Zielgruppe BetriebVersion: GSB10.1Release Notes GSB 10.1.2

• 1 Adminportal
• 2 Editor
• 3 Gsbshell
• 4 httpd
• 5 Maildistributor
• 6 Repository
• 7 Site
• 8 Userservice
• 9 Bibliotheksupdate [GSBSUP-211]
• 10 Infrastructure Artefakt
• 11 Known Bugs

Diese Releasenotes sind als Erweiterung/Ergänzung der Releasenotes der Version 10.1.0 und 10.1.1 zu sehen.

1 Adminportal

Im Adminportal wurden folgende Optimierungen vorgenommen:

• Stabilisierung der Funktion zum Anlegen externer Gruppen [GSBSUP-188]

2 Editor

Die folgende Optimierungen/Bugfixes wurden im Editor umgesetzt:

• Bereitstellung von verschieb- und größenanpassbaren Dialogen [GSBSUP-194]
• Ausgabe des prozentualen Fortschritts beim Upload großer Bilder oder Binärdateien
• Korrekte Ausgabe der Bilddateigröße bei großen Bildern [GSBSUP-189]
• Fix Image-Anzeige im Richtext beim Speichern [GSBSUP-242]

3 Gsbshell

In der Gsbshell wurden folgende Optimierungen/Bugfixes vorgenommen:

• Unterstützung von Importen > 10 GB [GSBOSPIII-399]
• Korrekte Durchführung der Publikation bei gleichzeitigem Approve der zu publizierenden Resourcen [GSBOSPIII-401]

4 httpd

Im httpd wurden folgende Erweiterungen vorgenommen:

4.1 Ergänzung des Makros enforceServername [GSBSUP-206]

Die Site-Vhosts können um den Aufruf des Makros enforceServername erweitert werden, um eine Auslieferung des Webauftritts über den primären Servernamen umsetzen zu können. Diese Konfiguration ist sinnvoll, wenn neben dem primären Servernamen auch Aliasnamen definiert sind (bspw. standardlsg.example.com und www.standardlsg.example.com) und eine Auslieferung über einen primären Servernamen (bspw. standardlsg.example.com) sichergestellt werden soll.

Ruft ein Nutzer die Website über einen Aliasnamen auf, dann soll ein Redirct auf den primären Servernamen erfolgen, so dass weitere Zugriffe des Nutzers dann über den primären Servernamen erfolgen.

Das enforceServername-Makro kann wie folgt in die Vhost-Definition eines Customers integriert werden.

<VirtualHost *:${HttpPort}>

  ServerName ${standardlsg-live-servername} (1)

  ServerAlias ${standardlsg-live-serveralias} (2)

  use enforceServername ${standardlsg-live-servername} (3)

(1)	Festlegung des primären Servernamens. Der konkrete Name ergibt sich aus der Runtime-Property standardlsg-live-servername
(2)	Definition der unterstützten Aliasnamen. Die Aliasnamen des VirtualHosts ergeben sich aus der Runtime-Property standardlsg-live-serveralias
(3)	http-Anfragen an einen Aliasnamen werden mit einem http-Redirect auf den primären Servernamen (Parameter des Makros) beantwortet.

5 Maildistributor

Im Maildistributor wurden folgende Bugfixes vorgenommen:

• Fix der Newsletter Abmeldung eines Abonnenten [GSBSUP-243]

6 Repository

In der Repository Anwendung wurden folgende Optimierungen vorgenommen:

• Die Replikation ist robuster bei der Synchronisation schnell aufeinanderfolgender struktureller Änderungen (bspw. Umbenennungen, Verschiebungen) vom Master-Repository in angebundene Replication-Repositories [GSBSUP-187]
• Unterstützung von plattformspezifischen Mime-Type Definitionen zur Bereitstellung im Editor [GSBSUP-196]

Hinweis:

Die Ermittlung des Mime-Types von Binärdateien wird mit Hilfe der Bibliothek Apache Tika durchgeführt. Der Umfang der unterstützten Mime-Types kann durch Definition von Custom-Mime-Types erweitert werden. Die Custom-Mime-Type Definitionen müssen als XML-Datei bereitgestellt werden. In der Runtime des Preview-Repositories findet sich in der Datei custom-mimetypes.xml eine exemplarische Beispieldatei, die um plattformspezifische Anforderungen erweitert werden kann. Die System-Property tika.custom-mimetypes referenziert die zu ladende Custom-Mimetypes-XML-Datei und ist in der Datei systemd.env definiert.

