Obsah
Verze aplikace
Verze 2.0.0 (plánováno Q4, poslední aktualizace k 22.9.)
Nové funkce:
- Podpora šifrování "encryption at rest" (nutno zapnout v Nastavení - Konfigurace - Šifrování). Umožňuje po dokončení kontroly souborů zásilek detekčními enginy tyto soubory v úložišti aplikace zašifrovat. Podrobnosti viz dokumentace.
- Podpora šifrování jednotlivých zásilek klíčem odvozeným z hesla nastaveného pro zásilku uživatelem (po zašifrování není nikde v aplikaci uloženo). Bez znalosti a zadání tohoto hesla tak nelze zásilku rozšifrovat a přístup k jejím souborům tak nemá ani administrátor.
- Kontrola integrity dat. U celých zásilek i jednotlivých souborů lze vyvolat kontrolu integrity dat, která spočítá aktuální kontrolní součty (SHA256) a srovná je s těmi z doby nahrání na server. Výsledek je u jednotlivých souborů i zásilky zaznamenán a zobrazen. Pokud je integrita narušena (soubor poškozen), lze odeslat upozornění dle nastavení. Admin může nastavit, zda kontrolu mohou spouštět u zásilek a souborů i uživatelé, nebo ne. Admin rovněž může naplánovat automatickou pravidelnou kontrolu. V Nastavení - Konfigurace - Integrita dat.
- Podpora nového antiviru v detekčních nástrojích - FortiClient (Fortinet antivirus).
- Možnost editace existující zásilky jejím odesílatelem (autorem) a adminem, konkrétně:
- Admin může nastavit, zda autor může do existující zásilky přidávat nové soubory, nebo z ní mazat existující soubory (oboje ve výchozím stavu zakázáno).
- Admin může mazat soubory z existujících zásilek a také obnovovat smazané soubory (adminem nebo uživatelem). Uživatel obnovovat smazané soubory nikdy nemůže.
- Admin může skartovat jednotlivé soubory z existujících zásilek (a uvolnit tak místo v úložišti).
- Při přidání nového souboru do zásilky dochází k nové notifikaci příjemcům zásilky, obdobně jako při nové zásilce.
- Hromadné akce nad zásilkami. V seznamech zásilek lze vybrat více zásilek najednou a provést nad nimi hromadnou akci, např. typicky je všechny najednou smazat.
- Hromadná změna práv vybraných uživatelů. V seznamu uživatelů lze vybrat více uživatelů najednou a hromadně jim přidat či odebrat zvolená práva.
- Admin může ručně znovu vyvolat (re)test celé zásilky či souboru detekčními nástroji. Vhodné např. pro ověření, zda po aktualizaci signatur anti-viru je zásilka/soubor stále zavirovaný nebo ne.
- Podpora automatické deaktivace a mazání neaktivních uživatelů (Nastavení - Konfigurace - Nastavení uživatelů). Neaktivní uživatele lze po zvoleném čase zamknout (nebudou se moci přihlásit), případně smazat.
- Lepší podpora pro různé jazyky:
- Oddělené nastavení primárního jazyka pro e-maily. (Dosud byl určen dle výchozího jazyka aplikace.)
- Volitelné nastavení sekundárního jazyka pro e-maily. Je-li nastaven, e-mail bude dvojjazyčně, kde druhý jazyk bude následovat pod prvním.
- Přihlášený uživatel si ve svém profilu může nastavit jazyk. V tomto se mu bude zobrazovat po přihlášení rozhraní aplikace a také mu v něm budou chodit jemu určené e-maily.
- Nové notifikace (zapíší se do audit logu a voliteně odešlou na e-mail) na události:
- Chybu při kontrole zásilky. Z důvodu chyby některého z detekčních enginů byl tento při kontrole zásilky vynechán.
- Nefunkčnost detekčního enginu. Některý z detekčních enginů přestane být dostupný. Může nastat např. při expiraci licence anti-viru, nefunkčním spojení na sandbox, apod.
- Docházející místo na disku. Pokud volné místo klesne pod 10% na kterémkoli úložišti zásilek a vybraných systémových cestách (/, /var/log, /var/lib/pgsql, /var/lib/kafka).
- Admin může přesunout zásilku z aktivních do karantény. (Dosud šlo pouze opačně, uvolnit z karantény.)
- Možnost zakázat použít nebezpečná hesla ze známého úniku (služba "have i been pwned?"). Lze zapnout v Nastavení - Konfigurace - Bezpečnost.
- Dočasné uživatelské účty. Admin při zakládání lokálního uživatele může nastavit jeho expiraci. Takový účet pak po uvedeném čase expiruje a je automaticky smazán.
- Při zakládání nového účtu administrátora je možné místo přímého zadání hesla účtu odeslat e-mail s odkazem pro nastavení hesla novému administrátorovi. (Obdobně jako u uživatelů.)
- Čítač počtu stažení souborů a archivu zásilky. V detailu zásilky je vidět počet stažení jednotlivých souborů a archivu zásilky (anonymně, přihlášeným uživatelem, adminem). Počítá se pouze dokončené stažení (ze serveru odeslán konec souboru).
