Release Notes für Mindbreeze InSpire

Version 2018 Spring Release

Innovationen und neue Features

Überarbeiteter Microsoft File Connector

Der Microsoft File Connector unterstützt ab jetzt SMB Version 2. Konfiguration.

BestBets Support

BestBets ermöglichen es, wichtige und vordefinierte Treffer an erster Stelle anzuzeigen.

Auszug der Konfiguration im Mindbreeze InSpire Management Center:

Ansicht der Ergebnisse am Client:

Hier geht’s zur Einrichtung.

Language-Detector: Automatische Modellwahl

Der Language-Detector liefert jetzt auch für sehr kurze Texte gute Ergebnisse. Für Texte, die kürzer sind als eine konfigurierbare Länge, verwendet der Language-Detector nun ein spezielles Modell, das eigens für kurze Texte optimiert ist.

Hier geht’s zur Einrichtung.

GSA Replacement: Vorkonfiguration als Plugin verfügbar

Einstellungen, die für die Konfiguration einer Mindbreeze InSpire Appliance als GSA Replacement notwendig sind, können durch Installation von „GSA-Replacement-Config.tar.gz” als Plugin automatisch vorgenommen werden.

GSA Full Feed Support

Der GSA Feed Adapter unterstützt jetzt Full Content Feeds. Wenn Full Content Feeds indiziert werden sollen, muss die Feed Datasource als Category Instance in einem Mindbreeze Index konfiguriert werden. Die GSA Full Content Feeds enthalten alle Dokumente einer Datenquelle mit der Eigenschaft „Datasource“. Es werden alle Dokumente, die sich nicht in dem Feed befinden und vorher in diese Datenquelle indiziert wurden, gelöscht.

Details gibt dazu im Handbuch Google Search Appliance Feed Indizierung mit Mindbreeze InSpire.

Confluence Indizierung ohne Macro-Ausführung

Atlassian Confluence Seiten können jetzt ohne Macro-Ausführung indiziert werden. Wenn die Option „Use REST API for Page Content“ aktiv ist, werden nur die statischen Text-Inhalte von den Seiten mit der Confluence REST API indiziert.

Mehr dazu gibt es im Handbuch Atlassian Confluence Connector.

Microsoft IIS/SharePoint Authentication API Proxy

Erlaubt der Mindbreeze Suche transparent die Authentisierung von Microsoft IIS oder Microsoft SharePoint zu verwenden.

Details finden sich im Handbuch Microsoft IIS_SharePoint Authentication API Proxy für Client Service (OAuth2).

Character NGRAMs kann deaktiviert werden

Mindbreeze findet bei einer Suche nach Apfel auch Treffer wie Apfelbaum. In manchen Fällen ist dieses Verhalten jedoch nicht erwünscht. Somit kann man ab jetzt dieses Feature deaktivieren und findet nur noch Treffer mit Apfel. Konfiguration.

Technische Erweiterungen

G7 SSL Zertifikat-Upload für MMC Oberfläche

Damit können SLL Zertifikate für die Management Center Oberfläche einfach über das Mangaement Center hochgeladen werden.

Details finden sich unter Upload von Zertifikaten

Zusätzliche Änderungen

Der Stand enthält auch folgende Änderungen:

Version 18.1.4.595

• Web Connector: Unterstützung für Kerberos
• Erweiterung .NET SharePoint Proxy (Claims)
• Support von OpenJDK 8 für Windows (LTS from adoptopenjdk) und Linux (LTS von Redhat via CentOS)
• Überarbeitet von SAML Authentication gibt 404 bei Verwendung von additional context und authenticated URL Pattern : "/*"
• GSA Transformer: neue Features: sort, previous page, Best Bets
• Optimierung von Einschränkungen auf Referenzierte Eigenschaften
• Update Atomic Host to 7.1811 (CVE-2018-14634, CVE-2018-14633, CVE-2018-14646, CVE-2018-15688, CVE-2018-12384)
• IBM Lotus Notes Principal Cache: Rollen mit Leseberechtigungen werden nicht vollständig aufgelöst
• IBM Lotus Notes Principal Cache: Mit Wildcards definierte Gruppenmitglieder werden nicht aufgelöst
• Best Bets: Keyword Matches mit gemeinsame Keywords werden nicht richtig bearbeitet.
• Produktseitige Vorbedingungen für die Verwendung von Claims als `principal` in der Identity
• Problem bei Entity Recognation Date-Umwandlung
• Fehlerhafte Unterstreichungen bei PDF-Vorschau
• Confluence Crawler: Rest URLs mit Basis-Pfad können nicht indiziert  werden.
• OCR liefert Ergebnis mit falschem Encoding
• GSA Feed Adapater: der neu hinzugekommenen Statistics Port kann zu Portkonflikten führen

