Skip to end of metadata
Go to start of metadata


Wichtige Updatehinweise

Vordefinieren von Empfängern in der URL

Ein neues Feature wurde eingeführt, welches es erlaubt, Empfängeradressen sowie den Betreff für die Empfängerbenachrichtigung direkt über die URL zu definieren.

Bitte lesen Sie den Dokumentationsartikel '.Vordefinieren von Empfängern in der URL v4.4.0' für weitere Informationen.

Geänderte TLS und Cipher Suite Konfiguration

Bitte beachten Sie, dass das Update die TLS und Cipher Suite Konfiguration des Jetty Servers verändert.

Geänderte TLS Konfiguration
<Set name="includeProtocols">
	<Array type="java.lang.String">
		<Item>TLSv1.2</Item>
		<Item>TLSv1.3</Item>
	</Array>
</Set>
<Set name="excludeProtocols">
	<Array type="java.lang.String">
		<Item>SSLv3</Item>
		<Item>SSLv2Hello</Item>
		<Item>TLSv1</Item>
		<Item>TLSv1.1</Item>
	</Array>
</Set>
Geänderte Cipher Suite Konfiguration
<Set name="includeCipherSuites">
	<Array type="java.lang.String">
		<Item>TLS_ECDHE.*</Item>
		<Item>TLS_AES_128_GCM_SHA256</Item>
		<Item>TLS_AES_256_GCM_SHA384</Item>
	</Array>
</Set>
<Set name="excludeCipherSuites">
	<Array type="java.lang.String">
		<Item>.*NULL.*</Item>
		<Item>.*RC4.*</Item>
		<Item>.*MD5.*</Item>
		<Item>.*DES.*</Item>
		<Item>.*DSS.*</Item>
		<Item>TLS_RSA.*</Item>
		<Item>TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA</Item>
		<Item>TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA</Item>
		<Item>TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA</Item>
		<Item>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Item>
	</Array>
</Set>

Wenn Sie Ihre Cipher Suite, oder TLS-Konfiguration angepasst haben, so müssen diese Änderungen nach dem Update erneut angewendet werden. Das Update migriert veränderte Einstellungen nicht.

Sprachpakete

Aufgrund struktureller Änderungen in den Sprachpaketen werden mit diesem Update alle unterstützten Sprachpakete aktualisiert, und angepasste Sprachpakete entfernt (ein Backup wird erstellt). Falls weitere Sprachpakete benötigt werden, müssen diese heruntergeladen und neu installiert werden.

Delta für geänderte Texte

Für den Fall, dass Ihre Sprachpakete verändert wurden, kann die angehängte Delta-Datei delta_english_lp_4.3.0_to_4.4.0.txt dabei helfen, die Änderungen in diesem Update zu identifizieren und Ihre Anpassungen erneut einzuspielen.

 Klicken Sie hier um zu sehen wie eine Delta-Datei für Sprachpakete aufgebaut ist.

Removed Files

Dateien, die in diesem Abschnitt aufgelistet sind, wurden gänzlich aus dem Sprachpaket entfernt.

--------------------------------------------------------------------
REMOVED FILES
--------------------------------------------------------------------
<Dateien>
New Files

Dateien, die in diesem Abschnitt aufgelistet sind, wurden dem Sprachpaket hinzugefügt.

--------------------------------------------------------------------
NEW FILES
--------------------------------------------------------------------
<Dateien>
Modified Files

Dateien, die in diesem Abschnitt aufgelistet sind, wurden verändert. Dabei kann es sich um einen der folgenden Fälle handeln:

  • Werte wurden entfernt
  • Werte wurden hinzugefügt
  • Werte wurden verändert
--------------------------------------------------------------------
MODIFIED FILES
--------------------------------------------------------------------
-----------------------------------------------------------------
<Dateiname mit Pfadangabe>
-----------------------------------------------------------------
------------------
---Removed keys---
------------------
<Schlüssel>
--------------
---New keys---
--------------
<Schlüssel>
-------------------
---Modified keys---
-------------------
KEY: <Betroffener Schlüssel>
OLD: <Vorheriger Schlüssel & Wert>
NEW: <Neuer Schlüssel & Wert>

Im Falle einer Veränderung wird der betroffene Schlüssel, der alte Wert sowie der neue Wert aufgeführt.

Distributionsupgrade: openSUSE 15.0 auf 15.1

Cryptshare Version 4.4.0 aktiviert ein weiteres Distributionsupgrade des darunter liegenden Betriebssystems. Nachdem das Update auf Version 4.4.0 abgeschlossen ist, bietet die Cryptshare Administrationsoberfläche die Möglichkeit, das Upgrade zu starten.

