Apache OFBiz News – Juni 2020

Apache OFBiz News Juni 2020

Willkommen zu unserem monatlichen Apache OFBiz News-Überblick. Diesen Monat stellen wir Ihnen Einzelheiten zu unserer üblichen Liste von Funktionen, Verbesserungen und Statistiken in OFBiz vor .

OFBiz Statistiken

Apache Kibble zeichnet einige Statistiken der OFBiz Gemeinschaft in der Demoinstanz auf. Wir können also im folgenden einige Highlights des letzten Monats präsentieren:

  • JIRA Aufgaben Tracker: 85 Aufgaben wurden angelegt und 80 Aufgaben wurden gelöst (10 verschiedene Personen waren beteiligt)
  • Code-Veränderungen und Commit-Aktivität:
    • Framework: 160 Commits haben zu 32,253 geänderte Codezeilen geführt (10 Committer waren aktiv)
    • Plugins: 22 Commits haben zu 3,184 geänderte Codezeilen geführt (5 Committer waren aktiv)
  • Mailling Listen:
    • Dev: Es wurden 246 E-Mails versendet und über 49 Themen diskutiert (33 Personen waren beteiligt)
    • User: Es wurden 65 E-Mails versendet und über 16 Themen diskutiert (25 Personen waren beteiligt)

Neue Funktionen und Verbesserungen

Funktionale Erweiterungen und Verbesserungen zudem Updates von eingebundenen Libraries dritter und Überarbeitung des Sourcecodes:

Framework

  • Erweitert die Konfiguration der Einbindung externer Skripts, sodass diese im HTML-Header eingebunden werden können (OFBIZ-11741)
  • Sorgt dafür, dass die GroovyBaseScript-Logging Methoden, statt die der Klasse Debug, verwendet werden (OFBIZ-11762) (#185)
  • Konvertiert testExpirePartyRate-Test von Mini Lang zu Groovy (OFBIZ-11568)
  • Konvertiert RateTests von Mini Lang zu Groovy (OFBIZ-11561)(OFBIZ-11562)(OFBIZ-11563)(OFBIZ-11564)(OFBIZ-11565)(OFBIZ-11566)(OFBIZ-11567)(OFBIZ-11569)
  • Refaktoriert die Klasse CatalogWorker, sodass redundanter Code entfernt wird (OFBIZ-11696)
  • Verbessert den Einkaufsbericht, der die Produkte als Grundlage einbezieht (OFBIZ-11733)
  • Verbessert die Nutzbarkeit der View-Order-Seite (OFBIZ-10985)
  • Sorgt dafür, dass die Klasse ExpressionUiHelper nicht instanziiert werden kann (#173) (GitHub Link)
  • Sorgt dafür, dass die Klasse JobUtil nicht instanziiert werden kann (#176) (GitHub Link)
  • Sorgt dafür, dass die Klasse ServiceGroupReader nicht instanziiert werden kann (#177) (GitHub Link)
  • Sorgt dafür, dass die Klasse BillingAccountWorker nicht instanziiert werden kann (#167) (GitHub Link)
  • Sorgt dafür, dass die Klasse FinAccountHelper nicht instanziiert werden kann (#171) (GitHub Link)
  • Sorgt dafür, dass die Klasse ConfigXMLReader nicht instanziiert werden kann (#178) (GitHub Link)
  • Sorgt dafür, dass die Klasse GroovyUtil nicht instanziiert werden kann (#180) (GitHub Link)
  • Entfernt ungenutzte Parameter in Decorator-Screen Definitionen (OFBIZ-11802)
  • Sorgt dafür, dass die Klasse LoginWorker nicht instanziiert werden kann (#175) (GitHub Link)
  • Liefert die Nutzbarkeit von CSRF-Tokens für ‘getJs’-Request-URIs (OFBIZ-11686)
  • Sorgt dafür, dass ‘plugins’ nicht mehr als Submodul vorhanden ist (OFBIZ-8459)
  • Überlädt die Groovy-Hilfsmethode ‘logError’ (OFBIZ-11762) (#194)
  • Entfernt unnötige Iterationen innerhalb von InventoryServices (OFBIZ-11796)
  • Liefert eine Überprüfung, die angreifbaren eingebetteten JavaScript-Code mittels using retire.js aufdeckt (OFBIZ-11752)
  • Liefert die Möglichkeit externe Style-Sheets in Multi-Block-HTML-Templates einzubinden (OFBIZ-11819)
  • Sorgt für die Einhaltung der Bezeichnung von statischen Variablen in der Manufacturing-Komponente (#200) (GitHub Link)
  • Liefert einen Hook, mit dem vor dem Absetzen eines Commits die gestageten Dateien überprüft werden (OFBIZ-11304)
  • Updatet tasks.checkstyleMain.maxErrors (OFBIZ-11304)
  • Sorgt für die Einhaltung der Bezeichnung von statischen Variablen (#195) (GitHub Link)
  • Sorgt für die Einhaltung der Bezeichnung von statischen Variablen in der Order-Komponent (#196) (GitHub Link)
  • Sorgt für die Einhaltung der Bezeichnung von statischen Variablen in der third party Payment-Komponent (#201) (GitHub Link)
  • Sorgt für die Einhaltung der Bezeichnung von statischen Variablen in der Accounting-Komponent (#202) (GitHub Link)
  • Konvertiert assertInvoiceTotal, testInvoiceAppl und testToPayment Tests von Mini Lang zu Groovy (OFBIZ-11530)(OFBIZ-11557)(OFBIZ-11559)
  • Konvertiert testBillingAppl-Tests von Mini Lang zu Groovy (OFBIZ-11558)
  • Erweitert CheckoutOptions.ftl um paymentRefNumber (#203) (GitHub Link)
  • Liefert einen Nullcheck in der Methode checkStringForHtmlSafe (OFBIZ-11822)
  • Räumt Code bzgl. SpotBugs und Eclipse auf (OFBIZ-11824)
  • Liefert eine .asf.yaml-Datei, sodass mehr Informationen bzgl. OFBiz-GitHub-Repos zur Verfügung stehen (OFBIZ-11825)
  • Liefert eine Gradle-Task zur Überprüfung der Code-Formatierung (OFBIZ-11304)
  • Passt die statische Variablenbezeichnung von ‘resources’ in den framework-Strukturen an (OFBIZ-11834)
  • Konvertiert checkCreateOrderRequirement-Services von Mini Lang zu Groovy (OFBIZ-9984)
  • Ersetzt einfache Methodenaufrufe in Lambda-Ausdrücken durch Methoden-Referenzierungen (OFBIZ-11835)
  • Ersetzt in diversen Klassen for-Loops durch forEach-Loops (OFBIZ-11829)
  • Ersetzt Map#get durch Map#getOrDefault (OFBIZ-11832)
  • Ersetzt try-catch-finally-Blöcke durch bedingte try-catch-Blöcke (OFBIZ-11826)
  • Konvertiert testTaxGeoId-Tests von Mini Lang zu Groovy (OFBIZ-11560)
  • Refaktoriert die Testdefinition von ‘application-tests’ (OFBIZ-11560)
  • Konvertiert ShipmentReceiptServices-Services von Mini Lang zu Groovy (OFBIZ-11468) (#150)
  • Ersetzt anonyme Typbezeichnungen durch Lambda-Ausdrücke (OFBIZ-11833)
  • Fusioniert identische catch-Blöcke (OFBIZ-11827)
  • Refaktoriert die Methode PickListServices#isBinComplete, sodass unnötige Iterationen entfernt werden (OFBIZ-11823)
  • Verschiebt Shipment-Services in die shipment-Ordner-Struktur (OFBIZ-11468)
  • Ersetzt die Methode Iterator#remove durch Collection#removeIf (OFBIZ-11831)
  • Konvertiert createFinAccoutnTransFromPayment-Service von Mini Lang zu Groovy (OFBIZ-11492)
  • Konvertiert InvoicePerShipmentTests-Tests von Mini Lang zu Groovy (OFBIZ-11553) (#208)
  • Entfernt explizite Typenbezeichnungen mittels Diamant-Operator (OFBIZ-11828)
  • Ersetzt Collection#sort durch List#sort (OFBIZ-11830)
  • Sorgt in allen Groovy-Datein für die Nutzung der Hilfsmethoden GroovyBaseScript#makeValue (OFBIZ-11779)
  • Upgradet Tomcat auf die Version 9.0.36 bedingt durch CVE-2020-11996 (OFBIZ-11848)
  • Sorgt dafür, dass die Debug-Area aus der Methode ScreenFopViewHandler#render auch Windows-Nutzern zur Verfügung steht (GitHub Link)
  • Updatet tasks.checkstyleMain.maxErrors (GitHub Link)
  • Konvertiert AutoAcctgTransTestsPurchase-Tests von Mini Lang zu Groovy (OFBIZ-11522)

