5.14.17.0 - 7.03.24
CD Release
- Update dependencies for next release
- core 3.155.4 → 3.157.1
- viewer-swing 3.33.6 → 3.33.7
- commons-compress 1.25.0 → 1.26.0
- Spring 5.3.31 → 5.3.32
- Spring-Security 5.8.8 → 5.8.10
- okio 3.7.0 → 3.8.0
- protobuf-java 3.25.2 → 3.25.3
- woodstox-core 6.6.0 → 6.6.1
Updates von Bibliotheken der jadice document platform
Updates von Fremdbibliotheken
Task
- conformance information is lost when clearing XmpMetadata
Mit dem PDFMetadataNode können XMPMetadaten aus PDF Dokumenten entfernt werden. Bisher wurden dabei auch immer die Informationen zum Conformance Level entfernt. Etwa ob ein Dokument den PDF/A-2b Standard erfüllt.
Nun gibt es die Möglichkeit über das Setzen von keepXmpConformanceInformation=true nur diese XMPMetadaten gezielt zu erhalten.
Bug
- zip4j required in ActiveMQ client application
When decompressing ZIP-files via jadice server a client no longer requires knowledge of Zip4j classes. The type of the property “method” has been to changed to String.
Bug
5.14.16.0 - 6.02.24
CD Release
Task
- detect signed PDFs in PDFMatcher
PDFMatcher: PDFs are checked for signatures
Task
- AVNode timout and optional skip
Für den AVNode kann nun durch das Setzen von "continueOnConnectionTimeout=true" ein Fortsetzen der Verarbeitung im Falle eines ConnectionTimeouts konfiguriert werden.
Task
- implement contains-text
PDFMatcher: PDFs can be checked for text-content (optional)
Task
5.14.15.0 - 18.01.24
CD Release
- Neues Release mit jadice core
- core 3.129.4 → 3.152.3
- viewer-swing 3.24.12 → 3.33.5
- filetype-analyzer 1.14.4 → 1.15.2
- standard14-fonts 2.4.6 → 2.4.7
- Apache POI 5.2.4 → 5.2.5
- commons-compress 1.24.0 → 1.25.0
- commons-io 2.15.0 → 2.15.1
- commons-lang3 3.13.0 → 3.14.0
- commons-logging 1.2 → 1.3.0
- guava 32.1.3-jre → 33.0.0-jre
- groovy 3.0.19 → 3.0.20
- jackson 2.15.3 → 2.16.1
- jsoup 1.16.2 → 1.17.2
- Spring 5.3.30 → 5.3.31
- okio 3.6.0 → 3.7.0
- protobuf-java 3.25.0 → 3.25.2
- xalan 2.7.2 → 2.7.3
Aktualisierung von jadice core auf Version 3.152.3
Mit diesem Release wird der AntiAliasingMode für den TIFF-Export über die Klasse TiffTuningSettings gesetzt. Die bisher benutzte Klasse BaseGeneratorSettings wurde entfernt. Der AntiAliasingMode ist standardmäßig aktiviert. Diese Änderung ist daher nur relevant, falls Sie AntiAliasing für den TIFF-Export ausschalten möchten.
Updates von Bibliotheken der jadice document platform
Updates von Fremdbibliotheken
Task
5.14.14.0 - 21.12.23
CD Release
- Update von libreoffice auf Version 7.6.4, behebt CVE-2023-6186
Mit diesem Release führen wir ein kritisches Sicherheitsupdate für LibreOffice durch, indem wir auf die Version 7.6.4 aktualisieren. Dieses Update adressiert die Sicherheitslücke CVE-2023-6186, die in früheren Versionen von LibreOffice identifiziert wurde.
Die Schwachstelle CVE-2023-6186 betrifft eine unzureichende Validierung von Makroberechtigungen in LibreOffice. Angreifer könnten diese Schwachstelle ausnutzen, um eingebaute Makros ohne Warnung an den Benutzer auszuführen. Insbesondere unterstützen betroffene Versionen von LibreOffice Hyperlinks mit Makro- oder ähnlichen eingebauten Befehlszielen, die aktiviert werden können, ohne den Benutzer zu warnen. Diese Sicherheitslücke wurde mit einem hohen Schweregrad eingestuft, was auf ein signifikantes Risiko hinweist.
Task
- Rückumstellung auf Apache Commons Pool 1
Nach eingehenden Analysen und Berücksichtigung der Stabilitätsprobleme, die in letzter Zeit aufgetreten sind, haben wir entschieden, von Apache Commons Pool 2 zurück auf Apache Commons Pool 1 zu wechseln. Diese Entscheidung basiert auf Beobachtungen, die darauf hindeuten, dass die aktuelle Version (Apache Commons Pool 2) Inkompatibilitäten oder Leistungsprobleme beim Pooling von externen Applikationen wie LibreOffice, MS Office und anderen externen Softwaretools verursacht.
Die Rückumstellung auf Apache Commons Pool 1 zielt darauf ab, die Stabilität des jadice Servers wieder auf den gewohnten Stand zu heben. Die Rückumstellung sollte die Effizienz und Stabilität des Poolings wieder verbessern und somit die Gesamtleistung des jadice Servers positiv beeinflussen.
Nutzer des jadice Servers sollten ihre Systeme aktualisieren, wenn aktuell Probleme auftreten, um diese Änderung zu berücksichtigen. Entwickler und Administratoren sollten die Systemprotokolle und Leistungsindikatoren nach dem Update überwachen, um sicherzustellen, dass die erwarteten Verbesserungen realisiert werden.
Vor einer zukünftigen Wiedereinführung von Apache Commons Pool 2 beim jadice Server wird eine gründlichere und detailliertere Analyse erforderlich sein.
Bug
5.14.13.0 - 8.11.23
CD Release
- Security Update von Apache ActiveMQ und Eclipse Jetty
- Apache ActiveMQ wurde auf Version 5.16.7 aktualisiert, um die Sicherheitslücke CVE-2023-46604 zu beheben.
- Eclipse Jetty wurde auf Version 9.4.53 aktualisiert, um die Schwachstelle CVE-2023-36478 zu beheben
- core 3.128.0 → 3.129.4
- viewer-swing 3.24.10 → 3.24.12
- jadice-flow worker-client 0.7.2 → 0.7.3
- jadice-flow director-client 1.5.0 → 1.6.1
- Apache CXF 3.5.6 → 3.5.7
- Apache POI 5.2.3 → 5.2.4
- Apache Tika 2.8.0 → 2.9.1
- commons-comporess 1.23.0 → 1.24.0
- commons-io 2.13.0 → 2.15.0
- commons-pool2 2.11.1 → 2.12.0
- jackson 2.15.2 → 2.15.3
- jsoup 1.16.1 → 1.16.2
- LibreOffice 7.5.3 → 7.6.1
- pdfbox 2.0.29 → 2.0.30
- xbean-spring 4.23 → 4.24
- ezVCard 0.12.0 → 0.12.1
- Spring 5.3.29 → 5.3.30
- Spring Security 5.8.5 → 5.8.8
- protobuf-java 3.24.1 → 3.25.0
- stax2-api 4.2.1 → 4.2.2
- guava guava-32.1.2-jre → guava-32.1.3-jre
- okhttp 4.11.0 → 4.12.0
- okio 3.5.0 → 3.6.0