Diese Release Notes betreffen ausschließlich die Versionen 6.3.0. Release Notes älterer Versionen können hier eingesehen werden: 6.2.x, 6.1.x, 6.0.x, 5.14.x, 5.13.x, 5.12.x, 5.11.x, 5.10.x, 5.9.x, 5.8.x, 5.7.x, 5.6.x, 5.5.x, 5.4.x, 5.3.x, 5.2.x, 5.1.x, 5.0.x

Version 6.3.0.2

Release 11.12.2023

Liste der Änderungen

  • [Bug] Webmap Client: Path Traversal Schwachstelle (REDMINE-5780)
  • [Bug] Webmap Client: Sicherheitsmangel - Reflektion beliebiger Eingaben (REDMINE-5782)
  • [Bug] Druck - GFI Dialog nicht vollständig (REDMINE-5789)
  • [Bug] MVIS - Bei Vergleich Messreihen wird minimaler Wert auf x-Achse dargestellt und ist nicht erkennbar (im Balkendiagramm) (REDMINE-5790)

Komponenten

Version 6.3.0

Release 17.10.2023

Sicherheitsrelevante Änderungen

Behebung Server Side Request Forgery (SSRF) Schwachstellen

Serverseitige Weiterleitungen basierend auf Benutzereingaben sind nicht mehr zugelassen. Benutzereingaben werden serverseitig validiert und bei Unstimmigkeiten verworfen. (REDMINE-5325)

Sanitizing von Formularfeldern

Die Eingaben in Formularfeldern werden ausführlich auf korrekte Eingaben überprüft (REDMINE-5324)

Sicherheitsproblem mit SPRING Komponenten

Kritisches Sicherheitsproblem mit SPRING Komponenten wie in CVE-2023-20862 beschrieben ist behoben (REDMINE-5350)

JavaScript Bibliothek

Veraltete jQuery und Leaflet wurden mit aktuellen Versionen ausgetauscht. (REDMINE-5338)

Datenbank: Aktualisierung der Postgres-Bibliothek

Um aktuellere Postgresql Versionen verwenden zu können. wurde die Postgres-Bibliothek auf den aktuellen Stand gehoben (REDMINE-5553)

Wichtige Änderungen

Umsetzung der Angabe von InVeKoS-Daten im IGE-Classic (HMDK)

GIS-InVeKoS-Daten (InVeKoS = Integriertes Verwaltungs- und Kontrollsystem) sind nun mit INSPIRE-Spezifikation kompatibel. Verwendet wurden Keywords der entsprechenden Codelisten d.h. INSPIRE-registry https://inspire.ec.europa.eu/metadata-codelist .

Im IGE werden nun Neue konfigurierbare Auswahllisten zur Verfügung gestellt. Dazu muss die Checkbox “INSPIRE relevant” aktiv sein, dann wird die Auswahlliste sichtbar Die neue Auswahlliste enthält die Einträge Kein InVeKOS Datensatz, InVeKoS/IACS (GSAA), InVeKoS/IACS (LPIS) und wird eingeblendet wenn die Checkbox in den Katalogeinstellungen zu geschaltet ist. Dabei wurden Anpassungen der ISO 19139 Abbildung an die verschiedenen Anforderungen berücksichtigt.

(REDMINE-5549)

IGE-Classic: "Wenn INSPIRE-Relevant Auswahlliste für InVeKos Datensätze

IGE-Classic: "Wenn INSPIRE-Relevant Auswahlliste für InVeKos Datensätze

IGE-Classic: "Wenn INSPIRE-Relevant Auswahlliste für InVeKos Datensätze

IGE-Classic: "Wenn INSPIRE-Relevant Auswahlliste für InVeKos Datensätze

Erweiterung der Räumlichen Suche (KRZN)

Räumliche Suchen sollen überlappend agieren, und nicht “ganz enthaltend”. Die Default-Funktionisweise der Suche-Funktion im Portal unter “Nach Ort suchen” und “Auf Karte festlegen” liefern nur Ergebnisse, deren Raumbezug komplett im Suchbereich enthalten sind. Das hat zur Folge wenn in eine nähere Umgebung reingezoomt wird, u.U. gar keine Ergebnisse erscheinen. Es müssen genaue Informationen vorliegen, z.B. wo das Gemeindegebiet liegt. Um Usern besser entgegen zu kommen wurde dies bei KRZN so angepasst, dass auch sich überlappende Raumbezüge in der Suche berücksichtigt werden (Siehe Skizze).

(REDMINE-5368)

Portal: "Das Suchfenster ist dabei gestrichelt schwarz. Es werden die Objekte in blau, gelb und grün gefunden, nicht jedoch die roten."

