CSSCurrent de:Version 4.4.0
Veröffentlichungsdatum: 25.10.2019
Wichtige Updatehinweise
Kompatibilität
Bitte überprüfen sie die Kompatibiltät ihrer Add-On Produkte auf Kompatibilität
Vordefinieren von Empfängern in der URL
Ein neues Feature wurde eingeführt, welches es erlaubt, Empfängeradressen sowie den Betreff für die Empfängerbenachrichtigung direkt über die URL zu definieren. Bitte lesen Sie den Dokumentationsartikel 'Vordefinieren von Empfängern in der URL' für weitere Informationen.
Geänderte TLS und Cipher Suite Konfiguration
Geänderte TLS Konfiguration <Set name="includeProtocols"> <Array type="java.lang.String"> <Item>TLSv1.2</Item> <Item>TLSv1.3</Item> </Array> </Set> <Set name="excludeProtocols"> <Array type="java.lang.String"> <Item>SSLv3</Item> <Item>SSLv2Hello</Item> <Item>TLSv1</Item> <Item>TLSv1.1</Item> </Array> </Set> Geänderte Cipher Suite Konfiguration <Set name="includeCipherSuites"> <Array type="java.lang.String"> <Item>TLS\_ECDHE.\*</Item> <Item>TLS\_AES\_128\_GCM\_SHA256</Item> <Item>TLS\_AES\_256\_GCM\_SHA384</Item> </Array> </Set> <Set name="excludeCipherSuites"> <Array type="java.lang.String"> <Item>.\*NULL.\*</Item> <Item>.\*RC4.\*</Item> <Item>.\*MD5.\*</Item> <Item>.\*DES.\*</Item> <Item>.\*DSS.\*</Item> <Item>TLS\_RSA.\*</Item> <Item>TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA</Item> <Item>TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA</Item> <Item>TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA</Item> <Item>TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA</Item> </Array> </Set>Wenn Sie Ihre Cipher Suite, oder TLS-Konfiguration angepasst haben, so müssen diese Änderungen nach dem Update erneut angewendet werden. Das Update migriert veränderte Einstellungen nicht.
Sprachpakete
Delta für geänderte Texte
Für den Fall, dass Ihre Sprachpakete verändert wurden, kann die angehängte Delta-Datei Datei:51971612.txt dabei helfen, die Änderungen in diesem Update zu identifizieren und Ihre Anpassungen erneut einzuspielen.
\-------------------------------------------------------------------- REMOVED FILES --------------------------------------------------------------------<Dateien>
\-------------------------------------------------------------------- NEW FILES --------------------------------------------------------------------<Dateien>
- Werte wurden entfernt
- Werte wurden hinzugefügt
- Werte wurden verändert
\-------------------------------------------------------------------- MODIFIED FILES -------------------------------------------------------------------- ----------------------------------------------------------------- <Dateiname mit Pfadangabe> ----------------------------------------------------------------- ------------------ ---Removed keys--- ------------------ <Schlüssel> -------------- ---New keys--- -------------- <Schlüssel> ------------------- ---Modified keys--- ------------------- KEY: <Betroffener Schlüssel> OLD: <Vorheriger Schlüssel & Wert> NEW: <Neuer Schlüssel & Wert>Im Falle einer Veränderung wird der betroffene Schlüssel, der alte Wert sowie der neue Wert aufgeführt.
Distributionsupgrade: openSUSE 15.0 auf 15.1
Cryptshare Version 4.4.0 aktiviert ein weiteres Distributionsupgrade des darunter liegenden Betriebssystems. Nachdem das Update auf Version 4.4.0 abgeschlossen ist, bietet die Cryptshare Administrationsoberfläche die Möglichkeit, das Upgrade zu starten.
