Zielgruppe BetriebVersion: GSB10.0Release Notes GSB 10.0.2.1 - Patch
Hier finden Sie die Release Notes zum GSB 10.0.2.1.
Folgende Aktualisierungen sind in dem Patch enthalten:
- Tomcat server.xml
- Die Ajp-Connector-Definitionen sind um die zusätzlich benötigten Attribute
address,secretundsecretRequirederweitert worden.
- Die Ajp-Connector-Definitionen sind um die zusätzlich benötigten Attribute
- Exemplarische Runtime
- Tomcat: Die Runtime der Tomcat-Server basierten GSB Applikationen ist um die Definition der zusätzlich benötigten Properties erweitert worden.
- httpd Balancer: Die Backend-Server-Definitionen der genutzten httpd-Balancer sind um das Attribut
secreterweitert worden.
Installation des Patches
Der tauscht einige Dateien des GSB 10.0.2er Kerns aus. Für eine Installation sind folgende Schritte notwendig.
Schritt 1
Der Patch wird im Ordner des 10.0.2er GSB Release ausgepackt:
cd ~gsbos/releases/core/10.0.2/unzip ~gsbos/10.0.2.1-patch.zip
Schritt 2
Bevor die Installation des Patches in der GSB 10 Infrastruktur durchgeführt wird, muss die Runtime der zu aktualisierenden Umgebung um die Definition der Attribute address, secret und secretRequired erweitert werden.
Der Patch enthält die entsprechende Erweiterung der exemplarischen Runtime-Konfiguration für alle Tomcat basierten Service-Instanzen sowie für den httpd-Webserver.
Hierzu sind in allen
tomcat.propertiesDateien (Verzeichnis/opt/gsbos/runtime/) entsprechende Definitionen vorzunehmen.Im Infrastruktur-Artefakt des Patches finden sich entsprechend erweiterte Definitionen der exemplarischen Runtime (Dateien
tomcat.properties), die als Grundlage für die plattformspezifische Erweiterung genutzt werden können.Weiterhin ist bei der Definition der Backend-Server in den httpd-Balancern das Attribut
secretzu definieren.Im Infrastruktur-Artefakt des Patches finden sich entsprechend erweiterte Definitionen für die Backend-Server Anbindung (Dateien
balancer_*.conf), die als Grundlage für die plattformspezifische Erweiterung genutzt werden können.
| Hinweis: |
|---|
Folgende Runtime Properties sind somit bei Verwendung der Tomcat-Version 8.5.51 zu definieren: Dateien
Dateien
Das Die skizzierten Erweiterungen der Runtime-Konfiguration sind abwärtskompatibel, d.h. können auch bei Verwendung einer älteren Tomcat-Serverversion definiert werden. |
Schritt 3
Das Release 10.0.2 ist jetzt um den Patch erweitert, die eigentliche Installation auf der GSB 10 Infrastruktur erfolgt jetzt mit den Standardmechanismen des GSB 10.
D.h. es wird zunächst ein Platformbundle erstellt. Das Vorgehen zur Erstellung eines Platformbundle ist in der Installationsanleitung des GSB 10 im Kapitel "Erstellung des Platform-Bundles" beschrieben.
Anschließend wird das Platformbundle installiert. Das Vorgehen hierzu findet sich ebenfalls in der Installationsanleitung im Kapitel "Installation des Platform-Bundles".
