GSB 7.0 Standardlösung

Springe direkt zu:

Version: GSB7.2GSB 7.2.8

Das Release 7.2.8 ist ein Patchrelease und beinhaltet die neu signierten Dateien des Web-Start-Editors im GSB-7.2-Kern [GSBSUP-262], den Patch von Sicherheitslücken im Tomcat-Server [GSBSUP-292] und einen neuen GsbEditor [GSBSUP-288].

Folgenden Komponentenaktualisierungen sind in dem ServicePack enthalten:

  • CoreMedia
  • Kern
  • GsbEditor

Inhalte des Patches:

  • Tomcat 7.0.108
  • Tomcat 8.5.65 (notwendig für den CAS-Server)
  • Web-Start-Editor: neues GSB-Zertifikat
    • cap-7.1.12-9-artifacts.zip
    • ServicePack-7.2.8_1154-active.zip
  • GsbEditor 7.2.8.1
    • gsbeditor_R7.2_Build_1154_20210511_1029.zip
  • Mandanten mit neuem GSB-Zertifikat:
    • Admin_basis_BVA_Red7_1154_20210511_1029.zip
    • GSBAdmin_basis_BVA_Red7_1154_20210511_1029.zip
    • standardlsg_basis_BVA_Red7_1154_20210511_1029.zip
    • standardlsg_content_BVA_Red7_1154_20210511_1029.zip

Installation der Patches

Installationsvoraussetzung

Die GSB-Liefereinheiten (Kern und Mandanten) sind wie im Administrationshandbuch beschrieben ausgepackt. Das GSB-Release ist aktiviert (`sh .\.../basis/bin/gsbinstall activateRelease`). Die Patches liegen in einem Verzeichnis auf dem Zielrechner (im Folgenden der Pfad `~/software/Patch-7.2.8_1154`).

Installation

Die folgenden Schritte sind zur Installation des Patches erforderlich.

  • Schritt 1: Vorbereitung
    Login auf dem zu bearbeitenden Rechner und Wechsel in das Verzeichnis, das die oben ausgepackte GSB-Software enthält. Meistens handelt es sich um das HOME-Verzeichnis des Benutzers `cmadmin`. Innerhalb des aktuellen Arbeitsverzeichnisses muss das zu patchende GSB-Release im Pfad `gsb/active` liegen.
  • Schritt 2: Ersetzen der alten CoreMedia-Software
cp -p ~/software/ServicePack-7.2.8_1154/cap-7.1.12-9-artifacts.zip $GSB_ADMIN_HOME/extern/
  • Schritt 3: Entfernen von nicht mehr benötigten Dateien und Ordnern
rm -rf gsb/active/buildDir/ gsb/active/caplib/
  • Schritt 4: Auspacken der Patches
unzip -qo ~/software/ServicePack-7.2.8_1154/ServicePack-7.2.8_1154-active.zipZur Aktualisierung des GSBEditors ist zusätzlich noch folgendes Kommando auszuführen:unzip -qo ~/software/ServicePack-7.2.8_1154/gsbeditor_R7.2_Build_1154_20210511_1029.zip
  • Schritt 5: Installation des Patches
    Um die Konsistenz der GSB-Infrastruktur zu gewährleisten, bietet sich eine Aktualisierung der kompletten Infrastruktur an.Nachdem auf allen Servern die GSB-Komponenten gestoppt worden sind, ist auf allen Servern das folgende Kommando auszuführen:
gsbinstall rebuildSystemDanach können die GSB-Komponenten wieder gestartet werden.
  • Schritt 6: Content-Import
    Dieser Arbeitsschritt entfällt bei diesem Patch.

Weitere Hinweise (Webstart-Editor)

Der Webstart-Editor besteht aus verschiedenen Komponenten, die beim Start des Editors vom Server geladen und auf dem Client validiert werden.Diese Validierung beinhaltet auch einen Prüfung der Authentizität der geladenen Komponenten.Diese Prüfung wird anhand von Zertifikaten durchgeführt, welche von einer im JDK abgelegten Zertifizierungsstelle (Certification Authority, kurz CA) ausgestellt sein müssen.

