CSSCurrent de:Version 7.4.0: Unterschied zwischen den Versionen

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(28 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Veröffentlichungsdatum: TBD
Veröffentlichungsdatum: 26.08.2025


== Wichtige Updatehinweise ==
{{NoteBox|title=|content=Aufgrund struktureller Änderungen in den Sprachpaketen werden alle unterstützten Server-Sprachpakete automatisch aktualisiert. Angepasste Sprachpakete werden während des Aktualisierungsvorgangs entfernt (zuvor wird eine Sicherung durchgeführt). Wenn weitere Sprachpakete benötigt werden, ist es erforderlich, diese erneut herunterzuladen und zu installieren.
}}Für den Fall, dass Ihre Sprachpakete verändert wurden, kann die angehängte Delta-Datei [[:Datei:Delta english lp 7.3.0 to 7.4.0.txt]] dabei helfen, die Änderungen in diesem Update zu identifizieren und Ihre Anpassungen erneut einzuspielen. Die Struktur der Seite wird im Kapitel [[{{NAMESPACE}}:Sprachpaketanpassungen|Sprachpaketanpassungen]] erklärt.
== Neue Features ==


=== Verbesserte Passwortsicherheit durch Prüfung auf "häufig verwendete Passwörter" ===
Bei der Definition der Passwortsicherheit ist es nun möglich, die Verwendung von Passwörtern zu untersagen, die zu den 10.000 am häufigsten im Internet verwendeten Passwörtern gehören. Hinweise zur Konfiguration finden Sie im Artikel zur [[{{NAMESPACE}}:Passwortsicherheit|Passwortsicherheit.]]


== Neue Features ==
Die bisherige Funktion "Gewöhnliche Wörter sind als Passwort nicht gestattet" wurde umbenannt in "Passwörter dürfen keine häufig verwendeten Wörter enthalten (Definiert in words.lst)", um die Funktionsweise genauer zu beschreiben.


== Verbesserungen ==
== Verbesserungen ==
Veraltete Logdateien und Servicedefinitionen werden während des Updates entfernt, die nur für frühere Versionen von Cryptshare relevant waren und nicht mehr benötigt werden.
 
* Veraltete Logdateien und Servicedefinitionen werden während des Updates entfernt, die nur für frühere Versionen von Cryptshare relevant waren und nicht mehr benötigt werden.
 
* Die installierte OWA-Paketversion zeigt die Build-Nummer an.
* Wenn bei einem Transfer die Benachrichtigung aller Empfänger fehlschlägt, so überspringt der Cryptshare Server die Benachrichtigung des Absenders über eine "erfolgreiche Benachrichtigung der Empfänger". Beginnend mit dieser Version wird nun die Benachrichtigung des Absenders ebenfalls als fehlgeschlagen abgespeichert. Dies hat Auswirkungen auf die Anzeige im Transfer-Log und Antworten der SOAP- und REST-API. Hiermit soll vermieden werden, dass fälschlicherweise der Eindruck entsteht, dass der Absender über den Transfer informiert wurde.
* Die Java-Laufzeitumgebung wurde auf die Version 21.0.8 aktualisiert.
 
=== Neustrukturierung der Transferoptionenseite ===
Der Transferoptionenschritt wurde neu strukturiert, damit sich die Benutzer auf die wichtigsten Transferoptionen fokussieren können. Die anderen Optionen sind nun standardmäßig ausgeblendet und können von den Benutzern selbst wieder eingeblendet werden.
 
=== Content-Security-Policy-Änderungen ===
Die standardmäßig konfigurierte Content-Security-Policy (CSP) der Cryptshare Web App (Endnutzeroberfläche) und Cryptshare Admin Interface wurde verschärft und erlaubt nun keine unsafe-inline oder unsafe-eval-Direktiven mehr.
 
Auch für den Fall, dass zusätzliche Ressourcen aus anderen Quellen verwendet werden, wurde die CSP-Konfiguration verschärft und die zuvor erwähnten Direkten entfernt. Sollten Sie lediglich Bilder aus anderen Quellen einbinden, so ist keine weitere Anpassung erforderlich.{{WarnBox|title=|content=Sollten Sie jedoch Skripte (z.B. Cookiebanner) aus anderen Quellen einbinden, so ist eine erweiterte Konfiguration mit einem neuen Parameter erforderlich. Weitere Informationen finden Sie [[{{NAMESPACE}}:Erweiterte Konfiguration#Content Security Policy|hier]].}}


