GSB 7.0 Standardlösung

Release Notes GSB 10.0.4 - Servicepack

Hier finden Sie die Release Notes zum GSB 10.0.4.

Der GSB 10.0.4 wird als Patch-Release zum GSB 10.0.0 veröffentlicht und enthält alle Komponenten des GSB Produktes. Die Mandanten https, service und standardlsg sind nicht enthalten, da diese gegenüber dem GSB 10.0.0 unverändert sind.

GSB Komponentenaktualisierungen

Folgende Komponentenaktualisierungen sind im Patch-Release GSB 10.0.4 enthalten:

1 Adminportal

Im Adminportal sind folgende Optimierungen vorgenommen worden:

  • Stabilisierung der Funktion zum Anlegen externer Gruppen [GSBSUP-188]

2 Editor

Die folgende Optimierungen/Bugfixes sind im Editor umgesetzt worden:

  • Bereitstellung von verschieb- und größenanpassbaren Dialogen [GSBSUP-194]
  • Korrektur des Wiedervorlage-Workflow [GSBSUP-207]

3 httpd

Im httpd sind folgende Erweiterungen vorgenommen worden:

3.1 Ergänzung des Makros enforceServername [GSBSUP-206]

Die Site-Vhosts können um den Aufruf des Makros enforceServername erweitert werden, um eine Auslieferung des Webauftritts über den primären Servernamen umsetzen zu können. Diese Konfiguration ist sinnvoll, wenn neben dem primären Servernamen auch Aliasnamen definiert sind (bspw. standardlsg.example.com und www.standardlsg.example.com) und eine Auslieferung über einen primären Servernamen (bspw. standardlsg.example.com) sichergestellt werden soll.

Ruft ein Nutzer die Website über einen Aliasnamen auf, dann soll ein Redirct auf den primären Servernamen erfolgen, so dass weitere Zugriffe des Nutzers dann über den primären Servernamen erfolgen.

Das enforceServername-Makro kann wie folgt in die Vhost-Definition eines Customers integriert werden.

<VirtualHost *:${HttpPort}>

  ServerName ${standardlsg-live-servername} (1)

  ServerAlias ${standardlsg-live-serveralias} (2)

  use enforceServername ${standardlsg-live-servername} (3)

(1)Festlegung des primären Servernamens. Der konkrete Name ergibt sich aus der Runtime-Property standardlsg-live-servername
(2)Definition der unterstützten Aliasnamen. Die Aliasnamen des VirtualHosts ergeben sich aus der Runtime-Property standardlsg-live-serveralias
(3)http-Anfragen an einen Aliasnamen werden mit einem http-Redirect auf den primären Servernamen (Parameter des Makros) beantwortet.

4 Repository

In der Repository Anwendung sind folgende Optimierungen vorgenommen worden:

  • Unterstützung von plattformspezifischen Mime-Type Definitionen zur Bereitstellung im Editor [GSBSUP-196]
Hinweis:

Die Ermittlung des Mime-Types von Binärdateien wird mit Hilfe der Bibliothek Apache Tika durchgeführt. Der Umfang der unterstützten Mime-Types kann durch Definition von Custom-Mime-Types erweitert werden. Die Custom-Mime-Type Definitionen müssen als XML-Datei bereitgestellt werden.

In der Runtime des Preview-Repositories findet sich in der Datei custom-mimetypes.xml eine exemplarische Beispieldatei, die um plattformspezifische Anforderungen erweitert werden kann. Die System-Property tika.custom-mimetypes referenziert die zu ladende Custom-Mimetypes-XML-Datei und ist in der Datei tomcat.env definiert.

5 Site

In der Site Anwendung sind folgende Optimierungen/Bugfixes vorgenommen worden:

  • Der Page-Cache wird bei Contentänderungen jetzt zeitnah invalidiert, so dass bei anschließenden Zugriffen die aktualisierten Inhalte gerendert und ausgeliefert werden [GSBSUP-186]
  • Optimierung der Erkennung/Unterstützung eines Logouts eines Nutzers von einem geschützten Bereich (CUG) [GSBSUP-213]

5.1 HMAC basierter Request-Parameterschutz

Der Request-Parameterschutz in der Site Applikation auf ein Hashed Message Authentication Code Verfahren umgestellt worden [GSBSUP-190].

