GSB 7.0 Standardlösung

Release Notes GSB 10.0.3 - Servicepack

Hier finden Sie die Release Notes zum GSB 10.0.3.

Der GSB 10.0.3 wird als Servicepack zum GSB 10.0.0 veröffentlicht und enthält alle Komponenten des GSB Produktes. Die Mandanten httpsservice und standardlsg sind nicht enthalten, da diese gegenüber dem GSB 10.0.0 unverändert sind.

GSB Komponentenaktualisierungen

Folgende Komponentenaktualisierungen sind im Servicepack GSB 10.0.3 enthalten:

1.1 Editor

  • Date-Properties können nachträglich geleert und gespeichert werden.
  • Korrektur der Auswahl der Darstellungsvarianten in der erweiterten Preview
  • Optimierung des Checkin-Verhaltens und der anschließenden Aktualisierung/Anzeige der Dokumentproperties
  • Optimierung des Resize-Verhaltens der Workflowansicht

1.2. Indexer

  • Optimierung der Eventverarbeitung im Indexer durch Filterung von technischen Events, die keine Relevanz für die Indizierung der redaktionellen Inhalte haben.

1.3. Repository

  • Erweiterung und Optimierung der Rechteprüfung bei komplexen Rechtedefinitionen in einem Mandanten
  • Optimierung der Publikation von Download-Dokumenten (Vermeidung leerer Download-Dokumente)
  • Korrektur der Metadatenermittlung für Creation- und Modification-Date in Live-Repositories (Master, Replication).

    CreationDate entspricht dem Zeitpunkt des Anlegens des Dokumentes im jeweilgen Live-Repository

    ModificationDate entspricht dem Zeitpunkt der letzten Aktualisierung des Dokumentes im jeweiligen Live-Repository

1.4 Site

  • Der Seitencache ist um eine Unterstützung/Berücksichtigung von Inline-Resourcen erweitert worden. Die Ermittlung des Mime-Types bei Nutzung des Caches ist angepasst worden.

1.5 Infrastructure

Folgende Erweiterungen sind im Infrastructure-Artefakt vorgenommen worden:

  • Umstellung der Systemd Service-Unit Vorlagen servicetyp@.service und solr@.service auf eine Standard Java Installation

    Für den Start der GSB Komponenten wird das Java-Binary aus dem Default Path des Betriebssystems verwendet. Die Bereitstellung einer Java-Installation unterhalb des Pfades /usr/java/default ist damit nicht mehr erfordlerich.

  • Erweiterung der Systemd Service-Typ Definition (servicetyp@service) um die Variable GSB_LIB_DIR (Default: /opt/gsbos/lib).

    Bibliotheken in diesem Verzeichnis werden zusätzlich beim Start der jeweiligen Komponente geladen. Damit entfällt die Notwendigkeit zusätzlich benötigte Bibliotheken zwingend im lib-Ordner des Tomcat-Servers abzulegen.

1.5.1 Runtime-Konfiguration

Erweiterung der Default-Runtime Konfiguration der Site-Webapp um Caching Parameter

  • Pojo-Caches: Die Properties in der Section Pojo-Caches in den site.properties sind für eine Auslieferung eines Mandanten mit ca. 50.000 Dokumenten ausgelegt.

    Enthält ein Mandant mehr Dokumente oder werden in der Infrastruktur mehrere Mandanten mit einer in Summe größeren Anzahl Dokumente ausgeliefert, dann sind die betreffenden Runtime-Properties entsprechend anzupassen.

  • Seitencache: Über die Property site.cache.pageCacheActive kann der Seitencache aktiviert werden. Im Seitencache werden generierte Resourcen abgelegt, die bei einem erneuten Zugriff direkt aus dem Cache ausgeliefert werden können.

    Die Dauer mit der Inhalte im Seitencache gecached werden kann im Mandanten in den PersistentCacheTime-Config-Dokumenten definiert werden.

Hinweis:

Der Seitencache kann in der Redaktionsumgebung nicht verwendet werden, da hier redaktionelle Änderungen unter Umständen nicht direkt angezeigt werden.

In der exemplarischen Runtime der Preview-Server fehlt daher die Property.

