Administrations-Changelog

BPC unterstützt nun PKCE (Proof Key for Code Exchange) für OpenID-Connect und Keycloak Identity Provider um einen gehärteten Login-Flow zu ermöglichen. Um dies zu aktivieren, müssen Sie an der Identity-Provider Backend-Connection die PKCE-Methode einstellen und dies ggf. in Ihrem Keycloak-Client konfigurieren.

Der über pax-jdbc-mssql bereitgestellt Treiber wird nicht mehr mit ausgeliefert.

Es ist darauf zu achten, dass der verwendete MSSQL Treiber mindestens folgende Version hat: 10.2.4, 11.2.4, 12.2.1, 12.6.5, 12.8.2, 12.10.2, 13.2.1

Falls ein älterer Treiber verwendet wird, dann sollte dieser ersetzt werden. Entfernen Sie den alten Treiber durch entfernen aus dem Deploy-Verzeichnis oder deinstallieren von pax-jdbc-mssql bzw. des Treibers. Anschließend einen aktuellen Treiber installieren (ohne das Feature pax-jdbc-mssql). Siehe dazu: Datenbanken

Tritt bei der Migration eines Index ein Fehler auf, so wird der für die Migration neu angelegte Index wieder entfernt, um Folgefehler zu vermeiden bzw. wieder auf einen stabilen Stand zurückzufallen.

Wenn der konfigurierte Identity Provider nicht erreichbar ist, wird nicht mehr fälschlicherweise geloggt, dass der lokale Karaf Identity Provider als Fallback ausgewählt ist. Stattdessen wird darauf hingewiesen, dass dieser als Fallback aktiviert werden könnte.

Das Abrufen von Untergruppen wurde angepasst, um Änderungen in der Keycloak API gerecht zu werden.

In der zentralen Konfigurationsdatei (bpc.env.sh) wurde ein Fehler in der auskommentierten Option DE_VIRTIMO_BPC_DECANTER_APPENDER_OPENSEARCH_DELETEENTRIESOLDERTHAN behoben. Zuvor hatte das aktivieren nicht geklappt, weil der Wert in Anführungszeichen stehen muss. Die Variante von Windows war nicht betroffen.

Mit diesem Update wird die Karaf-Version auf 4.4.8 aktualisiert. Es ist erforderlich, die Module bpc-be-core, bpc-be-analysis, bpc-be-forms und bpc-be-monitor zu aktualisieren.

Für BPC Modul-Entwickler

Mit dem aktualisierten Karaf liefern wir CXF 3.6.8 statt 3.6.7 aus, welches Jackson in der Version 2.19.2 bereitstellt.

Bitte aktualisieren Sie die CXF-Version (3.6.8) und Jackson-Version (2.19.2) in Ihrer pom.xml. Prüfen Sie dazu, ob Sie eine Import-Package-Anweisung für diese Version haben. Diese muss hinzugefügt oder angepasst werden, wenn Sie Jackson-Funktionen wie die Klasse ObjectMapper verwenden.

Http-Calls über eine Http-Proxy oder Flow Verbindung filtern den BPC Api-Key-Header (X-APIKey) heraus. Achtung: Dies könnte Einfluss auf bestehende BPC Konfigurationen haben, wenn zum Beispiel ein INUBIT-Prozess angestoßen wird, der mit dem mitgesandten API-Key wiederum Aufrufe in der BPC-Api macht. (Hier wäre es besser, einen festen BPC-API-Key im INUBIT-Prozess zu hinterlegen.)

Bei booleschen Werten in den Einstellungstabellen wird nun keine Combobox mehr angezeigt, sondern nur noch die Checkbox mit dem Wahrheitswert. Der Wert lässt sich per Klick, Leertaste oder Enter ändern.

Http-Calls über eine Http-Proxy oder Flow Verbindung filtern den BPC Api-Key-Header (X-APIKey) heraus. Achtung: Dies könnte Einfluss auf bestehende BPC Konfigurationen haben, wenn zum Beispiel ein INUBIT-Prozess angestoßen wird, der mit dem mitgesandten API-Key wiederum Aufrufe in der BPC-Api macht. (Hier wäre es besser, einen festen BPC-API-Key im INUBIT-Prozess zu hinterlegen.)

Für neue Backend Connections des Typs HTTP-Proxy und Flow ist die Option BPC Session filtern standardmäßig aktiviert.

Es konnte vorkommen, dass die Replikation in einem bestimmten Zeitfenster feststeckte, wenn dieses an die Gegenwart angrenzt und keine Datensätze gefunden wurden.

Bei den Identity Provider (Backend Connections) wurde bisher einer großer Teil über ein JSON Setting konfiguriert. Dieses wurde in einzelne Settings aufgesplittet. Bestehende Konfigurationen werden automatisch migriert. Kommen ältere Deployment Exporte von Identity Provider Komponenten zum Einsatz, dann sind diese am Besten neu zu erstellen.

