Release Notes für Mindbreeze InSpire

Version 20.5

Innovationen und neue Features

Usability & Design

Dieser Release beinhaltet ein voll umfassendes Redesign der Mindbreeze InSpire Benutzeroberfläche. Sowohl an der Mindbreeze InSpire Insight App (vorher "Search App") sowie am entsprechenden Insight App Designer (vorher "Search App Editor") wurden zahlreiche Änderungen vorgenommen.

Das moderne Design, die neu angeordneten und umgestalteten Filter, sowie Tabs und Settings sorgen für eine erhöhte Benutzerfreundlichkeit und ermöglichen ein optimiertes Nutzerlebnis.

Link zur Dokumentation

Web Connector unterstützt JavaScript

Mit dem Web Connector ist es nun bei Bedarf möglich mittels JavaScript gerendertes HTML zu indizieren. Dies ist eine Voraussetzung für die Indizierung von sowie der Suche in Single Page Apps (SPAs).

Link zur Dokumentation

Mindbreeze Insight Apps auf Microsoft SharePoint Online unter Verwendung von Modern Experience

Im Rahmen des Mindbreeze InSpire 20.5 Release steht Anwendern eine verbesserte nahtlose Integration in den SharePoint Online Arbeitsplatz zur Verfügung.

Um die Mindbreeze InSpire Insight Apps auch mit der SharePoint Online Modern Experience nahtlos nutzen, sowie die Suchfunktionalität auf Sites oder Site Collections überschreiben zu können, folgen Sie den Anweisungen in unserer umfassenden Dokumentation.

Link zur Dokumentation

Outlook Add-In: MSI Installer für systemweite Installation

In diesem Release stellen wir einen MSI Installer für das Outlook Add-In zur Verfügung. Damit sind Administratoren in der Lage, das Add-In konzernweit automatisiert auszurollen und somit den Zugang zu Mindbreeze InSpire zu erleichtern.

Erweiterte Konnektoren

Microsoft SharePoint Online Connector: Auto-Discovery von Microsoft OneDrive Sites

Die zu indizierenden Microsoft OneDrive Sites werden nun wie die Microsoft SharePoint Online Sites auto-discovered, sobald die Server URL eine Microsoft OneDrive Domäne ist (https://mycompany-my.sharepoint.com).

OpenText Documentum Connector unterstützt Version 16.7

Der OpenText Documentum Connector unterstützt nun OpenText Documentum Version 16.7.

Link zur Dokumentation

Technische Erweiterungen

Update des InSpire Reporting auf Fabasoft app.telemetry 2019

Durch das Update von Fabasoft app.telemetry auf die Version 2019 steht im InSpire Reporting eine neue Major Version zur Verfügung.

Erweiterte Teilwortsuche (Präfix, Infix)

Mit einer Verbesserung der maskierten Suchfunktionalität ist es nun möglich, auch nicht Leerzeichen getrennte Wörter wie z.B.“Mindbreeze-Search“ durch eine Suche zB nach „Mindbreeze-S“ zu finden. Diese erweiterte Funktionalität kann für Dokument Metadaten und den Inhalt via Konfiguration aktiviert werden.

Link zur Dokumentation

Map Resultate Visualisierung bietet die Möglichkeit unterschiedliche Pin Beschreibungen pro Ergebnis darzustellen

Stehen bei einem Resultat mehrere Geokoordinaten zur Verfügung war es bisher schon möglich alle in der Map Visualisierung darzustellen. Nun gibt es auch die Möglichkeit für die unterschiedlichen Pins pro Ergebnis unterschiedliche Texte zu hinterlegen. Ein Beispiel sind hier Eigenschaftslisten mehrere Unternehmen mit unterschiedlichen Adressen – hier kann nun die jeweilige Unternehmung beim Pin angezeigt werden.

Link zur Dokumentation

Microsoft Office Dokumente über den Browser öffnen

Mit dem Microsoft File Connector ist es nun möglich, Microsoft Office Dokumente wie Microsoft Word, Microsoft Excel sowie Microsoft PowerPoint direkt aus dem Browser aus zu öffnen.

