Apache OFBiz News – Oktober 2019

Die neusten Ereignisse in der Apache OFBiz Community

Willkommen zu unserem monatlichen Apache OFBiz News-Überblick. In diesem Monat haben wir Neuigkeiten zu dem Groovy Upgrade und der Git-Migration. Des weiterer werden wir sowohl alle neuen Features und Verbesserungen komfortable in Listenform als auch Statistiken präsentieren.

Groovy Upgrade auf 2.5.8

OFBiz wurde von Groovy Version 2.4.16 auf das neuste stabile Release 2.5.8 upgegradet. Diese Version besitzt einige Bugfixes, Verbesserungen und neue Funktionalitäten.
Danke an Mathieu, Gil Portenseigne und alle Beteiligten die zu dieser Arbeit beigetragen haben.
Weitere Informationen finden Sie unten den folgenden Links:
Dokumente: Changelog für Groovy 2.5.8
Ticket: OFBIZ-11263
Thread: Link

Migration zu Git

In früheren Blogs haben wir über die Pläne der Community Git als Versionskontrollsystem für die Verwaltung des Sourcecodes berichtet. Dieser Schritt soll die Zusammenarbeit erleichtern. Der gesamte Prozess wurde dokumentiert und erste Schritte in dieser Richtung unternommen.
Vielen Dank an Mathieu, Swapnil M Mane, Jacques, Deepak Dixit und an alle Anderen, die sich hierbei beteiligt haben.
Weitere Informationen finden Sie unten den folgenden Links:
Dokumente: Migration von SVN (Subvision) zu Git
Thread: Link

OFBiz Statistiken

Apache Kibble zeichnet einige Statistiken der OFBiz Gemeinschaft in der Demoinstanz auf. Wir können also im folgenden einige Highlights des letzten Monats präsentieren:

  • JIRA Aufgaben Tracker: 38 Aufgaben wurden angelegt und 58 Aufgaben wurden gelöst (9 verschiedene Personen waren beteiligt)
  • Code-Veränderungen und Commit-Aktivität:
    • Framework: 135 Commits haben zu 5867 geänderten Codezeilen geführt (7 Committer waren aktiv)
    • Plugins: 11 Commits haben zu 141 geänderten Codezeilen geführt (1 Committer waren aktiv)
  • Mailing Listen:
    • Dev: Es wurden 111 E-Mails versendet und über 24 Themen diskutiert (25 verschiedene Personen waren beteiligt)
    • User: Es wurden 77 E-Mails versendet und über 26 Themen diskutiert (34 verschiedene Personen waren beteiligt)

Neue Funktionen und Verbesserungen

Funktionale Erweiterungen und Verbesserungen zudem Updates von eingebundenen Libraries dritter und Überarbeitung des Sourcecodes:

Framework

  • Liefert Tests zum Service – CheckCreateStockRequirementAtp (OFBIZ-8938)
  • Liefert Tests zum Service – AssociatedRequirementWithRequestItem (OFBIZ-8933)
  • Verbessert die Struktur von Javadocs (r1867875)
  • Liefert rückwärtige Kompatibilität der inputParamEnumId im Promotion-Managment (OFBIZ-11105)
  • Liefert Tests zum Service – testSendOrderChangeNotification (OFBIZ-8811)(OFBIZ-9647)(OFBIZ-9671)
  • Konvertiert testSendOrderChangeNotification zu Groovy (OFBIZ-11233)
  • Liefert Tests zum Service – SendOrderBackorderNotification (OFBIZ-8810)
  • Liefert Tests zum Service – sendOrderPayRetryNotification (OFBIZ-8813)
  • Liefert Tests zum Service – sendOrderCompleteNotification (OFBIZ-8812)
  • Verbessert die UI des Part-Managers indem die Meldung ‘At least one phone number is required below’ als Tooltip angezeigt wird (OFBIZ-11113)
  • Sorgt dafür, dass Links des E-Mail-Contents anhand der Entität ‘website’ generiert werden können (OFBIZ-4361)
  • Liefert fehlende generische Bezeichnungen (r1867984)
  • Entfernt ungenutzte Importe (r1867985)
  • Entfernt überflüssige Semikolons (r1867986)
  • Ersetzt in der gradle-wrapper-Initialisierungsdatei ‘wget’ durch ‘Invoke-WebRequest’ (r1867998)
  • Refaktoriert die Klasse ‘Classpath’ (OFBIZ-11237)
  • Ändert an vielen Stellen den Typ des Component-Config-Attributes ‘rootLocation’ von Strig zu Path (OFBIZ-11192)
  • Sorgt dafür, dass die Component-Dependencies niemals Null entspricht (OFBIZ-11238)
  • Refaktoriert ‘ComponentConfig.ClasspathInfo’ (OFBIZ-11192)(OFBIZ-11238)
  • Verbessert die UI des Order-Status-Bereichs im order-view-Screen (OFBIZ-11106)
  • Liefert Tests zum Service – CheckCreateOrderRequirement (OFBIZ-8935)
  • Liefert Tests zum Service – ProcessCreditReturn (OFBIZ-8863)
  • Liefert Tests zum Service – ProcessCrossShipReplacementReturn (OFBIZ-8864)
  • Liefert Tests zum Service – ProcessRefundImmediatelyReturn (OFBIZ-8865)
  • Liefert Tests zum Service – GetReturnItemInitialCost (OFBIZ-8862)
  • Liefert Tests zum Service – ProcessRefundReturn (OFBIZ-8867)
  • Liefert Tests zum Service – AutoAssignRequirementToSupplier (OFBIZ-8934)
  • Liefert Tests zum Service – createPaymentContent (OFBIZ-9093)
  • Refaktoriert OrderTests.groovy und spaltet die Test-Services bzgl. ‘order’ und ‘return’ (OFBIZ-11239)
  • Verbessert die Sortierung und Limitierung der Dienstauflistung (OFBIZ-11241)
  • Konvertiert Tests bzgl. AutoAcctgAdminTests von XML zu Groovy (OFBIZ-11243)
  • Updatet buil.gradle auf die aktuellsten Dependencies (OFBIZ-11245)
  • Liefert in der Bestellübersicht ein Kommunikationsfeature (OFBIZ-11210)
  • Liefert Tests zum Service – sendOrderConfirmation (OFBIZ-8507)
  • Liefert Tests zum Service – ProcessRefundReturnForReplacement (OFBIZ-8868)
  • Liefert Tests zum Service – ProcessRepairReplacementReturn (OFBIZ-8869)
  • Verbessert die Grammatik eine Info-Meldung der Gradle-Wrapper-Initialisierung (r1868424)
  • Liefert Tests zum Service – createAcctgTransEntry (OFBIZ-9004)
  • Liefert Methoden für Integrationstests (OFBIZ-11247)
  • Updatet Tomcat von 9.0.26 auf 9.0.27 (OFBIZ-11249)
  • Konvertiert Tests bzgl. AutoAcctgAgreementTests von XML zu Groovy (OFBIZ-11248)
  • Entfernt aus UtilProperties und EntityUtilProperties ungenutzte Methoden (OFBIZ-11254)
  • Sorgt für die Nutzung des linting-Tools in build.gradle (OFBIZ-11251)
  • Refaktoriert die Klasse ‘ContainerConfig’ (OFBIZ-11256)
  • Sorgt dafür, dass im XmlRpcEventHandler tenants verarbeitet werden können (OFBIZ-10284)
  • Liefert der Datei ‘checkstyle.xml’ den fehlenden ASL2 Header (r1868619)
  • Liefert das Interface ‘PropertyChildren’ (OFBIZ-11256)
  • Erlaubt deprecated public fields (OFBIZ-11256)
  • Entfernt in ‘ContainerConfig’ überflüssige Zeilenumbrüche (OFBIZ-11256)
  • Finalisiert die Methode ‘ContainerConfig#configurations’ (OFBIZ-11256)
  • Refaktoriert ‘ContainerConfig#getConfigurations’ (OFBIZ-11256)
  • Verschiebt APACHE2_HEADER_FOR_XML nach ‘src/main/resources’ (OFBIZ-11161)
  • Verbessert die UI der eCommerce Komponente, indem eine Meldung nach erfolgreicher Anlegung einer Einkaufsliste erscheint (OFBIZ-9522)
  • Verbessert die UI bei der Bearbeitung der EmpPositionTypes (OFBIZ-11045)
  • Entfernt nicht beabsichtigte Fehlermeldungen des ServiceSemaphore-Warteprozesses (OFBIZ-11204)
  • Verbessert das ‘ControlServlet’ (OFBIZ-11007)
  • Sorgt für die Möglichkeit in request-Maps mit URI-Templates umgehen zu können (OFBIZ-11007)
  • Refaktoriert ‘UtilObject#getObjectException’ (OFBIZ-11261)
  • Entfernt die Verwendung der veralteten Klasse ‘javax.security.cert.X509Certificate’ (OFBIZ-11262)
  • Entfernt die Verwendung der veralteten Methode ‘Proxyclass#getConstructor’ (OFBIZ-11262)
  • Entfernt die Verwendung des veralteten Methode ‘Class#newInstance’ (OFBIZ-11262)
  • Entfernt ‘ServicePermissionTests#getUserLogin’ und setzt ‘OFBizTestCase#getLogin’ auf protected (OFBIZ-11262)
  • Definiert ‘maxErrors’ für main- und test-Quellspezifikationen (OFBIZ-11262)
  • Überführt ‘UtilObjectTests’ zu einer Testklasse (OFBIZ-11067)
  • Inkludiert ‘UtilObjectUnitTest’ in ‘UtilObjectTests’ (OFBIZ-11067)
  • Formatiert Lint-Tests (r1869037)
  • Liefert einen spezifischen Commit-Log-Header bzgl. TortoiseSVN (r1869100)
  • Updatet Groovy von Version 2.4.16 zu 2.5.8 (OFBIZ-11263)
  • Importiert die inneren Klassen von ‘ComponentDef’ und ‘DependsOnInfo’ (OFBIZ-11264)
  • Entfernt unnötige throws-Deklarationen (OFBIZ-11264)
  • Verbessert den Aufbau des Classpath der Komponenten (OFBIZ-11264)
  • Refaktoriert ‘ComponentContainer#loadComponentsInDirectory’ (OFBIZ-11264)
  • Liefert ‘ComponentConfig#toString’, sodass Debugging erleichtert wird (OFBIZ-11264)
  • Wandelt ‘DependsOnInfo’ in einen String um (OFBIZ-11264)
  • Updatet die maximale Fehleranzahl bzgl. ‘checkstyle’ (r1869186)