Hinweis:

Das Verfahren benutzt ein Secret für die Generierung der HMAC-Codes. Dieses Secret muss plattformspezifisch festgelegt werden, d.h. es sind im Produkt keine Defaults vorhanden. Weiterhin muss sichergestellt werden, dass alle Site-Instanzen der Infrastruktur dasselbe Secret verwenden um eine übergreifende Prüfung des HMAC-Codes sicherstellen zu können.

Die Definition des Secret-Keys erfolgt in der Runtime-Property site.secret-key. Die exemplarische Runtime enthält nur eine auskommentierte Variable ohne Wert.

# HMAC-Secret

#site.secret-key=

Known Bugs GSB 10.0.x

DatumNameBeschreibungWorkaroundPatch
19.11.2019Fehler in Editor und Rechteverwaltung [GSBSUP-58]

Fehler in der Benutzerverwaltung

Es ist nicht möglich in der Benutzerverwaltung des Adminportals Gruppen Regeln hinzuzufügen, die für einzelne Dokumente gelten. In dem Auswahlfenster zur Regelbearbeitung kann man zwar ein einzelnes Dokument inklusive Typ auswählen und dies speichern bzw. übernehmen, die Regel wird aber nie gespeichert, obwohl eine Meldung sagt „Regel gespeichert“.

Fehler im Editor

-          Es ist in allen Dokumententypen nicht möglich ein Datumsfeld leer abzuspeichern, sobald einmal ein Datum eingegeben wurde. Genau dies ist aber unter Umständen erwünscht.

-          Umbenennen von Ordnern:

o   GSB10.0: Das Umbenennen von publizierten Ordnern geschieht ohne die üblichen CMS-Abläufe, die Umbenennung wird einfach direkt kommentarlos publiziert.

o   GSB10.0.1.1: Das Umbenennen von publizierten Ordnern ist nicht mit einer optischen Kennzeichnung des Ordners verbunden, es gibt auch keine Möglichkeit zu erkennen, dass dieser Ordner umbenannt wurde. Auch gibt es im Kontextmenu  keine Möglichkeit eine Publikation des Ordners anzustoßen.

Fehler bzw. seltsame Ergebnisse bei der Rechtevergabe  

Ein Versuch einer differenzierten Rechtevergabe für Editor Nutzer hat ergeben, dass dies entweder nicht möglich ist oder die vorhandene  Beschreibung nicht ausreichend beschreibt, wie man dies tut.

Ziel war es, bestimmten Nutzern zusätzlich alle notwendigen Rechte

  • zur Bearbeitung und Veröffentlichung von Dokumenten vom vom Typ ConfigShortLink im Ordner /bmf
  • zur Bearbeitung und Veröffentlichung von Dokumenten vom vom Typ ConfigShortLink  im Ordner /bmf/mb
  • zur Bearbeitung (ohne Löschen) und Veröffentlichung einzelner Dokumente vom Typ ConfigRichText10 im Ordner /bmf/SiteGlobals/_config/

zu geben werden. Dies gelingt leider nicht einfach so.

Zur Vereinfachung des Testens haben ich einem  Testnutzer nur für diese drei Anforderungen eine Rechtegruppe bmf_rechte _Content_Chief  (s. Anhänge) in drei Versionen zugeordnet und untersucht, was geht. Es ergibt sich, dass im Gegensatz zu der recht einfachen Anforderungen bei den drei Testkonfigurationen einerseits nicht die gewünschten Rechte und darüber hinaus oft irritierend viele andere Rechte für in den Regeln gar nicht konfigurierte Dokumententypen/Aktionen vergeben werden. Auch gibt der Editor in der Anzeige der Berechtigungen im Fenster ‚Informationen Anzeigen‘ eigenartig/falsch Auskunft über die Berechtigungen für die Dokumente (s.Anhänge), jedenfalls anders als in den Regeln konfiguriert bzw. was tatsächlich möglich ist..