Plugins

  • Sorgt dafür, dass Breadcrumbs auf allen Seiten der eCommerce-Applikation angezeigt werden (OFBIZ-2584)
  • Sorgt dafür, dass die Klasse FinAccountHelper nicht instanziiert werden kann (#22) (GitHub Link)
  • Sorgt dafür, dass die Klassen LdapLoginWorker und OFBizSolrLoginWorker nicht instanziiert werden können (#23) (GitHub Link)
  • Sorgt dafür, dass die GroovyBaseScript-Logging Methoden, statt die der Klasse Debug, verwendet werden (OFBIZ-11762) (#24)
  • Liefert die Konstanten DECIMAL und ROUNDING in EbayOrderServices (#28) (GitHub Link)
  • Konvertiert FixedAssetMaintTests-Tests von Mini Lang zu Groovy (OFBIZ-11444) (#29)
  • Liefert eine .asf.yaml-Datei, sodass mehr Informationen bzgl. OFBiz-GitHub-Repos zur Verfügung stehen (GitHub Link)
  • Ersetzt in diversen Klassen for-Loops durch forEach-Loops (OFBIZ-11829)
  • Ersetzt try-catch-finally-Blöcke durch bedingte try-catch-Blöcke (OFBIZ-11826)
  • Ersetzt anonyme Typbezeichnungen durch Lambda-Ausdrücke (OFBIZ-11833)
  • Liefert ein neues Integrationsplugin zur Datenmigration bzgl. einer Zahlungsschnittstelle (OFBIZ-11837)
  • Fusioniert identische catch-Blöcke (OFBIZ-11827)
  • Entfernt explizite Typenbezeichningen mittels Diamant-Operator (OFBIZ-11828)
  • Ersetzt Collection#sort durch List#sort (OFBIZ-11830)
  • Sorgt in allen Groovy-Datein für die Nutzung der Hilfsmethoden GroovyBaseScript#makeValue (OFBIZ-11779) (#33)

Bugfixes

Funktionale und technische Bugfixes:

Framework

  • Fixt: ViewShipment in der facility-Komponente zeigt keine Information bzgl. Telefonnummern (OFBIZ-11785)
  • Fixt: Darstellungsfehler im Zahlungssuchdialog (OFBIZ-9476)
  • Fixt eine falsche Verlinkung im Form ‘ListShipment’ (OFBIZ-11787)
  • Fixt: der startup-service funktioniert nicht mit einer leeren runtime-data-id (OFBIZ-11668)
  • Fixt: der Navigationsbaum wird auf der showHelp-Seite nicht angezeigt (OFBIZ-11803)
  • Fixt: plugins in common-theme/webapp/common/js wird nicht von git Versionsverwalter (OFBIZ-11745)
  • Fixt: doppelt enkodierte Urls werden nicht dekodiert (OFBIZ-11822)
  • Fixt: der getEntityRefData-Service hat ein seltsames Logging-Problem (OFBIZ-11401)
  • Fixt: Es kommt zu Fehlern des Renderns in Freemarker-Teplates, wenn der Parameter multi-block auf ‘true’ gesetzt ist (OFBIZ-11706)
  • Liefert fehlende ASL2-Header (GitHub Link)
  • Sorgt für die dynamische Verwendung von enum-location-Types statt hartkodierter Typenbezeichnungen (OFBIZ-6042)
  • Fixt: IDOR-Sicherheitslücke im Bestellprozess-Feature innerhalb der eCommerce-Komponente (OFBIZ-11836)
  • Fixt ein Problem in der Annahme von Retouren (OFBIZ-11843) (#211)
  • Fixt: Im Rainbow-Theme erscheint eine Scrollbar, die nicht notwendig ist (OFBIZ-10174)
  • Fixt: EntityQuery#queryCount macht in Verbindung mit der Methode ‘distict’ Probleme (OFBIZ-11294)
  • Fixt: Es ist nicht möglich ein weiteres Produktbild hoch zu laden (OFBIZ-11844)

Plugins

  • Fixt: Es kommt zu Problemen, wenn im File-Manager des eCommerce-Profils Dateien hochgeladen werden (OFBIZ-10746)
  • Liefert fehlende ASL2-Header (GitHub Link)