Siehe auch: Identity Provider anlegen, konfigurieren und verwenden, Datenbank als Identity Provider, Keycloak als Identity Provider, Keycloak und dynamische Redirect URIs, Deployment Constraints

Das OpenSearch-Konfigurationsverzeichnis lässt sich über OPENSEARCH_PATH_CONF konfigurieren. Damit können Sie das Konfigurationsverzeichnis aus dem OpenSearch-Verzeichnis auslagern. Dadurch überschreiben Sie dieses nicht mehr bei einem OpenSearch-Update. Siehe auch OpenSearch-Konfiguration auslagern.

In der Bundle-Installationsdatei wird BPC jetzt mit einem nach INSTALLATIONSVERZEICHNIS/opensearch_config ausgelagertem Konfigurationsverzeichnis ausgeliefert.

Es wird empfohlen OPENSEARCH_PATH_CONF in der bpc.env zu setzen.

Es steht nun eine Konfigurationsoberfläche für Identity Provider zur Verfügung.

Mit diesem Update ist es erforderlich, den Karaf zu aktualisieren.

Das BPC stellt OpenApi-konforme Spezifikationsdateien für unsere APIs bereit. Diese befinden sich unter Downloads und können alternativ auch dynamisch über das BPC aufgerufen werden, sofern diese Option aktiviert ist. Mehr Informationen finden Sie im Abschnitt BPC-API.

Das OpenSearch-Konfigurationsverzeichnis lässt sich über OPENSEARCH_PATH_CONF konfigurieren. Damit können Sie das Konfigurationsverzeichnis aus dem OpenSearch-Verzeichnis auslagern. Dadurch überschreiben Sie dieses nicht mehr bei einem OpenSearch-Update. Siehe auch OpenSearch-Konfiguration auslagern.

In der Bundle-Installationsdatei wird BPC jetzt mit einem nach INSTALLATIONSVERZEICHNIS/opensearch_config ausgelagertem Konfigurationsverzeichnis ausgeliefert.

Es wird empfohlen OPENSEARCH_PATH_CONF in der bpc.env zu setzen.

Bei den Identity Provider (Backend Connections) wurde bisher einer großer Teil über ein JSON Setting konfiguriert. Dieses wurde in einzelne Settings aufgesplittet. Bestehende Konfigurationen werden automatisch migriert. Kommen ältere Deployment Exporte von Identity Provider Komponenten zum Einsatz, dann sind diese am Besten neu zu erstellen.

Siehe auch: Identity Provider anlegen, konfigurieren und verwenden, Datenbank als Identity Provider, Keycloak als Identity Provider, Keycloak und dynamische Redirect URIs, Deployment Constraints

Das Plugin kann nun einen Prozess konfigurieren, der beim Auslösen direkt angezeigt wird. Außerdem kann der Text und Icon nun frei konfiguriert werden. Siehe auch Prozess Starter Plugin

Die Option für die Gruppierung von Einstellungen ist nun initial aktiviert. Es wird empfohlen diese Ansicht zu verwenden, da die Einstellungen so in einem gemeinsamen Kontext angezeigt werden.

Beim Monitor-Export werden auch leere Spalten exportiert, zu denen es noch kein OpenSearch-Mapping gibt.

Für den Prozessstatuswechsel kann nun die Vorauswahl eines Wertes konfiguriert werden. Die Vorauswahl wird anhand der Konfiguration preselectState in der Einstellung function_changeStateConfig gesteuert.

"preselectState": "_first": Wählt immer den ersten verfügbaren Wert aus dem Dropdown aus. "preselectState": "<Suchwert>": Wählt den ersten Eintrag aus, der den angegebenen Text enthält (Groß-/Kleinschreibung beachten). Es können sowohl Rohwerte als auch Anzeigenamen (aus Custom Renderer) verwendet werden.

Wenn genau ein Prozess geladen ist und es genau zwei Werte zur Auswahl gibt, wählt das Status-Feld automatisch den Status, der nicht dem aktuellen Status entspricht.

Bei der Replikation hatten das Shadow Copy, der Tail Sync und der Consistency Check Probleme falls die Einstellung targetIndexCaseSensitivityOfFields auf lowerCase oder upperCase gesetzt ist. Im Falle von Shadow Copy und Tail Sync konnte es zu Datenverlusten kommen.

Wenn das BPC im Cluster betrieben wird, konnte unter Umständen der Wartungsmodus über die GUI nicht deaktiviert werden.

Die Logging-Konfiguration wurde geändert, sodass Session-Tokens maskiert werden. Für neue Installationen des Karafs passiert das automatisch. Bei bestehenden Installationen passen Sie bitte die Konfigurationsdatei [KARAF]/etc/org.ops4j.pax.logging.cfg an. Ersetzen sie hier die alte Zeile

mit den Zeilen

Da bei Keycloak und OIDC die Session-Tokens UUIDs sind, die auch an anderen Stellen genutzt werden, loggen wir hier die ersten und letzten vier Zeichen.