Plugins

  • Ändert die sequenceId der Enumeration ‘POS Channel’ (r1868023)
  • Updatet build.gradle auf die aktuellen Dependencies (OFBIZ-11245)
  • Updatet Tomcat von Version 9.0.26 auf 9.0.27 (OFBIZ-11249)
  • Liefert einen spezifischen Commit-Log-Header bzgl. TortoiseSVN (r1869100)
  • Ersetzt an verschiedenen Stellen ‘HTTP’ durch ‘HTTPS’ (r1869102)

Bugfixes

Funktionale und technische Bugfixes:

Framework

  • Fixt: Im Sales-By-Store-Bericht tritt ein Fehler auf (OFBIZ-11119)
  • Fixt: Die Überprüfung ausstehender Zahlungen ist für Rückbuchungen nicht verfügbar (OFBIZ-10796)
  • Fixt: NotSerializableException nachdem ein Bild einer Bestellung hochgeladen wurde (OFBIZ-11123)
  • Fusioniert die Klassen UrlRegexpTransform und OfbizUrlTransform (OFBIZ-11229)
  • Fixt: ‘EditExample’ updatet immer den Status, da der aktuelle Status nicht angezeigt wird (OFBIZ-11230)
  • Fixt: Es erscheint eine Fehlermeldung, wenn eine Bestellung des Types ‘Bulk Item’ ausgeführt wird (OFBIZ-11252)
  • Lockert das Logniveau in UtilProperties#getPropertyNumber, wenn eine Zahl leer ist (r1868580)
  • Lockert das Logniveau in vom genericBasePermissionCheck (r1868581)
  • Verschiebt ‘OrderNotificationTests.groovy’ von ‘order’ zu eCommerce (OFBIZ-11255)
  • Fixt das mehrfache Öffnen von Modals (OFBIZ-11211)
  • Formatiert ‘XmlRpcEventHandler’ (OFBIZ-10284)
  • Sorgt dafür, dass der Javadoc-Build mit der aktuell verwendeten Javaversion funktioniert (OFBIZ-11257)
  • Fixt die Regression, von der in r1867409 berichtet wurde (OFBIZ-11192)
  • Sorgt für die Verwendung der Klasse ‘ConcurrentHashMap’, damit ConcurrentModificationExceptions nicht auftreten (OFBIZ-11258)
  • Liefert die Möglichkeit mit leeren Listen umzugehen, die aus serialisierbaren Klassen der Properties stammen (OFBIZ-11261)
  • Fixt den Javadoc-Build (OFBIZ-11007)
  • Fixt: der SOAPService funktioniert nicht (OFBIZ-11259)