Version 18.1.4.583

• GSAReplace baseconfig plugin aktualisiert VocabularySynonymTransformer config nicht wenn schon ein Transformer konfiguriert wurde
• Resporting anstelle von Reporting wird in den mmc.json Files verwendet
• Out of The Box Synonyms im Managementcenter werden als txt anstelle von csv angezeigt
• G7 Vorkonfig - Replacements ist nicht bei den Default global Properties configuriert und auch nicht mehr im Default Index - G7
• GSA Feed Adapter: Anzahl der indizierte URL-s pro Collection kann via HTTP Request geliefert werden.
• G7 defaultconfig und gsareplace Plugin haben noch alte Pfade zu den SearchExperience Resourcen
• GSA Feed Adapter: Streaming sollte verwendet werden für die Indizierung von heruntergeladenen Web Dokumenten.
• GSA Feed Adapter: Logging ist unzureichend und Feed ID ist nicht eindeutig wenn Feeds in der selbe Sekunde bearbeitet werden.
• Log Backup funktioniert auf G7 Appliances nicht für /data/logs

Version 18.1.4.572

• GSA Feed Adapter: Konfigurierbarkeit der fqcategory aus Header Information
• G6 Security Updates CVE-2018-539, CVE-2018-14634, CVE-2018-12384
• Deaktivieren von ausgewählten Einträgen bei hierarchischen Filtern funktioniert nicht über mehrere Ebenen
• Java Security Update 8u191: CVE-2018-3183,CVE-2018-3209,CVE-2018-3169,CVE-2018-3149,CVE-2018-3211,CVE-2018-3180,CVE-2018-3214,CVE-2018-3157,CVE-2018-3150,CVE-2018-13785,CVE-2018-3136,CVE-2018-3139
• mindbreeze.webapp.Resources RESOURCE kann als Ziel eine URL sein
• Robustifizierung: Stemming mit mehreren Sprachen
• Best Bets - GSA KeyMatch Adaption
• Nach dem Re-Invertieren werden auch neue Buckets re-invertiert (isFreshBucket wird bei reinit auf false gesetzt)
• api.v2.search JSON request with empty quoted_term field causes Index Service segmentation fault
• Bereitstellen von app.telemetry Informationen mittels SNMPv3
• Einfaches erzeugen von Thread-Dumps für native Prozesse
• Web Connector: Wird beim Login ein Cookie mehrfach gesendet, wird nicht zwangsläufig der letzte Wert davon verwendet
• Server-Side Request Forgery (SSRF) vulnerability web.telemetry servlets
• Server-Side Request Forgery (SSRF) vulnerability for binaryCache
• Suggestresultat bei Facetten wird nicht immer angehakt
• Wird ein Metadatenname auf eine ID größer als 65536 gemappt, kann danach nicht eingeschränkt werden
• InSpire Rollen für Vokabular-Management,  Relevanz, Ressourcen
• The URL /mashup-login?resource=URL allows redirections to third party sites
• Client Service mit Portnummer im Bereich 23350-23360 kann nach Installation von Best Bets-Konfigurationsplugin nicht mehr gestartet werden