Zu Konfiguration-1-Regeln

  • Dokumente vom Typ ConfigShortLink im Ordner /bmf können nicht geöffnet/bearbeitet/publiziert/depubliziert/kopiert/verschoben/umbenannt/gelöscht/angelegt  werden.
  • Dokumente vom Typ ConfigShortLink im Ordner /bmf/mb  können geöffnet/bearbeitet/publiziert/depubliziert werden, aber nicht /kopiert/verschoben/umbenannt/gelöscht/ angelegt werden.
  • Dokumente vom Typ ConfigRichText10 im Ordner /bmf/SiteGlobals/_config/ können geöffnet/bearbeitet/publiziert/depubliziert werden, aber nicht /kopiert/verschoben/umbenannt/gelöscht/ angelegt werden.
  • Dokumententypen, für die gar keine Rechte vergeben wurden, können nicht bearbeitet werden, aber es ist dennoch möglich für diese Dokumente Workflows zu starten, die zwar nie ausgeführt werden können, aber auch nicht verworfen werden können.

 Zu Konfiguration-2-Regeln (hier ist für den Ordner /bmf „Modify Folder“ hinzugefügt worden)

  • Dokumente vom Typ ConfigShortLink im Ordner /bmf können geöffnet/bearbeitet/kopiert/ überall hin verschoben/umbenannt/gelöscht/angelegt  werden, aber nicht publiziert und depubliziert. Es kann aber auch jeglicher andere Dokumententyp in diesem Ordern angelegt werden.
  • Dokumente vom Typ ConfigShortLink im Ordner /bmf/mb  können geöffnet/bearbeitet/publiziert/depubliziert/kopiert/überall hin verschoben/umbenannt/gelöscht/ angelegt werden. Es kann aber auch jeglicher andere Dokumententyp in diesem Ordern angelegt werden.
  • Dokumente vom Typ ConfigRichText10 im Ordner /bmf/SiteGlobals/_config/ können geöffnet/bearbeitet/publiziert/depubliziert/kopiert/ umbenannt werden , aber nicht verschoben und gelöscht werden. Es kann aber auch jeglicher andere Dokumententyp in diesem Ordern angelegt oder aus anderen Ordner hier hin verschoben werden.
  • Dokumente von jeglichen anderem Typ in anderen Ordner, für die gar keine Rechte vergeben wurden, können bearbeitet und verschoben werden. Auch jeglicher Ordner kann umbenannt werden.
  • Im Navigator ist  kein Ordner und kein Dokument  mehr mit einen Schlosssymbol ausgezeichnet

Zu Konfiguration-3-Regeln  (hier ist für den Ordner /bmf  „Approve“ und „Publish“ hinzugefügt worden)

  • Jetzt darf der Nutzer anscheinend alle Dokumente jeglichen Typs des Mandanten bearbeiten, publizieren, depublizieren.

---------------------------------------------------------------------

weitere Anmerkungen:

 Ursprünglicher Fehler zur Konfiguration-2-Regeln: Wenn man nur Rechte zum Bearbeiten von Dokumenttyp A hat und zusätzlich Rechte zur Bearbeitung eines Ordners, dann darf man darin auch Dokumente von anderen Typen anlegen.

Status in Version 10.0.2: Man darf nur noch Dokumente vom Typ A anlegen, aber alle definierten Subtypen werden auch aufgeführt. Wenn man diese auswählt kommt es zwar zu einem "Dokumentfehler aufgetreten", aber manchmal wird trotzdem ein Dokument angelegt. Dieses ist dann ausgeliehen, aber vom ursprünglichen Nutzer nicht editierbar.

 Ursprünglicher Fehler: Regeln zu einzelnen Dokumenten lassen sich nicht speichern. Das bedeutet, es ist in der Version 10.0 nicht möglich, Rechte zu einzelnen Dokumenten zu vergeben sondern nur für Dokumententypen. Wenn Redakteur A Zugriff auf Dokument 1 erhalten soll, hat er automatisch auch Zugriff auf alle gleichen Dokumententypen im selben Ordner. 

Status in Version 10.0.2: Das Problem ist u.E. nicht gelöst sondern besteht weiterhin. Das heißt trotz korrekter Vergabe von Rechten auf einzelne Dokumente haben diese keine sichtbaren Auswirkungen im Editor.

mit GSB 10.0.3 behoben
26.11.2019Fehler Erweiterte Vorschau im Editor / Adminportal Explorer-Ansicht [GSBSUP-59]

Erweiterte Vorschau im Editor: 

Die erweiterte Vorschau im Editor zeigt selbst in der Standardlösung bei vier verschiedenen Auswahlmöglichkeiten immer dieselbe Ansicht eines ausgewählten Dokuments.