Drobné změny:
- Přihlašovací jména již nejsou citlivá na velikost písmen (case insensitive), tj. stejné chování jako např. v Active Directory. ("test" a "Test" je nyní stejný uživatel, dříve byli dva různí)
- Při pohledu na detail zásilky dochází k automatické aktualizaci jejích informací (např. stavu šifrování, kontroly integrity, výsledků kontrol, apod.).
- Upraveno pamatování hesla zásilky:
- Nastavitelná doba pamatování hesla, viz. Nastavení - Konfigurace - Bezpečnost: "Životnost JWT download tokenů".
- Pokud není uživatel přihlášený, neukládá se token v prohlížeči (v LocalStorage).
- Pokud je uživatel přihlášený, zobrazí se mu v dialogu pro zadání hesla zásilky volba "pamatovat heslo po dobu XX minut" (dle nastavení), ve výchozím stavu nezaškrtnutá.
- Na Dashboardu je zobrazen přehled zapnutých detekčních nástrojů a dostupné informace o nich.
- Seznam souborů v zásilce lze řadit dle názvu, typu, data nahrání a velikosti souboru.
- Nastavení požadavků na sílu hesel rozděleno zvlášť pro adminy a zvlášť pro uživatele (dosud bylo společné).
- V zásilkách lze hledat dle příznaků. Lze tedy např. najít všechny zásilky nastavené jako trvalé.
- Filtry nad seznamy zásilek lze schovat do jednořádkové lišty, aby nezabíraly příliš místa na obrazovce.
- Rozděleno zobrazení souborů v zásilce - soubory v karanténě, smazané a skartované zobrazeny zvlášť, v odděleném seznamu.
- Zlepšeno hledání v kontaktech a skupinách kontaktů (lze hledat obsažené skupiny i kontakty).
- Výzvy (zásilky ve stavu výzva) lze mazat.
- Uživatel může "mazat" své příchozí zásilky. Technicky se pouze schovají v jeho pohledu. Opravdové mazání může dělat pouze odesílatel, admin nebo časová expirace.
- I uživatel u přijatých a odeslaných zásilek vidí, zda zásilka je veřejná nebo ne (doposud viděl jen admin).
- Upraven proces obnovy/nastavení hesla na základě e-mailu s odkazem pro nastavení hesla. Nyní obsahuje přímo odkaz s unikátním UUID, který stačí otevřít a nastavit nové heslo. Dříve se po otevření odkazu ještě musel přepisovat token uvedený v těle e-mailu.
- Odpovídajícím způsobem byly rovněž upraveny výchozí e-mailové šablony pro tyto akce. Pokud instalace používá vlastní upravené šablony, je tyto potřeba aktualizovat dle vzoru nových výchozích šablon.
- Při aktivaci TOTP vícefaktorové autentizace je třeba zadat platný kód z aktivovaného autentikátoru, jinak se aktivace neprovede.
- Při změně časů expirace v Nastavení - Konfigurace - Workflow lze volitelně tuto změnu přepočítat i pro stávající zásilky (jinak se změna projeví pouze u nových).
- Podpora FQDN aliasů. Kromě hlavního FQDN lze licenci vystavit i na další domény a bude funkční a platná pro všechny. Aplikace tak může běžet pod vícero doménami.
- Podpora alternativního https portu - FQDN může kromě domény navíc obsahovat i upravený port, tj. např. https://sofie.sonpo.cz:11443. (Dříve aplikace podporovala jen běh pod nativním https portem 443.)
- API token lze klepnutím zkopírovat do schránky.
- Zrušeny akce u skartovaných zásilek (např. uvolnění z/přesun do karantény), jsou zde zbytečné, obsah je již smazán.
- Stávající heslo v nastavení detekčních enginů (sandboxů) se již nezobrazuje, lze ho pouze změnit na nové.
- V audit log záznamech skryta případná obsažená hesla (nahrazena řetězcem ***).
- Úpravy JWT tokenů:
- JWT tokeny posílané a uchovávané v prohlížečích jsou nyní šifrované (dříve pouze podepsané) a klient tak nemůže číst jejich obsah.
- Zkrácena výchozí expirace autentizačních JWT tokenů (= platnost přihlašení při nečinnosti) z 60 na 30 min.
- Zavedeno nové nastavení (Nastavení - Konfigurace - Bezpečnost) "Maximální životnost autentizačních JWT tokenů", které určuje, po jaké době je uživatel odhlášen i pokud je aktivní.
- Zavedeno nové nastavení (Nastavení - Konfigurace - Bezpečnost) "Životnost JWT download tokenů", které určuje, jak dlouho se může pamatovat již zadané heslo zásilky.
- Zrušen finální stav zásilky "nahrávání přerušeno" (UPLOAD_CANCELED) a nahrazen společným jednotným stavem "skartovaná" (CONTENT_DELETED).
- Upraven vzhled některých částí Nastavení - Konfigurace, pro lepší přehlednost související prvky seskupeny do rámečků a upravena pole pro zadávání čísel.
- Aktualizace a refaktorizace frontendové React vrstvy. Aktualizace dalších knihoven a komponent.
- Nové audit logy:
- PACKAGE_SCAN_ENDS_WITH_ERROR, DETECTION_ENGINE_UNAVAILABLE, FILE_QUARANTINED, HIBP_QUERY_FAILED, TEMPORAL_USERS_DELETED, FILE_DELETED, FILE_UNDELETED, FILE_CONTENT_DELETED, PACKAGE_RECHECK_PLANNED, FILE_RECHECK_PLANNED, FILE_INTEGRITY_INVALID, CHECK_FILE_INTEGRITY_FAILED.
