CSSv5.0.0 de:Update von v4.0.0 auf v4.1.3

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche



Wichtige Update-Hinweise

Kompatibilität

Bitte überprüfen sie die Kompatibilität ihrer Add-On Produkte.

Aus technischen Gründen wird die Version 4.0.0 direkt auf Version 4.1.3 aktualisiert. Alle Änderungen der dazwischen liegenden Versionen sind dabei enthalten.


Sprachpakete

Aufgrund struktureller Änderungen in den Sprachpaketen werden mit diesem Update alle Sprachpakete entfernt, und neue Versionen der Sprachpakete für Deutsch und Englisch installiert. Falls weitere Sprachpakete benötigt werden, müssen diese heruntergeladen und neu installiert werden.


Kompatibilität mit Cryptshare for Office 365 & Outlook

Cryptshare für Office 365 & Outlook v2.3.1 oder höher erforderlich
Diese Version des Cryptshare Servers ist nicht mehr mit den Versionen von Cryptshare für Outlook vor v2.3.1 kompatibel.


Datenbankoptimierung

Hinweis für Installationen mit aktivierter Datenbankoptimierung
Mit Cryptshare v4.1.x wird die Datenbankoptimierung (siehe Erweiterte Cryptshare-Konfiguration) derzeit nicht benötigt und sollte daher deaktiviert werden, da sie unnötig Ressourcen Ihres Systems beansprucht.Falls Sie den Eintrag in der Datei "cryptshare.properties" vor dem Update nicht entfernt haben, führen Sie bitte folgende Schritte durch, um die Datenbankoptimierung abzuschalten:Löschen des Ordners "new_cryptshare_db" im Programmverzeichnis "orientDB/databases"Entfernen des Eintrags "com.befinesolutions.cryptshare.db.optimize=true" aus der Datei "cryptshare.properties"


Checksummen für Transferdateien von SHA-1 auf SHA-256 geändert

Checksummen die für Transferdateien gebildet und im Downloadbereich abgerufen werden können, wurden von SHA-1 auf SHA-256 geändert.

Hinweis für Installationen mit aktivierter Archivierung
Bitte beachten Sie, dass die Metainformationen bezüglich des verwendeten Hashalgorithmus (SHA-256 statt SHA-1) für existierende Archivierungseinstellungen nicht automatisch aktiviert werden.Bitte beachten Sie die aktualisierte Dokumentation bezüglich des geänderten Templates und dem Velocity Context.


Existierende Konfiguration für die Archivierung aktualisieren

Bitte folgen Sie den Anweisungen unter 'Aktualisieren der Metainformationen für die Archivierung' um die Information des verwendeten Hashalgorithmus zu Ihrer existierenden Archivierungskonfiguration hinzuzufügen.

Verbesserte Update,- und Wiederherstellungsmechanismen

Der Update,- und Wiederherstellungsvorgang wird in Zukunft keine manuellen Schritte mehr erfordern, zum Beispiel das manuelle Austauschen des Crypthare Launchers.

Update auf v4.1 unter Linux
Bitte beachten Sie, dass das Cryptshare Daemon Skript sich im Standardinstallationspfad unter ' /etc/init.d/cryptshare ' befinden muss. Andernfalls kann es sein, dass das Skript nach dem Update nicht mehr korrekt funktioniert.Wenn Sie keine manuelle Installation vorgenommen oder Änderungen durchgeführt haben so können Sie diesen Hinweis ignorieren.


Gültigkeitszeitraum für Verifizierungscookies bei Inaktivität

Ein weiteres Ablaufkriterium für Verifizierungen wurde eingeführt welches ein Verifizierungscookie invalidiert wenn dieses für einen bestimmten Zeitraum nicht genutzt wurde.

Was ist der Unterschied zwischen den Beiden verfügbaren Einstellungen?

51971637.png

> 'Gültigkeitszeitraum' wurde auf 'Maximaler Gültigkeitszeitraum' geändert.

Der 'Gültigkeitszeitraum bei Inaktivität' wird mit jeder Nutzung aktualisiert. Wird Cryptshare von dem betreffenden Benutzer nicht verwendet so läuft der Zeitraum ab und die Verifizierung wird ungültig.

Der 'Maximale Gültigkeitszeitraum' gibt den Zeitraum ab in der ein Verifizierungscookie gültig bleibt unabhängig davon ob es in der Zwischenzeit genutzt wurde oder nicht. Die Verifizierung wird in jedem Fall nach diesem Zeitraum ungültig.

Distributionsupgrade auf openSUSE 42.3

Die Cryptshare Administrationsoberfläche bietet nun die Möglichkeit das Appliance Betriebssystem von Version 42.2 auf 42.3 upzugraden.

Standardkonfiguration für TLS 1.0 wurde entfernt

Da TLS 1.0 als nicht mehr sicheres Protokoll gilt wurde es aus der Cryptshare Standardkonfiguration entfernt.

Protokoll,- und Cipher-Suite Konfiguration wird durch das Update überschrieben
Bitte beachten Sie, dass das Cryptshare Update neue Konfigurationen für den Jetty Server installiert um sich an aktuelle Sicherheitsstandards zu halten.Wenn bestimmte Protokolle oder Cipher-Suites verwendet werden, um beispielsweise mit älteren Browsern kompatibel zu bleiben, aktualisieren Sie die Konfiguration dementsprechend nach dem Update.