 Die Seitenaufrufe für die erweiterte Vorschau werden immer über den konfigurierten Editor Servernamen mit diesen Parametern ausgeführt, welche allerdings völlig wirkungslos sind: 

  • ?advancedPreviewView=Standard 
  • ?advancedPreviewView=Teaser 
  • ?advancedPreviewView=NewsletterPlain 
  • ?advancedPreviewView=NewsletterHTML 

  

Adminportal Exlplorer-Ansicht bereinigen

 Im Bereich Funktionen des Adminportals gibt es eine Explorer-Ansicht. Der Versuch eine Synchronisierung für diesen Mandanten durchzuführen (lt. Beschreibung zur Einrichtung des Adminportals) hilft hier nicht weiter, das Durcheinander zu beseitigen.

mit GSB 10.0.3 behoben
07.05.2020Probleme mit Passworten im Editor des GSB 7 [GSBSUP-139]Bestimmte Kombinationen von Sonderzeichen und alphanumerischen Zeichen verhindern einen Anmeldung am Webeditor. Sollte eine Anmeldung trotz richtigem Passwort nicht möglich sein, bitte ein alternatives Passwort wählen. Der beschriebene Effekt tritt in seltenen Ausnahmefällen auf und das Loginproblem kann in der Regel durch ein alternatives Passwort behoben werden.mit GSB 10.1.1 behoben
18.08.202
HMAC für Absicherung Request-Parameter  [GSBSUP-190]Der GSB erlaubt den Versand von Unterseiten (also bspw. Stellenangeboten und Ausschreibungen) per E-Mail an beliebige Empfänger. mit GSB 10.0.4 behoben
26.08.2020Adminportal: fehlende Funktion "Gruppe anlegen" [GSBSUP-188]im GSB-Adminportal besteht aktuell keine Möglichkeit eine externe Gruppe anzulegen. mit GSB 10.0.4 behoben
09.09.2020
Editor: Verschiebbare Dialog [GSBSUP-194]Die Dialoge/Overlays im GSBEditor sollten verschiebbar sein, damit diese bei Bedarf durch den Redakteur anders platziert werden können. mit GSB 10.0.4 behoben
09.09.2020Erweiterung MimeType-Definition [GSBSUP-196]Die Liste der durch die GSB-Komponenten unterstützten Mime-Types kann aktuell nicht konfiguriert werden. mit GSB 10.0.4 behoben
17.09.2020httpd: Macro enforceServername [GSBSUP-206]Bereitstellung eines optionalen httpd-Macros enforceServername für Redirect der Aliasnamen auf primären Servernamen mit GSB 10.0.4 behoben
17.09.2020Workflows [GSBSUP-207]Wiedervorlage Workflow funktioniert nicht / Dokumentation fehlt mit GSB 10.0.4 behoben
19.11.2020Editor: Mandantenübergreifendes Copy&Paste [GSBSUP-227]

Bei einem mandantenübergreifenden Copy&Paste von Richtextinhalten dürfen interne Links nicht mit kopiert werden. Diese können im Zielmandanten nicht aufgelöst werden, da die Quellmandanten referenzierten Dokumente im Zielmandanten nicht enthalten sind.

Werden interne Links im Richtext mandantenübergreifend kopiert, dann kommt es im Editor zur Fehlern, die weitere redaktionelle Arbeit im Editor und mit dem betroffenen Dokument verhindern.

Der gewünschte Text kann entweder direkt über die GSB Editor-Funkionalität "Als Text einfügen" eingefügt werden oder alternativ zunächst in einen beliebigen Texteditor und anschließend von dort per Copy&Paste in den GSB Editor.
01.07.2021Dokumente werden trotz Publizierung als Nicht-Publiziert gekennzeichnet [GSBSUP-328]

Problem: Dokumente werden hin und wieder trotz Publizierung mit dem Status-Icon für Nicht-Publiziert (Kreis ohne Inhalt) gekennzeichnet. 