| Hinweise: |
|---|
| Die erneute Installation ist für alle Tomcat-Server basierten Service-Typen und für den httpd-Webserver erforderlich. D.h. es sind bis auf den Solr-Server alle GSB Service-Instanzen zu aktualisieren. |
Die im GSB-Release enthaltene Konfiguration ist eine exemplarische Konfigugration für eine idealisierte GSB-Infrastruktur. Im Patch ist als AJP-Connector-Address das Loopback Device definiert (tomcat.server.ajp.address=127.0.0.1). Diese Definition entspricht dem Tomcat-Default und ist somit ein geeigneter Wert für die exemplarische Runtime im Release/Patch. Wenn auf einer konkreten Hostinginfrastruktur der Tomcat und damit auch AJP-Connector an ein anderes Interface gebunden wird, dann muss in der Runtime auch die jeweils gültige Adresse eingetragen werden. Die Runtime im GSB-Release und damit auch die Anpassungen im Patch können keine Anforderungen an konkrete Hostingumgebungen berücksichtigen, da Servernamen und -adressen infrastrukturspezifisch festzulegen sind. |
Known Bugs GSB 10.0.x
| Datum | Name | Beschreibung | Workaround | Patch |
|---|---|---|---|---|
| 19.11.2019 | Fehler in Editor und Rechteverwaltung [GSBSUP-58] | Fehler in der Benutzerverwaltung Es ist nicht möglich in der Benutzerverwaltung des Adminportals Gruppen Regeln hinzuzufügen, die für einzelne Dokumente gelten. In dem Auswahlfenster zur Regelbearbeitung kann man zwar ein einzelnes Dokument inklusive Typ auswählen und dies speichern bzw. übernehmen, die Regel wird aber nie gespeichert, obwohl eine Meldung sagt „Regel gespeichert“. Fehler im Editor - Es ist in allen Dokumententypen nicht möglich ein Datumsfeld leer abzuspeichern, sobald einmal ein Datum eingegeben wurde. Genau dies ist aber unter Umständen erwünscht. - Umbenennen von Ordnern: o GSB10.0: Das Umbenennen von publizierten Ordnern geschieht ohne die üblichen CMS-Abläufe, die Umbenennung wird einfach direkt kommentarlos publiziert. o GSB10.0.1.1: Das Umbenennen von publizierten Ordnern ist nicht mit einer optischen Kennzeichnung des Ordners verbunden, es gibt auch keine Möglichkeit zu erkennen, dass dieser Ordner umbenannt wurde. Auch gibt es im Kontextmenu keine Möglichkeit eine Publikation des Ordners anzustoßen. Fehler bzw. seltsame Ergebnisse bei der Rechtevergabe Ein Versuch einer differenzierten Rechtevergabe für Editor Nutzer hat ergeben, dass dies entweder nicht möglich ist oder die vorhandene Beschreibung nicht ausreichend beschreibt, wie man dies tut. Ziel war es, bestimmten Nutzern zusätzlich alle notwendigen Rechte
zu geben werden. Dies gelingt leider nicht einfach so. Zur Vereinfachung des Testens haben ich einem Testnutzer nur für diese drei Anforderungen eine Rechtegruppe bmf_rechte _Content_Chief (s. Anhänge) in drei Versionen zugeordnet und untersucht, was geht. Es ergibt sich, dass im Gegensatz zu der recht einfachen Anforderungen bei den drei Testkonfigurationen einerseits nicht die gewünschten Rechte und darüber hinaus oft irritierend viele andere Rechte für in den Regeln gar nicht konfigurierte Dokumententypen/Aktionen vergeben werden. Auch gibt der Editor in der Anzeige der Berechtigungen im Fenster ‚Informationen Anzeigen‘ eigenartig/falsch Auskunft über die Berechtigungen für die Dokumente (s.Anhänge), jedenfalls anders als in den Regeln konfiguriert bzw. was tatsächlich möglich ist.. Zu Konfiguration-1-Regeln
Zu Konfiguration-2-Regeln (hier ist für den Ordner /bmf „Modify Folder“ hinzugefügt worden)
Zu Konfiguration-3-Regeln (hier ist für den Ordner /bmf „Approve“ und „Publish“ hinzugefügt worden)