1.6 Beistellungen

1.6.1 Tomcat-Server

Mit dem Patch 10.0.2.1 wurde eine Unterstützung der Tomcat-Version 8.5.51 (Fix für Ghostcat-Lücke) bereitgestellt. Das aktuelle Release 10.0.3 unterstützt bzw. setzt ebenfalls den Einsatz dieser Tomcat-Version voraus. Die Hinweise zur Konfiguration des Patches 10.0.2.1 gelten somit auch für dieses Release und werden an dieser Stelle der Vollständigkeit halber erneut aufgeführt.

Dateien /opt/gsbos/runtime/*/tomcat/tomcat.properties

Die Runtime-Konfiguration der Tomcat basierten Service-Typen sowie die Balancer-Definitionen des Webservers sind für eine Unterstützung der Tomcat-Version 8.5.51 anzupassen (s.a. Tomcat Migration Kapitel "Tomcat 8.5.x noteable changes").

  • address definiert an welche IP-Adresse der Ajp-Connector gebunden wird. Die exemplarische Konfiguration definiert hier den Default der Tomcat-Version 8.5.51 (127.0.0.1).
  • secretRequired=true aktiviert den Schutz der Ajp-Kommunikation.
  • secret=<PASSWORD> definiert das Passwort <PASSWORD> für die Ajp-Kommunikation des entsprechenden Tomcat-Servers.

Dateien /opt/gsbos/runtime/httpd/balancer/*/*_balancer.conf

  • BalancerMember ajp://…​ route=…​ secret=<PASSWORD> das Secret Attribut ist für alle Backend-Server Definitionen in allen Balancern zu ergänzen. Das definierte <PASSWORD> muss mit dem Secret des jeweiligen Tomcat-Servers übereinstimmen.

Das secret der exemplarischen Runtime sollte in einer konkreten Hostinginfrastruktur neu vergeben werden.

Known Bugs GSB 10.0.x

DatumNameBeschreibungWorkaroundPatch
19.11.2019Fehler in Editor und Rechteverwaltung [GSBSUP-58]

Fehler in der Benutzerverwaltung

Es ist nicht möglich in der Benutzerverwaltung des Adminportals Gruppen Regeln hinzuzufügen, die für einzelne Dokumente gelten. In dem Auswahlfenster zur Regelbearbeitung kann man zwar ein einzelnes Dokument inklusive Typ auswählen und dies speichern bzw. übernehmen, die Regel wird aber nie gespeichert, obwohl eine Meldung sagt „Regel gespeichert“.

Fehler im Editor

-          Es ist in allen Dokumententypen nicht möglich ein Datumsfeld leer abzuspeichern, sobald einmal ein Datum eingegeben wurde. Genau dies ist aber unter Umständen erwünscht.

-          Umbenennen von Ordnern:

o   GSB10.0: Das Umbenennen von publizierten Ordnern geschieht ohne die üblichen CMS-Abläufe, die Umbenennung wird einfach direkt kommentarlos publiziert.

o   GSB10.0.1.1: Das Umbenennen von publizierten Ordnern ist nicht mit einer optischen Kennzeichnung des Ordners verbunden, es gibt auch keine Möglichkeit zu erkennen, dass dieser Ordner umbenannt wurde. Auch gibt es im Kontextmenu  keine Möglichkeit eine Publikation des Ordners anzustoßen.

Fehler bzw. seltsame Ergebnisse bei der Rechtevergabe  

Ein Versuch einer differenzierten Rechtevergabe für Editor Nutzer hat ergeben, dass dies entweder nicht möglich ist oder die vorhandene  Beschreibung nicht ausreichend beschreibt, wie man dies tut.

Ziel war es, bestimmten Nutzern zusätzlich alle notwendigen Rechte

  • zur Bearbeitung und Veröffentlichung von Dokumenten vom vom Typ ConfigShortLink im Ordner /bmf
  • zur Bearbeitung und Veröffentlichung von Dokumenten vom vom Typ ConfigShortLink  im Ordner /bmf/mb
  • zur Bearbeitung (ohne Löschen) und Veröffentlichung einzelner Dokumente vom Typ ConfigRichText10 im Ordner /bmf/SiteGlobals/_config/

zu geben werden. Dies gelingt leider nicht einfach so.