Lesen Sie die Dokumentation vor dem Starten des Distributionsupgrades

Ein Distributionsupgrade führt wesentliche Änderungen am darunter liegenden Betriebssystem durch. Es wird daher dringend empfohlen, die Dokumentation zu lesen, bevor der Upgrade-Prozess gestartet wird: Aktualisieren der Distribution

Automatische Einrichtung von Appliance-Skripten

In einem früheren Distributionsupgrade (openSUSE 42.3 auf 15.0) wurden Cryptshare Appliance Pakete vom System entfernt und durch BASH Skripte ersetzt.

Cryptshare Version 4.4.0 übernimmt nun die automatische Einrichtung dieser Skripte während des Updatevorganges. Desweiteren kann eine Neukonfiguration der Skripte angestoßen werden, indem entweder die Mail Server Einstellungen verändert oder die Benachrichtigungseinstellugen verändert werden.

Für weitere Informationen lesen Sie bitte die Dokumentationsartikel 'Mail Server Einstellungen' und 'Systembenachrichtigungen'.

EML Archivierung

Cryptshare 4.4.0 führt ein neues Feature für Archivierungskonnektoren ein, die 'EML Archivierung'.

Wenn aktiviert, so schreibt Cryptshare nur eine einzelne EML Datei in das Archvierungsverzeichnis anstatt aller einzelner Dateien aus dem Transfer. Die Dateien aus dem Transfer werden stattdessen dem EML hinzugefügt.

Bitte lesen Sie den Dokumentationsartikel 'Aktivieren der Archivierung' für weitere Details.

Neuer Typ für administrative Benutzer: Konfigurationsadministrator

Cryptshare 4.4.0 führt einen neuen Typ von administrativen Benutzern ein, den 'Konfigurationsadministrator'. Dieser Typ von Administrator kann den Cryptshare Server administrieren wie reguläre Administratoren auch, jedoch mit einigen Einschränkungen. Der wesentliche Unterschied zu einem regulären Administrator ist der, dass dieser Typ von Administrator keine Logginginformationen einsehen kann.
Aus diesem Grund ist es einem Konfigurationsadministrator nicht gestattet bestimmte administrative Tätigkeiten durchzuführen, da dies weitere Möglichkeiten zu einem Einblick der Logdaten bieten könnte.

Bitte lesen Sie den Dokumentationsartikel 'Benutzerverwaltung' für weitere Details und einer vollständigen Vergleichsliste zu den Einschränkungen zu diesem Benutzertyp.

Sicherheitsbezogene Veränderungen

  • Es wurde ein Problem behoben, welches eine 'Reflected' XSS Attacke über die CKEDITOR Komponente möglich machte.
  • Es wurde ein Problem behoben, bei dem die interne IP Adresse des Servers in den Antwortheadern sichtbar war.
  • Die Einstellungen für Security-Header wurden verbessert.
  • Die CSRF-Schutzmechanismen wurden verbessert
  • Die Rate-Limiting Schutzmaßnahmen wurden verbessert.
  • Die Sicherheitsmaßnahmen für den Updatevorgang wurden verbessert.
  • Die jQuery Bibliotheken wurden auf Version 3.4.1 aktualisiert.

Weitere Veränderungen

  • Die Lizenzbestimmungen wurden aktualisiert
  • Es wurde ein Problem behoben, durch das es Möglich war eine vertrauliche Nachricht zu versenden obwohl dies nicht erlaubt war.
  • Es wurde ein Problem behoben bei dem Uploads über Zusatzprodukte unterbrochen werden konnten.
  • Es wurden kleinere Fehler in der Benutzeroberfläche des Administrationsbereiches behoben.
  • Es wurden kleinere Layoutfehler in der Benutzeroberfläche behoben.
  • Das Verhalten beim Drücken von ENTER in bestimmten Ansichten der Administrationsoberfläche wurde verbessert.
  • Das Benutzerfeedback bei allgemeinen Verarbeitungsfehlern während der Transferverarbeitung wurde verbessert.
  • Es wurde ein Problem behoben, bei dem administrative Benutzer nach einem Update unter bestimmten Umständen nicht korrekt für QUICK umkonfiguriert wurden.
  • Es wurden kleinere Probleme in deutschen und englischen Sprachpaketen behoben.
  • Es wurden kleinere Probleme und Schreibfehler in spanischen und niederländischen Sprachpaketen behoben.
  • Es wurde ein Problem behoben, bei dem das Umsortieren von Sprachpaketen in der Administrationsoberfläche einen Fehler verursachte.
  • Es wurde ein Problem behoben bei dem falsche Fehlercodes zurückgeliefert wurden bei dem Versuch einen Download direkt per URL durchzuführen.
  • Die Performance bei der Verwendung einer hohen Anzahl an Empfängern wurde verbessert.
Seiteninhalt



  • No labels