Wenn Binärdateien über INUBIT oder einem anderen Backendsystem geladen wurden, dann konnte es dazu kommen, dass die Dateien beim Download oder der Betrachtung beschädigt waren.

Das Feld Monitor_FileReferenceColumn fehlte im Editor.

Bei bestehenden Karaf-Installationen folgenden Wert in die KARAF/etc/custom.properties aufnehmen:

Dashboard Widgets zeigen das Konfigurations-Icon nur noch an, wenn der Nutzer das Dashboard bearbeiten darf. Dafür benötigt er das Recht bpcDashboard_editDashboard. Nutzer ohne diese Berechtigung können keine Dashboard-Widgets mehr bearbeiten. Falls Bearbeitungsmöglichkeiten (z. B. bei Custom Widgets) weiterhin angeboten werden sollen, muss entweder die entsprechende Berechtigung vergeben oder die Konfiguration über alternative Wege (z. B. über den Widget-Header) bereitgestellt werden.

In den Identity Provider Backend Connections kann nun ein Health-Check-Endpunkt konfiguriert werden, falls der eingesetzte Identity Provider einen solchen Endpunkt zur Verfügung stellt. Ist dieser konfiguriert, kann in der Status-API über /cxf/bpc-core/status/identity-provider dieser Status abgefragt werden. Der /cxf/bpc-core/status/health-Endpunkt nimmt den Identity-Provider-Status in den Health-Check auf. Für weitere Details siehe Identity Provider Konfigurieren und Status-API. Das Bereitstellen der Health-Endpunkte in Keycloak kann in Keycloak als Identity Provider nachgelesen werden.

Im Setting moduleHeaderContent kann durch den Parameter showSelectionCounter in dem Metablock gesteuert werden, ob die Anzahl der selektierten Datensätze angezeigt wird.

Siehe auch Monitor-Schnellfunktionen

Dashboard Widgets zeigen das Konfigurations-Icon nur noch an, wenn der Nutzer das Dashboard bearbeiten darf. Dafür benötigt er das Recht bpcDashboard_editDashboard. Nutzer ohne diese Berechtigung können keine Dashboard-Widgets mehr bearbeiten. Falls Bearbeitungsmöglichkeiten (z. B. bei Custom Widgets) weiterhin angeboten werden sollen, muss entweder die entsprechende Berechtigung vergeben oder die Konfiguration über alternative Wege (z. B. über den Widget-Header) bereitgestellt werden.

Im Clusterbetrieb müssen Backups nur durch einen Knoten angestoßen werden. Durch die Umstellung wurde die Metrik "bpc_backups_scheduled_jobs" entfernt. Sie enthielt die Anzahl der vorhandenen Backup-Jobs.

Das Start-Skript wartet nun nicht mehr 30 Sekunden nach dem Start von OpenSearch und Karaf. Sollte es zu Problemen kommen, bei denen OpenSearch nicht rechtzeitig verfügbar ist, sollte der Watchdog verwendet werden.

Das Start-Skript nimmt keine Veränderungen an der Umgebung mehr vor. Verzeichnisse müssen entsprechend der Installationsanleitungen konfiguriert sein und JAVA_HOME muss ebenfalls korrekt konfiguriert sein.

Die User werden nun blockweise vom Keycloak abgerufen. Bei Verwendung externer IdentityProvider im Keycloak (z.B. LDAP), kann es dennoch zu längeren Ladezeiten kommen, wenn Keycloak dabei eine Synchronisation durchführt.

Die ProzessStarter Konfiguration für windowWidth und windowHeight wirkt sich nun korrekt auf das Fenster aus.

Die Auswahl eines Operators für "number" Filter wurde auf die Operator-Liste eingeschränkt. Als Standard-Operator ist "=" definiert und zusätzlich kann der Standard-Operator in der Filterkonfiguration in der Spaltenkonfiguration verändert werden. Siehe auch Konfiguration der Monitor-Spalten

Das Recht bpcMonitor_editMonitorViews kann für spezifische Instanzen gesetzt werden, um Ansichten in bestimmten Monitoren anzulegen und zu ändern, indem die Modul ID hinten angefügt wird.

Siehe OpenSearch Indizes-Ansicht

Es gibt nun eine Beschreibung zur internen model_version vom BPC unter Versionierung der internen BPC Konfiguration. Dort wird auch beschrieben, dass diese eine Auswirkung auf einen Downgrade des BPC und dem Deployment zwischen verschiedenen BPC haben kann.

Im Changelog wird nun darauf hingewiesen, wenn ein Update der internen Konfiguration vorliegt.