- Podrobnosti viz: Seznam a popis jednotlivých typů Audit Log událostí.
- Změna závažnosti logu PACKAGE_DOWNLOAD_UNAUTHORIZED_ACCESS z warning na info.
Opravy:
- Při dlouhém nahrávání obsahu zásilky dochází k pravidelné obnově přihlášení, takže nemůže dojít k automatickému odhlášení v průběhu nahrávání a tím způsobené následné chybě.
- Opraveno zobrazení uživatelů a dalších řetězců v audit logu a dalších místech, kde se zobrazoval navíc řetězec #časová-značka.
- Řazení výsledků kontrol detekčních enginů v detailu souboru zásilky je nyní dle abecedy podle sloupce "Detekční nástroj".
- Opraveno zobrazení barev u výsledků kontrol - žlutá by měla být konzistentní a vždy znamenat, že došlo k detekci, ale dle nastavení to neznamená blokaci a umístění do karantény, ale pouze notifikaci. (Dříve v některých případech i takové výsledky byly červené.)
- Upravena hláška "Chyba ADFS" na "Chyba přihlášení", pokud se uživatel úspěšně přihlásí v ADFS, ale nemá přístup do SOFiE.
- Opraveno parsování expirace licence u enginu Kaspersky 11.2.
- Oprava nepřítomnosti atributu stavu licence v audit log záznamech LICENSE_INVALID.
- Další různé opravy překlepů, textů, grafiky, apod.
Verze 1.6.0 (23. 4. 2021)
Nové funkce:
- Podpora maďarštiny v uživatelském rozhraní a e-mailových notifikacích (v admin rozhraní nikoliv).
- Vícefaktorové ověřování (MFA / 2FA) při prihlášení podporováno i pro uživatele z AD a ADFS (dříve pouze pro lokální).
- Ve formuláři pro odeslání zásilky jsou zobrazeny aktuální nastavené limity pro maximální počty souborů a velikost.
- Podpora funkce reset hesla i pro administrátory, pomocí e-mailu s instrukcemi a unikátním tokenem, obdobně jako u uživatelů. Aby fungovalo, musí mít administrátor vyplněn e-mail.
- PDF report z FortiSandboxu s výsledky kontroly lze nyní zobrazit přímo v okně prohlížeče, není nutné soubor stahovat, ukládat a následně otevírat.
- Zobrazení všech, včetně vnořených, MIME typů u souborů (pokud je zapnut v Nastavení detekce modul MIME). Například soubory archivů, Office dokumentů, PDF, aj. mohou mít další vnořený obsah různých MIME typů uvnitř. Toto je nyní zobrazováno v detailu souboru.
- Podpora logování "user agenta" z hlavičky webových požadavků do audit logu. Lze zapnout v Nastavení - Konfigurace - Protokol aplikace - Logovat hlavičku User-Agent.
Drobné změny:
- V seznamu uživatelů přidány sloupce "Datum vytvoření" a "Poslední přihlášení", podle kterých lze i řadit. To usnadňuje vyhledání a smazání starých a nepoužívaných uživatelských účtů.
- Nové audit logy pro události: LICENSE_INVALID, LICENSE_VALID, APP_VERSION_CHANGED, PACKAGE_DOWNLOAD_UNAUTHORIZED_ACCESS, PACKAGE_DOWNLOAD_PACKAGE_NOT_FOUND, PACKAGE_DOWNLOAD_PACKAGE_EXPIRED. Podrobnosti viz: Seznam a popis jednotlivých typů Audit Log událostí.
- V detailu zásilky ve frontě doplněna akce na předčasné ukončení kontroly (v seznamu akce byla, v detailu ne).
- Automatická rotace log souborů modulu Kafka, aby nedocházelo k jejich nadměrnému růstu.
- Vylepšení instalátoru (aktualizace komponent, LetsEncrypt nepotřebuje e-mail, oprava verze nginx pro CentOS8, OCSP stapling v nginx).
- Upraveny parametry v e-mail šablonách. Zrušen parametr ${appTitle} a nahrazen parametry ${appName} a ${subjectPrefix} (které odpovídají Nastavení - Konfiguraci - Vzhled a Nastavení - Konfiguraci - E-mail prefix). V existujících šablonách bude provedena automatická náhrada původního parametru za nový, dle toho, zda je umístěn v předmětu (->subjectPrefix) nebo v těle (→appName). Odpovídajícím způsobem upraveny texty, ukázky, nápověda a související. Zvětšena maximální délka předmětu v šabloně ze 100 na 200 znaků.
- Upraveno logování změn (zpřesnění) MIME typu. Dříve mohlo nastat dvakrát v závislosti na tom, zda změnu provedl "magic" nebo "content" detektor. Nyní nastane a je zalogováno maximálně jednou, ale s novými atributy upřesňujícími tuto změnu.
- Aplikační webový server (Tomcat) poslouchá jen na localhost adrese (před ním je lokální nginx).
- Aktualizace komponent (React, Ant Design, Tomcat, Meecrowave, aj.).
- Drobné úpravy grafiky, ikon, aj.