Einschränkung der Suche über standardmäßig deaktivierten Admin Servlets lediglich in System Metadaten

Um erhöhte Datensicherheit zu gewährleisten wird die Suchfunktionalität in den Admin Servlets, welche standardmäßig deaktiviert sind, auf Systemdatenquellenmetadaten wie den mes:key, mes:date, mes:lang, mes:size, store:modificationdate, store:creationdate, url, fqcategory, category eingeschränkt.

Sicherheitsrelevante Änderungen

20.5.1.945

• Fix für: PrincipalResolution Services die die „Flat Containers“-Struktur verwenden (Notes, Alerting), könnten falsche Werte zurückgeben wenn die Option „Clean Cache after each N updates“ manuell aktiviert wird

20.5.1.922

• Kernel Security Update (CVE-2020-14385, CVE-2019-18282, CVE-2020-10769, CVE-2020-14314, CVE-2020-24394, CVE-2020-25212, CVE-2020-25643, CVE-2020-15436, CVE-2020-35513
• glibc Security Update (CVE-2019-25013, CVE-2020-10029, CVE-2020-29573)
• sudo Security Update (CVE-2021-3156)

20.5.1.835

• G7 Update CentOS Atomic Host to CentOS 7.9 (2009) (CVE-2020-12351, CVE-2020-12352, CVE-2020-10713, CVE-2020-14308, CVE-2020-14311, CVE-2020-14309, CVE-2020-14310, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707, CVE-2019-19527, CVE-2020-12653, CVE-2020-12654, CVE-2020-10757, CVE-2018-20836, CVE-2019-12614, CVE-2019-15217, CVE-2019-15807, CVE-2017-18551, CVE-2019-17053, CVE-2019-17055, CVE-2019-16994, CVE-2019-15917, CVE-2019-16231, CVE-2019-16233, CVE-2019-19046, CVE-2019-19063, CVE-2019-19062, CVE-2019-19059, CVE-2019-19058, CVE-2019-19055, CVE-2019-18808, CVE-2019-19332, CVE-2019-19447, CVE-2019-19523, CVE-2019-19524, CVE-2019-19530, CVE-2019-19534, CVE-2019-19537, CVE-2019-19807, CVE-2019-19767, CVE-2019-20054, CVE-2019-20095, CVE-2020-8649, CVE-2020-8647, CVE-2020-2732, CVE-2020-1749, CVE-2020-9383, CVE-2020-10690, CVE-2020-10942, CVE-2019-9454, CVE-2019-9458, CVE-2020-12826, CVE-2019-20636, CVE-2020-10742, CVE-2020-11565, CVE-2020-10732, CVE-2020-12770, CVE-2020-10742, CVE-2020-10751, CVE-2020-14305)
• Update OpenJDK to 8u272 (CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14792, CVE-2020-14796, CVE-2020-14797, CVE-2020-14803)
• Apache Tomcat update (CVE-2020-11996, CVE-2020-13934, CVE-2020-13935, CVE-2020-8022, CVE-2020-9484)
• Keycloak update (CVE-2020-1714, CVE-2020-1728, CVE-2020-10776, CVE-2020-14389)
• Apache ZooKeeper Removal (CVE-2018-8012, CVE-2019-0201, CVE-2017-5637, CVE-2016-5017)
• Apache Tika update (CVE-2018-11761, CVE-2018-11762, CVE-2018-11796, CVE-2018-1335, CVE-2018-1338, CVE-2018-1339, CVE-2020-1950, CVE-2020-1951)
• Apache Ant update (CVE-2020-1945)
• Atlassian Crowd update (CVE-2017-18107, CVE-2017-18108, CVE-2017-18109, CVE-2017-18110, CVE-2018-20238 CVE-2019-11580, CVE-2019-15005, CVE-2019-20104, CVE-2019-20902)
• Update Bouncy Castle (CVE-2016-1000338, CVE-2016-1000339, CVE-2016-1000341, CVE-2016-1000342, CVE-2016-1000343, CVE-2016-1000344, CVE-2016-1000345, CVE-2016-1000346, CVE-2016-1000352, CVE-2017-13098, CVE-2018-1000613, CVE-2018-5382)
• Apache Commons BeanUtils update (CVE-2014-0114, CVE-2019-10086)
• Xalan-Java update (CVE-2014-0107)
• Apache POI update (CVE-2017-12626, CVE-2019-12415)
• OpenSAML update (CVE-2013-6440)
• Batik update (CVE-2018-8013,CVE-2019-17566)
• GrpcCore.dll update (CVE-2020-7768)
• Unused jquery.min.js and require-jquery.js removed (CVE-2015-9251, CVE-2019-11358, CVE-2020-11022, CVE-2020-11023)
• jQuery and Bootstrap update (CVE-2018-14040, CVE-2018-14041, CVE-2018-14042, CVE-2019-8331, CVE-2020-11022, CVE-2020-11023, CVE-2015-9251, CVE-2019-11358, CVE-2012-6708)
• Apache HttpClient update (CVE-2020-13956)
• Jackson Databind update (CVE-2020-25649)
• Apache Commons Collections update (CVE-2015-6420 CVE-2017-15708 CVE-2015-6420)
• Google Guava update (CVE-2018-10237)
• not-yet-commons-ssl update (CVE-2014-3604)
• OpenSSL security update (CVE-2020-1971)
• XSS Möglichkeit in Management Center in Search Apps>Users
• jQuery update (CVE-2020-11023)