Außerdem wird im Administrations-Changelog eine Übersicht aller Versionen angezeigt, in denen eine Änderung der model_version statt fand. In diesem Zuge wurde auch eine Übersicht über Versionen mit Karaf und OpenSearch-Updates hinzugefügt.

Siehe MinIO als S3 Backup für OpenSearch

In Installation wird nun die Installation via Bundle-Datei beschrieben. Die mitgelieferten Start- und Stopp-Skripte werden nun beschrieben.

Hinweise hinzugefügt, dass an Datenbankverbindungen in der Regel nur Leserechte notwendig sind.

Siehe Backend Connections, Sicherheit und Documents.

Anleitung für das Downgrade des BPC unter Berücksichtigung technischer Besonderheiten. Siehe: * Versionierung der internen BPC Konfiguration * Troubleshooting * Downgrade Guide

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Monitore, die ein externalReference Feld mit einer IGUASU Referenz aufweisen, können einen Link anzeigen, mit dem man zur Datenquelle im IGUASU springen kann. Dafür muss der Renderer flow!_!flowRenderer in der Monitor-Spaltenkonfiguration gesetzt werden.

Siehe auch: BPC → IGUASU

Es werden Skripte bereitgestellt, mit denen das BPC bzw. Karaf und OpenSearch gestartet und gestoppt werden kann.

Siehe Download - Virtimo Fileserver

Die User Session kann um customData ergänzt werden, die vom Additional-Info-Endpunkt der Identity Provider Backend Connection kommt.

Siehe auch User Session um zusätzliche Organisationen/Rollen/Rechte und weitere Daten ergänzen

Die Replikation unterstützt jetzt alternativ zu bestehenden Datenbank-Tabellen/Views auch die direkte Eingabe einer SQL-Query.

Siehe auch sourceCommonTableExpressionQuery in Replication

Im OpenSearch Log sind viele Logs wie "QueryGroup _id can’t be null, It should be set before accessing it." zu finden. Dies ist ein bekannter Bug von OpenSearch der mit der Version 2.18.0 eingeführt wurde. Wir haben die Ausgabe, soweit wir es von unserer Seite aus konnten, reduziert.

Um bestehende Charts unter Verwendung eines Dark-Themes ohne weißen Hintergrund anzuzeigen, sollte die Hintergrundfarbe der Charts unter Chart-Konfiguration → Einstellungen → Hintergrundfarbe auf vollständige Transparenz gesetzt werden (RGBA-Alpha-Wert auf 0).

Snapshots, deren Namen nicht dem aktuellen Namensschema entsprechen, haben die Ausführung der Backups blockiert.

Wenn der HTTP-Proxy eine HTTP/2 Verbindung genutzt hat, wurde der Pseudo-Header ":status" an den Client weitergereicht. Dies führt bei strenger Auslegung zu einem Fehler. So hat nginx in dem Fall z.B. einen 502 Bad Gateway Fehler an den Client gemeldet.

Wurde von einem BPC, mit existierenden Monitor Ansichten, ein Deployment auf ein BPC durchgeführt, dass noch keine Ansichten hatte, kam es zu einem Fehler.

Dieser Fehler wurde behoben.

Es wurde ein Bug gefixt, durch den keine instanzspezifischen HTML Content Editierrechte durch die Rolle htmlcontent_editor_<MODUL-ID> vergeben werden konnten.

Siehe OpenSearch Indizes-Ansicht

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Für die Härtung der TLS Einstellungen wurden Properties in der custom.java.security gesetzt.

Wenn Sie noch keine custom.java.security Datei über Zentrale Konfigurationsdatei nutzen, dann sollten Sie dies nachholen.

Bestehende custom.java.security Dateien sollten um folgenden Eintrag ergänzt werden:

Die bpc.env Dateien setzen nun auch für OpenSearch die security.properties aus der Datei custom.java.security. Dadurch wirken sich Anpassungen in der Datei auf Karaf und OpenSearch gemeinsam aus.

Beim Einsatz einer bpc.env wird empfohlen diese zu aktualisieren. Falls noch nicht vorhanden, sollte die Datei custom.java.security hinzugefügt werden. Dafür muss folgendes ergänzt werden.

Siehe auch Zentrale Konfigurationsdatei

Über die BPC Lizenz können nun Settings vor Änderung geschützt werden. Dies wird vor allem bei unseren Cloud-Installationen (K8s) zum Einsatz kommen. Dort legen wir zum Beispiel über die Core-Einstellung 'backupRepository' die Konfiguration der OpenSearch Backups in einem Amazaon S3 Bucket fest und das soll nicht durch das BPC Frontend änderbar sein.

Dazu kann bei Erstellung der Lizenz das XML um das Listen-Element NON_WRITEABLE_SETTINGS mit den IDs der nicht-editierbaren Settings erweitert werden.

Auszug einer Beispiel-Lizenz:

Die Settings (Beispiel: _core_noinstance_backupRepository) sind die selben wie sie im OpenSearch Index 'bpc-configuration' verwendet werden.