Plugins

  • Fixt: Fehler bzgl. des Feldes ‘Nutzername’, wenn ein neuer Nutzer angelegt wird (OFBIZ-11226)
  • Fixt: ‘EditExample’ updatet immer den Status, da der aktuelle Status nicht angezeigt wird (OFBIZ-11230)
  • Verschiebt ‘OrderNotificationTests.groovy’ von ‘order’ zu eCommerce (OFBIZ-11255)

Apache OFBiz News – Oktober 2018

OFBiz News Oktober 2018

Wir begrüßen sie zur monatlichen Übersicht aller Neuigkeiten bzgl. Apache OFBiz. In diesem Monat ist das Highlight die Veröffentlichung einer neuen OFBiz Version. Dazu werden einige neuen Features und Verbesserungen präsentiert.

Apache OFBiz 16.11.0 wurde veröffentlicht!

In diesem Monat konnte die Community die neue Version 16.11.05 bekanntgeben. Diese beinhaltet alle Neuerungen, die seit dem Vorgänger(01/2018) entwickelt wurden. Sie können die neue Version komfortable herunterladen, indem sie dieser Anleitung OFBiz Downloads folgen. Wenn sie detaillierte Informationen über alle Neuigkeiten der Version 16.11.05 einsehen möchten, nutzen sie bitte die Release Notes.

Bitte beachten sie, dass Sicherheitslücken vom Update der Version 16.11.01 auf 16.11.04 entdeckt wurden und diese durch die neu Version 16.11.05 behoben werden. Es ist also sehr zu empfehlen, dass sie die neue Version nutzen. Weitere Informationen hierzu können sie auf der Security Seite nachlesen.

Solr Upgrade auf die Version 7.5.0!

Das Update setzt die OFBiz Solr Plugins der Version 7.3.1 auf 7.5.0. Bitte schauen sie sich dazu die Upgrade Notes an und besuchen sie das Jira Ticket OFBIZ-10589, um mehr Informationen zu erhalten.

Ein großes Dankeschön gebührt Jacques Le Roux, aber auch allen anderen Beteiligten, die an diesem Upgrade mitgewirkt haben.

Fehlende Security und Cache Header in CMS Events

OFBiz ist derzeit so konfiguriert, dass beim rendern des Views durch die Controlleranfrage die wichtigen Security Header wie z.B. x-frame-options, strict-transport-security, x-content-type-options, X-XSS-Protection, Referrer-Policy usw. als Response Objekte gesetzt werden. Ähnlich ist die Konfiguration bzgl. der Header, die dem Cache zugeordnet werden, wie z.B. Expires, Last-Modified, Cache-Control und Pragma. Leider fehlen diese Header auf den Seiten, die durch das CMS gerendert werden. Diese sind aber äußert wichtig, um die Sicherheit des Systems zu verbessern, weil diese dabei helfen Sicherheitsrisiken wie z.B. cross-site scripting, cross-site request forgery und clickjacking zu mindern. Diese Sicherheitsheader werden jetzt zusätzlich durch das CMS in Form von Response Objekten bereitgestellt.

Sie können sich hierzu auf der Seite Mail thread und im Jira Ticket OFBIZ-10597 weiter informieren.

Wir bedanken uns bei Deepak Nigam für den Anstoß der Diskussion, aber auch bei allen anderen Beteiligten.