Zusätzliche Änderungen

20.5.1.970

• Fix für: Managementcenter und adminapi starten nicht wenn das Logverzeichnis gelöscht wird
• Fix für: Memory leaks die durch einen Address Sanitizer gefunden wurden
• Fix für: Timeout-Status wird nicht korrekt gesetzt
• Fix für: Dokumente die nur DENY ACEs und ACL Referenzen haben, können nicht gefunden werden

20.5.1.945

• Fix für: PredictionService linearkernel-Fehler bei binary classification
• Jive Principal Resolution Cache: AllUsersIncludingContainers kann im RAM gecached werden
• Jive Principal Cache: LDAP parent cache kann konfiguriert werden
• Fix für: Externe Filteranfragen auf das Servlet /indexserver werden falsch umgeschrieben
• Unterstützung für AES-GCM-Verschlüsselung n SAML (z.B.: Shibboleth 4.0 IDP)
• Mimalloc Optionen segment_reset und abandoned_page_reset sind Standardmäßig aktiv

20.5.1.922

• Fix für: Index Absturz in groupbypropertyexpr
• Fix für: Erzeugung der Message ist nicht thread safe in `MesCore::Exception::what()`

20.5.1.907

• Fix für: Absturz wenn Referenz auf mes:identity gelöscht wird
• Alternativer Speicherallokator mimalloc ist für Windows verfügbar
• libgomp ist verfügbar

20.5.1.877

• Fix für: Node Watchdog nicht mehr funktional nach Reconfigure von mehr als 64 Sandboxen
• Informationen zu ausgewählten Filtern in der Reporting-API
• Fix für: Falscher Authenticator oder falsche Zertifikate sind nach dem Einspielen eines development Snapshots ausgewählt
• Fix für: SAML IDPs aus anderen DNS-Domainen funktionieren nicht mit den Standard-CORS-Einstellungen
• Fix für: Fehlende Übersetzung im Insight Apps Editor für: "editor_result_allow_symbolic_path"
• Fix für: Third party click event Handler erhalten keine Events
• Fix für: API Contraints werden abgeschnitten
• Fix für: Zu strenge Standardeinstellungen beim Principal Resolution Cache Health Check
• retryFailedRequest Funktion für aktualisierte Header mittels application options
• Deaktivierung der Einschränkungen der privilegierten Servlets des Prediction-Service
• SharePoint Online: Auslassen von Items die HTTP-500 liefern
• SharePoint Online: Überprüfung auf Rollen Updates
• Fix für: SharePoint Online: NullPointerException beim Aktualisieren der ACL Einstellungen
• SharePoint Online: Optimierung von Delta Updates bei Listen
• SharePoint Online: Verbesserte Dokumentation