Der Aufbau ist wie folgend: <ModuleId>_<InstancId>_<SettingName>

Wenn es sich um ein Setting eines Moduls und keiner Instanz/Komponente handelt, dann ist bei der <InstanceId> der Wert noinstance zu verwenden. An den <SettingName> kommt man, wenn man sich im BPC Frontend beim Einstellungen-Grid die Spalte "ID" anzeigen lässt.

Beispiel: _core_noinstance_backupRepository

Wir haben bei der Einstellung Core_IndexTemplates die Anzahl der Shards auf 1 verringert. Dies ist auch die Voreinstellung, welche von Elasticsearch/OpenSearch seit ein paar Jahren für neue Indices verwendet wird. Dies betrifft nur neu angelegte Indices. Bereits angelegte Indices sind davon nicht betroffen.

Die Applikationstoolbar wurde etwas heller gestaltet. Im Adminbereich wird in Grids geänderter Text mit einem besseren Kontrast dargestellt. Die Ladeanimation wurde angepasst.

Durch die Optimierung der Zugriffe auf die OpenSearch Backup-API werden weniger Zugriffe auf den Datenspeicher durchgeführt. Dies reduziert z.B. beim Einsatz von Amazon S3 die entsprechenden Kosten.

Performance erhöht und Heap-Speicher Verbrauch gesenkt. Java muss wesentlich weniger Garbage Collector Aufrufe durchführen. Besonders, wenn sich die Log Level für die BPC-Packages in der Voreinstellung befinden (WARN). Dies betrifft die Standard BPC Module für den Karaf sowie das OpenSearch Plugin.

Beim Speichern von JSON Settings wurden Attribute innerhalb von Objekten automatisch sortiert. Dieses Verhalten wurde abgestellt. So ist es möglich die Reihenfolge nach eigenen Kriterien zu gestalten.

Die bpc.env Dateien setzen nun auch für OpenSearch die security.properties aus der Datei custom.java.security. Dadurch wirken sich Anpassungen in der Datei auf Karaf und OpenSearch gemeinsam aus.

Beim Einsatz einer bpc.env wird empfohlen diese zu aktualisieren. Falls noch nicht vorhanden, sollte die Datei custom.java.security hinzugefügt werden. Dafür muss folgendes ergänzt werden.

Siehe auch Zentrale Konfigurationsdatei

Der Dateiname der Lizenz darf nun auch license.xml.virtimo sein. Zuvor musste er license.xml.bpc sein. So ist es möglich eine Lizenz zu nutzen, die auch gleichzeitig eine gültige INUBIT Lizenzdatei ist.

Das Laden der BPC-Konfiguration im Client wird durch die Änderung beschleunigt.

Für die Härtung der TLS Einstellungen wurden Properties in der custom.java.security gesetzt.

Wenn Sie noch keine custom.java.security Datei über Zentrale Konfigurationsdatei nutzen, dann sollten Sie dies nachholen.

Bestehende custom.java.security Dateien sollten um folgenden Eintrag ergänzt werden:

Der Platzhalter #user.loginName# wird im Data_Filter nun korrekt ersetzt, wenn der dynamische Filter # verwendet wird.

Sendet der Client mehrere Session Cookies, weil auf dem Server evtl. mehrere BPC installiert sind, dann wird nun der passende Session Cookie berücksichtigt.

In Fällen mit häufigen Änderungen an den Daten, konnte es im Monitor zu Fehlern bei der Anzeige von Detailansichten kommen. In Folge dessen war das gesamte Rendering der Anwendung gestört und die Seite musste manuell neu geladen werden.

Hochgeladene Dateien werden jetzt nicht mehr vollständig im Speicher vorgehalten. Dies reduziert den Speicherbedarf und vermeidet "OutOfMemeoryException".

Mit diesem Update ist erforderlich den Karaf und die Module bpc-be-core, bpc-be-analysis, bpc-be-forms und bpc-be-monitor zu aktualisieren.

Für BPC Modul-Entwickler:innen

In unseren früheren Karaf-Versionen haben wir CXF Version 3.5.4 verwendet. Diese CXF-Version bietet Jackson in der Version 2.14.3. Jetzt liefern wir Karaf mit CXF 3.6.5 aus, die Jackson in der Version 2.17.2 bereitstellt.

Bitte aktualisieren Sie die CXF-Version (3.6.5) in Ihrer pom.xml. Und noch wichtiger ist, dass Sie auch die verwendete Jackson-Version (2.17.2) aktualisieren. Prüfen Sie dazu, ob Sie eine Import-Package-Anweisung für diese Version haben. Diese muss hinzugefügt oder angepasst werden, wenn Sie Jackson-Funktionen wie die Klasse ObjectMapper verwenden.