Beschreibung: Wenn man eine neue Version eines Dokuments erstellt und diese NICHT publiziert, wird es als publiziert angezeigt. Nach ein paar Tests kam unser Entwickler zu dem Schluss, dass hier im Editor immer der Zustand der vorletzten Version angezeigt wird UND zusätzlich ein Publizieren die "Flag" umstellt, welche für die Zeichnung des Punktes im Kreis verantwortlich ist.

Update auf GSB 10.1

Hinweise zum Betrieb

Logausgaben

Folgende Logausgaben haben keine Relevanz für die Funktionalität der Komponenten und können daher ignoriert werden:

  • Warnungen in Workflow-Log : activation.jar not found

org.apache.tomcat.util.scan.StandardJarScanner.scan Failed to scan file:/opt/gsbos/software/gsb-workflow/lib/activation.jar from classloader hierarchy
java.io.FileNotFoundException: /opt/gsbos/software/gsb-workflow/lib/activation.jar (No such file or directory)

  • Warnungen in Repository-Logs : "... attempt to close session ... after it has been closed"

2018-07-05 17:08:40.000 [...] WARN org.apache.jackrabbit.core.session.SessionState.close: Attempt to close session-standardlsgAdmin@standardlsg-28235 after it has already been closed. Please review your code for proper session management.
java.lang.Exception: Stack trace of the duplicate attempt to close session-standardlsgAdmin@standardlsg-28235
...
Trace
...
2018-07-05 17:08:40.174 [...] WARN org.apache.jackrabbit.core.SessionImpl.finalize: Unclosed session detected. The session was opened here:
java.lang.Exception: Stack Trace

  • Warnungen in Adminportal-Log :

WARNUNG [...] org.apache.catalina.startup.SetContextPropertiesRule.begin [SetContextPropertiesRule]{Context} Setting property 'antiJARLocking' to 'true' did not find a matching property.

  • Warnungen in Adminportal-Log :

WARNUNG [...] org.apache.tomcat.util.scan.StandardJarScanner.processURLs Failed to scan file:/opt/gsbos/software/gsb-adminportal/lib/jcifs.jar
from classloader hierarchy
java.io.FileNotFoundException: /opt/gsbos/software/gsb-adminportal/lib/jcifs.jar (No such file or directory)

  • Warnungen im service-preview :

WARNUNG [...] org.apache.tika.config.InitializableProblemHandler$3.handleInitializableProblem org.xerial's sqlite-jdbc is not loaded.
Please provide the jar on your classpath to parse sqlite files.
See tika-parsers/pom.xml for the correct version.

Hierbei handelt es sich nur um eine Warnung die von der im GSB genutzten Standardbibliothek Tika ausgegeben wird, falls kein SQLite-Treiber im Classpath vorhanden ist. Dieser wird nur benötigt, wenn eine SQLite-DB eingesetzt werden soll, was im GSB 10 nicht der Fall ist.

  • Warnungen der Standardkomponente Logback :

11:57:30,361 |-WARN in ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP@6b632c7f - SizeAndTimeBasedFNATP is deprecated. Use SizeAndTimeBasedRollingPolicy instead
11:57:30,361 |-WARN in ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP@6b632c7f - For more information see http://logback.qos.ch/manual/appenders.html#SizeAndTimeBasedRollingPolicy

Hierbei handelt es sich nur um eine Warnung die von der im GSB genutzten Standardbibliothek Tika ausgegeben wird, falls kein SQLite-Treiber im Classpath vorhanden ist. Dieser wird nur benötigt, wenn eine SQLite-DB eingesetzt werden soll, was im GSB 10 nicht der Fall ist.

Weitere Hinweise

Im Delivery-Tomcat sind mehrere Versionen des bcmail-Jar-Files vorhanden, so dass es unter Umständen beim beim Start des Delivery-Tomcats zu Problemen kommen kann. In diesem Fall sollten alle überflüssigen bcmail-Jar-Files gelöscht werden. Es wird nur die Datei bcmail-jdk15on-1.49.jar benötigt.

Zusatzinformationen

GSB-Versionen im Überblick

Finden Sie hier eine Übersicht über alle GSB-Versionen und Supportzeiten auf 'produkt.gsb.bund.de'.