--------------------------------------------------------------------- weitere Anmerkungen: Ursprünglicher Fehler zur Konfiguration-2-Regeln: Wenn man nur Rechte zum Bearbeiten von Dokumenttyp A hat und zusätzlich Rechte zur Bearbeitung eines Ordners, dann darf man darin auch Dokumente von anderen Typen anlegen. Status in Version 10.0.2: Man darf nur noch Dokumente vom Typ A anlegen, aber alle definierten Subtypen werden auch aufgeführt. Wenn man diese auswählt kommt es zwar zu einem "Dokumentfehler aufgetreten", aber manchmal wird trotzdem ein Dokument angelegt. Dieses ist dann ausgeliehen, aber vom ursprünglichen Nutzer nicht editierbar. Ursprünglicher Fehler: Regeln zu einzelnen Dokumenten lassen sich nicht speichern. Das bedeutet, es ist in der Version 10.0 nicht möglich, Rechte zu einzelnen Dokumenten zu vergeben sondern nur für Dokumententypen. Wenn Redakteur A Zugriff auf Dokument 1 erhalten soll, hat er automatisch auch Zugriff auf alle gleichen Dokumententypen im selben Ordner. Status in Version 10.0.2: Das Problem ist u.E. nicht gelöst sondern besteht weiterhin. Das heißt trotz korrekter Vergabe von Rechten auf einzelne Dokumente haben diese keine sichtbaren Auswirkungen im Editor. | mit GSB 10.0.3 behoben | |
| 26.11.2019 | Fehler Erweiterte Vorschau im Editor / Adminportal Explorer-Ansicht [GSBSUP-59] | Erweiterte Vorschau im Editor: Die erweiterte Vorschau im Editor zeigt selbst in der Standardlösung bei vier verschiedenen Auswahlmöglichkeiten immer dieselbe Ansicht eines ausgewählten Dokuments. Die Seitenaufrufe für die erweiterte Vorschau werden immer über den konfigurierten Editor Servernamen mit diesen Parametern ausgeführt, welche allerdings völlig wirkungslos sind:
Adminportal Exlplorer-Ansicht bereinigen Im Bereich Funktionen des Adminportals gibt es eine Explorer-Ansicht. Der Versuch eine Synchronisierung für diesen Mandanten durchzuführen (lt. Beschreibung zur Einrichtung des Adminportals) hilft hier nicht weiter, das Durcheinander zu beseitigen. | mit GSB 10.0.3 behoben | |
| 07.05.2020 | Probleme mit Passworten im Editor des GSB 7 [GSBSUP-139] | Bestimmte Kombinationen von Sonderzeichen und alphanumerischen Zeichen verhindern einen Anmeldung am Webeditor. Sollte eine Anmeldung trotz richtigem Passwort nicht möglich sein, bitte ein alternatives Passwort wählen. | Der beschriebene Effekt tritt in seltenen Ausnahmefällen auf und das Loginproblem kann in der Regel durch ein alternatives Passwort behoben werden. | mit GSB 10.1.1 behoben |
| 18.08.202 | HMAC für Absicherung Request-Parameter [GSBSUP-190] | Der GSB erlaubt den Versand von Unterseiten (also bspw. Stellenangeboten und Ausschreibungen) per E-Mail an beliebige Empfänger. | mit GSB 10.0.4 behoben | |
| 26.08.2020 | Adminportal: fehlende Funktion "Gruppe anlegen" [GSBSUP-188] | im GSB-Adminportal besteht aktuell keine Möglichkeit eine externe Gruppe anzulegen. | mit GSB 10.0.4 behoben | |
| 09.09.2020 | Editor: Verschiebbare Dialog [GSBSUP-194] | Die Dialoge/Overlays im GSBEditor sollten verschiebbar sein, damit diese bei Bedarf durch den Redakteur anders platziert werden können. | mit GSB 10.0.4 behoben | |
| 09.09.2020 | Erweiterung MimeType-Definition [GSBSUP-196] | Die Liste der durch die GSB-Komponenten unterstützten Mime-Types kann aktuell nicht konfiguriert werden. | mit GSB 10.0.4 behoben | |
| 17.09.2020 | httpd: Macro enforceServername [GSBSUP-206] | Bereitstellung eines optionalen httpd-Macros enforceServername für Redirect der Aliasnamen auf primären Servernamen | mit GSB 10.0.4 behoben | |
| 17.09.2020 | Workflows [GSBSUP-207] | Wiedervorlage Workflow funktioniert nicht / Dokumentation fehlt | mit GSB 10.0.4 behoben | |
