Release-Hinweise zu enaio®
Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.
Letzte Aktualisierung: 29.02.2024, 11:50 Uhr MEZ
EOL von Microsoft Windows® 8.10
Mit dem EOL von Windows 8.10 durch den Hersteller Microsoft (https://learn.microsoft.com/en-us/lifecycle/products/windows-81) entfällt auch bei enaio® 10.10 die Unterstützung dieses Betriebssystems. Es ist daher nicht mehr gewährleistet, dass die Software in Zukunft weiterhin störungsfrei auf Windows 8.10 laufen wird. Projekte, die aktuell noch in dieser Konstellation arbeiten, müssen zeitnah auf eine neue Windows Version updaten.
Betroffene Versionen
enaio® Version 10.10
XSLT-Verzeichnis-Synchronisation mit Microsoft Active Directory und DSDE.exe
Die Verwendung der XSLT-Verzeichnis-Synchronisation in Verbindung mit der DSDE.exe verursacht Probleme. Bitte prüfen Sie in enaio® administrator, unter den 'automatischen Aktionen', ob Sie die XSLT-Verzeichnis-Synchronisation in Verbindung mit der DSDE.exe verwenden.
Betroffen sind die Versionen:
enaio® Version 11.0, 10.10, 10.0, 9.10 und älter
Nur die enaio® Versionen 11.0 und 10.10 befinden sich aktuell in der Softwarepflege.
Symptome
Die XSLT-Verzeichnis-Synchronisation erzeugt eine Export.xml mit Daten aus der angebundenen Microsoft Active Directory. Diese XML-Datei kann so groß werden, dass die betroffene Festplatte vollläuft und bedingt dadurch nicht mehr genutzt werden kann.
Lösung
Als Lösung steht Ihnen der Softerra LDAP Browser zur Verfügung. Diese Anwendung kann für enaio® Systeme ab der Version 8.50 SP1 genutzt werden.
Seit der enaio® Version 10.0 empfiehlt OPTIMAL SYSTEMS den Softerra LDAP Browser als Ersatz für die DSDE.exe.
Die DSDE.exe ist seit der enaio® Version 10.10 aus dem Setup entfernt.
Der Softerra LDAP Browser muss von der Herstellerseite heruntergeladen und installiert werden.
In der automatischen Aktion für die XSLT-Verzeichnis-Synchronisation muss der AD-Aufruf gegenüber dem Aufruf mit DSDE.exe geändert werden.
Details zur Konfiguration finden Sie in der Dokumentation der Automatischen Aktion.
Die Aufrufparameter können variieren und sind auf jeden Fall zu überprüfen. Für den Aufruf des Softerra LDAP Browsers sollte die Systemvariable PATH um den Pfad auf die Installation erweitert werden.
Wir empfehlen dringend, diese Änderungen zunächst in Ihrem Testsystem vorzunehmen und zu testen.
Bei Fragen wenden Sie sich bitte an Ihren Ansprechpartner bei OPTIMAL SYSTEMS, den OS-Support oder Ihr OS-Partnerunternehmen.
Support-Ende für Apache Tomcat 8.5.x
Das Entwicklungsteam von Apache Tomcat hat angekündigt, den Support für Apache Tomcat 8.5.x am 31.03.2024 zu beenden. Das bedeutet, dass nach dem 31.03.2024 weitere Veröffentlichungen durch die Apache Software Foundation aus dem Tomcat 8.5.x-Zweig höchst unwahrscheinlich sind.
Fehler, die nur den Tomcat 8.5.x-Zweig betreffen, werden dann nicht durch die Apache Software Foundation behoben und Berichte über Sicherheitslücken werden nicht mit dem Tomcat 8.5.x-Zweig abgeglichen. Darüber hinaus wird drei Monate später, ungefähr zum 30. Juni 2024, der Tomcat 8.5.x-Zweig durch die Apache Software Foundation schreibgeschützt gesetzt.
enaio®-Versionen
enaio® Version 11.0
Die aktuelle enaio® Version 11.0 ist davon nicht betroffen und verfügt bereits über die aktuellen Apache Tomcat Versionen.
enaio® Version 10.10
Die enaio® Version 10.10 wird bis März 2024 über die aktuellen Apache Tomcat Versionen verfügen, für die wir entsprechende Hotfixe bereitstellen können.
enaio® Version 10.0 und älter
Die älteren enaio®-Versionen verwenden die Apache Tomcat Version 8.5 oder älter. Ab dem 31.03.2024 können diese Versionen potenziell anfällig für künftige Sicherheitsrisiken sein. Für diese Versionen wird es uns nicht mehr möglich sein, entsprechende Patches zur Verfügung zu stellen.