20.5.1.835

• Crawler basierend auf Commons Crawler (Web, AuthorizedWeb) unterstützen ACL-Referenzen in Sitemaps
• Fix für: ACL Internalization ID ist nicht eindeutig
• Python3 Poetry für reproduzierbare Builds
• Optimierungen für vorrausberechnete ACLs
• Outlook Add-In: MSI Installer für Systemweite Installation
• Indizierung von Webseiten die mittels JavaScript gerendert werden
• Fix für Unabhängige Filterknoten haben denselben Status
• Fix für: backup-logs-and-cleanup.sh löscht alte leere Verzeichnisse nicht
• Fix für: `handleShortcuts` perordical actions: Feedbacks (via app.telemetry) enthalten manchmal nicht den relevanten Search-Request
• Late Session timeout - User activity detection in MMC
• Automatisches Aktualisieren von app.telemetry Log Definitions
• Query transformation Plugin für “labled term” mit Referenz auf Subquery-Transformation
• Dynamics 365 Connector: Unterstützung für externen ADFS IDP
• GSA Search Request Response Transformer: Escaping von Sonderzeichen in Aggegationen
• Fix für: BestBets: ExactMatch query transformer Akzeptiert nicht numerische Zeichen
• Entfernen von veralteten Resourcen: api/styles
• Caching Principal Resolution Service verwendet Tomcat anstatt embeddedhttp
• Confluence Sitemap Generator: Unterstützung für Delta-Sitemaps
• Exportieren von Relevanzinformationen
• SharePoint Online Connector: Verbesserte Auflösung von Principals mittels Microsoft AAD Graph API
• Fix für: Diakritische Suche funktioniert nicht für alle Zeichen
• Fix für: ClientService startet nicht automatisch neu, wenn ein Category Descriptor hochgeladen wird
• Deaktivieren der veralteten Option query.View.enable_rounded_estimated_count. Stattdessen sollte query.SearchRequest.enable_rounded_estimated_count verwendet werden.
• Sharepoint Online Connector: Automatisches Auffinden von OneDrive Seiten
• Stemmer Transformer: Option zum Ausnehmen von bestimmten Wörtern beim Stemming
• Fix für: BestBets Query Transformation: Wenn der Suchbegriff bei PhraseMatch ein Teilstring aus einem KeywordMatch-Begriff ist werden zuviele Resultate zurückgegeben.
• SharePoint Online Connector: Indizieren von Autoren der Listen als Metadaten
• Fix für: Personalization: this.options is Undefiniert in getValueFromPersonalizationProperties
• Fix für: alternative/user_query block ist nicht mehr im Search-Response enthalten
• Fix für: Sortierung bei Summarize_by funktioniert nicht
• Unterstützung für Insight Apps in SharePoint Online mit Modern Experience
• SAML IDP Konfiguration: wenn ID Attribut in Entity Descriptor verfügbar ist sollte es im entity_descriptor_ID mitgenommen werden.
• Index: Hinzufügen von ACL Restrictions zu Authorization Service Requests
• SharePoint Online Connector: Robuste Seitenerkennung mit eingeschränkten Rechten
• Filemanager: Einschränken der Berechtigungen
• Fix für: CI/CD Development snapshot migration überschreibt Client Service authenticatorid Attribut auch wenn Authenticators vom Snapshot ausgenommen sind
• Verbesserte Fehlerbehandling für login bei emedded Search Apps
• Openstreetmap map search Komponente: Verbersserte Unterstützung für mehrere Geokoodinaten
• Fix für: Export von Resultaten mit computed_properties für zu fehlerhaften Resultaten
• Action-Type (preview|openHref) wird im Queryprofiler berücksichtigt
• Volltextsuche is auf System-Metadaten eingeschränkt in priviligierten Admin Servlets (/find, /aggregate)
• Client Service: JWT Authentication mit Azure Active Directory
• Fix für: resolvePrincipal timeout wird gecached
• Fix für: Mehrere Aktionen werden ausgelöst bei href="#"
• Fix für: Client Service:Error Request Header Or Cookie Too Large in Verbindung mit SAML mit dem internen Keycloak
• SharePoint Online: Verbesserte Performanz
• Mindbreeze Client: Logo auf SVG ändern
• Fix für: Filesystem Manager zu viel Logging bei Access-Check