| 19.11.2020 | Editor: Mandantenübergreifendes Copy&Paste [GSBSUP-227] | Bei einem mandantenübergreifenden Copy&Paste von Richtextinhalten dürfen interne Links nicht mit kopiert werden. Diese können im Zielmandanten nicht aufgelöst werden, da die Quellmandanten referenzierten Dokumente im Zielmandanten nicht enthalten sind. Werden interne Links im Richtext mandantenübergreifend kopiert, dann kommt es im Editor zur Fehlern, die weitere redaktionelle Arbeit im Editor und mit dem betroffenen Dokument verhindern. | Der gewünschte Text kann entweder direkt über die GSB Editor-Funkionalität "Als Text einfügen" eingefügt werden oder alternativ zunächst in einen beliebigen Texteditor und anschließend von dort per Copy&Paste in den GSB Editor. |
Hinweise zum Betrieb
Logausgaben
Folgende Logausgaben haben keine Relevanz für die Funktionalität der Komponenten und können daher ignoriert werden:
- Warnungen in Workflow-Log : activation.jar not found
org.apache.tomcat.util.scan.StandardJarScanner.scan Failed to scan file:/opt/gsbos/software/gsb-workflow/lib/activation.jar from classloader hierarchy
java.io.FileNotFoundException: /opt/gsbos/software/gsb-workflow/lib/activation.jar (No such file or directory)
- Warnungen in Repository-Logs : "... attempt to close session ... after it has been closed"
2018-07-05 17:08:40.000 [...] WARN org.apache.jackrabbit.core.session.SessionState.close: Attempt to close session-standardlsgAdmin@standardlsg-28235 after it has already been closed. Please review your code for proper session management.
java.lang.Exception: Stack trace of the duplicate attempt to close session-standardlsgAdmin@standardlsg-28235
...
Trace
...
2018-07-05 17:08:40.174 [...] WARN org.apache.jackrabbit.core.SessionImpl.finalize: Unclosed session detected. The session was opened here:
java.lang.Exception: Stack Trace
- Warnungen in Adminportal-Log :
WARNUNG [...] org.apache.catalina.startup.SetContextPropertiesRule.begin [SetContextPropertiesRule]{Context} Setting property 'antiJARLocking' to 'true' did not find a matching property.
- Warnungen in Adminportal-Log :
WARNUNG [...] org.apache.tomcat.util.scan.StandardJarScanner.processURLs Failed to scan file:/opt/gsbos/software/gsb-adminportal/lib/jcifs.jar
from classloader hierarchy
java.io.FileNotFoundException: /opt/gsbos/software/gsb-adminportal/lib/jcifs.jar (No such file or directory)
- Warnungen im service-preview :
WARNUNG [...] org.apache.tika.config.InitializableProblemHandler$3.handleInitializableProblem org.xerial's sqlite-jdbc is not loaded.
Please provide the jar on your classpath to parse sqlite files.
See tika-parsers/pom.xml for the correct version.
Hierbei handelt es sich nur um eine Warnung die von der im GSB genutzten Standardbibliothek Tika ausgegeben wird, falls kein SQLite-Treiber im Classpath vorhanden ist. Dieser wird nur benötigt, wenn eine SQLite-DB eingesetzt werden soll, was im GSB 10 nicht der Fall ist.
- Warnungen der Standardkomponente Logback :
11:57:30,361 |-WARN in ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP@6b632c7f - SizeAndTimeBasedFNATP is deprecated. Use SizeAndTimeBasedRollingPolicy instead
11:57:30,361 |-WARN in ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP@6b632c7f - For more information see http://logback.qos.ch/manual/appenders.html#SizeAndTimeBasedRollingPolicy
Hierbei handelt es sich nur um eine Warnung die von der im GSB genutzten Standardbibliothek Tika ausgegeben wird, falls kein SQLite-Treiber im Classpath vorhanden ist. Dieser wird nur benötigt, wenn eine SQLite-DB eingesetzt werden soll, was im GSB 10 nicht der Fall ist.
Weitere Hinweise
Im Delivery-Tomcat sind mehrere Versionen des bcmail-Jar-Files vorhanden, so dass es unter Umständen beim beim Start des Delivery-Tomcats zu Problemen kommen kann. In diesem Fall sollten alle überflüssigen bcmail-Jar-Files gelöscht werden. Es wird nur die Datei bcmail-jdk15on-1.49.jar benötigt.