Release Notes für Mindbreeze InSpire

Version 20.3

Innovationen und neue Features

Neuer Dateimanager

Ein neuer Dateimanager im Management Center ermöglicht das einfache Lesen und Bearbeiten (mit Syntax-Highlighting) sowie das Hochladen und Herunterladen von Dateien. Damit können unter anderem Protokolldateien beobachtet und mittels Such- und Filterfunktionen genauer untersucht werden.

Dieser neue Dateimanager bietet insbesondere eine erhöhte Sicherheit durch den Einsatz moderner Web Standards.

Link zur Dokumentation

Erhöhte Web-Sicherheit durch API Anfragen durch CORS

API Anfragen des Mindbreeze Clients werden ab sofort standardmäßig über Browser-native AJAX Anfragen abgesetzt. Domain/Site übergreifend werden diese mittels Cross-Origin Resource Sharing (CORS) autorisiert. Damit unterstützt der Mindbreeze Client nun Sicherheitsstandards, wie zB die X-Frame Restriktionen, um zB Clickjacking Attacken vorzubeugen. Zusätzlich kann am ClientService feingranular eingeschränkt werden von welchen Quellseiten (Origins) Anfragen erlaubt sind, um nur vertraute Domains freizuschalten.

Link zur Dokumentation

Erweiterte Konnektoren

Data Integration Connector unterstützt ZIP Talend Jobs

Der Data Integration Connector unterstützt nun direkt die Konfiguration einer exportierten Talend Job ZIP-Datei. Die vereinfacht die Einrichtung, da die ZIP-Datei nicht mehr entpackt werden muss.

Mit der Konfigurationsoption „Path to Job” kann das ZIP oder der entpackte Job angegeben werden.

Link zur Dokumentation

Jira Connector erweitertes Delta-Crawling

Der Jira Connector unterstützt jetzt auch für Jira-Issues mit aktiven Berechtigungen effizientes Delta-Crawling. Damit wird die Aktualität der Dokumente bei großen Installationen deutlich verbessert.

Dies kann mit der Konfigurationsoption „Enable Issue Delta Crawling“ aktiviert werden.

Link zur Dokumentation

Microsoft SharePoint Connector

Optional kann der Microsoft SharePoint Connector nun Dokumente, die sich im Entwurf befinden, die letzte veröffentlichte Version für die Indizierung der Metadaten und der Inhalte heranziehen. Diese Funktionalität benötigt eine neuere Version der Mindbreeze SharePoint API Erweiterungen, welche auf der Website zur Verfügung steht.

Link zur Dokumentation

Microsoft Dynamics CRM Online Connector

In dieser Version Unterstützt der Microsoft Dynamics CRM Connector jetzt auch die Anbindung von Microsoft Dynamics CRM Online.

Dies kann mit der Konfigurationsoption „Is Microsoft Dynamics CRM Online“ konfiguriert werden.

Link zur Dokumentation

Technische Erweiterungen

Benutzeranmeldung mittels Cognito JWT-Token

Benutzer, die in einem Cognito IDP User-Pool verwaltet werden, können sich jetzt mittels eines JWT-Tokens direkt im Client Service anmelden. Dies ermöglicht unter anderem die nahtlose Integration von Mindbreeze Search-Apps in Web-Apps mit Cognito-Benutzeranmeldung.

Link zur Dokumentation

Verschlüsselte InSpire Snapshots

Um die Datensicherheit zu verbessern wird der Inhalt von Snapshot Archiven verschlüsselt. Snapshots können somit ohne Sicherheitsrisiko außerhalb der InSpire Appliance abgelegt werden.

Link zur Dokumentation

Sicherheitsrelevante Änderungen

• OpenJDK Security Update 8u252 (Important) : CVE-2020-2754, CVE-2020-2755,CVE-2020-2756, CVE-2020-2757, CVE-2020-2773, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2830
• CentOS 6 Kernel Update: CVE-2020-10711, CVE-2017-12192
• Entfernen von apache-commons-fileupload.jar (nicht verwendet): CVE-2013-0248
• Update Atomic Host to 7.2006: CVE-2019-14816,CVE-2019-14895,CVE-2019-14898,CVE-2019-14901,CVE-2019-17133,CVE-2018-18751,CVE-2019-9924,CVE-2015-2716,CVE-2019-15605,CVE-2019-11487,CVE-2019-17666,CVE-2019-19338,CVE-2019-14821,CVE-2019-15239,CVE-2020-12888,CVE-2020-8616,CVE-2020-8617,CVE-2017-6519,CVE-2018-20852,CVE-2019-16056,CVE-2019-10197,CVE-2019-10218,CVE-2018-5745,CVE-2019-6465,CVE-2019-6477,CVE-2018-4180,CVE-2018-4181,CVE-2018-4700,CVE-2018-10360,CVE-2019-3820,CVE-2019-5436,CVE-2020-10531,CVE-2019-18634,CVE-2019-13734,CVE-2019-18408,CVE-2019-11729,CVE-2019-11745
• Management Center setzt SameSite Cookie Attribut auf Strict zum Verhindern von CSRF-Attacken
• Fix für: SAML AssertionFilter löst externe Entities auf wenn die Assertion vom Header gelesen wird

