Release Notes 4.11

Update-Hinweise

Konfigurationsänderungen

security.user.username.regexpr

Der Standard-Wert der Konfigurationsoption security.user.username.regexpr wurde geändert (siehe Systemhärtung). Vor diesen Änderungen war es erlaubt, Nutzernamen mit Leerzeichen zu verwenden. Dies ist nun nicht mehr erlaubt. Wenn Sie den Standardwert überschreiben, empfehlen wir, dieses Regel zu übernehmen.

Datenbankänderungen

In diesem Kapitel werden die Schritte für die zwingend erforderliche Aktualisierung einer bestehenden security.manager Datenbank auf Version 4.11 beschrieben.

Das Datenbankschema sowie die dort enthaltenen Tabellen und Daten können weiter verwendet werden, allerdings muss das Datenbankschema wie unten beschrieben aktualisiert werden.

Voraussetzungen für die Aktualisierung

  • Datenbankbenutzer mit Berechtigungen zur Erzeugung von Tabellen und Indizes

  • Datenbank-Werkzeug zur Ausführung eines SQL-Skriptes

  • Zugang zum SQL-Skript in [UNPACK_FOLDER]/security.manager/software/sql/upgrade/4.4-4.11

Datenbankschema aktualisieren

Die Aktualisierung einer Version vor 4.11.0 besteht aus der Erzeugung einer neuen Tabelle und eines zugehörigen Index.

  1. Stoppen Sie den Tomcat, in dem der security.manager betrieben wird.

  2. Führen Sie das folgende Skript mit einem berechtigten Datenbanknutzer aus:`[UNPACK_FOLDER]/security.manager/software/sql/upgrade/4.4-4.11/[DBMS]-schema-changes.sql` (Wählen Sie das zum DBMS passende Skript)

  3. Prüfen Sie, ob die Tabelle und der Index in dem Schema angelegt wurden, in dem sich die übrigen security.manager Tabellen befinden.

  4. Starten Sie den Tomcat.

Changelog

4.11.0

New Features and Improvements

[SECMAN‑1568]

Don’t log policy decision details at INFO level

[SECMAN‑1553]

Ensure that all users have accepted the terms of use (XML Interface only)

[SECMAN‑99]

Delete own user account (XML Interface)

Fixed Issues

[SECMAN‑1567]

Cannot use definition queries with annotation layers

[SECMAN‑1565]

User can gain administrative access

[SECMAN‑945]

FeatureServer types templates are not filtered for attribute obligations