Release Notes 1.6

What’s New

Unterstützung für ArcGIS Enterprise 11

security.manager NEXT unterstützt nun ArcGIS 11. Bitte beachten Sie vor dem Upgrade von ArcGIS Enterprise von 10 auf 11 die Upgrade-Hinweise.

Unterstützung von Node.js 18

Für die Installation der security.manager NEXT CLI über npm ist Node.js erforderlich. security.manager NEXT unterstützt nun neben Node.js 16.x LTS auch die Version 18.x LTS, während die Unterstützung für 14.x LTs entfällt.

Update-Hinweise

Falls Sie bei dem Update mehrere Versionen überspringen, befolgen Sie bitte auch alle Update-Hinweise der dazwischenliegenden Versionen.

Geänderte Konfigurationsoptionen

proxy.cors.trustedServers

Diese Konfigurationsoption wurde umbenannt in cors.request.trustedServers. Ersetzen Sie in Ihren application.properties den alten Namen proxy.cors.trustedServers durch cors.request.trustedServers. Der alte Name wird nicht mehr funktionieren.

Warnungen

OGC API Features

Unter ArcGIS 11.0 und 11.1 können bei aktivierten security.manager NEXT Layer-Informationen unautorisiert über die OGC API Features Schnittstelle abgerufen werden. Bitte deaktivieren Sie OGC API Features für diese Services.

Weitere Informationen unter Limitierungen.

Changelog

1.6.1

Fixed Security Issues

SECNEXT-393

Potential bypassing of feature restrictions

SECNEXT-402

Vulnerability via calculate endpoint

Fixed Issues

SECNEXT-387

Feature restrictions on annotation layers are not enforced

SECNEXT-394

Queries containing unbalanced parenthesis are rejected when feature restriction is applied

SECNEXT-403

[License] Wrong license in rollout for org.geotools.gt-epsg-hsql

1.6.0

Fixed Security Issues

SECNEXT-366

Prevent revealing of sensitive information

New Features

SECNEXT-319

Provide compatibility to ArcGIS Enterprise 11.0/1

Fixed Issues

SECNEXT-285

Manager-UI: Layers column is not reset when changing the services filter

SECNEXT-289

application.properties folder is not generated during install

SECNEXT-291

Legend isn’t printed when using layer ID in policy

SECNEXT-293

[IWA - Standalone] Requests of server data from /arcgis/admin interface fail

SECNEXT-308

[Accessibility] - submenu not accessible via keyboard control

SECNEXT-353

Login fails with standalone ArcGIS Server

SECNEXT-358

supportedSpatialRelationships not filtered from "FeatureServer/layers" response

SECNEXT-363

Inconsistent spacing in "Service status" dialog of Manager UI

SECNEXT-367

Requesting thumbnail fails for allowed layer

SECNEXT-371

Querying related records on a field restricted service returns too many entries

SECNEXT-373

Request for feature fails if spatial restriction enabled

SECNEXT-378

Requesting feature attachment for dynamic layer fails