Wir empfehlen deswegen, mit den Planungen für ein Update auf die enaio® Version 11.0 zu beginnen, um sicherzustellen, dass die produktiven Systeme ordnungsgemäß gesichert sind. Bitte wenden Sie sich dazu an Ihren Ansprechpartner bei OPTIMAL SYSTEMS oder Ihr OPTIMAL SYSTEMS-Partnerunternehmen.
Ende-zu-Ende-SSL-Verschlüsselung
Ab der Version 10.10 bietet enaio® eine Ende-zu-Ende-SSL-Verschlüsselung für alle Komponenten im System. Dazu gehören die xml-rpc-Kommunikation mit enaio® server, die https-Kommunikation mit öffentlichen API-Endpunkten sowie die Kommunikation zwischen den Services.
Die detaillierte Dokumentation der Konfiguration finden Sie im Entwickler-Bereich.
Für enaio® Version 10.10 ist es notwendig, die folgenden Komponenten zeitgleich zu aktualisieren. Die Aktualisierungen sind auch notwendig, wenn Sie die Ende-zu-Ende-SSL-Verschlüsselung nicht einsetzten. Für enaio® Version 11.0 sind keine Aktualisierungen notwendig.
Die Aktualisierungen sind Voraussetzung für alle folgenden Service Releases und Hotfixes, die für die Version 10.10 veröffentlicht werden.
Die Komponenten erhalten Sie über das Serviceportal.
Komponente | Version |
---|---|
os_service-manager_setup.exe Das Setup aktualisiert alle Microservices. Das Verzeichnis Service-Manager-Update mit einzelnen Microservices steht zeitweise nicht zur Verfügung, | 10.10.0.1 |
enaio-server-patch.exe | 10.10.0011 |
enaio_client_ansi.msi enaio_client_unicode.msi | 10.10.0026 10.10.0026 |
enaio_administration_ansi.msi enaio_administration_unicode.msi | 10.10.0020 10.10.0020 |
enaio_capture_ansi.msi enaio_capture_unicode.msi | 10.10.0013 10.10.0013 |
enaio_index_manager_ansi.msi enaio_index_manager_unicode.msi | 10.10.0007 10.10.0007 |
enaio_server_communication_ansi.msi enaio_server_communication_unicode.msi | 10.10.0006 10.10.0006 |
oswebservices_setup.exe | 10.10.0.4 |
enaio_repositorymanager_client_components.msi | 10.10.0005 |
enaio_barcode.msi | 10.10.0001 |
enaio® appconnector
Unter bestimmten Bedingungen kann enaio® appconnector für Session Hijacking und je nach Konfiguration auch für eine Eskalation der Privilegien anfällig sein.
Aufgrund der potenziellen Sensibilität der gefundenen Sicherheitslücke ist der Patch nicht nur für die derzeit unterstützten enaio® Versionen 10.10 und 11.0 verfügbar, sondern auch für die nicht mehr unterstützten enaio® Versionen 9.10 und 10.0. Nichtsdestotrotz wird dringend empfohlen, auf eine der neueren unterstützten Versionen zu aktualisieren, um diese und viele andere Sicherheitsupdates und Fehlerbehebungen weiterhin zu erhalten.
Das Problem wird mit den folgenden Hotfixes behoben:
osappconnector_setup.exe 9.10.0.150
osappconnector_setup.exe 10.0.0.150
osappconnector_setup.exe 10.10.0.150
osappconnector_setup.exe 11.0.0.150
enaio® appconnector ist mit der enaio® Version 10 abgekündigt. Ab Version 10.0 wird nur noch das technische Nachfolgeprodukt weiterentwickelt und enaio® appconnector wird ausschließlich gepflegt – jedoch nicht mehr mit neuen Features ausgestattet. Als Alternative steht Ihnen der DMS-Microservice zur Verfügung. Dieser kommt zwar aktuell noch mit deutlich kleinerem Umfang daher – dafür aber mit neuem Technologie-Stack: Skalierbarer, cloud-fähiger Microservice und für große Systeme gebaut. Langfristiges Ziel ist es, diese REST-API nach und nach wachsen zu lassen und vom Funktionsumfang an den enaio® appconnector anzugleichen. Für konkrete Wünsche von Ihrer Seite im Rahmen neuer Projekte wenden Sie sich bitte direkt an pm@optimal-systems.de.
enaio® client
Bei den folgenden Versionen kann es zu Problemen kommen:
Client-MSI 10.0.41 (ANSI) oder
Client-MSI 10.0.35 (Unicode) / Client 10.0.722
Daten von Tabellenfeldern werden auf Indexdatenmasken falsch angezeigt, wenn
Skripte auf der Maske aktiv sind und
das Tabellenfeld oder die Tabellenfelder auf einem Pagecontrol liegen.
Dies kann auch dazu führen, dass die Indexdatensätze mit falschen Daten abgespeichert werden.