=== REST-API ===
=== REST-API ===
Zeile 12: Zeile 31:
==== Transfer-Polling um Absender-Informationen erweitert ====
==== Transfer-Polling um Absender-Informationen erweitert ====
Der Name und die Telefonnummer des Absender werden nun in der Datenbank gespeichert und können über die Absender/Empfänger-Transfer-Polling-API abgerufen werden.
Der Name und die Telefonnummer des Absender werden nun in der Datenbank gespeichert und können über die Absender/Empfänger-Transfer-Polling-API abgerufen werden.
==== Server Status Endpoint (REST API-Version) ====
Die Cryptshare REST API erlaubt nun die Abfrage der auf diesem Cryptshare Server verfügbaren REST API Version. Falls Sie eine Anwendung haben, die mit mehreren Cryptshare Servern interagiert, so können Sie nun zuerst die REST API Version abfragen und basierend darauf nur jene Features nutzen, die in der jeweiligen Version verfügbar sind.
=== Erweitertes Cryptshare Supportpaket ===
Die [[{{NAMESPACE}}:Support|Cryptshare-Support-Funktion]] wurde erweitert. Neben der Logdateien, das an Pointsharp übermittelt wird, enthält das Paket nun zusätzlich auch die konfigurierten Policyregeln, Dateitypenfilter, cryptshare.properties und launcher.ini Dateien. Dies erlaubt unserem Supportteam die Prüfung dieser, im Falle von Fragen zur Cryptshare Server Konfiguration.
Um zu überprüfen, welche Daten an Pointsharp übertragen werden, so können Sie dieses Supportpaket über die Administrationsoberfläche selbst herunterladen und einsehen.
=== Erweiterte Telemetrie ===
Um die Verwendung von Cryptshare besser verstehen zu können, wurde die [[{{NAMESPACE}}:Telemetrie|Telemetrie]] um neue Felder erweitert. Mehr Informationen erhalten Sie auf der dazugehörigen Seite.
==Behobene Fehler==
==Behobene Fehler==


* Ein Problem wurde behoben, das dazu führte, dass Anwendungsprotokolle in den Syslogs des Hostsystems (`/var/log/messages` oder `/var/log/syslog`) erschienen.
* Ein Problem wurde behoben, das dazu führte, dass Anwendungsprotokolle in den Syslogs des Hostsystems (`/var/log/messages` oder `/var/log/syslog`) erschienen.
* Ein Problem wurde behoben, bei dem das Sender-Attribut <code>notificationFailed</code> nicht auf <code>true</code> gesetzt wurde, wenn alle recipient-notifications aufgrund eines ungültigen Mailservers fehlgeschlagen sind und bei den Recipient <code>notificationFailed=true</code> gesetzt war.
* Ein Problem wurde behoben, bei dem Boolean properties in der Transfer Polling API response den Wert <code>false</code> erhielten, wenn sie nicht über den Fields-Parameter selektiert wurden. Jetzt wird <code>null</code> zurückgegeben, sofern sie nicht im Fields Parameter angegeben sind.
* Ein Problem wurde behoben, bei dem Boolean properties in der Transfer Polling API response den Wert <code>false</code> erhielten, wenn sie nicht über den Fields-Parameter selektiert wurden. Jetzt wird <code>null</code> zurückgegeben, sofern sie nicht im Fields Parameter angegeben sind.
* Ein Problem wurde behoben, Transfers im Status „Processing“, deren <code>expiration_date</code> überschritten war, wurden fälschlicherweise als aktiv in der API-Response zurückgegeben, bevor der Cleanup-Task ausgeführt wurde. Sie werden jetzt korrekt mit dem Status <code>DELETED_BY_EXPIRATION</code> zurückgegeben.
* Ein Problem wurde behoben, bei dem unter bestimmten Umständen der "Änderungen speichern"-Button in der Policyverwaltung nicht reagierte.
* Ein Problem wurde behoben, das verhindert hat, dass durch QUICK erstellte Transfers über die Rest Api gepollt werden konnten.
* Ein Problem wurde behoben, bei dem der Log-Export Betreff und Nachrichten anzeigt, obwohl das Logging deaktiviert ist.

Aktuelle Version vom 27. August 2025, 06:53 Uhr

Veröffentlichungsdatum: 26.08.2025

Wichtige Updatehinweise

Aufgrund struktureller Änderungen in den Sprachpaketen werden alle unterstützten Server-Sprachpakete automatisch aktualisiert. Angepasste Sprachpakete werden während des Aktualisierungsvorgangs entfernt (zuvor wird eine Sicherung durchgeführt). Wenn weitere Sprachpakete benötigt werden, ist es erforderlich, diese erneut herunterzuladen und zu installieren.

Für den Fall, dass Ihre Sprachpakete verändert wurden, kann die angehängte Delta-Datei Datei:Delta english lp 7.3.0 to 7.4.0.txt dabei helfen, die Änderungen in diesem Update zu identifizieren und Ihre Anpassungen erneut einzuspielen. Die Struktur der Seite wird im Kapitel Sprachpaketanpassungen erklärt.

Neue Features

Verbesserte Passwortsicherheit durch Prüfung auf "häufig verwendete Passwörter"

Bei der Definition der Passwortsicherheit ist es nun möglich, die Verwendung von Passwörtern zu untersagen, die zu den 10.000 am häufigsten im Internet verwendeten Passwörtern gehören. Hinweise zur Konfiguration finden Sie im Artikel zur Passwortsicherheit.

Die bisherige Funktion "Gewöhnliche Wörter sind als Passwort nicht gestattet" wurde umbenannt in "Passwörter dürfen keine häufig verwendeten Wörter enthalten (Definiert in words.lst)", um die Funktionsweise genauer zu beschreiben.