Opravy:
- Opraveno mazání XSRF cookie při zavření prohlížeče, ale neobnovení při znovu otevření, narozdíl od přihlášení, takže následně došlo po jakékoli akci k odhlášení z důvodu neplatnosti XSRF cookie. Nyní má stejnou platnost jako přihlášení.
- Opraven "přeskakující" kalendář u editace expirace zásilky. Po pár vteřinách od změny měsíce docházelo k návratu zpět.
- Opraveno mazání obsahu pole pro maximální velikost v nastavení DLP po několika vteřinách.
- Další drobné opravy překlepů, textů, grafiky, apod.
Verze 1.5.5 (18. 3. 2021)
Drobné změny:
- Aktualizován Apache Tomcat na verzi 9.0.43 a Apache Meecrowave na verzi 1.2.10.
- Vylepšen skript pro odesílání diagnostických logů - přidána offline varianta s manuálním předáním logů.
Opravy:
- Doplněna kompatibilita s novou ESET verzí 8. Pokud není zapnuta automatická aktualizace (při postupu přesně dle našeho instalačního návodu není), pak lze provést aktualizaci na novou verzi příkazem:
/opt/eset/efs/bin/upd --perform-app-update
Verze 1.5.4 (25. 2. 2021)
Drobné změny:
- Doplněn pomocný skript "offline-license.sh" pro manuální stažení a aktivaci trvalé licence z příkazové řádky.
- Zlepšeno debug logování při problémech se získáním licence.
Opravy:
- Opravena kompatibilita s FortiSandbox pro verzi 3.2.2+, kdy došlo ze strany Fortinetu ke změně API pro předávání větších souborů.
- Opravena integrace na AD s využítím SSL (LDAPS). V systému je nutné přidat odpovídající certifikační autoritu mezi důvěryhodné.
- Upraveno odesílání diagnostických logů - pokud neexistuje soubor s licencí (vytváří se automaticky při online aktivaci licence v aplikaci), zkusí se načíst licence z databáze - obsahuje potřebné informace k odeslání logů.
- Zlepšeno chování při chybě při stažení podrobného reportu ze skenu souboru z FortiSandboxu. Nyní při chybě stažení reportu neselže celý sken, ten korektně doběhne, pouze je zalogována chyba a report není k dispozici.
Verze 1.5.3 (22. 2. 2021)
Opravy:
- Opraveno chování při smazání odeslané zásilky uživatelem, pokud tato zásilka stále čeká na dokončení skenů obsahu. Zbývající skeny jsou nyní zrušeny a pokud některé povinné selhaly, již se donekonečna neopakují.
- Opravena audit log zpráva pro některé neočekávané chyby FortiSandboxu. (INVALID_JSON_DATA, INVALID_REQUEST, UNSUPPORTED_VER)
Verze 1.5.2 (20. 11. 2020)
Opravy:
- Drobná oprava velikosti zobrazení vyskakovacího okna s doplňujícími informacemi o FortiSandbox kontrole.
Verze 1.5.1 (20. 11. 2020)
Opravy:
- Oprava chybného chování FortiSandbox API, kdy pro některé zip archivy (obsahující soubory s diakritikou v názvech), nevrací korektně výsledky. Upraveno na dotazování dle SHA otisku, čímž se problém v API obejde. Doporučená verze FortiSandbox je 3.2.1+.
- Oprava BitDefender integrace, aby opět fungovala po aktualizaci BitDefenderu z cca 12. 11. 2020, která způsobila nekompatibilní změny.
- Oprava načítání a ukládání FQDN z licence.
Verze 1.5.0 (14. 7. 2020)
Nové funkce:
- Trvalé zásilky. Admin může pro vybranou zásilku vypnout expiraci, čímž se zásilka stane trvalou, dokud admin opět expiraci nezapne.
- Podpora rozpoznávání IP adres klientů při provozu aplikace za proxy. Je třeba vyplnit adresu proxy v Nastavení - Konfigurace - Bezpečnost - Důvěryhodné proxy a proxy musí přidávat hlavičku X-Forwarded-For.
- Nová práva pro uživatele, určující, zda mohou posílat jednotlivé typy zásilek (veřejné, interní, soukromé). Rovněž nové výchozí nastavení typu zásilky, pokud uživatel typ nezmění.
- Nové právo pro uživatele, určující, zda mohou stahovat obsah zásilky bez znovu zadání svého přihlašovacího hesla. (Pokud je vypnuté, musí uživatel před každým stažením znovu zadat své heslo.)
- Nastavení výchozích práv nových uživatelů, v Nastavení - Konfigurace - Výchozí nastavení uživatelů.
Drobné změny:
- U úložišť, která nelze smazat, neboť jsou používána, je ikona koše neaktivní.
- Akce u zásilek pro administrátory přesunuty do menu, které se zobrazí po klepnutí na ikonu ... .
- Upraveno zobrazení ikon příznaků v seznamech.
- Nové popisky typů zásilek přímo v aplikaci pro uživatele.
Opravy:
- Administrátor si nyní může změnit svoje vlastní heslo i pokud nemá právo na správu administrátorů.
- Při změně oprávnění uživatele se v audit logu již nezobrazuje prázdná změna "personalSettings".