Automatische Einrichtung von Appliance-Skripten
In einem früheren Distributionsupgrade (openSUSE 42.3 auf 15.0) wurden Cryptshare Appliance Pakete vom System entfernt und durch BASH Skripte ersetzt. Cryptshare Version 4.4.0 übernimmt nun die automatische Einrichtung dieser Skripte während des Updatevorganges. Desweiteren kann eine Neukonfiguration der Skripte angestoßen werden, indem entweder die Mail Server Einstellungen verändert oder die Benachrichtigungseinstellugen verändert werden. Für weitere Informationen lesen Sie bitte die Dokumentationsartikel 'Mail Server Einstellungen' und 'Systembenachrichtigungen'.
EML Archivierung
Cryptshare 4.4.0 führt ein neues Feature für Archivierungskonnektoren ein, die 'EML Archivierung'. Wenn aktiviert, so schreibt Cryptshare nur eine einzelne EML Datei in das Archvierungsverzeichnis anstatt aller einzelner Dateien aus dem Transfer. Die Dateien aus dem Transfer werden stattdessen dem EML hinzugefügt. Bitte lesen Sie den Dokumentationsartikel 'Aktivieren der Archivierung' für weitere Details.
Neuer Typ für administrative Benutzer: Konfigurationsadministrator
Cryptshare 4.4.0 führt einen neuen Typ von administrativen Benutzern ein, den 'Konfigurationsadministrator'. Dieser Typ von Administrator kann den Cryptshare Server administrieren wie reguläre Administratoren auch, jedoch mit einigen Einschränkungen. Der wesentliche Unterschied zu einem regulären Administrator ist der, dass dieser Typ von Administrator keine Logginginformationen einsehen kann. Aus diesem Grund ist es einem Konfigurationsadministrator nicht gestattet bestimmte administrative Tätigkeiten durchzuführen, da dies weitere Möglichkeiten zu einem Einblick der Logdaten bieten könnte. Bitte lesen Sie den Dokumentationsartikel 'Benutzerverwaltung' für weitere Details und einer vollständigen Vergleichsliste zu den Einschränkungen zu diesem Benutzertyp.
Sicherheitsbezogene Veränderungen
- Es wurde ein Problem behoben, welches eine 'Reflected' XSS Attacke über die CKEDITOR Komponente möglich machte.
- Es wurde ein Problem behoben, bei dem die interne IP Adresse des Servers in den Antwortheadern sichtbar war.
- Die Einstellungen für Security-Header wurden verbessert.
- Die CSRF-Schutzmechanismen wurden verbessert
- Die Rate-Limiting Schutzmaßnahmen wurden verbessert.
- Die Sicherheitsmaßnahmen für den Updatevorgang wurden verbessert.
- Die jQuery Bibliotheken wurden auf Version 3.4.1 aktualisiert.
Weitere Veränderungen
- Die Lizenzbestimmungen wurden aktualisiert
- Es wurde ein Problem behoben, durch das es Möglich war eine vertrauliche Nachricht zu versenden obwohl dies nicht erlaubt war.
- Es wurde ein Problem behoben bei dem Uploads über Zusatzprodukte unterbrochen werden konnten.
- Es wurden kleinere Fehler in der Benutzeroberfläche des Administrationsbereiches behoben.
- Es wurden kleinere Layoutfehler in der Benutzeroberfläche behoben.
- Das Verhalten beim Drücken von ENTER in bestimmten Ansichten der Administrationsoberfläche wurde verbessert.
- Das Benutzerfeedback bei allgemeinen Verarbeitungsfehlern während der Transferverarbeitung wurde verbessert.
- Es wurde ein Problem behoben, bei dem administrative Benutzer nach einem Update unter bestimmten Umständen nicht korrekt für QUICK umkonfiguriert wurden.
- Es wurden kleinere Probleme in deutschen und englischen Sprachpaketen behoben.
- Es wurden kleinere Probleme und Schreibfehler in spanischen und niederländischen Sprachpaketen behoben.
- Es wurde ein Problem behoben, bei dem das Umsortieren von Sprachpaketen in der Administrationsoberfläche einen Fehler verursachte.
- Es wurde ein Problem behoben bei dem falsche Fehlercodes zurückgeliefert wurden bei dem Versuch einen Download direkt per URL durchzuführen.
- Die Performance bei der Verwendung einer hohen Anzahl an Empfängern wurde verbessert.