Zur Vereinfachung des Testens haben ich einem  Testnutzer nur für diese drei Anforderungen eine Rechtegruppe bmf_rechte _Content_Chief  (s. Anhänge) in drei Versionen zugeordnet und untersucht, was geht. Es ergibt sich, dass im Gegensatz zu der recht einfachen Anforderungen bei den drei Testkonfigurationen einerseits nicht die gewünschten Rechte und darüber hinaus oft irritierend viele andere Rechte für in den Regeln gar nicht konfigurierte Dokumententypen/Aktionen vergeben werden. Auch gibt der Editor in der Anzeige der Berechtigungen im Fenster ‚Informationen Anzeigen‘ eigenartig/falsch Auskunft über die Berechtigungen für die Dokumente (s.Anhänge), jedenfalls anders als in den Regeln konfiguriert bzw. was tatsächlich möglich ist..

Zu Konfiguration-1-Regeln

  • Dokumente vom Typ ConfigShortLink im Ordner /bmf können nicht geöffnet/bearbeitet/publiziert/depubliziert/kopiert/verschoben/umbenannt/gelöscht/angelegt  werden.
  • Dokumente vom Typ ConfigShortLink im Ordner /bmf/mb  können geöffnet/bearbeitet/publiziert/depubliziert werden, aber nicht /kopiert/verschoben/umbenannt/gelöscht/ angelegt werden.
  • Dokumente vom Typ ConfigRichText10 im Ordner /bmf/SiteGlobals/_config/ können geöffnet/bearbeitet/publiziert/depubliziert werden, aber nicht /kopiert/verschoben/umbenannt/gelöscht/ angelegt werden.
  • Dokumententypen, für die gar keine Rechte vergeben wurden, können nicht bearbeitet werden, aber es ist dennoch möglich für diese Dokumente Workflows zu starten, die zwar nie ausgeführt werden können, aber auch nicht verworfen werden können.

 Zu Konfiguration-2-Regeln (hier ist für den Ordner /bmf „Modify Folder“ hinzugefügt worden)

  • Dokumente vom Typ ConfigShortLink im Ordner /bmf können geöffnet/bearbeitet/kopiert/ überall hin verschoben/umbenannt/gelöscht/angelegt  werden, aber nicht publiziert und depubliziert. Es kann aber auch jeglicher andere Dokumententyp in diesem Ordern angelegt werden.
  • Dokumente vom Typ ConfigShortLink im Ordner /bmf/mb  können geöffnet/bearbeitet/publiziert/depubliziert/kopiert/überall hin verschoben/umbenannt/gelöscht/ angelegt werden. Es kann aber auch jeglicher andere Dokumententyp in diesem Ordern angelegt werden.
  • Dokumente vom Typ ConfigRichText10 im Ordner /bmf/SiteGlobals/_config/ können geöffnet/bearbeitet/publiziert/depubliziert/kopiert/ umbenannt werden , aber nicht verschoben und gelöscht werden. Es kann aber auch jeglicher andere Dokumententyp in diesem Ordern angelegt oder aus anderen Ordner hier hin verschoben werden.
  • Dokumente von jeglichen anderem Typ in anderen Ordner, für die gar keine Rechte vergeben wurden, können bearbeitet und verschoben werden. Auch jeglicher Ordner kann umbenannt werden.
  • Im Navigator ist  kein Ordner und kein Dokument  mehr mit einen Schlosssymbol ausgezeichnet

Zu Konfiguration-3-Regeln  (hier ist für den Ordner /bmf  „Approve“ und „Publish“ hinzugefügt worden)

  • Jetzt darf der Nutzer anscheinend alle Dokumente jeglichen Typs des Mandanten bearbeiten, publizieren, depublizieren.

---------------------------------------------------------------------

weitere Anmerkungen:

 Ursprünglicher Fehler zur Konfiguration-2-Regeln: Wenn man nur Rechte zum Bearbeiten von Dokumenttyp A hat und zusätzlich Rechte zur Bearbeitung eines Ordners, dann darf man darin auch Dokumente von anderen Typen anlegen.

Status in Version 10.0.2: Man darf nur noch Dokumente vom Typ A anlegen, aber alle definierten Subtypen werden auch aufgeführt. Wenn man diese auswählt kommt es zwar zu einem "Dokumentfehler aufgetreten", aber manchmal wird trotzdem ein Dokument angelegt. Dieses ist dann ausgeliehen, aber vom ursprünglichen Nutzer nicht editierbar.