- Odesílání zásilek přes API nebralo v úvahu práva uživatele. Nyní již u uživatele bez práva odesílat zásilky nelze odesílat ani přes API.
- Při zrušení kontroly zásilky ve frontě stejně doběhly všechny naplánované kontroly. Nyní se zbývající ještě nespuštěné kontroly přeskočí.
- Drobné opravy textů a zobrazení.
Verze 1.4.4 (24. 6. 2020)
Opravy:
- Oprava blokování / povolování obsahu na základě MIME typu, kdy některé typy byly zobrazeny jinak v detailu zásilky, než jak bylo nutné je vložit do blacklistu / whitelistu. (např. "application/x-dosexec" vs. "application/x-msdownload")
Verze 1.4.3 (5. 6. 2020)
Drobné změny:
- Upraven instalátor: nové instalace mají ve výchozím stavu aktivní HSTS (HTTP Strict Transport Security). To znamená, že je možné k nim přistupovat pouze po https a s platným certifikátem.
Opravy:
- Opraveno chybné párování e-mailu příjemce, pokud se neshodovala velikost znaků (Test@sofie.cloud vs. test@sofie.cloud). Velikost znaků v e-mail adresách nyní již nemá na výsledek vliv.
- Oprava v instalátoru, kdy v nových instalacích nemusel jít zapnout vzdálený diagnostický tunel (chybějící soubor /root/.ssh/authorized_keys).
- Drobná kosmetická oprava v profilovém menu uživatele a administrátora, kde chybně zůstávala zvýrazněná poslední použitá položka.
Verze 1.4.2 (30. 4. 2020)
Opravy:
- Opravena chyba ve vyhodnocení výsledků kontroly FortiSandbox nástrojem, ke které mohlo dojít v některých specifických případech (např. mnoho souborů v archivech).
- Již není povinné zadávat příjemce pro typ zásilky "Interní". Nyní se tedy z hlediska příjemců chová jako "Veřejná" zásilka, nikoli jako "Soukromá".
Verze 1.4.1 (24. 4. 2020)
Opravy:
- Opravena nefunkční TOTP klíč pro vícefaktor v některých app na iOS (odstraněn znak = na konci).
- Oprava zobrazení nerealizovaných výzev ve skartovaných zásilkách.
- Opraveno několik překlepů v textech.
Verze 1.4.0 (15. 4. 2020)
Nové funkce:
- Implementována podpora více-faktorové autentizace (2FA) pro uživatele i administrátory. Podporovány jsou faktory:
- TOTP - podporuje např. Google Authenticator
- FIDO2 (Webauthn) - podporuje např. Yubico 5
- Režim provozu "pouze na výzvu". Anonymním (nepřihlášeným) uživatelům může administrátor v Nastavení - Konfigurace - Základní nastavení zakázat nahrávat zásilky, pokud nedostanou výzvu k nahrání od přihlášeného uživatele aplikace.
- Nový režim přístupnosti zásilky "interní" ke stávajícím "soukromá" a "veřejná". Přístup k interním zásilkám budou mít všichni přihlášení uživatelé, kteří na ní získají odkaz.
- Podpora "slepé kopie" pro přihlášené uživatele. Obdobně jako v e-mailech, mohou přihlášení uživatelé poslat zásilky skrytým příjemcům, kteří nebudou vidět v adresátech zásilky.
- Adresář kontaktů pro uživatele s podporou skupin a nastavitelným automatickým ukládáním adresátů zásilek.
- Podpora editace e-mailových šablon. Administrátor může upravit obsah rozesílaných notifikací v Nastavení - E-mailové šablony.
- Podpora více datových úložišť (disků/svazků). Administrátor může konfigurovat v Nastavení - Úložiště. Umožní snadno přidat další svazek nebo disk, pokud by na stávajícím docházelo místo.
- Administrátor může uživatelům nastavit (odebrat) následující práva:
- povoleno přihlášení (vypnutí způsobí, že uživatel se nebude moci přihlásit)
- povolen příjem zásilek (vypnutí způsobí, že na adresu uživatele nebude možné odeslat zásilku, jakoby neexistoval)
- povoleno odesílání zásilek (vypnutí způsobí, že uživatel nebude moci odesílat zásilky, pouze přijímat)
- Funkce pro vzdálenou diagnostiku aplikace. Admin může:
- odeslat aplikační logy a data o instalaci na technickou podporu (neodesílají se uživatelská data ani data zásilek).
- zapnout / vypnout reverzní SSH tunel pro vzdálený SSH přístup technické podpory.
- Podpora pro Check Point SandBlast appliance. (dříve pouze cloud verze, nyní oboje)
- V nastavení FortiSandbox lze vybrat, které z výsledků "vysoké riziko", "střední riziko", "nízké riziko", budou blokovány.
Drobné změny:
- Do pravé části horní lišty aplikace přidána ikona s odkazem na dokumentaci.
- Oficiální API dokumentace zde: https://docs.sofie.cloud/cs/api/v1/user/
- Rozšíření API o některé funkce, viz API dokumentace.
- Zásilky z archivu může administrátor obnovit, podobně jako smazané zásilky (z koše).
- ZIP Archiv je možné vytvářet i pro zásilky v archivu (jsou přístupné pouze administrátorovi).
- K audit logům přidán atribut "severity" dle syslog standardu.