Die Kernkomponenten des Webstarteditors sind bereits mit einem solchen Zertifikat signiert. Mandanten spezifische Editoren beinhalten ebenfalls Komponenten, die signiert werden müssen. Da diese Komponenten erst im Rahmen eines GSB-Deployments auf der Zielplattform erstellt werden, ist für die Signierung ein Plattform spezifisches Java-Code-Signing-Zertifikat erforderlich. Dieses Zertifikat kann als Beistellung des Plattform-Betreibers wie folgt in die Build-Properties-Datei des Web-Start-Editors (webapps/build_cm_webapp_webstarteditor.properties) eingebunden werden:

# Werte zum Signieren der JARs fuer Java-Web-Start# sollen Jars signiert werden (true/false)?# Hier Default-Wert gesetzt, kann in build_editor.properties ueberschrieben werdensign_editor_jars=true# fuer SiteBOp-Installation muss ein absoluter Pfad angegeben sein!sign_editor_jars_keystore_location=${env.BOL_DEV_HOME}/config/GsbSampleKeyStore.jkssign_editor_jars_keystore_password=GsbSampleStorePasssign_editor_jars_key_alias=GsbSampleAliassign_editor_jars_key_password=GsbSampleStorePass

Die oben aufgeführten Parameter entsprechen der mit dem GSB 7.2 ausgelieferten Standardkonfiguration und verweisen auf ein GSB-Beispiel-Zertifikat. Ein Plattform spezifisches Zertifikat wird durch Angabe der absoluten Pfades der Zertifikatsdatei (Java-Keystore) eingebunden, z. B. auch mit Verweis auf eine Umgebungsvariable (hier `GSB_ADMIN_HOME`):

sign_editor_jars_keystore_location=${env.GSB_ADMIN_HOME}/config/PlatformKeyStore.jks

Natürlich müssen die Werte für die Passwörter des Keystore und des Key sowie der Key-Alias passend zum Keystore angegeben sein.

Weitere Hinweise (Tomcat-Server)

Durch eine Anpassung im eingesetzten Tomcat-Applikationsserver in Version 7.0.107 (https://bz.apache.org/bugzilla/show_bug.cgi?id=64871) hat sich im cms-tomcat (Redaktionssystem) eine Änderung des Logverhaltens ergeben. Beim Start der Komponente werden Logmeldungen der Form

SEVERE: Resource for web application [/opt/gsb/active/cms-tomcat/webapps/contentmanagementserver] at path [/WEB-INF/imagetools/ImageMagick/bin/mogrify] was not loaded as the canonical path [/WEB-INF/imagetools/ImageMagick/bin/magick] did not match. Use of symlinks is one possible cause.

ausgegeben. Es handelt sich hierbei um reine Anpassung des Logverhaltens, die Integration der imagetools ist unverändert und die entsprechende Funktionalität ist weiterhin gegeben (Bildbearbeitung innerhalb des Java-Editors).
Die Logausgabe beim Start kann unterdrückt werden, in dem in den Buildproperties des Contentservers (bspw. webapps/build_cm_webapp_capserver.properties) der Parameter

create_webapp_symbolic_links=true

ergänzt wird. Dies weist die Webanwendung an symbolischen Links zu folgen, damit werden die Fehlermeldungen vermieden. Auf die Funktionsweise des Java-Editors bzw. der Bildbearbeitung hat dieser Parameter keine Auswirkung.

Weitere Hinweise (Inhalt des Release)

Das Patchrelease enthält ein cms-cae.jar. In diesem Jar-File sind keine inhaltlichen Änderungen enthalten, das Jar-File ist nur aufgrund des technischen GSB 7 Release-Build-Prozesses neu paketiert und in das Release gebundelt worden.