7 Site

In der Site Anwendung wurden folgende Optimierungen/Bugfixes vorgenommen:

• Der Page-Cache wird bei Contentänderungen jetzt zeitnah invalidiert, so dass bei anschließenden Zugriffen die aktualisierten Inhalte gerendert und ausgeliefert werden [GSBSUP-186]
• Optimierung der Erkennung/Unterstützung eines Logouts eines Nutzers von einem geschützten Bereich (CUG) [GSBSUP-213]

7.1 HMAC basierter Request-Parameterschutz

Der Request-Parameterschutz in der Site Applikation auf ein Hashed Message Authentication Code Verfahren umgestellt worden [GSBSUP-190].

Hinweis:

Das Verfahren benutzt ein Secret für die Generierung der HMAC-Codes. Dieses Secret muss plattformspezifisch festgelegt werden, dass heißt es sind im Produkt keine Defaults vorhanden. Weiterhin muss sichergestellt werden, dass alle Site-Instanzen der Infrastruktur dasselbe Secret verwenden, um eine übergreifende Prüfung des HMAC-Codes sicherstellen zu können. Die Definition des Secret-Keys erfolgt in der Runtime-Property site.secret-key. Die exemplarische Runtime enthält nur eine auskommentierte Variable ohne Wert. # HMAC-Secret #site.secret-key=

8 Userservice

Die Userservice Anwendung wurde um folgende Optimierungen erweitert:

• Optionale Speicherung der Mailadresse für Nutzer [GSBSUP-205]

9 Bibliotheksupdate [GSBSUP-211]

[Update: 18.02.2021:] Das Release enthält Bugfix-Version-Updates der folgenden Bibliotheken.

• Jackrabbit OAK Update auf die Version 1.32.0
• Spring Boot Update (inkl. abhängiger Bibliotheken) auf die Version 2.2.11

10 Infrastructure Artefakt

Im Infrastruktur Artefakt sind neben den oben bereits angesprochenen Modifikationen noch folgende Optimierungen vorgenommen worden:

10.1 Skripte

Erweiterung des Skriptes platform/scripts/platformBundle.sh um eine Unterstützung der Bash-Shell größer Version 4.

10.2 Laufzeitkonfiguration

Neben den oben explizit dokumentierten Anpassungen der Runtime der GSB Komponenten wurden noch folgende Änderungen in der exemplarischen Runtime-Konfiguration vorgenommen. Eine Übernahme der entsprechenden Anpassungen in die Konfigurtion produktiv genutzter GSB Infrastrukturen bietet sich an.

10.2.1 CAS-Service Instanzen

• Die Runtime der beiden exemplarischen CAS-Instanzen wurde um Properties für die Definition der Passwort-Reset Mail erweitert.

Details zum CAS-Passwort-Management finden sich in der CAS-Dokumentation im Kapitel Password Management

• Die Livetime der CAS-Tickets wurde auf 8 Stunden festgelegt (s.a. Ticket Expiration Policies).

10.2.2 Site Instanzen

Die Konfiguration der Mailserver in der Site-Applikation wurde auf die Standard Spring-Mail-Konfiguration umgestellt.

Alle zur Verfügung stehenden Properties zur Anbindung des Mailserver sind in der Spring Boot Konfiguration im Abschnitt Mail properties dokumentiert.

Die bisher genutzte Property site.mail.smtp.host sollte nicht mehr genutzt und stattdessen die Spring-Property spring.mail.host verwendet werden.

10.3 Datenbanken

Das Release enthält gegenüber dem Vorgängerrelease 10.1.1 einige Datenbankänderungen, die in vorhandenen Infrastrukturen nachvollzogen werden müssen. Das Vorgehen zur Initialisierung und Migration der Datenbanken findet sich sich in der Installationsanleitung im Kapitel Datenbanken.

Im Einzelnen sind folgende Datenbank Migrate-Skripte im Release enthalten:

MySQL

• serviceportal/migrate_serviceportal_from_10.1.1_to_10.1.2.sql
• userservice/migrate_usersrvc_live_from_10.1.0_to_10.1.2.sql
• userservice/migrate_usersrvc_preview_from_10.1.0_to_10.1.2.sql

Oracle

• maildistributor/migrate_maildistributor_from_10.1.0_to_10.1.2.sql
• serviceportal/migrate_serviceportal_from_10.1.1_to_10.1.2.sql
• userservice/migrate_usersrvc_live_from_10.1.0_to_10.1.2.sql
• userservice/migrate_usersrvc_preview_from_10.1.0_to_10.1.2.sql


11 Known Bugs

Datum	Name	Beschreibung	Workaround	Patch
15.01.2021	GSB 10.1.2 Fehlermeldung Papierkorb leeren und Aktualisierung Editor-Index [GSBSUP-251]	Wenn der Papierkorb (über die gsbshell) geleert wird, dann wird der Index des Editors nicht richtig aktualisiert. D.h. die destroyten Dokumente können weiterhin über die Expertensuche gefunden werden, obwohl diese nicht mehr im Repository vorhanden sind.