Veröffentlichungsdatum: 18.03.2025

Wichtige Updatehinweise

Sprachpakete

Für den Fall, dass Ihre Sprachpakete verändert wurden, kann die angehängte Delta-Datei Datei:Delta english lp 7.1.0 to 7.2.0.txt dabei helfen, die Änderungen in diesem Update zu identifizieren und Ihre Anpassungen erneut einzuspielen. Die Struktur der Seite wird im Kapitel Sprachpaketanpassungen erklärt.

Update des Jetty-Webservers auf Version 12

Der von Cryptshare verwendete Jetty-Webserver wurde auf Version 12 aktualisiert. Falls Sie Änderungen an den Konfigurationsdateien (ui-config.xml und ai-config.xml) vorgenommen haben, prüfen Sie bitte, ob die automatische Aktualisierung der Konfigurationsdateien korrekt abgelaufen ist und passen Sie diese gegebenenfalls manuell an.

Weitere Informationen zur Konfiguration finden Sie im Artikel Webserver Konfiguration.

SCP-Archivierung mit Public Key Authentifizierung

Wenn Sie die SCP-Archivierungsfunktion mit Public Key Authentifizierung verwenden, überprüfen Sie bitte, ob der gespeicherte private Schlüssel den EdDSA-25519-Signaturalgorithmus verwendet. In einer nicht gepatchten Bibliothek eines Drittanbieters, die von Cryptshare verwendet wird, wurde die Sicherheitslücke CVE-2020-36843 gefunden. Daher wird den Kunden empfohlen, einen alternativen Signaturalgorithmus zu wählen, um die Sicherheit zu erhöhen.

Um festzustellen, ob Sie betroffen sind, führen Sie einen Cryptshare-Transfer durch und überprüfen Sie das Systemlog auf die Warnmeldung „For SCP Archiving, a public key authentication with EdDSA-25519 digital signature schema is used that might be insecure. Please replace the SCP Archiving Private Key using a different signature schema.“

Neue Features

REST-API

Neue Versionsnummer

Die Cryptshare REST-API wurde auf die Versionsnummer 1.11 erhöht.

Erweiterte Funktion der REST-API: "Zip-Download einzelner Dateien eines Transfer"

Es ist nun möglich, beim Download der Transferdateien in einer Zip-Datei einzelne Dateien anzugeben, die explizit inkludiert oder exkludiert werden. Weitere Informationen erhalten Sie hier. (TBD)

Option zum Unterbinden der E-Mail-basierter Verifizierungen über die REST-API

Auf der Seite REST-API Addon Produkte ist nun eine neue Checkbox verfügbar, mit der konfiguriert werden kann, ob die Generierung von Verifizierungscodes für die E-Mail-basierte Verifizierung über die REST-API erlaubt oder verboten ist. Wenn die Option deaktiviert ist, können REST-API-Clients nicht mehr den Versand von Verifizierungscodes per E-Mail anfordern.

Bei Installationen ohne lizenzierte REST-API-Funktion wird diese Option beim Update auf „verboten“ gesetzt, während Installationen mit lizenzierter REST-API-Funktion auf „erlaubt“ gesetzt werden. Wenn Sie die REST-API lizenziert haben, aber die E-Mail-basierte Verifizierungsfunktion nicht verwenden, können Sie jetzt die E-Mail-basierte Verifizierung auf „verboten“ setzen.

Distributions-Upgrade für Cryptshare Appliances: openSUSE 15.5 auf 15.6

Diese Cryptshare Version ermöglicht ein Upgrade des zugrunde liegenden Betriebssystems. Nachdem das Update auf Cryptshare Version 7.2.0 abgeschlossen ist, bietet die Cryptshare Administrationsoberfläche die Möglichkeit, den Upgrade-Prozess zu starten.

Verbesserungen

• Wenn in einem Transfer der standardmäßige Empfängerbenachrichtigungsbetreff verwendet wird und wenn einzelne Dateien vom Dateitypenfilter oder der Vorverarbeitung entfernt wurden, so wird der Betreff nun basierend auf den verbliebenen Dateien aktualisiert.
• Um den Cryptshare Server auf zukünftige Authentifizierungsmöglichkeiten für administrative Benutzer vorzubereiten, wurde das technische Grundgerüst für die Anmeldung überarbeitet.
• Der Live Logger kann nun per Knopfdruck auf die gesamte Bildschirmgröße vergrößert oder auch wieder minimiert werden. Die dazugehörigen Knöpfe sind nun dauerhaft sichtbar und erscheinen nicht erst dann, wenn sich der Mauszeiger über dem Live Logger befindet.
• Der Policy-Dialog nutzt nun einen größeren Bereich des Bildschirms und erfordert weniger Scrolling.
• Die Option "Bereitstellung per E-Mail bestätigen" wurde vom Transferoptionen-Bildschirm innerhalb der Web App entfernt. Standardmäßig wird dem Absender immer eine E-Mail-Bestätigung zugesandt.
• Der Antworten-Button wurde aus der Empfänger-E-Mail-Vorlage entfernt, um die Benutzererfahrung zu vereinfachen und potenzielle Verwirrung durch eine einzelne, klare Handlungsoption zu reduzieren.
• Das Logging des CleanupTasks wurde um weitere Logausgaben und dazugehörige Tracking-IDs erweitert.
• Beim Einbinden des Cryptshare for OWA-Add-Ins in den Outlook Classic Client wird das Add-In-Logo nun korrekt angezeigt.
• Die Java-Laufzeitumgebung wurde auf die Version 21.0.6 aktualisiert und Cryptshare ist ab dieser Version auf JDK-21 aufgebaut.
• Mehrere Drittanbieterkomponenten wurden auf neuere Versionen aktualisiert.
• Die Verwendung des EdDSA-25519-Signaturalgorithmus für die SCP-Archivierung wurde aufgrund der Sicherheitslücke CVE-2020-36843 mit einem Sicherheitshinweis akzeptiert. Kunden wird empfohlen, einen alternativen Signaturalgorithmus für verbesserte Sicherheit zu wählen.

Behobene Fehler

• Es wurde ein Problem behoben, das bei aktiviertem Logging von in Zip-Dateien enthaltenen Dateien dazu führte, dass diese in der Transfer Log Ansicht dupliziert angezeigt wurden.
• Es wurde ein Problem behoben, bei dem die Dienste nicht zusammen mit dem rpm-Paket des Cryptshare-Servers installiert wurden.
• Es wurde ein Problem behoben, bei dem der Zeilenumbruch in der E-Mail-Signatur nicht in die Signatur der E-Mail-Benachrichtigung übernommen wurde.