Neue Features und Verbesserungen

Funktionelle Erweiterungen und Optimierungen sowie Updates von Bibliotheken und Source Code Refactoring:

Framework

  • Ergänzt fehlende ASL2 Header.
  • Sortiert Labels und entfernt Duplikate.
  • Schreibt das Interface EntityConditionVisitor um, visitor Pattern (OFBIZ-10593).
    • Entfernt visit Methode aus der aktuellen EntityConditionBase Typen Hierarchie.
    • Fügt accept Methode in der EntityCondition Typen Hierachie hinzu.
    • Fügt Dokumentation inklusieve Implementations-Beispielen zu EntityConditionVisitor hinzu.
    • Fügt JUnit tests für die dokumentierten Beispiele hinzu.
  • Säubert JavaDocs um standardkonform zu sein (OFBIZ-7775).
  • Fügt Links zu externer Dokumentation zu JavaDocs hinzu (OFBIZ-10603).
  • Überarbeitet die ICalendar Unterstützung (OFBIZ-10602).
  • Ändert die Verwaltung von extends-Ressourcen des Menüs, um Themes zu ermöglichen, die Struktur zu verändern (OFBIZ-10600).
  • Erstellt einen “url-redirect” Response Typen (OFBIZ-10599).
  • Entfernt unbenutzte Request-Map “edit” Attribute im Controller (OFBIZ-10608).
  • Benutzt die JJWT Bibliothek um eine leichtgewichtige aber komplette Lösung für die Authentifizierung via Web Token zu realisieren (OFBIZ-9833).
  • Ermöglicht die Navigation von einer Domain zu einer anderen mit automatisch signierten Web Tokens zur Authentifizierung (OFBIZ-10307).
  • Aktualisiert google libphonenumber auf v8.9.16 (OFBIZ-10618)
  • Aktualisiert Apache FOP jar auf 2.3 (OFBIZ-10619)
  • Verbessert Konsistenz und Lesbarkeit für den MiniLang condition tag (OFBIZ-8991).
  • Verbessert Konsistenz und Lesbarkeit für den MiniLang log tag (OFBIZ-8929).
  • Verbessert Konsistenz und Lesbarkeit für den MiniLang option (form widget) tag (OFBIZ-8930).
  • Verbessert Konsistenz und Lesbarkeit für den MiniLang event tag (controller.xml) (OFBIZ-8965).
  • Verbessert Konsistenz und Lesbarkeit für den MiniLang include-menu tag (OFBIZ-8972).
  • Fügt das Prefix “OfbizSetup-” den Namen von datenhaltenden Dateien hinzu, die von der OfbizSetup App benutzt werden (OFBIZ-10598).
  • Entfernt die nicht benutzte RequestHandler::doRequest Methode (OFBIZ-10452).

Plugins

  • Aktualisiert Solr und Lucene von 7.3.1 zu Solr 7.5.0 (OFBIZ-10589).

Bugfixes

Funktionale und technische Bugfixes:

Framework

  • Ausführen des Queries iCalendar/CALENDAR_PUB_DEMO/ schlägt fehl(OFBIZ-10595).
  • Es ist nicht möglich, unter Windows die Javadocs zu erstellen (OFBIZ-10605).
  • In der Xsd Datei fehlt die Definition des Menu Themes.
  • In r#1825350 existiert ein Tippfehler (ignorease => ignoreCase) (OFBIZ-10195).
  • Wenn neue Events erstellt werden, wird ein Fehler geworfen. (OFBIZ-10583).

Plugins

  • ECommerce Landing Page kann nicht angezeigt werden, wenn die Kategorie “popular” nicht existiert(OFBIZ-10617).
  • Wenn in webpos Details der Akteure editiert werden, erstellen sich mehrere Listeneinträge (OFBIZ-10314).
  • Fehlender Import (OFBIZ-10314).

Documentation

  • Fügt Dokumentation zu Financial Accounts in Accounting hinzu (OFBIZ-10296).
  • Korrigiert Dokumentation zum Responsetyp “cross-redirect” (OFBIZ-10569).
  • Dokumentiert die automatisch Authetifizierung zwischen Domains (OFBIZ-10562).
  • Kompletiert die Dokumentation zu Birt Flexible Reports (OFBIZ-9188).
  • Konvertiert die Dokumentation von Birt Flexible Reports nach Asciidoc (OFBIZ-10594).