- Nový vzhled obrazovky Přehled pro administrátory, včetně grafů s informacemi o využití úložišť.
- Nová načítací obrazovka (loading page) při prvním načítání aplikace, aby neproblikávala přihlášeným uživatelům anonymní část.
- Nová info obrazovka, která se zobrazí, pokud není dostupný backend (upgrade, restart, aj.) a automaticky zmizí, jakmile již bude backend dostupný.
- Podpora nové verze ESET 7. Stará verze ESET 4 zatím zůstává také funkční, ale již nebude nadále udržována a podporována.
- Administrátor může v Nastavení - Konfigurace - Základní nastavení povolit stahovat soubory, které jsou v pořádku, ze zásilek v karanténě.
- Pokud je nastaveno odesílání notifikace o umístění do karantény odesilateli zásilky (registrovanému), bude mu rovněž zaslána notifikace o uvolnění z karantény.
- U všech souborů zásilek vyjmutých z karantény bude nastaven stav na "v pořádku". Jak u zásilek, tak u těch souborů, co původně v pořádku nebyly, bude zobrazen příznak indikující vyjmutí z karantény.
- V seznamu souborů v detailu zásilky jsou ty, kvůli kterým je zásilka umístěna do karantény, tj. mají nějaký nález, umístěny nahoře.
- Upraveno menu zásilek pro administrátora: přidány pohledy pro některé stavy, které byly dříve společné a jednotlivé stavy zařazeny jako podmenu hlavní položky menu Zásilky.
- PDF report z FortiSandboxu přístupný ke stažení pod ikonou lupy, nejen dvojklikem.
- FortiSandbox bez licence není brán jako nedostupný, ale jako dostupný, pokud jinak funguje.
- Zlepšeny audit logy pro přeposlané zásilky, aby je bylo možné lépe dohledat.
- Rozšíření audit logů pro zásilky v karanténě: zaveden nový atribut "detectionResults", který obsahuje pole všech důvodů, z kterých byla zásilka nebo soubor umístěna do karantény.
- Zdokumentovány všechny audit log typy, viz: Seznam a popis jednotlivých typů Audit Log událostí
- Interně přidán SID atribut k uživatelům pro lepší párování v AD a ADFS. Užitečné např. při přejmenování uživatele.
- V rámci ověřování a aktualizace licence se na licenční server odesílá údaj o počtu uživatelů v aplikaci.
- Upraveny některé texty / názvy pro sjednocení názvosloví v rámci aplikace a jasnější pochopení.
- Zavedena 90ti denní retence aplikačních logů na serveru. Dříve bylo neomezeno a časem by zaplnilo disk.
- Upraven yum repositář sofie - nastaven v systému na disabled. Sofie skript si ho v případě potřeby aktivuje. Nebude tak docházet k nečekaným updatům v rámci obecného yum update.
- Upraveny (sjednoceny) výchozí hodnoty nastavení detekčních nástrojů po instalaci.
- Nové nastavení v Nastavení - Konfigurace - E-mail: Ignorovat chyby certifikátu. Umožní odesílat e-maily po SSL/TLS i pokud zadaný e-mail server nemá platný certifikát.
- Administrátor může sám sobě změnit heslo obdobně jako uživatel vpravo nahoře v liště pod ikonou svého profilu.
- V Nastavení - Konfigurace - Omezení velikosti zásilek lze nastavit neomezeně Maximální velikost souboru v ZIP archivu, dříve bylo omezeno na max 1 GiB.
Opravy:
- Odstraněny duplikované řádky detekce šifrovaného obsahu u některých ZIP archivů.
- Oprava chyby interních detekčních nástrojů nad některými typy archivů (chyba knihovny: https://issues.apache.org/jira/browse/COMPRESS-479).
- Opravy a vylepšení instalátoru a související dokumentace.
- Opravy a úpravy ve filtrech zásilek uživatele (pokud není žádný stav zaškrtnut, nebere se na stavy při filtrování ohled, správně se filtrují vyžádané).
- Doplněny texty a správné zobrazení audit logu FILE_CHECK_REPORT_ADDED.
- Oprava prohozených audit log zpráv FILE_ARCHIVE_ADDED a FILE_ARCHIVE_UPDATED.
- Oprava diskusage v sofie skriptu, aby fungoval i ve variantě se symlinkem na datový adresář.
- Oprava dlouhého času rebootu serveru (doplněny potřebné závislosti v systemd skriptech).
- Opravy v implementaci podpory paralelního zpracování úloh (např. AV skenů). Ve výchozím stavu se ale nepoužívá.
- Opravy v pomocných AV skriptech (používaných detekčními nástroji) pro některé specifické situace. Doplněny debug aplikační logy AV detekčních nástrojů.
- Opravena neošetřená výjimka, pokud není datové úložiště pro zásilky zapisovatelné.
- Opravena výjimka znemožňující přihlášení, pokud byla vypnutá ochrana proti opakovanému přihlášení, došlo k mnoha neplatným pokusům a pak se ochrana opět zapnula.
- Opraveny různé drobné chyby v některých formulářích (nefunkční křížek na zavření, smazání vyplněného obsahu z pole, apod.).
- Doplněny některé chybějící texty a opraveny chyby v existujících.
- Další drobné opravy ve vzhledu a formátování.
