.org/virtimo/bpc-theme-template/commits/469a13171aa82655b6f0475b38a561d2ebceee52][hier] eingesehen werden.

In der Konfigurationsdatei [karaf]/etc/org.ops4j.pax.web.cfg wurden Parameter umbenannt:

Ein Update des Karaf wird aus Gründen der Sicherheit dringend empfohlen.

We used CXF version 3.5.4 in our previous Karaf releases. This CXF version provides Jackson in version 2.13.4. Now we ship Karaf with CXF 3.5.5, which provides Jackson in the version 2.14.1.

Please update the CXF version (3.5.4 → 3.5.5) in your pom.xml. And more important is to update also the used Jackson version. For this check if you have an Import-Package statement for it. This must be added or adjusted when you use Jackson functionality like the ObjectMapper class.

Replace

with

Relevant für BPC Modul Entwickler / Important for BPC Developers

This is only necessary, when you use one of the following annotations in your backend modules/bundles:

If this is the case, then please update your resources/OSGI-INF/blueprint/context.xml

and replace

 <bean id="bpcJAXRSInvoker" class="de.virtimo.bpc.jaxrs.BpcJAXRSInvoker"/>

with

 <bean id="bpcJAXRSInvoker" class="de.virtimo.bpc.jaxrs.BpcJAXRSInvoker" init-method="onStartup" destroy-method="onShutdown">     <argument ref="blueprintBundleContext"/>  </bean>