CSSCurrent de:Version 4.1.3
Veröffentlichungsdatum: 29.10.2018
Wichtige Update-Hinweise
Kompatibilität
Bitte überprüfen sie die Kompatibilität ihrer Add-On Produkte.
Sprachpakete
Datenbankoptimierung
Checksummen für Transferdateien von SHA-1 auf SHA-256 geändert
Checksummen die für Transferdateien gebildet und im Downloadbereich abgerufen werden können, wurden von SHA-1 auf SHA-256 geändert.
Existierende Konfiguration für die Archivierung aktualisieren
Die auf dieser Seite beschriebenen Anweisungen sollten durchgeführt werden wenn Sie Ihren Cryptshare Server von Version 4.0 auf 4.1 aktualisieren und die Archivierungsfunktion aktiviert ist. In allen anderen Fällen müssen keine weiteren Schritte durchgeführt werden.
Was kann passieren wenn die Anweisungen auf dieser Seite nicht durchgeführt werden?
Werden die beschriebenen Anweisungen nicht durchgeführt so enthalten Metadaten für Archivdateien keine Information darüber welche Hashingalgorithmus verwendet wurde.
Server Version | Verwendeter Algorithmus |
---|---|
4.0 und Älter | SHA-1 |
4.1 | SHA-256 |
Hinzufügen des verwendeten Hashingalgorithmus für eine vorhandene Archivierungsfunktion
Verfahren 1: Ersetzen der vorhandenen Konfiguration mit einer Neuen
Da das Template für die Metadaten mit dem Update um den neuen Velocity Context erweitert wird kann eine vorhanden Konfiguration einfach entfernt und wieder neu angelegt werden. So wird die Information um das verwendete Hashingverfahren in den Metadaten zukünftiger Transfers enthalten sein. Bitte beachten Sie hierfür die Dokumentation zur Archivierung zum Anlegen eines neuen Konnektors.
Verfahren 2: Eine existierende Konfiguration erweitern
EMPFOHLEN
- Öffnen Sie die Administrationsoberfläche und navigieren Sie zu 'Archivierung → Metainformationen'
- Scrollen Sie den Inhalt herunter bis zum Tag 'recipients' und fügen Sie den untenstehenden Codeschnipsel hinter das abschließende Tag.
#if (${fileChecksumAlgorithm}) <field name="fileChecksumAlgorithm">${fileChecksumAlgorithm}</field> #end
- Speichern Sie die Einstellungen
Verbesserte Update,- und Wiederherstellungsmechanismen
Der Update,- und Wiederherstellungsvorgang wird in Zukunft keine manuellen Schritte mehr erfordern, zum Beispiel das manuelle Austauschen des Crypthare Launchers.
Gültigkeitszeitraum für Verifizierungscookies bei Inaktivität
Ein weiteres Ablaufkriterium für Verifizierungen wurde eingeführt welches ein Verifizierungscookie invalidiert wenn dieses für einen bestimmten Zeitraum nicht genutzt wurde.
Was ist der Unterschied zwischen den Beiden verfügbaren Einstellungen?
> 'Gültigkeitszeitraum' wurde auf 'Maximaler Gültigkeitszeitraum' geändert.
Der 'Gültigkeitszeitraum bei Inaktivität' wird mit jeder Nutzung aktualisiert. Wird Cryptshare von dem betreffenden Benutzer nicht verwendet so läuft der Zeitraum ab und die Verifizierung wird ungültig.
Der 'Maximale Gültigkeitszeitraum' gibt den Zeitraum ab in der ein Verifizierungscookie gültig bleibt unabhängig davon ob es in der Zwischenzeit genutzt wurde oder nicht. Die Verifizierung wird in jedem Fall nach diesem Zeitraum ungültig.
Distributionsupgrade auf openSUSE 42.3
Die Cryptshare Administrationsoberfläche bietet nun die Möglichkeit das Appliance Betriebssystem von Version 42.2 auf 42.3 upzugraden.
Standardkonfiguration für TLS 1.0 wurde entfernt
Da TLS 1.0 als nicht mehr sicheres Protokoll gilt wurde es aus der Cryptshare Standardkonfiguration entfernt.
Weitere Anpassungen
Neue Funktionen
- Es wurde die Möglichkeit hinzugefügt das Logo im UI-Designer zu positionieren. Mögliche Positionen sind:
- Links (Standard)
- Mittig
- Rechts
- Es wurde die Möglichkeit hinzugefügt den Titel für die Nutzungsbestimmungen zu verändern. Hierdurch können die Anforderungen durch die DSGVO besser erfüllt werden. Der Text 'Nutzungsbestimmungen' in der Eingabemaske für die Absenderdaten kann auf einen beliebigen Text geändert werden.
- Es wurde ein zusätzlicher Banner in Empfängerbenachrichtigungen hinzugefügt, welcher angezeigt wird wenn das Feature für die Nutzungsbestimmungen aktiviert wurde.
- Wörter aus dem Wörterbuch werden nur für einen Passwort-Check in Betracht gezogen wenn sie aus mindestens 3 Zeichen bestehen. Diese Änderung sorgt dafür, dass beim Generieren von Passwörtern die Wahrscheinlichkeit sinkt, Passwörter zu erzeugen welche den Wörterbuch-Check nicht bestehen.
- Texte und Datumsformatierungen (Monatsnamen, Wochentag-Namen, Datumsformat) für Datumsauswahlfelder können nun über das Sprachpaket verändert werden um die Unterstützung für unterschiedliche Sprachen zu verbessern.
- Die Sprachpakete des Server wurden auf Version 8.0 aktualisiert.
- Die Sprachpakete für Cryptshare für Office 365 & Outlook wurden auf Version 11.0 aktualisiert.