Zusätzliche Änderungen

• Fix für: SharePoint Online Principal Resolution Service: Graph-Gruppen können ohne E-Mail-Adresse nicht aufgelöst werden
• SharePoint Online Connector: Option zur kontinuierlichen Aktualisierung des Crawler-Status während des Crawl-Runs hinzugefügt
• Fix für: SharePoint-Online des Principal Resolution Service: Graph ruft nicht alle Benutzer ab
• SharePoint Online Connector: Unterstützt Paging für API-Aufrufe
• Fix für: SharePoint Online Principal Resolution Service: „everyone“ Container nicht erstellt
• SharePoint Online Principal Resolution Service: Kann jetzt Office 365 Gruppen über Graph auflösen
• SharePoint Online Connector: Verbessertes Logging
• Fix für: Export: Spalte hinzufügen in Firefox kann zu Autocomplete-Fenster führen welches offen bleibt.
• Search App – Änderung des standard Datumsformats des Date Range Picker.
• Fix für: Tasks: Ist ein Task disabled, kann dieser mit "Run now" nicht ausgeführt werden, da der neue Task auch disabled ist.
• Fix für /exportAsync liefert status.code 404 bei einem Error
• Nutzung der Tools (Query Logs Reporting, Query Performance Tester) für SaaS-Umgebung hinter Loadbalancer auf Master Service
• Hinzufügen von rsyslog-gnutls zum InSpire Container
• PrincipalResolution Service: Case-insensitive Option
• Verbessertes Crawlerstatus Handling
• Microsoft File unterstützt Trustee Security Modell (Novell Open Enterprise)
• Fix für: Identity Conversion Service "ReplacementConversion" zu detailiertes Logging
• Fix für: SharePoint Connector: Track Document URL Changes funktioniert nicht mehr
• Robustifizierung ISHMED-Crawler
• Microsoft File: Löschen von abgelaufenen DFS-referal entries
• Fix für: Filesystem Crawler Full Traversal Timestamp funtioniert nicht in CentOS 6
• Fix für: LDAP Cache: "Clean cache after each N updates" löscht den Cache ohne erneutes Aufbauen sicherzustellen
• IBM Lotus Notes Connector: Cache unterstützt mehrere Directory Datenbanken in Directory Assistance Szenarien
• CSVMapping Item Transformer ist verfügbar
• Nodes: config.json wird nur neu geschrieben wenn sich die Message ändert.
• Synchoner Excel Export
• Performanzverbesserung bei Collected Favorites
• PDFviewer wird mittes postMessage geöffnet um Header und Argumente an den Transport übergeben zu können
• Fix für: asyncExport Fallback auf synchronen Export funktioniert nicht.
• Unterstützung für Mindbreeze Plugins in Python3
• Fix für: Synthesized property `concat(exp1, exp2)` gibt leeren String zurück
• mesindexclient tool um Metadaten aus dem Index abzuholen oder zu aktualisieren
• Fix für: SynonymTransformer aktualisiert den effektiven Search Request nicht was zu fehlendem Highlighting führt
• Konfigurierbarer Timeout für ItemTransformer Request im DocumentInverter
• Fix für: pragma nocache Header wird in additionals Contexts nie gesetzt
• Konfigurierbare Bind Adresse für das ClientService
• SameSite Cookiewerte sind im ClientService konfigurierbar
• Fix für: Talend ClassNotFoundException: org.apache.xmlbeans.impl.common.ReaderInputStream
• Fix für: Egnyte Crawl Abbruch nach NullPointerException nach Meldung: Not fetching too large content of document
• Entfernen von https://myappliance/config
• Fix für: Jira: NullPointerExceptions im Converter
• Fix für: Rundung bei Estimated Count ist falsch - Filtercount ist niedriger als der Estimated Count der Suche
• Fix für: Query Performance Tester: User Selektierung ist auch von Iteration Nummer abhängig.
• QueryExpr Transformation: Transformieren von nonexpanable query expressions
• Fix für: PersonalizedRelevanceTransformer refresh ist nicht erfolgreich, wenn in der DB leere Keys bei Aktionen sind
• Update Tomcat auf 8.5.53