Verbesserungen

  • Veraltete Logdateien und Servicedefinitionen werden während des Updates entfernt, die nur für frühere Versionen von Cryptshare relevant waren und nicht mehr benötigt werden.
  • Die installierte OWA-Paketversion zeigt die Build-Nummer an.
  • Wenn bei einem Transfer die Benachrichtigung aller Empfänger fehlschlägt, so überspringt der Cryptshare Server die Benachrichtigung des Absenders über eine "erfolgreiche Benachrichtigung der Empfänger". Beginnend mit dieser Version wird nun die Benachrichtigung des Absenders ebenfalls als fehlgeschlagen abgespeichert. Dies hat Auswirkungen auf die Anzeige im Transfer-Log und Antworten der SOAP- und REST-API. Hiermit soll vermieden werden, dass fälschlicherweise der Eindruck entsteht, dass der Absender über den Transfer informiert wurde.
  • Die Java-Laufzeitumgebung wurde auf die Version 21.0.8 aktualisiert.

Neustrukturierung der Transferoptionenseite

Der Transferoptionenschritt wurde neu strukturiert, damit sich die Benutzer auf die wichtigsten Transferoptionen fokussieren können. Die anderen Optionen sind nun standardmäßig ausgeblendet und können von den Benutzern selbst wieder eingeblendet werden.

Content-Security-Policy-Änderungen

Die standardmäßig konfigurierte Content-Security-Policy (CSP) der Cryptshare Web App (Endnutzeroberfläche) und Cryptshare Admin Interface wurde verschärft und erlaubt nun keine unsafe-inline oder unsafe-eval-Direktiven mehr.

Auch für den Fall, dass zusätzliche Ressourcen aus anderen Quellen verwendet werden, wurde die CSP-Konfiguration verschärft und die zuvor erwähnten Direkten entfernt. Sollten Sie lediglich Bilder aus anderen Quellen einbinden, so ist keine weitere Anpassung erforderlich.

Sollten Sie jedoch Skripte (z.B. Cookiebanner) aus anderen Quellen einbinden, so ist eine erweiterte Konfiguration mit einem neuen Parameter erforderlich. Weitere Informationen finden Sie hier.

REST-API

Transfer-Polling um Absender-Informationen erweitert

Der Name und die Telefonnummer des Absender werden nun in der Datenbank gespeichert und können über die Absender/Empfänger-Transfer-Polling-API abgerufen werden.

Server Status Endpoint (REST API-Version)

Die Cryptshare REST API erlaubt nun die Abfrage der auf diesem Cryptshare Server verfügbaren REST API Version. Falls Sie eine Anwendung haben, die mit mehreren Cryptshare Servern interagiert, so können Sie nun zuerst die REST API Version abfragen und basierend darauf nur jene Features nutzen, die in der jeweiligen Version verfügbar sind.

Erweitertes Cryptshare Supportpaket

Die Cryptshare-Support-Funktion wurde erweitert. Neben der Logdateien, das an Pointsharp übermittelt wird, enthält das Paket nun zusätzlich auch die konfigurierten Policyregeln, Dateitypenfilter, cryptshare.properties und launcher.ini Dateien. Dies erlaubt unserem Supportteam die Prüfung dieser, im Falle von Fragen zur Cryptshare Server Konfiguration.

Um zu überprüfen, welche Daten an Pointsharp übertragen werden, so können Sie dieses Supportpaket über die Administrationsoberfläche selbst herunterladen und einsehen.

Erweiterte Telemetrie

Um die Verwendung von Cryptshare besser verstehen zu können, wurde die Telemetrie um neue Felder erweitert. Mehr Informationen erhalten Sie auf der dazugehörigen Seite.

Behobene Fehler

  • Ein Problem wurde behoben, das dazu führte, dass Anwendungsprotokolle in den Syslogs des Hostsystems (`/var/log/messages` oder `/var/log/syslog`) erschienen.
  • Ein Problem wurde behoben, bei dem Boolean properties in der Transfer Polling API response den Wert false erhielten, wenn sie nicht über den Fields-Parameter selektiert wurden. Jetzt wird null zurückgegeben, sofern sie nicht im Fields Parameter angegeben sind.
  • Ein Problem wurde behoben, Transfers im Status „Processing“, deren expiration_date überschritten war, wurden fälschlicherweise als aktiv in der API-Response zurückgegeben, bevor der Cleanup-Task ausgeführt wurde. Sie werden jetzt korrekt mit dem Status DELETED_BY_EXPIRATION zurückgegeben.
  • Ein Problem wurde behoben, bei dem unter bestimmten Umständen der "Änderungen speichern"-Button in der Policyverwaltung nicht reagierte.
  • Ein Problem wurde behoben, das verhindert hat, dass durch QUICK erstellte Transfers über die Rest Api gepollt werden konnten.
  • Ein Problem wurde behoben, bei dem der Log-Export Betreff und Nachrichten anzeigt, obwohl das Logging deaktiviert ist.
Abgerufen von „https://documentation.cryptshare.com/w/index.php?title=CSSCurrent_de:Version_7.4.0&oldid=49993