Apache OFBiz News – April 2020

Apache OFBiz News April 2020

Willkommen zu unserem monatlichen Apache OFBiz News-Überblick. Diesen Monat stellen wir Ihnen Einzelheiten zu unserer üblichen Liste von Funktionen, Verbesserungen und Statistiken in OFBiz vor .

OFBiz Statistiken

Apache Kibble zeichnet einige Statistiken der OFBiz Gemeinschaft in der Demoinstanz auf. Wir können also im folgenden einige Highlights des letzten Monats präsentieren:

  • JIRA Aufgaben Tracker: 52 Aufgaben wurden gemeldet und 59 Aufgaben wurden gelöst (6 verschiedene Personen waren beteiligt)
  • Code-Veränderungen und Commit-Aktivität:
    • Framework: 130 Commits haben zu 30,425 geänderte Codezeilen geführt (6 Committer waren aktiv)
    • Plugins: 9 Commits haben zu 7,528 geänderte Codezeilen geführt (2 Committer waren aktiv)
  • Mailling Listen:
    • Dev: Es wurden 237 E-Mails versendet und über 51 Themen diskutiert (48 Personen waren beteiligt)
    • User: Es wurden 96 E-Mails versendet und über 22 Themen diskutiert (29 Personen waren beteiligt)

Neue Funktionen und Verbesserungen

Funktionale Erweiterungen und Verbesserungen zudem Updates von eingebundenen Libraries dritter und Überarbeitung des Sourcecodes:

Framework

  • Dekodiert den Rückgabewert der AjaxAutocompleteOptions (GitHub Link)
  • Sorgt dafür, dass Requests der Applikationskomponente nur für eingeloggte Nutzer ausgeführt werden können (GitHub Link)
  • Liefert JMockit-Tests, um die Verwendung von ModelFormField#getCurrentContainerId in Form-Makros zu testen (GitHub Link 1) (GitHub Link 2) (GitHub Link 3) (GitHub Link 4)
  • Liefert der Klasse MacroFormRendererTest den Lizenz-Header (GitHub Link)
  • Verbessert die Struktur der Alignment-CSS-Klassen (GitHub Link)
  • Vereinheitlicht Stylings an diversen Stellen (GitHub Link 1) (GitHub Link 2) (GitHub Link 3)
  • Bezieht Unterordner von ‘/upload’ in das gitignore ein (GitHub Link)
  • Implementiert pretty print in der Schlüsselwortsuche (GitHub Link)
  • Erweitert ein Linkelement der Header.ftl um ‘type=”text/css”‘ (GitHub Link)
  • Verbessert das Web Content Caching (GitHub Link)
  • Konvertiert PartyPermissionServices.xml von Mini Lang zu Groovy (OFBIZ-11433)
  • Markiert eine Zeile der Klasse Csrf, sodass diese mit dem Integration von OFBIZ-11229 entfernt wird (GitHub Link)
  • Entfernt einen Raw-Type in der Klasse RequestHandler (GitHub Link)
  • Liefert POC bzgl. CSRF Token (OFBIZ-11306)
  • Ersetzt global die statische Variablenbezeichung ‘module’ durch ‘MODULE’ (GitHub Link)
  • Sorgt für die Einhaltung der Checkstyle-Konventionen innerhalb der Dateien bzgl. der CSRF Tokens (GitHub Link)
  • Konvertiert OrderReturnService.xml von Mini Lang zu Groovy (OFBIZ-11442)
  • Konvertiert createPayment Service von Mini Lang zu Groovy (GitHub Link) (GitHub Link)
  • Verschiebt ’10 seconds’ Kommentare von den security.properties in die Klasse CommonEvents (GitHub Link)
  • Liefert die SystemProperties security.internal.sso.enabled und security.token.key (GitHub Link 1) (GitHub Link 2) (GitHub Link 3)
  • Verlängert die Ablaufzeit von Tokens, um mögliche Zeitdifferenzen zu kompensieren (GitHub Link)
  • Entfernt ein TODO, das nun nicht mehr nötig ist (GitHub Link)
  • Updatet tasks.checkstyleMain.maxErrors (GitHub Link 1) (GitHub Link 2)
  • Konvertiert createContentAlternativeUrl Service von Mini Lang zu Groovy (GitHub Link)
  • Updatet dependencycheck auf die aktuellste Version (GitHub Link)
  • Erhöht die Größe von http.upload.max.sizethreshold (GitHub Link)

Plugins

  • Liefert den Meta-CSRF-Token bzgl. Ajax (GitHub Link)
  • Liefert POC bzgl. CSRF Token (GitHub Link)
  • Ersetzt global die statische Variablenbezeichung ‘module’ durch ‘MODULE’ (GitHub Link)

Bugfixes

Funktionale und technische Bugfixes:

Framework

  • Sorgt dafür, dass das SameSite-Attributes für alle Cookies auf ‘strict’ gesetzt wird (GitHub Link) (GitHub Link)
  • Fixt: Spezifizierter Schlüssel war zu lang; die maximale Schlüssellänge der Entität ProductPromoCodeEmail beträgt 767 Bytes (OFBIZ-5426) (#44)
  • Fixt die Bezeichnung eines Fremdschlüssels der Entität ProductPromoCodeEmail (GitHub Link)
  • Fixt: Der Request createTaskContent funktioniert nicht (GitHub Link)
  • Berichtigt den Pfad zu ftpAddress-Services in services_contact innerhalb der Komponente Party (OFBIZ-11359)
  • Berichtigt den Pfad zu ftpAddress-Services in services innerhalb der Komponente Party (OFBIZ-11359)
  • Fixt: Verhinder die Host-Header-Injection (CVE-2019-12425) (GitHub Link)
  • Fixt ein Javadoc Fehler (GitHub Link)
  • Fixt den fehlenden Eintrag bzgl. NoCsrfDefenseStrategy in den Header.ftl Dateien (OFBIZ-11306)
  • Updatet checkstyleMain.maxErrors, sodass dieser Wert zum Report des Buildbots passt (GitHub Link 1) (GitHub Link 2)
  • Fixt: ‘entity/list’ Request wird nicht richtig verarbeitet (GitHub Link 1) (GitHub Link 2) (GitHub Link 3)
  • Fixt: ‘FindJob’ resultiert in einem Error (GitHub Link)
  • Fixt: Der Upload von großen Dateien(über 2 MB) resultiert in einem Error (GitHub Link 1) (GitHub Link 2)
  • Fixt: Fehler beim entfernen eines hochgeladenen Party Contents (GitHub Link)
  • Fixt: Während des schnellen Check-Out-Prozesses der eCommerce Komponente und im Check-Out-Prozess der ordermgr Komponente wird eine Exception ausgegeben (OFBIZ-11506)

Dokumentationen

Framework

  • Liefert den ‘download-the-gradle-wrapper’ Abschnitt (GitHub Link)
  • Liefert den CSRF-Token-Schutz und updatet sowohl Passwort als auch JWT (GitHub Link)
  • Verbessert die Dokumentation zu security.properties (GitHub Link)