 Ursprünglicher Fehler: Regeln zu einzelnen Dokumenten lassen sich nicht speichern. Das bedeutet, es ist in der Version 10.0 nicht möglich, Rechte zu einzelnen Dokumenten zu vergeben sondern nur für Dokumententypen. Wenn Redakteur A Zugriff auf Dokument 1 erhalten soll, hat er automatisch auch Zugriff auf alle gleichen Dokumententypen im selben Ordner. 

Status in Version 10.0.2: Das Problem ist u.E. nicht gelöst sondern besteht weiterhin. Das heißt trotz korrekter Vergabe von Rechten auf einzelne Dokumente haben diese keine sichtbaren Auswirkungen im Editor.

mit GSB 10.0.3 behoben
26.11.2019Fehler Erweiterte Vorschau im Editor / Adminportal Explorer-Ansicht [GSBSUP-59]

Erweiterte Vorschau im Editor: 

Die erweiterte Vorschau im Editor zeigt selbst in der Standardlösung bei vier verschiedenen Auswahlmöglichkeiten immer dieselbe Ansicht eines ausgewählten Dokuments.

 Die Seitenaufrufe für die erweiterte Vorschau werden immer über den konfigurierten Editor Servernamen mit diesen Parametern ausgeführt, welche allerdings völlig wirkungslos sind: 

  • ?advancedPreviewView=Standard 
  • ?advancedPreviewView=Teaser 
  • ?advancedPreviewView=NewsletterPlain 
  • ?advancedPreviewView=NewsletterHTML 

  

Adminportal Exlplorer-Ansicht bereinigen

 Im Bereich Funktionen des Adminportals gibt es eine Explorer-Ansicht. Der Versuch eine Synchronisierung für diesen Mandanten durchzuführen (lt. Beschreibung zur Einrichtung des Adminportals) hilft hier nicht weiter, das Durcheinander zu beseitigen.

mit GSB 10.0.3 behoben
07.05.2020Probleme mit Passworten im Editor des GSB 7 [GSBSUP-139]Bestimmte Kombinationen von Sonderzeichen und alphanumerischen Zeichen verhindern einen Anmeldung am Webeditor. Sollte eine Anmeldung trotz richtigem Passwort nicht möglich sein, bitte ein alternatives Passwort wählen. Der beschriebene Effekt tritt in seltenen Ausnahmefällen auf und das Loginproblem kann in der Regel durch ein alternatives Passwort behoben werden.mit GSB 10.1.1 behoben
18.08.202
HMAC für Absicherung Request-Parameter  [GSBSUP-190]Der GSB erlaubt den Versand von Unterseiten (also bspw. Stellenangeboten und Ausschreibungen) per E-Mail an beliebige Empfänger. mit GSB 10.0.4 behoben
26.08.2020Adminportal: fehlende Funktion "Gruppe anlegen" [GSBSUP-188]im GSB-Adminportal besteht aktuell keine Möglichkeit eine externe Gruppe anzulegen. mit GSB 10.0.4 behoben
09.09.2020
Editor: Verschiebbare Dialog [GSBSUP-194]Die Dialoge/Overlays im GSBEditor sollten verschiebbar sein, damit diese bei Bedarf durch den Redakteur anders platziert werden können. mit GSB 10.0.4 behoben
09.09.2020Erweiterung MimeType-Definition [GSBSUP-196]Die Liste der durch die GSB-Komponenten unterstützten Mime-Types kann aktuell nicht konfiguriert werden. mit GSB 10.0.4 behoben
17.09.2020httpd: Macro enforceServername [GSBSUP-206]Bereitstellung eines optionalen httpd-Macros enforceServername für Redirect der Aliasnamen auf primären Servernamen mit GSB 10.0.4 behoben
17.09.2020Workflows [GSBSUP-207]Wiedervorlage Workflow funktioniert nicht / Dokumentation fehlt mit GSB 10.0.4 behoben
19.11.2020Editor: Mandantenübergreifendes Copy&Paste [GSBSUP-227]

Bei einem mandantenübergreifenden Copy&Paste von Richtextinhalten dürfen interne Links nicht mit kopiert werden. Diese können im Zielmandanten nicht aufgelöst werden, da die Quellmandanten referenzierten Dokumente im Zielmandanten nicht enthalten sind.