Version 18.1.4.539

• Unterstützung für Jive 9.0.5
• SharePoint Connector: Disable Webpage Thumbnails Option
• Korrekte Zeilenumbrüche in der Vorschau bei überlangen Worten
• XSS in der Tab Komponente
• Tomcat Information Disclosure auf Windows Platformen
• Vermeidung von Timeouts beim Kerberos Tool
• Verbesserte Index Stabilität bei der Verwendung von computed Properties
• Verbesserte Index Stabilität unter Windows (processitems Servlet)
• IE8 Kompatibilität bei Annotation Popup Komponente
• ACL Constraints werden in der PDF Preview berücksichtigt
• GSA Feed Adapter: display_url von X-Gsa-doc-controls Header wird bei verlinkten Seiten berücksichtigt
• Totalcount ist auch ohne angeforderte Aggregation/Filter korrekt
• AuthorizationProvider app.telemetry Instrumentierung
• Best Bets: konstante Werte bzw. Patterns Einstellmöglichkeit
• Synedra Authorisierung app.telemetry Instrumentierung Netzwerk-Requests
• Medical Cockpit - Annotationen löschen funktioniert mit IE
• BestBets List Properties sind Case Insensitive
• Estimated totalcount wird je nach Anzahl gerundet angeben
• ClientService Einstellung Maximum Custom Metadata Count greift auch für Listen
• Query Service Memory Footprint Verbesserung bei komplexen ACLs
• Medical Cockpit: Annotation über mehre Wörter bearbeiten funktioniert
• Medical Cockpit: Annotation über mehre Wörter lässt sich auch im IE hinzufügen
• Web Connector: Anmeldung mit LoginHandler funktioniert, wenn Weiterleitungen auf nicht Login URL-s passieren.
• Inspire Update perform_udpate.sh kann mehrfach ausgeführt werden
• Option "Lowercase Principals" für SessionAuthenticationService.HeaderAuthentication
• SessionAuthenticationService.HeaderAuthentication ist Teil der Builtin-Plugins
• Atlassian Confluence Plugin: Nur nicht gelöschte Anhänge in Sitemap auflisten
• Erweiterung Microsoft SharePoint-Connector für OAuth Authentisierung
• Microsoft SharePoint Connector: Traversal Optimierung funktioniert korrekt mit "Allow Documents Without ACLs"

Version 18.1.4.491

• Optimierung des Speicherbedarfs des Microsoft File Connectors
• apiRequestHeaders Option erlaubt zusätzliche API Header zu setzten
• Hierarchical Facet (Show more/less)
• Verbessertes Logging: Microsoft CRM Principal Resolution Service
• IBM Lotus Notes: Indizierung von Attachments verbessern
• GSAFeedAdapter Trusted IP Restriction funktioniert nicht mit mehreren X-forwarded-For Addressen (Mehrere Proxy Server),
• Java Index SDK Crawler streamed Content über Multipart HTTP direkt von Quelle
• Microsoft File Connector: zu viele Fehlermeldung "Failed to find domain of server..."
• Java Security Update 8u181: CVE-2018-2938,CVE-2018-2964,CVE-2018-2941,CVE-2018-2942,CVE-2018-2972,CVE-2018-2973,CVE-2018-2940,CVE-2018-2952
• Best Bets Connector: Treffer können im Standardclient nicht geöffnet werden
• LdapClient fuktioniert nicht mehr nach initialen Verbindungsproblemen.
• Microsoft File Connector SMB2: Bestimmte File Handles bleiben offen (SamrOpenAlias returned error code: 0xC000009A)
• Export Spaltennamen werden im Export durch die technischen Namen ersetzt
• Offene Tags (<a ) im Template des Designers führen zu Absturz des Browsers
• CountLimit bei Aggregierung verbessern
• Referenzinvertierung für die inverse Referenzierung von Eigenschaften
• Launched Service Properties werden in der Management UI nicht angezeigt
• Tomcat 8.5.32: ServletException: It is not allowed to configure supportsCredentials=[true] when allowedOrigins=[*]
• TLS 1.0 bei Port 8443 deaktivieren
• Security: Apache Tomcat Session Reuse / DoS (Update to 8.5.32) CVE-2018-8037,CVE-2018-8034,CVE-2018-8034,CVE-2018-1336
• showMoreAfter-Tab verschwindet wenn 2. Custom-Tab gelöscht wird
• update-MES-IndexStats.sh: geändertes Nummernformat (neue jq-Version liefert exponentielle Werte)
• Verhinderung von Index Inkonsistenzen beim Shutdown wärend Syncdelta
• GSA Feed Adapter Service - Source IP Einschränkung in Kombination mit HTTPS unterstützen
• Custom-Tab wird nicht mehr automatisch fokusiert bei showMoreAfter-Option
• Metadataenrichment Doku verweist auf ClientService anstatt auf den Index
• Content Highlighting Optimierung
• Microsoft File Connector: FileIteratorPlugin
• SSH Server CBC Mode Ciphers für SSH Server auf Port 22 und 2222 deaktivieren
• Kernel Security Update : CVE-2018-3639,CVE-2018-3665,CVE-2018-10675,CVE-2018-10872
• RPM Abhängigkeit libobasis5.3-pyuno felt
• ReferenceMetadataBuilderPostFilter und die SitemapParser bilden nicht Key Referenzen falsch ab
• mesapi-Methode ItemHelper.buildReferenceItemValue(String categoryOrNull, String categoryInstanceOrNull, String key) ignoriert category und category instance, wenn angegeben
• Source_Context via Alert teilweise nicht verwendbar (Konflikt mit Tabs)
• mesconfig.xml mit <?xml version="1.0" encoding="UTF-8"?> als erste zeile funktioniert nicht
• GSA Feed Adapter parst HTTP-Headers case-insensitiv
• ACLs und weitere Anpassungen für Microsoft Dynamics CRM 365 Connector
• Encoding Probleme mit ManagerClient bei File-Based Konfiguration
• Der GSA Feed Adapter unterstützt ACL-s definiert mit  X-gsa-doccontrols Headern
• Verbesserte mime-type Erkennung durch den GSA Adapter
• Behebung Chart Label Zeichensatzproblem
• Suggest-Auswahl bei hierarchischen Filtern funktioniert nicht bei Auswahl des vorgeschlagenen Listenwertes
• HttpClient NullPointerException im PrincipalResolutionCache
• Erneuerung Code-Signing Certificate
• Berechtigungsproblem von /data/apps
• Veresserter BestBets Editor
• Stemmer unterscheidet zwischen Groß- und Kleinschreibung
• Security: yum CVE-2018-10897
• G6/G7 Kernel Security Update :  CVE-2018-3620, CVE-2018-3646, CVE-2018-3693, CVE-2018-5390, CVE-2017-15265, CVE-2018-7566,  CVE-2018-1000004, CVE-2018-10675, CVE-2017-13215
• Filesystem Crawler mit "SMB2 Support" indiziert Dateien neu wenn sich Metadaten geändert haben (Flags)
• Sitemap-based Crawling mit Redirects extrahiert keine Metadaten (mes:meta) aus der Sitemap