Verze 1.3.10 (10. 12. 2019)
Opravy:
- Opraveno selhání některých kontrol souborů na FortiSandboxu (obvykle v případě, že název souboru obsahoval některé národní nebo speciální znaky).
- Opraveno nefunkční zveřejnění zásilky od anonyma (nepřihlášeného uživatele) adminem, zásilka se tvářila jako veřejná, ale nebyla.
Verze 1.3.9 (20. 11. 2019)
Drobné změny:
- Rozšířeno API pro aplikace třetích stran o:
- zjištění detailů o zásilce (včetně výsledků kontrol, tj. např. jaké viry byly v souborech nalezeny)
- při odesílání zásilky přes API možnost nastavit příznak "po kontrole smazat", který způsobí smazání souborů zásilky ihned po dokončení kontrol - vhodné pro aplikace využívající SOFiE pouze k bezpečnostním kontrolám souborů (podatelny, archivy, aj.)
- Aktualizována dokumentace API - dostupná zde: https://docs.sofie.cloud/cs/api/v1/user/
Verze 1.3.8 (15. 11. 2019)
Opravy:
- Oprava validace zadaných e-mailů příjemců zásilek (diakritika v e-mail adresách).
- Zotavení ze stavu, kdy došlo k zaseknutí zásilky ve frontě, díky nevalidnímu e-mailu příjemce.
Verze 1.3.7 (15. 11. 2019)
Opravy:
- Oprava chování při stahování reportu z FortiSandbox, ošetření stavu PDF_REPORT_NONEXIST.
- Oprava logování při velmi dlouhých názvech souborů (limit 100 znaků zvýšen na 255).
Verze 1.3.6 (7. 11. 2019)
Drobné změny:
- Zlepšeno logování FortiSandbox komunikace pro lepší možnosti ladění problémů.
Opravy:
- Opraven problém nekonečně se opakující zaseklé kontroly souboru proti FortiSandboxu v některých specifických případech, kdy FortiSandbox vrátí neočekávanou chybu.
- Doplněno rozpoznávání nového kódu možné chyby, kterou vrací FortiSandbox.
Verze 1.3.5 (6. 11. 2019)
Opravy:
- Opraveno zpracování výstupu AV BitDefender, který se v posledních aktualizacích změnil. Tedy došlo k opravě načítání informací v sekci Nastavení - Nastavení detekce - BitDefender.
Verze 1.3.4 (25. 10. 2019)
Drobné změny:
- Zlepšeno logování pro trasování některých potencionálních problémů.
Verze 1.3.3 (17. 10. 2019)
Drobné změny:
- Upraveno ověřování uživatelů v Active Directory tak, aby se členství ve skupině zjišťovalo rekurzivně. Uživatel nyní již nemusí být přímo členem uvedené skupiny, ale může být v podskupině, která je ve skupině, v libovolné hloubce.
Opravy:
- Doplněn chybějící audit log text pro log FILE_CHECK_REPORT_ADDED.
Verze 1.3.2 (16. 10. 2019)
Drobné změny:
- Novou volbou v Nastavení - Konfigurace - Bezpečnost lze vypnout ochranu proti opakovanému hádání hesel, která zpožďuje další pokusy o přihlášení.
Opravy:
- Opraveno ověřování uživatelů v Active Directory a upraven formulář pro jeho konfiguraci (rozšířen o výchozí doménu).
- Opraveno zobrazení uživatelského rozhraní pro odeslání zásilky a výzvy v úzkém okně a další drobné optimalizace.
Verze 1.3.1 (3. 10. 2019)
Opravy:
- Opravena chyba při mazání uživatelů s dlouhým uživatelským jménem.
- Opraveno zobrazení ikony pro PDF reporty z FortiSandbox kontrol (na řádku s detaily o kontrolách pod souborem).
- Dostupnost FortiSandbox v nastavení detekce již není ovlivněna stavem licence na FSA (i FSA bez licence může skenovat).
- Oprava překlepu v textu.
Verze 1.3.0 (1. 10. 2019)
Nové funkce:
- Instalátor a návod pro samostatné provedení nové instalace na vlastní server.
- Dokumentace ZDE.
- Automatické získání 30-denní trial licence pro 50 uživatelů pro nové instalace aplikace.
- Detekční nástroje mají novou funkci pro zjištění stavu, tj. zda v dané instalaci aplikace fungují a lze je tedy využívat. Např. pokud není nainstalován AV ESET, nebude fungovat a nelze ho tak zapnout a používat. Rovněž je administrátorovi zobrazována sada dostupných informací o nástroji (např. expirace licence, poslední aktualizace signatur, aj.).
- Mezi detekční nástroje přidána podpora BitDefender AV.
- Nové API pro aplikace třetích stran umožňující automatizovaně odesílat zásilky. Dokumentace viz: http://sofie-api-docs.s3-website.eu-central-1.amazonaws.com
Drobné změny:
- U výsledků kontrol z FortiSandboxu lze stáhnout PDF zprávu s detaily.
- V Nastavení - Konfigurace - Bezpečnost lze nyní nastavit hraniční skóre pro vyhodnocení reCAPTCHA a také zapnout logování reCAPTCHA výsleků.
