Drupal Wiki

Inhalt des Updates

Das Update enthält einen wichtigen Security-Fix. Darüber hinaus beinhaltet das Update viele funktionale Verbesserungen und löst mit der neuen SAML-Authentifizierung das alte Kerberos ab.

Sicherheit

Dieses Update behebt einen sicherheitsrelevanten Fehler:

ID: SA-2024-02
CVSS Severity: 10 High
Affected Versions: 8.30 und alle vorherigen Versionen
Fixed Versions: 8.31

Informationen zur Sicherheitslücke und getroffene Maßnahmen werden dem Protokoll nach erst veröffentlicht, nachdem alle Kunden auf einem entsprechend gesicherten Systemstand aktualisiert wurden.

 

Wichtige Änderungen

Mit Version 8.31 löst das Single Sign-On über SAML (AzureAD / Entra ID / AD FS / Okta) das bisherige Kerberos ab. Kunden mit Kerberos bekommen die neue SAML-Authentifizierung kostenlos zum Tausch. Das Kerberos-SSO wird mit 8.31 abgeschaltet womit die automatische Anmeldung wegfällt. Nutzer können sich jedoch weiterhin über ihre LDAP-Kennung und Passwort anmelden.

 

Verbesserungen

  • Gruppen-Verwaltung: Gruppen können jetzt nach Name und Quelle sortiert werden.
  • Gruppen-Verwaltung: Die Anzahl der angezeigten Einträge kann auf bis zu 100 Einträge erweitert werden.
  • REST-API: Benutzer mit der Systemrolle „System-Administrator“ können nun folgende Daten abfragen:
    Benutzer-Daten wie Login-Name, Vorname, Nachname, E-Mail etc.
    Gruppen-Daten und die Mitglieder-IDs
  • Aufgaben: Es werden nun auch E-Mail Benachrichtigungen an Benutzer verschickt wenn diese eine neue Aufgabe zugewiesen bekommen haben, als auch eine Erinnerung 3 Tage vor und zum Zeitpunkt der Fälligkeit, sowie bei Änderung der Aufgabe.
  • Das Widget „Dokumenten-Liste“ wurde in das neue Widget „Inhalts-Liste“ überführt.

Fehlerbehebungen

  • Authentifizierung: Bei größeren Systemen konnte es Aufgrund von nicht bereinigten Anmelde-Prozessen zu einer erhöhten Last kommen, die einen Neustart notwendig gemacht haben.
  • Editor: Beim Umschalten von Seiten-Layouts wurden Inhalte nicht übertragen.
  • Druck: Seiten-Layouts wurden nicht korrekt gedruckt.
  • Seitendaten: In manchen Konstellationen konnten Daten nicht im Report angezeigt werden.