Dokumentationen

Framework

  • Liefert in generierten HTML-Seiten eine Hilfeverlinkung zu ASCII-Doc-Dateien (OFBIZ-11693)
  • Entfernt Docbook Hilfedateien zur accounting-Komponente (OFBIZ-11587)
  • Entfernt Docbook Hilfedateien zur commonext-Komponente (OFBIZ-11587)
  • Erweitert die ASL2 um ein Bild und um eine Verlinkung (GitHub Link)
  • Entfernt Docbook Hilfedateien zur content-Komponente (OFBIZ-11587)
  • Entfernt Docbook Hilfedateien zur humanres-Komponente (OFBIZ-11587)
  • Liefert Dokumentationen im ASCII-Doc-Format und eine neu Dokumentationsstruktur bzgl. der allgemeinen Herstellungskomponente (OFBIZ-11416)
  • Liefert der Herstellungskomponente ASCII-Doc-Dokumentationen bzgl. des Produktionsablaufes (OFBIZ-11416)
  • Liefert der Herstellungskomponente ASCII-Doc-Dokumentationen bzgl. des Arbeitsplans (OFBIZ-11416)
  • Liefert der Herstellungskomponente ASCII-Doc-Dokumentationen bzgl. der Aufgaben des Arbeitsplans (OFBIZ-11416)
  • Liefert der Herstellungskomponente ASCII-Doc-Dokumentationen bzgl. des Kalenders (OFBIZ-11416)
  • Liefert der Herstellungskomponente ASCII-Doc-Dokumentationen bzgl. der Kostenrechnung (OFBIZ-11416)
  • Liefert der Herstellungskomponente ASCII-Doc-Dokumentationen bzgl. der Materialliste (OFBIZ-11416)
  • Liefert der Herstellungskomponente ASCII-Doc-Dokumentationen bzgl. der Materialbedarfsplanung (OFBIZ-11416)
  • Liefert der Herstellungskomponente ASCII-Doc-Dokumentationen zum Nutzerhandbuch (OFBIZ-11416)
  • Entfernt Docbook-Hilfsdateien zur manufacturing (OFBIZ-11587)

Apache OFBiz News – April 2020

Apache OFBiz News April 2020

Willkommen zu unserem monatlichen Apache OFBiz News-Überblick. Diesen Monat stellen wir Ihnen Einzelheiten zu unserer üblichen Liste von Funktionen, Verbesserungen und Statistiken in OFBiz vor .

OFBiz Statistiken

Apache Kibble zeichnet einige Statistiken der OFBiz Gemeinschaft in der Demoinstanz auf. Wir können also im folgenden einige Highlights des letzten Monats präsentieren:

  • JIRA Aufgaben Tracker: 52 Aufgaben wurden gemeldet und 59 Aufgaben wurden gelöst (6 verschiedene Personen waren beteiligt)
  • Code-Veränderungen und Commit-Aktivität:
    • Framework: 130 Commits haben zu 30,425 geänderte Codezeilen geführt (6 Committer waren aktiv)
    • Plugins: 9 Commits haben zu 7,528 geänderte Codezeilen geführt (2 Committer waren aktiv)
  • Mailling Listen:
    • Dev: Es wurden 237 E-Mails versendet und über 51 Themen diskutiert (48 Personen waren beteiligt)
    • User: Es wurden 96 E-Mails versendet und über 22 Themen diskutiert (29 Personen waren beteiligt)

Neue Funktionen und Verbesserungen

Funktionale Erweiterungen und Verbesserungen zudem Updates von eingebundenen Libraries dritter und Überarbeitung des Sourcecodes:

Framework

  • Dekodiert den Rückgabewert der AjaxAutocompleteOptions (GitHub Link)
  • Sorgt dafür, dass Requests der Applikationskomponente nur für eingeloggte Nutzer ausgeführt werden können (GitHub Link)
  • Liefert JMockit-Tests, um die Verwendung von ModelFormField#getCurrentContainerId in Form-Makros zu testen (GitHub Link 1) (GitHub Link 2) (GitHub Link 3) (GitHub Link 4)
  • Liefert der Klasse MacroFormRendererTest den Lizenz-Header (GitHub Link)
  • Verbessert die Struktur der Alignment-CSS-Klassen (GitHub Link)
  • Vereinheitlicht Stylings an diversen Stellen (GitHub Link 1) (GitHub Link 2) (GitHub Link 3)
  • Bezieht Unterordner von ‘/upload’ in das gitignore ein (GitHub Link)
  • Implementiert pretty print in der Schlüsselwortsuche (GitHub Link)
  • Erweitert ein Linkelement der Header.ftl um ‘type=”text/css”‘ (GitHub Link)
  • Verbessert das Web Content Caching (GitHub Link)
  • Konvertiert PartyPermissionServices.xml von Mini Lang zu Groovy (OFBIZ-11433)
  • Markiert eine Zeile der Klasse Csrf, sodass diese mit dem Integration von OFBIZ-11229 entfernt wird (GitHub Link)
  • Entfernt einen Raw-Type in der Klasse RequestHandler (GitHub Link)
  • Liefert POC bzgl. CSRF Token (OFBIZ-11306)
  • Ersetzt global die statische Variablenbezeichung ‘module’ durch ‘MODULE’ (GitHub Link)
  • Sorgt für die Einhaltung der Checkstyle-Konventionen innerhalb der Dateien bzgl. der CSRF Tokens (GitHub Link)
  • Konvertiert OrderReturnService.xml von Mini Lang zu Groovy (OFBIZ-11442)
  • Konvertiert createPayment Service von Mini Lang zu Groovy (GitHub Link) (GitHub Link)
  • Verschiebt ’10 seconds’ Kommentare von den security.properties in die Klasse CommonEvents (GitHub Link)
  • Liefert die SystemProperties security.internal.sso.enabled und security.token.key (GitHub Link 1) (GitHub Link 2) (GitHub Link 3)
  • Verlängert die Ablaufzeit von Tokens, um mögliche Zeitdifferenzen zu kompensieren (GitHub Link)
  • Entfernt ein TODO, das nun nicht mehr nötig ist (GitHub Link)
  • Updatet tasks.checkstyleMain.maxErrors (GitHub Link 1) (GitHub Link 2)
  • Konvertiert createContentAlternativeUrl Service von Mini Lang zu Groovy (GitHub Link)
  • Updatet dependencycheck auf die aktuellste Version (GitHub Link)
  • Erhöht die Größe von http.upload.max.sizethreshold (GitHub Link)

Plugins

  • Liefert den Meta-CSRF-Token bzgl. Ajax (GitHub Link)
  • Liefert POC bzgl. CSRF Token (GitHub Link)
  • Ersetzt global die statische Variablenbezeichung ‘module’ durch ‘MODULE’ (GitHub Link)

Bugfixes

Funktionale und technische Bugfixes:

Framework

  • Sorgt dafür, dass das SameSite-Attributes für alle Cookies auf ‘strict’ gesetzt wird (GitHub Link) (GitHub Link)
  • Fixt: Spezifizierter Schlüssel war zu lang; die maximale Schlüssellänge der Entität ProductPromoCodeEmail beträgt 767 Bytes (OFBIZ-5426) (#44)
  • Fixt die Bezeichnung eines Fremdschlüssels der Entität ProductPromoCodeEmail (GitHub Link)
  • Fixt: Der Request createTaskContent funktioniert nicht (GitHub Link)
  • Berichtigt den Pfad zu ftpAddress-Services in services_contact innerhalb der Komponente Party (OFBIZ-11359)
  • Berichtigt den Pfad zu ftpAddress-Services in services innerhalb der Komponente Party (OFBIZ-11359)
  • Fixt: Verhinder die Host-Header-Injection (CVE-2019-12425) (GitHub Link)
  • Fixt ein Javadoc Fehler (GitHub Link)
  • Fixt den fehlenden Eintrag bzgl. NoCsrfDefenseStrategy in den Header.ftl Dateien (OFBIZ-11306)
  • Updatet checkstyleMain.maxErrors, sodass dieser Wert zum Report des Buildbots passt (GitHub Link 1) (GitHub Link 2)
  • Fixt: ‘entity/list’ Request wird nicht richtig verarbeitet (GitHub Link 1) (GitHub Link 2) (GitHub Link 3)
  • Fixt: ‘FindJob’ resultiert in einem Error (GitHub Link)
  • Fixt: Der Upload von großen Dateien(über 2 MB) resultiert in einem Error (GitHub Link 1) (GitHub Link 2)
  • Fixt: Fehler beim entfernen eines hochgeladenen Party Contents (GitHub Link)
  • Fixt: Während des schnellen Check-Out-Prozesses der eCommerce Komponente und im Check-Out-Prozess der ordermgr Komponente wird eine Exception ausgegeben (OFBIZ-11506)

Dokumentationen

Framework

  • Liefert den ‘download-the-gradle-wrapper’ Abschnitt (GitHub Link)
  • Liefert den CSRF-Token-Schutz und updatet sowohl Passwort als auch JWT (GitHub Link)
  • Verbessert die Dokumentation zu security.properties (GitHub Link)