Weitere Anpassungen

Neue Funktionen

  • Es wurde die Möglichkeit hinzugefügt das Logo im UI-Designer zu positionieren. Mögliche Positionen sind:
    • Links (Standard)
    • Mittig
    • Rechts
  • Es wurde die Möglichkeit hinzugefügt den Titel für die Nutzungsbestimmungen zu verändern. Hierduch können die Anforderungen durch die DSGVO besser erfüllt werden.
  • Es wurde ein zusätzlicher Banner in Empfängerbenachrichtigungen hinzugefügt, welcher angezeigt wird wenn das Feature für die Nutzungsbestimmungen aktiviert wurde.
  • Die Sprachpakete des Server wurden auf Version 8.0 aktualisiert.
  • Die Sprachpakete für Cryptshare für Office 365 & Outlook wurden auf Version 11.0 aktualisiert.
  • Das bei Auslieferung vorinstallierte Wildcard-Zertifikat wurde aktualisiert.
  • Die Bezeichnung der Schaltfläche "Weiter" auf dem Download-Bildschirm wurde in "Beenden" geändert.
  • Die standardmäßige Jetty WebServer-Konfiguration für Neuinstallationen wurde angepasst, um unter hoher Last besser funktionieren zu können (siehe detaillierte Update-Anweisungen in unserem Wiki).
  • Es wurde die Option hinzugefügt, die Gültigkeitsdauer des Verifizierungscodes im Administrationsinterface zu konfigurieren.
  • Optimierung der Performanz.
  • Verbesserte Stabilität der Uploads bei langsamen Verbindungen.
  • Optimierte Gesamtspeichernutzung der Webanwendung.
  • Verbesserungen der Post-Update Seite.

Fehlerbehebungen

  • Es wurde ein Problem behoben bei dem das Datum für den CSV Transfer Log Export nicht verändert werden konnte.
  • Es wurde ein Problem in der Webservice-Schnittstelle behoben bei dem die Passwortvalidierung eine alphabetische Sequenz anzeigte obwohl keine Buchstaben eingegeben wurden.
  • Es wurde ein Problem behoben bei dem ein für die E-Mail Templates geändertes Logo nicht verwendet wurde.
  • Es wurde ein Problem behoben bei dem der Kalender für ein Datumsauswahlfeld nicht korrekt positioniert wurde.
  • Es wurde ein Problem behoben bei dem Bildanpassungen im UI-Designer nicht auf die Benutzeroberfläche angewendet wurden.
  • Es wurde ein Sicherheitsproblem im EML-Viewer behoben.
  • Es wurde ein Problem behoben bei dem automatisch generierte Passwörter  länger als erwartet waren. Generierte Passwörter haben nun immer die Mindestlänge die in der Administrationsoberfläche eingestellt wurde.
  • Es wurde ein Problem behoben bei dem das Eingabefeld für das Datum in Zusammenhang mit bestimmten Sprachen im Browser nicht korrekt funkionierte. Bitte beachten Sie die Dokumentation zu Sprachpaketen für weitere Informationen.
  • Es wurde ein Problem behoben bei dem der Name einer Sprache im Auswahlfeld für die Empfängersprache unter bestimmten Umständen in der falschen Sprache angezeigt wurde.
  • Es wurde ein Problem behoben bei dem, unter bestimmten Umständen, alle vorhandenen Sprachpakete gelöscht wurden wenn ein einzelnes Paket gelöscht werden sollte.
  • Es wurde ein Problem behoben bei dem der Link für die Nutzungsbestimmungen angezeigt wurde obwohl das Feature nicht aktiviert war.
  • Es wurde ein Problem behoben bei dem benutzerdefinierte Links nicht angezeigt wurden obwohl sie aktiviert waren.
  • Es wurde ein Problem mit der Datenbank behoben, das sporadisch zu unerwartetem Verhalten der Anwendung führte.
  • Ein Sicherheitsproblem im Rahmen der Verifikation wurde behoben.
  • Ein Sicherheitsproblem bei der Anzeige von EML-Dateien im Content Viewer wurde behoben. Elemente, die möglicherweise ein Sicherheitsrisiko darstellen, werden nicht angezeigt, was dazu führen kann, dass der Content Viewer nicht alle Formatierungen und Inhalte der ursprünglichen Nachricht anzeigt.
  • Es wurde ein Problem behoben, bei dem die Zuordnung von Signaturen und Betreffe zu Policy-Regeln nicht gespeichert wurde.
  • Es wurde ein Problem behoben, bei dem Datepicker (z.B. für den Logexport) im Administrationsinterface nicht verwendbar waren.
  • Es wurde ein Problem behoben, bei dem Übertragungen, die über API oder Cryptshare für Office 365 & Outlook gesendet wurden, unter bestimmten Umständen nicht abrufbar waren.
  • Es wurde ein Problem behoben, bei dem Teile der Nachricht abgeschnitten wurden, wenn sie bestimmte Sonderzeichen enthielt.
  • Es wurde ein Problem behoben, bei dem eingebettete Inhalte fehlten und für bestimmte Arten von eingebetteten Inhalten ein Text an die Nachricht im EML-Content Viewer angehängt wurde.