Replace

with

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Das Log-Level für das BPC Plugin im OpenSearch wurde von trace auf info reduziert. Diese Einstellung ist in der Datei opensearch/config/log4j2.properties zu finden.

Die Oberfläche für die Konfiguration und Erstellung von Replikations-Komponenten wurde vereinheitlicht. Es ist nun nicht mehr möglich in der Liste der Replikations-Komponenten einzelne Replikationen direkt zu (de)aktivieren. Dies erfolgt nach der Selektion einer Replikation in der Detail-Ansicht.

Die Option für "CascadingDynamicFilter" wurde in die Administrationsoberfläche für Monitor-Komponenten aufgenommen.

Im Bundle-Info, dass über die Karaf-Konsole abrufbar ist, wird nun nicht mehr der Zeitpunkt des Builds angezeigt, sondern der Zeitpunkt der letzten Änderung am zugrunde liegenden Quelltext.

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Man kann sich über die Log Service API direkt in die Log Service Konfiguration oder zu angebundene Monitore weiterleiten zu lassen. Dazu gibt es gibt zwei neue LogService Endpunkte, welche den Benutzer beim Aufruf auf die entsprechenden BPC Seiten weiterleiten:

Siehe auch API Dokumentation: Log Service API

Ab IGUASU Version 3.0.6 funktioniert der Sprung von der BPC Flow Prozessor Übersicht direkt zum IGUASU Prozessor. “Frontend URL” und “System ID” sind jetzt im Flow Manager verfügbar. “URL” wurde in “Service-URL” umbenannt. Benutzername und Passwort sind nicht mehr erforderlich. Lange Beschreibungen der Prozessoren werden gekürzt dargestellt, mit vollständigem Text im Tooltip.

Unterschreitet der freie Plattenplatz definierte Schwellwerte, so werden Shards auf andere Knoten verteilt. Es kann auch vorkommen, dass Indices auf read-only gesetzt werden, um ein voll laufen der Platte zu vermeiden.

Der Wert von cluster.routing.allocation.disk.threshold_enabled ist nun true. Dies entspricht dem OpenSearch Standardwert.

Felder die geschachtelte JSON Objekte enthalten, erhalten in der initialen Spaltkonfiguration "formatter" : "jsonStringify". Dadurch werden die Inhalte in Text überführt und im Monitor dargestellt.

Es wurde ein Fehler behoben, der dazu führte, dass bei Änderungen der Knoten im BPC Cluster, die einzelnen Replikationsjobs nicht korrekt auf alle verfügbaren Knoten aufgeteilt wurden.

Obwohl für die OpenSearch Verbindung mit http konfiguriert wurde, wurden Versucht den TLS Kontext anhand der Konfiguration herzustellen. Wenn diese Konfiguration jedoch nicht korrekt war, dann kam es zu einem Fehler.

Die Konfiguration wird nun ignoriert, da diese bei http Verbindungen nicht relevant sind.

Dennoch wird empfohlen an dieser Stelle gesicherte Verbindungen zu nutzen.

Es gab diverse Probleme, wenn in der Datenbanktabelle die Zeitzone der "Letzte Aktualisierungsspalte" auf UTC gesetzt ist: - Der Tail Sync löschte nicht immer alle Sätze. - Stattdessen aktualisierte er bei jedem Durchlauf alle Sätze. - Das Zusammenspiel mit der Replikation kam ebenfalls durcheinander.

Die Dokumentation zur Konfiguration von sicheren Netzwerkverbindungen wurde überarbeitet.

Siehe insbesondere Sichere Verbindung (TLS/HTTPS)

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Es steht ein dunkles Theme für das BPC bereit. Es kann auf der Downloadseite geladen werden.

Zum Wechseln der installieren Themes kann z.B. das Plugin Theme Switcher genutzt werden.

Beim imitieren anderer Benutzer kann die Sprache nicht mehr im Keycloak Profil des imitierten Users verändert werden. Damit dies funktioniert, muss im Keycloak korrekt konfiguriert werden, dass Impersonator Informationen über einen aktiven Scope mitgegeben werden.

Karaf Zugriff per SSH wird detaillierter beschrieben und es wurden nützliche Hinweise hinzugefügt.

Folgende Dokumentationsseiten wurde geändert.

Folgende Seiten wurde überarbeitet:

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Es wurde versehentlich ein BreakingChange verursacht. Das User Account Plugin zeigt nun trotz aktivierter Option "changeLanguage" die Sprachauswahl nicht mehr an. Die Option musst nun "languageSelector" heißen.

Sollte Sie auf das BPC 4.2.6 oder neuer aktualisieren, dann wird die Option automatisch umbenannt.