- Das bei Auslieferung vorinstallierte Wildcard-Zertifikat wurde aktualisiert.
- Die Bezeichnung der Schaltfläche "Weiter" auf dem Download-Bildschirm wurde in "Beenden" geändert.
- Die standardmäßige Jetty WebServer-Konfiguration für Neuinstallationen wurde angepasst, um unter hoher Last besser funktionieren zu können (siehe detaillierte Update-Anweisungen in unserer Dokumentation).
- Es wurde die Option hinzugefügt, die Gültigkeitsdauer des Verifizierungscodes im Administrationsinterface zu konfigurieren.
- Optimierung der Performanz.
- Verbesserte Stabilität der Uploads bei langsamen Verbindungen.
- Optimierte Gesamtspeichernutzung der Webanwendung.
- Verbesserungen der Post-Update Seite.
- Verbesserte Sicherheit: Algorithmen und Parameter für die Verschlüsselung wurden aktualisiert. Existierende Transfers können natürlich weiterhin abgerufen werden.
- SHA-256 ersetzt SHA-1: Der SHA-1 Algorithmus zum erzeugen der Checksummen für Transferdateien wurde durch einen SHA-256 Algorithmus ersetzt. Aus Performancegründen kann der Administrator die Bildung der Checksummen global ein,- bzw. ausschalten. Ist die Funktion deaktiviert, werden alle diesbezüglichen Informationen in der Benutzer,- sowie der Administrationsoberfläche ausgeblendet.
- Die Java Laufzeitumgebung wurde auf Version 9 aktualisiert.
- Upgradefunktionen für das Betriebssystem wurden verbessert: Es ist nun einfacher Distributionsupgrades aus der Administrationsoberfläche durchzuführen. Desweiteren kann nun ein Upgrade von openSUSE 42.2 auf 42.3 durchgeführt werden.
- Neuer Mechanismus für die Wiederherstellung von Backups und den Update-Vorgang: In Zukunft werden manuelle Schritte durch den Administrator nach einem Update nicht mehr erforderlich sein.
- Zusätzlich zu dem bereits bestehenden Gültigkeitszeitraum wurde ein maximaler Gültigkeitszeitraum eingeführt. Bestehende Verifizierungen laufen in jedem Fall nach diesem 'maximalen Zeitraum' ab.
- Ein aktualisiertes Wildcard-Zertifikat ist vorinstalliert.
Fehlerbehebungen
- Es wurde ein Problem behoben bei dem das Datum für den CSV Transfer Log Export nicht verändert werden konnte.
- Es wurde ein Problem in der Webservice-Schnittstelle behoben bei dem die Passwortvalidierung eine alphabetische Sequenz anzeigte obwohl keine Buchstaben eingegeben wurden.
- Es wurde ein Problem behoben bei dem ein für die E-Mail Templates geändertes Logo nicht verwendet wurde.
- Es wurde ein Problem behoben bei dem der Kalender für ein Datumsauswahlfeld nicht korrekt positioniert wurde.
- Es wurde ein Problem behoben bei dem Bildanpassungen im UI-Designer nicht auf die Benutzeroberfläche angewendet wurden.
- Es wurde ein Sicherheitsproblem im EML-Viewer behoben.
- Es wurde ein Problem behoben bei dem automatisch generierte Passwörter länger als erwartet waren. Generierte Passwörter haben nun immer die Mindestlänge die in der Administrationsoberfläche eingestellt wurde.
- Es wurde ein Problem behoben bei dem das Eingabefeld für das Datum in Zusammenhang mit bestimmten Sprachen im Browser nicht korrekt funkionierte. Bitte beachten Sie die Dokumentation zu Sprachpaketen für weitere Informationen.
- Es wurde ein Problem behoben bei dem der Name einer Sprache im Auswahlfeld für die Empfängersprache unter bestimmten Umständen in der falschen Sprache angezeigt wurde.
- Es wurde ein Problem behoben bei dem, unter bestimmten Umständen, alle vorhandenen Sprachpakete gelöscht wurden wenn ein einzelnes Paket gelöscht werden sollte.
- Es wurde ein Problem behoben bei dem der Link für die Nutzungsbestimmungen angezeigt wurde obwohl das Feature nicht aktiviert war.
- Es wurde ein Problem behoben bei dem benutzerdefinierte Links nicht angezeigt wurden obwohl sie aktiviert waren.
- Es wurde ein Problem mit der Datenbank behoben, das sporadisch zu unerwartetem Verhalten der Anwendung führte.
- Ein Sicherheitsproblem im Rahmen der Verifikation wurde behoben.
- Ein Sicherheitsproblem bei der Anzeige von EML-Dateien im Content Viewer wurde behoben. Elemente, die möglicherweise ein Sicherheitsrisiko darstellen, werden nicht angezeigt, was dazu führen kann, dass der Content Viewer nicht alle Formatierungen und Inhalte der ursprünglichen Nachricht anzeigt.
- Es wurde ein Problem behoben, bei dem die Zuordnung von Signaturen und Betreffe zu Policy-Regeln nicht gespeichert wurde.
- Es wurde ein Problem behoben, bei dem Datepicker (z.B. für den Logexport) im Administrationsinterface nicht verwendbar waren.
- Es wurde ein Problem behoben, bei dem Übertragungen, die über API oder Cryptshare für Office 365 & Outlook gesendet wurden, unter bestimmten Umständen nicht abrufbar waren.
- Es wurde ein Problem behoben, bei dem Teile der Nachricht abgeschnitten wurden, wenn sie bestimmte Sonderzeichen enthielt.
- Es wurde ein Problem behoben, bei dem eingebettete Inhalte fehlten und für bestimmte Arten von eingebetteten Inhalten ein Text an die Nachricht im EML-Content Viewer angehängt wurde.