Portal: Das Suchfenster ist dabei gestrichelt schwarz. Es werden die Objekte in blau, gelb und grün gefunden, nicht jedoch die roten

Liste der Änderungen

  • [Feature] IGE: Auswahlliste Datenformat ergänzen (REDMINE-5569)
  • [Feature] Aktualisierung der Postgres-Bibliothek (REDMINE-5553)
  • [Feature] Umsetzung der Angabe von InVeKoS-Daten im IGE-Classic (REDMINE-5549)
  • [Feature] Räumliche Suchen sollen überlappend agieren, und nicht “ganz enthaltend” (REDMINE-5368)
  • [Feature] Fix kritisches Sicherheitsproblem mit SPRING Komponenten (REDMINE-5350)
  • [Feature] Behebung Server Side Request Forgery (SSRF) Schwachstellen (REDMINE-5325)
  • [Feature] Sanitizing von Formularfeldern (REDMINE-5324)
  • [Feature] Kontakt “Vertrieb” als “Anbieter” im Portal konfigurieren - entsprechende Facette einrichten (REDMINE-4488)
  • [Bug] Portal: fastclick.js wird wegen Ad Blocker nicht geladen (REDMINE-5582)
  • [Bug] Codelist 8010 erscheint doppelt (REDMINE-5566)
  • [Bug] MAPCLIENT: Job für das Löschen von Karten funktioniert nicht korrekt (REDMINE-5554)
  • [Bug] Mapclient: Für WMS-Dienste von MV werden die Attributinformationen (GetFeatureInfo-Attribute) nicht angezeigt (REDMINE-5439)
  • [Bug] Gemet Analyse schlägt fehl (REDMINE-5435)
  • [Bug] Beschreibung des Datensatzes (REDMINE-5430)
  • [Bug] Mehrfachauswahl Filterkriterium wird angezeigt (REDMINE-5399)
  • [Bug] Export von externen gekoppelten Daten inkorrekt ins ISO (REDMINE-5394)
  • [Bug] Fehlermeldung zu VelocityViewServlet (REDMINE-5387)
  • [Bug] Indizierte Felder werden doppelt in die Konfiguration geschrieben (REDMINE-5381)
  • [Bug] Anzeige gelöschter Codelisten im Codelist-Repo (REDMINE-5354)
  • [Bug] Veraltete JavaScript Bibliotheken austauschen (REDMINE-5338)
  • [Bug] Entfernen von externen Ressourcen im Atom-Feed Client (REDMINE-5323)
  • [Bug] IGE, Portal: Format des WKT und Anzeige des Datensatzes im Portal (REDMINE-4767)
  • [Bug] Portal: Anzeige des Kürzels für den Verweistyp - Ableitung der Kürzel korrigieren, spez. “WMTS” und “WCS” (REDMINE-4492)
  • [Bug] MAPCLIENT: Admin-GUI - Text von Style nicht zu sehen (REDMINE-1259)

Profil BAW MIS

  • [Bug] ISO-XML Ausgabe im Datenfinder und Datenrepository nicht valide (REDMINE-5177)

Profil BKG

  • [Feature] IGE: Anpassung der Liste “Verwaltungsgebiet” (REDMINE-5477)
  • [Feature] Codelist-Repo: Codeliste 10003 und 10004 editieren (REDMINE-5200)
  • [Bug] BKG-MIS: nicht eingerichtete Seiten sperren (REDMINE-4657)

Profil KRZN

  • [Feature] Änderung Hintergrundinformationen (#5428) rückgängig machen (REDMINE-5492)
  • [Feature] Anpassung des Kartenausschnitts unter “Auf Karte festlegen” (REDMINE-5429)
  • [Feature] http://krzn-demo.informationgrid.eu/hintergrundinformationen –> anpassen (REDMINE-5428)
  • [Feature] 404-Text anpassen (REDMINE-5426)
  • [Feature] Statistiken - Menüeintrag/Link deaktiveren (ausblenden) (REDMINE-5352)
  • [Feature] PORTAL: Umsetzung Layout inkl. Profilerstellung (REDMINE-5146)
  • [Bug] Adressen erscheinen noch in Suchergebnissen (REDMINE-5425)
  • [Bug] Font Style der Anzahl vor Ergebnisse (REDMINE-5424)
  • [Bug] Hoverfunktion bei Kategoriekarte Geodatendienst funktioniert nicht richtig (REDMINE-5423)
  • [Bug] „Überschrift“ Geodatenkatalog Niederrhein (REDMINE-5422)
  • [Bug] Kategorie “Open Data” erscheint nicht auf der Startseite (REDMINE-5421)
  • [Bug] Seitentitel im Tab (REDMINE-5420)

Profil LUBW

  • [Feature] Portfolio erweitern: Facette “Fachthemen” ebenfalls in der Spalte “Filterkriterium” (REDMINE-5506)
  • [Feature] Verschlankung Kartenkomponente (REDMINE-5440)
  • [Feature] Facette für Filterung nach Themenbereichen / Kategorien (REDMINE-4575)
  • [Bug] Daten-Dienste Kopplung (REDMINE-5575)

Profil MetaVer

  • [Bug] Portal: Verweise und Downloades unterschiedlich (REDMINE-5581)
  • [Bug] Ergebnisse werden in Raumbezugssuche nicht korrekt dargestellt (REDMINE-5461)

Profil NUMIS

  • [Feature] Gendern in der Infobox der Kartendienste (REDMINE-5363)

Profil UVP

  • [Feature] Tooltip für “nur aktuelle” anpassen (REDMINE-5462)

Komponenten