Version 18.1.4.437

• Kernel Security Update: CVE-2018-3639
• Java Version 8u172
• BestBets Connector für 2018 Winter Release
• Apache Tika: Keine sporadische Exceptions bei manchen pptx Dateien
• CVE Security Issue: Zip-Slip Vulnerability
• Inverter-Verbesserung bei großen Dokumenten
• Jericho Steuerungsmetdata für <meta> Tag Extraktion
• GSA Replacement Base Configuration Verbesserung bezüglich Port Registration
• Item Value wird als ProtobufTextual aggregiert
• Verbesserung, wenn Sandbox of plugin aufgrund von Ressourcen nicht registriert werden kann
• Jericho-Filter unterstützt Plaintext
• OPTIONS liefert kein CORS header
• Icon für BestBets ist wählbar und im Template hinterlegt
• backup-indices.sh: free space detection funtkioniert unter centos 6 nicht. Fehlendes Index verzeichnis wird nicht übersprungen
• iFrame src kann via resource.json angepasst werden (Protokoll, Hostname, Port)
• Temporary file name clashing for certificate in CreditionalStore
• Optimierung Order By Property - Verwenden von ValueReader, QuantityReader
• Client: CORS mit Client Service, das Anmeldung erfordert, funktioniert mit AjaxChannel
• Filterübgabe mit sprach-neutralen Values
• TLS Protokolle sollen für das Client Service auch
• Benutzerdefinierter Name von Searchapp wird bei Suggest-init mitgesendet
• Microsoft File Connector unterstützt SMB > 1
• Merge Participants warden bei Merge Fehlern mitgeloggt
• Explizite Verwendung von "LDAP Server" ist möglich
• HTTP URL Parameter werden bei SessionAuthenticationPlugin mitübergeben
• Stabilitätsverbesserungen PDFPreview Filter
• Diakritische Zeichen werden beim Export berücksichtigt
• Port 80 als Clientserviceport verfügbar auf G7 Appliances
• Mount innerhalb des InSpire Containers ist möglich
• G7 Appliance Image erzwingt root Password-Änderung beim ersten Login
• Vorbereitung für GSA-Feeds über HTTPS.