Siehe auch User Account Menu

Bei der Konfiguration des Identity Providers vom Typ Keycloak entfällt die Konfiguration eines dediziertes Admin-Users. Alle Aktionen im integrierten Benutzermanagements werden nun im Kontext des aktuellen Benutzers durchgeführt. Dies bedeutet, dass diese Benutzer im Keycloak mit allen nötigen Rollen ausgestattet werden müssen. Durch diese Anpassung können im Auditlog des Keycloaks auch korrekt Aktionen den einzelnen Benutzern zugeordnet werden. Siehe dazu auch für Keycloak als Identity Provider.

Durch diese Änderung wird nun die maximal gültige Sessionlaufzeit im BPC nicht mehr durch die enstprechende Einstellung im Keycloak beeinflusst. Diese muss nun in der Datei de.virtimo.bpc.core.cfg unter der Einstellung de.virtimo.bpc.core.auth.oidc.sessionExpirationMinutes gesetzt werden. Der Standardwert beträgt umgerechnet 8 Stunden. Ist die Laufzeit im Keycloak kürzer, so wird der Sessionchecker im BPC die Sesssion ebenfalls beenden. Hier kann es jedoch zu einer Verzögerung kommen, wenn für den User noch ein AccessToken vorliegt, der nicht abgelaufen ist.

Außerdem blockiert das BPC selbst nicht mehr das Impersonieren von Usern mit der Rolle "bpcadmin". Dies muss nun im Keycloak konfiguriert werden und ist unter Imitieren von Benutzern mit Keycloak beschrieben.

Es ist nun möglich über die integrierte Benutzerverwaltung im Keycloak neue Benutzer anzulegen oder von bestehenden Benutzern Name, E-Mail und Passwort zu ändern.

Beim Laden des BPCs wird die Versionsnummer des Core-Common-Packages (Fe-Core) ermittelt und im Local Storage hinterlegt. Weicht diese Versionsnummer von derjenigen ab, die beim vorherigen Ladevorgang gespeichert wurde, wird der Local Storage zurückgesetzt.

Es wurde versehentlich ein BreakingChange verursacht. Das User Account Plugin zeigt nun trotz aktivierter Option "changeLanguage" die Sprachauswahl nicht mehr an. Die Option musst nun "languageSelector" heißen.

Sollte Sie auf das BPC 4.2.6 oder neuer aktualisieren, dann wird die Option automatisch umbenannt.

Siehe auch User Account Menu

Bei der Konfiguration des Identity Providers vom Typ Keycloak entfällt die Konfiguration eines dediziertes Admin-Users. Alle Aktionen im integrierten Benutzermanagements werden nun im Kontext des aktuellen Benutzers durchgeführt. Dies bedeutet, dass diese Benutzer im Keycloak mit allen nötigen Rollen ausgestattet werden müssen. Durch diese Anpassung können im Auditlog des Keycloaks auch korrekt Aktionen den einzelnen Benutzern zugeordnet werden. Siehe dazu auch für Keycloak als Identity Provider.

Durch diese Änderung wird nun die maximal gültige Sessionlaufzeit im BPC nicht mehr durch die enstprechende Einstellung im Keycloak beeinflusst. Diese muss nun in der Datei de.virtimo.bpc.core.cfg unter der Einstellung de.virtimo.bpc.core.auth.oidc.sessionExpirationMinutes gesetzt werden. Der Standardwert beträgt umgerechnet 8 Stunden. Ist die Laufzeit im Keycloak kürzer, so wird der Sessionchecker im BPC die Sesssion ebenfalls beenden. Hier kann es jedoch zu einer Verzögerung kommen, wenn für den User noch ein AccessToken vorliegt, der nicht abgelaufen ist.

Außerdem blockiert das BPC selbst nicht mehr das Impersonieren von Usern mit der Rolle "bpcadmin". Dies muss nun im Keycloak konfiguriert werden und ist unter Imitieren von Benutzern mit Keycloak beschrieben.

Es ist nun möglich über die integrierte Benutzerverwaltung im Keycloak neue Benutzer anzulegen oder von bestehenden Benutzern Name, E-Mail und Passwort zu ändern.

Es ist nun möglich beim Schreiben von Audit-Informationen Referenzen auf externe Ressourcen anzugeben. So kann zum Beispiel auf die IGUASU-Instanz verwiesen werden, die den Eintrag erzeugt hat.

Die Konfiguration grid_showHeader ist obsolet, da diese Fehler verursacht. Das Verhalten vom Header wird seit geraumer Zeit mit dem Parameter moduleHeader_enabled gesteuert. Das Setting wird beim BPC Update automatisch entfernt.

Im Flow Modul kann zwischen IGUASU und INUBIT als Instanztypen unterschieden werden

Siehe System Monitoring (Metriken für Prometheus)

Für das HTML Content Modul können nun instanzspezifische Rollen zum Editieren vergeben werden: htmlcontent_editor_<MODUL_ID> Siehe auch: HTML Content Modul (Benutzerdefinierte Inhalte)

JSESSIONID Cookie wurde deaktiviert

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Kommt es zu einem IP Pinning Fehler, so kann man sich nun nach einem Neuladen der Seite im Browser normal anmelden. Der Fehler wird nicht erneut angezeigt (es sei denn die IP ändert sich erneut).

