Apache OFBiz News – Oktober 2018

OFBiz News Oktober 2018

Wir begrüßen sie zur monatlichen Übersicht aller Neuigkeiten bzgl. Apache OFBiz. In diesem Monat ist das Highlight die Veröffentlichung einer neuen OFBiz Version. Dazu werden einige neuen Features und Verbesserungen präsentiert.

Apache OFBiz 16.11.0 wurde veröffentlicht!

In diesem Monat konnte die Community die neue Version 16.11.05 bekanntgeben. Diese beinhaltet alle Neuerungen, die seit dem Vorgänger(01/2018) entwickelt wurden. Sie können die neue Version komfortable herunterladen, indem sie dieser Anleitung OFBiz Downloads folgen. Wenn sie detaillierte Informationen über alle Neuigkeiten der Version 16.11.05 einsehen möchten, nutzen sie bitte die Release Notes.

Bitte beachten sie, dass Sicherheitslücken vom Update der Version 16.11.01 auf 16.11.04 entdeckt wurden und diese durch die neu Version 16.11.05 behoben werden. Es ist also sehr zu empfehlen, dass sie die neue Version nutzen. Weitere Informationen hierzu können sie auf der Security Seite nachlesen.

Solr Upgrade auf die Version 7.5.0!

Das Update setzt die OFBiz Solr Plugins der Version 7.3.1 auf 7.5.0. Bitte schauen sie sich dazu die Upgrade Notes an und besuchen sie das Jira Ticket OFBIZ-10589, um mehr Informationen zu erhalten.

Ein großes Dankeschön gebührt Jacques Le Roux, aber auch allen anderen Beteiligten, die an diesem Upgrade mitgewirkt haben.

Fehlende Security und Cache Header in CMS Events

OFBiz ist derzeit so konfiguriert, dass beim rendern des Views durch die Controlleranfrage die wichtigen Security Header wie z.B. x-frame-options, strict-transport-security, x-content-type-options, X-XSS-Protection, Referrer-Policy usw. als Response Objekte gesetzt werden. Ähnlich ist die Konfiguration bzgl. der Header, die dem Cache zugeordnet werden, wie z.B. Expires, Last-Modified, Cache-Control und Pragma. Leider fehlen diese Header auf den Seiten, die durch das CMS gerendert werden. Diese sind aber äußert wichtig, um die Sicherheit des Systems zu verbessern, weil diese dabei helfen Sicherheitsrisiken wie z.B. cross-site scripting, cross-site request forgery und clickjacking zu mindern. Diese Sicherheitsheader werden jetzt zusätzlich durch das CMS in Form von Response Objekten bereitgestellt.

Sie können sich hierzu auf der Seite Mail thread und im Jira Ticket OFBIZ-10597 weiter informieren.

Wir bedanken uns bei Deepak Nigam für den Anstoß der Diskussion, aber auch bei allen anderen Beteiligten.

Neue Features und Verbesserungen

Funktionelle Erweiterungen und Optimierungen sowie Updates von Bibliotheken und Source Code Refactoring:

Framework

  • Ergänzt fehlende ASL2 Header.
  • Sortiert Labels und entfernt Duplikate.
  • Schreibt das Interface EntityConditionVisitor um, visitor Pattern (OFBIZ-10593).
    • Entfernt visit Methode aus der aktuellen EntityConditionBase Typen Hierarchie.
    • Fügt accept Methode in der EntityCondition Typen Hierachie hinzu.
    • Fügt Dokumentation inklusieve Implementations-Beispielen zu EntityConditionVisitor hinzu.
    • Fügt JUnit tests für die dokumentierten Beispiele hinzu.
  • Säubert JavaDocs um standardkonform zu sein (OFBIZ-7775).
  • Fügt Links zu externer Dokumentation zu JavaDocs hinzu (OFBIZ-10603).
  • Überarbeitet die ICalendar Unterstützung (OFBIZ-10602).
  • Ändert die Verwaltung von extends-Ressourcen des Menüs, um Themes zu ermöglichen, die Struktur zu verändern (OFBIZ-10600).
  • Erstellt einen “url-redirect” Response Typen (OFBIZ-10599).
  • Entfernt unbenutzte Request-Map “edit” Attribute im Controller (OFBIZ-10608).
  • Benutzt die JJWT Bibliothek um eine leichtgewichtige aber komplette Lösung für die Authentifizierung via Web Token zu realisieren (OFBIZ-9833).
  • Ermöglicht die Navigation von einer Domain zu einer anderen mit automatisch signierten Web Tokens zur Authentifizierung (OFBIZ-10307).
  • Aktualisiert google libphonenumber auf v8.9.16 (OFBIZ-10618)
  • Aktualisiert Apache FOP jar auf 2.3 (OFBIZ-10619)
  • Verbessert Konsistenz und Lesbarkeit für den MiniLang condition tag (OFBIZ-8991).
  • Verbessert Konsistenz und Lesbarkeit für den MiniLang log tag (OFBIZ-8929).
  • Verbessert Konsistenz und Lesbarkeit für den MiniLang option (form widget) tag (OFBIZ-8930).
  • Verbessert Konsistenz und Lesbarkeit für den MiniLang event tag (controller.xml) (OFBIZ-8965).
  • Verbessert Konsistenz und Lesbarkeit für den MiniLang include-menu tag (OFBIZ-8972).
  • Fügt das Prefix “OfbizSetup-” den Namen von datenhaltenden Dateien hinzu, die von der OfbizSetup App benutzt werden (OFBIZ-10598).
  • Entfernt die nicht benutzte RequestHandler::doRequest Methode (OFBIZ-10452).

Plugins

  • Aktualisiert Solr und Lucene von 7.3.1 zu Solr 7.5.0 (OFBIZ-10589).

Bugfixes

Funktionale und technische Bugfixes:

Framework

  • Ausführen des Queries iCalendar/CALENDAR_PUB_DEMO/ schlägt fehl(OFBIZ-10595).
  • Es ist nicht möglich, unter Windows die Javadocs zu erstellen (OFBIZ-10605).
  • In der Xsd Datei fehlt die Definition des Menu Themes.
  • In r#1825350 existiert ein Tippfehler (ignorease => ignoreCase) (OFBIZ-10195).
  • Wenn neue Events erstellt werden, wird ein Fehler geworfen. (OFBIZ-10583).

Plugins

  • ECommerce Landing Page kann nicht angezeigt werden, wenn die Kategorie “popular” nicht existiert(OFBIZ-10617).
  • Wenn in webpos Details der Akteure editiert werden, erstellen sich mehrere Listeneinträge (OFBIZ-10314).
  • Fehlender Import (OFBIZ-10314).

Documentation

  • Fügt Dokumentation zu Financial Accounts in Accounting hinzu (OFBIZ-10296).
  • Korrigiert Dokumentation zum Responsetyp “cross-redirect” (OFBIZ-10569).
  • Dokumentiert die automatisch Authetifizierung zwischen Domains (OFBIZ-10562).
  • Kompletiert die Dokumentation zu Birt Flexible Reports (OFBIZ-9188).
  • Konvertiert die Dokumentation von Birt Flexible Reports nach Asciidoc (OFBIZ-10594).