Bitte aktualisieren Sie enaio® client zeitnah und installieren Sie die aktuellen MSI-Pakete:
10.0.42 (ANSI)
10.0.36 (UNICODE)
Diese können im Serviceportal heruntergeladen werden.
Bitte überprüfen Sie die gespeicherten Datensätze seit dem Zeitpunkt des letzten Updates, wenn die obigen Kriterien zutreffen.
enaio® gateway
Mit dem Einspielen der Versionsfixe für enaio® gateway kann es zu Problemen bei der Anmeldung via NTLM, sowie zu Darstellungsproblemen von Dashlets kommen. Betroffen sind die folgenden Hotfixe:
enaio® Version 9.10 – osgateway_hotfix – 9.10.0.27
enaio® Version 10.0 – osgateway_hotfix – 10.0.0.11
enaio® Version 10.10– osgateway_setup – 10.10.0.5
Diese Versionsfixe wurden zurückgezogen und sind nicht mehr über das Serviceportal verfügbar.
Wurden diese Versionsfixe eingespielt, so ist das Einspielen folgender Versionen notwendig:
enaio® Version 9.10 – osgateway_hotfix 9.10.28
enaio® Version 10.0 – osgateway_hotfix 10.0.12
enaio® Version 10.10 – osgateway_hotfix 10.10.6
Die aktuellen Hotfixes sind über das Serviceportal verfügbar.
OpenSSL-Komponenten
Das Update der OpenSSL-Komponenten auf Version 3.0 ist die Voraussetzung für alle folgenden enaio®-Hotfixe nach September 2022 und muss unbedingt durchgeführt werden, da die Funktionalität auf Client- und Serverseite andernfalls nicht mehr gegeben ist.
Das Update für die OpenSSL-Komponenten muss für alle betroffenen Komponenten durchgeführt werden.
Die Datei setup.inx ist im Setup-Verzeichnis (...\Win32\Disk1) ausgetauscht. Wenn nicht das gesamte Setup mit allen Verzeichnissen heruntergeladen wird, bitte diese Datei unbedingt selbst aus dem Verzeichnis ...\SP\setup.inx\ ins Setup-Verzeichnis einspielen. Ins SP-Verzeichnis selbst darf diese Datei nicht kopiert werden. Das Setup darf nur mit aktualisierter setup.inx ausgeführt werden. Es ist darauf zu achten, dass die bisher im SP-Verzeichnis vorhandenen OpenSSL-Dateien gelöscht werden, sofern diese nach dem Download noch vorhanden sind. Dies betrifft:
libssl-1_1.dll
libcrypto-1_1.dll
Im SP-Verzeichnis muss sich ein Verzeichnis OpenSSL-Update befinden, damit bei Neuinstallation, Update oder Wartung der Inhalt dieses Verzeichnis in die Verzeichnisse von bestehenden Server-/Clients-Verzeichnissen kopiert wird.
WICHTIG: Für das Update der OpenSSL-Bibliotheken und der betroffenen Komponenten stehen neben dem Update des Produkt-Setups 32-Bit auch folgende neue MSIs/Setups bereit. Diese sind ebenfalls zu aktualisieren, um sicherzustellen, dass alle relevanten enaio®-Komponenten mit den gleichen OpenSSL-Versionen ausgestattet sind.
Client-MSI ab Version: 9.10.0055
Capture-MSI ab Version: 9.10.0025
Index-Manager-MSI ab Version: 9.10.0011
OSServerCommunication-Setup ab Version: 9.10.0004
Server-X64 ab Patch: 9.10.0040
Administration-X64-MSI ab Version: 9.10.0021
enaio_search.msi ab Version: 9.10.5 (inkl. neuer osssl.cfg)
Bei Fragen stehen wir gerne zur Verfügung.
ODBC-Treiber
In den Systemvoraussetzungen wurde bisher für die Datenbankanbindung der MS ODBC Driver for SQL Server - 18.0.1.1 (64 Bit) empfohlen. Bei einer Unicode-Installation kann es mit diesem Treiber zu einem Problem bei ADO-Verbindungen kommen. Grund hierfür sind in enaio® 10.10 neu eingeführte Spalten mit einem NVARCHAR(MAX)-Datentypen. Bei diesen werden die Daten nicht korrekt aus den jeweiligen Tabellen ausgelesen. Abfragen, die diese Spalten enthalten, sind damit nicht möglich.
Für Unicode-Systeme ab enaio® Version 10.10 muss der SQL-Server-ODBC-Treiber benutzt werden. Dieser ist standardmäßig nach einer Windows-Installation im System vorhanden.
Für Ansi-Installationen empfehlen wir ebenfalls den Einsatz des SQL-Server-ODBC-Treibers, da der MS ODBC Driver for SQL Server mit enaio® Version 11.0 abgekündigt wird.