Bei der Aktivierung des Wartungsmodus einer einzelnen Node(im Clusterbetrieb) wurden die Replikation teilweise nicht angehalten. Dieses Problem wurde behoben. Beim Update ist es hier besonders wichtig, dass auch OpenSearch aktualisiert wird.

In aktuellen Karaf Versionen wurden Karaf spezifische Umgebungsvariablen zum setzen des JVM Speichers entfernt und müssen durch eine Alternative ersetzt werden.

Linux

Bitte in der bpc.env.sh

durch

ersetzen und die Werte entsprechend übernehmen.

Windows

Bitte in der bpc.env.cmd

durch

ersetzen und die Werte entsprechend übernehmen.

Siehe auch Zentrale Konfigurationsdatei und Karaf

In aktuellen Karaf Versionen wurden Karaf spezifische Umgebungsvariablen zum setzen des JVM Speichers entfernt und müssen durch eine Alternative ersetzt werden.

Linux

Bitte in der bpc.env.sh

durch

ersetzen und die Werte entsprechend übernehmen.

Windows

Bitte in der bpc.env.cmd

durch

ersetzen und die Werte entsprechend übernehmen.

Siehe auch Zentrale Konfigurationsdatei und Karaf

Backend Core Version muss zum OpenSearch Plugin passen. Entweder dieses manuell aktualisieren oder die neue OpenSearch Version installieren.

Die JAR-Lizenzdateien (Dateiname bpc-be-license.jar) können nicht mehr verwendet werden und müssen durch XML basierte Lizenzdateien (Dateiname license.xml.bpc) ersetzt werden. Falls Sie noch eine alte JAR-Lizenzdatei nutzen, kontaktieren Sie bitte den Support, um eine neue Lizenzdatei zu erhalten.

Betrifft nur Modulentwickler Bei der Verwendung des BPC JsonEditors (xtype bpcJsonField bzw. bpcCodeEditorWindow.json) wird das optionale JSON Schema nun via schema und nicht mehr per jsonSchema übergeben.

Karaf Logs werden nun über einen Monitor bereitgestellt (siehe auch Karaf Log).

Für das Schreiben der Karaf Logs in den OpenSearch-Index bpc-logs wird die Zusatzkomponente 'Decanter' verwendet. Bei einer neuen Installation des Karafs ist diese Komponente bereits vorinstalliert und es muss nichts gemacht werden. Falls eine vorhandene Karaf-Installation nicht ersetzt werden kann oder soll, dann kann diese auch per Karaf-Konsole nachinstalliert werden (Internet Verbindung notwendig).

Für die Konfiguration der Funktion siehe Karaf Log.

Die forceJson Option entfällt an den HTTP Proxy APIs.

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Betrifft nur Modulentwickler Bei der Verwendung des BPC JsonEditors (xtype bpcJsonField bzw. bpcCodeEditorWindow.json) wird das optionale JSON Schema nun via schema und nicht mehr per jsonSchema übergeben.

Karaf Logs werden nun über einen Monitor bereitgestellt (siehe auch Karaf Log).

Für das Schreiben der Karaf Logs in den OpenSearch-Index bpc-logs wird die Zusatzkomponente 'Decanter' verwendet. Bei einer neuen Installation des Karafs ist diese Komponente bereits vorinstalliert und es muss nichts gemacht werden. Falls eine vorhandene Karaf-Installation nicht ersetzt werden kann oder soll, dann kann diese auch per Karaf-Konsole nachinstalliert werden (Internet Verbindung notwendig).

Für die Konfiguration der Funktion siehe Karaf Log.

Neuer Status-Endpunkt zur Abfrage der Rolle einzelner Knoten im Clusterbetrieb. Über diesen Endpunkt kann nun überprüft werden, ob ein Knoten die "master"-Rolle hat oder nicht. Siehe auch BPC API /cxf/bpc-core/status/clustermaster

Bei bestehenden Installationen kann die Datei bpc-be-dashboard.jar ersatzlos entfallen und aus dem KARAF/deploy Verzeichnis gelöscht werden. Das Dashboard Modul besteht nur noch aus der Datei bpc-fe-dashboard.war.

Aktualisieren Sie OpenSearch entsprechend der Updateanleitung

Die JAR-Lizenzdateien (Dateiname bpc-be-license.jar) können nicht mehr verwendet werden und müssen durch XML basierte Lizenzdateien (Dateiname license.xml.bpc) ersetzt werden. Falls Sie noch eine alte JAR-Lizenzdatei nutzen, kontaktieren Sie bitte den Support, um eine neue Lizenzdatei zu erhalten.

Die forceJson Option entfällt an den HTTP Proxy APIs.