Werden interne Links im Richtext mandantenübergreifend kopiert, dann kommt es im Editor zur Fehlern, die weitere redaktionelle Arbeit im Editor und mit dem betroffenen Dokument verhindern.

Der gewünschte Text kann entweder direkt über die GSB Editor-Funkionalität "Als Text einfügen" eingefügt werden oder alternativ zunächst in einen beliebigen Texteditor und anschließend von dort per Copy&Paste in den GSB Editor.

Hinweise zum Betrieb

Logausgaben

Folgende Logausgaben haben keine Relevanz für die Funktionalität der Komponenten und können daher ignoriert werden:

  • Warnungen in Workflow-Log : activation.jar not found

org.apache.tomcat.util.scan.StandardJarScanner.scan Failed to scan file:/opt/gsbos/software/gsb-workflow/lib/activation.jar from classloader hierarchy
java.io.FileNotFoundException: /opt/gsbos/software/gsb-workflow/lib/activation.jar (No such file or directory)

  • Warnungen in Repository-Logs : "... attempt to close session ... after it has been closed"

2018-07-05 17:08:40.000 [...] WARN org.apache.jackrabbit.core.session.SessionState.close: Attempt to close session-standardlsgAdmin@standardlsg-28235 after it has already been closed. Please review your code for proper session management.
java.lang.Exception: Stack trace of the duplicate attempt to close session-standardlsgAdmin@standardlsg-28235
...
Trace
...
2018-07-05 17:08:40.174 [...] WARN org.apache.jackrabbit.core.SessionImpl.finalize: Unclosed session detected. The session was opened here:
java.lang.Exception: Stack Trace

  • Warnungen in Adminportal-Log :

WARNUNG [...] org.apache.catalina.startup.SetContextPropertiesRule.begin [SetContextPropertiesRule]{Context} Setting property 'antiJARLocking' to 'true' did not find a matching property.

  • Warnungen in Adminportal-Log :

WARNUNG [...] org.apache.tomcat.util.scan.StandardJarScanner.processURLs Failed to scan file:/opt/gsbos/software/gsb-adminportal/lib/jcifs.jar
from classloader hierarchy
java.io.FileNotFoundException: /opt/gsbos/software/gsb-adminportal/lib/jcifs.jar (No such file or directory)

  • Warnungen im service-preview :

WARNUNG [...] org.apache.tika.config.InitializableProblemHandler$3.handleInitializableProblem org.xerial's sqlite-jdbc is not loaded.
Please provide the jar on your classpath to parse sqlite files.
See tika-parsers/pom.xml for the correct version.

Hierbei handelt es sich nur um eine Warnung die von der im GSB genutzten Standardbibliothek Tika ausgegeben wird, falls kein SQLite-Treiber im Classpath vorhanden ist. Dieser wird nur benötigt, wenn eine SQLite-DB eingesetzt werden soll, was im GSB 10 nicht der Fall ist.

  • Warnungen der Standardkomponente Logback :

11:57:30,361 |-WARN in ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP@6b632c7f - SizeAndTimeBasedFNATP is deprecated. Use SizeAndTimeBasedRollingPolicy instead
11:57:30,361 |-WARN in ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP@6b632c7f - For more information see http://logback.qos.ch/manual/appenders.html#SizeAndTimeBasedRollingPolicy

Hierbei handelt es sich nur um eine Warnung die von der im GSB genutzten Standardbibliothek Tika ausgegeben wird, falls kein SQLite-Treiber im Classpath vorhanden ist. Dieser wird nur benötigt, wenn eine SQLite-DB eingesetzt werden soll, was im GSB 10 nicht der Fall ist.

Weitere Hinweise

Im Delivery-Tomcat sind mehrere Versionen des bcmail-Jar-Files vorhanden, so dass es unter Umständen beim beim Start des Delivery-Tomcats zu Problemen kommen kann. In diesem Fall sollten alle überflüssigen bcmail-Jar-Files gelöscht werden. Es wird nur die Datei bcmail-jdk15on-1.49.jar benötigt.

Zusatzinformationen

GSB-Versionen im Überblick

Finden Sie hier eine Übersicht über alle GSB-Versionen und Supportzeiten auf 'produkt.gsb.bund.de'.