- V Nastavení - Konfigurace - Upozornění lze nyní zvolit, zda notifikace o uložení zásilky do karantény má přijít příjemci a/nebo odesílateli (jen registrovanému). Texty notifikací jsou pro ně odlišné.
- V Nastavení - Nastavení detekce pro větší přehlednost rozděleno zobrazení detekčních nástrojů podle jejich kategorií na "Interní moduly", "Antiviry" a "Sandboxy".
- Message-ID v generovaných e-mailech nyní obsahuje @FQDN. Mohlo by snížit šanci na vyhodnocení zpráv jako spam.
- Zpřesnění MIME typů u souborů při použití detekčního nástroje "MIME" se nyní zapisuje do audit logu.
- Úpravy a zlepšení v grafickém rozhraní (příjemci u zásilek, výsuvná okna s detaily, příjemci v audit logu, aj.).
- Do audit log zpráv týkajících se uživatelů přidán atribut sAMAccountName z Windows AD, pokud je k dispozici (je aktivní AD/ADFS integrace a atribut je předáván aplikaci).
- Notifikace pro obnovení hesla uživatele rozděleny na tři různé případy, kde každá tak má jiný text zprávy:
- uživatel si sám vyžádá obnovu zapomenutého hesla
- administrátor vyžádá obnovu hesla za uživatele
- administrátor založí nového uživatele a vyžádá nastavení prvního hesla
- Šablony e-mail notifikací nyní obsahují zvlášť původní výchozí text a zvlášť upravený pro konkrétní instalaci (příprava na budoucí možnost editace v admin rozhraní).
- Zobrazení platnosti licence v nastavení upraveno. Nyní se zobrazuje doba, do kdy je licence skutečně vystavena licenčním serverem. U licencí typu předplatné ale může dojít k přerušení platnosti dříve, pokud se nelze po 30 dní spojit s licenčním serverem.
- Informace o licenci pro administrátora zobrazeny rovněž na "Dashboardu".
- Veřejné zásilky jsou v seznamech označeny ikonou.
- Admin může změnit zásilku ze soukromé na veřejnou.
- Podpora paralelního zpracování více úloh (např. AV skenů) najednou. Jde o speciální nastavení pouze v konfiguračním souboru.
- Zrušeno nastavení FQDN, nyní se přebírá automaticky z licence / instalátoru, protože se musí s licencí shodovat.
- Doplněna kontrola použitého FQDN v (Host) hlavičce http požadavku. Pokud se neshoduje s licencí, aplikace se chová jako v demo režimu (většina je pouze pro čtení).
- Zrušen audit log záznam pro změnu LICENSE_CACHED (probíhá pravidelně automaticky a plnilo logy).
- Shell skript "sofie update" při úspěšné aktualizaci vypíše výsledek aktualizace.
- Navýšen limit na počet otevřených souborů (deskriptorů) aplikací v systému z výchozí hodnoty (4 tisíce) na 32 tisíc. V běžném provozu aplikace by již nemělo hrozit jeho vyčerpání.
Opravy:
- Opravena detekce MIME typů obsahujících v názvu znakovou sadu (např. ffc.bat=application/x-bat; charset=ISO-8859-1).
- Oprava chybných názvů souborů s diakritikou při ukládání.
- Opravy různých grafických nedostatků ve webovém rozhraní a chybných textů.
- Pokud se liší deklarovaná velikost souboru od skutečně nahraného, je vrácena chyba (dříve nebylo ošetřeno).
- Prodloužena doba čekání při zpracování zpráv v interní frontě, což by mělo předejít ve speciálních případech zaseknutí v nežádoucím stavu.
- Oprava výsledku při chybě AV.
- Opraven chybný JSON výstup z AV skriptů ve specifických případech.
- Opraveno spouštění po-instalačního skriptu "sofie.sh".
- Doplněny chybějící závislosti rpm balíčku sofie.
- Migrace databáze při aktualizaci na novou verzi by již neměla přeskakovat žádné kroky.
- Opravena kontrola práv při stahování souborů zásilky.
- Opravena možná chyba při nahrávání souborů zásilky za specifických okolností (kombinace rušení uploadu v určitém bodě a opakování).
- Doplněno uzavírání souborů po dokončení MIME kontroly, aby nedocházelo k vyčerpání maxima otevřených souborů.
Verze 1.2.3 (28. 6. 2019)
Opravy:
- Oprava migrace na verzi 1.2, kde nastavení nově zavedeného vlastního prefixu pro emaily se převezme z názvu aplikace. Nedojde tak ke změně tohoto prefixu po upgrade na 1.2, pokud byl vlastní název aplikace používán.
Verze 1.2.2 (26. 6. 2019)
Opravy:
- Oprava v kontrole přístupu uživatele k zásilce, kdy ve specifických případech (v nastavení povolena celá doména a mezi příjemci obsažen ještě neexistující uživatel) skončila výjimkou a zobrazením hlášky "500 Internal server error" uživateli.
Verze 1.2.1 (21. 6. 2019)
Opravy:
- Opravena migrace práv administrátorů, kde u verze 1.2.0, měl pouze administrátor "admin" všechna práva a ostatní žádná. Nyní mají po migraci všichni administrátoři všechna práva (tj. stejný stav jako před verzí 1.2).
- Oprava parsování boolean hodnoty "disallowedAdminDataAccess" z licence.
- Úprava CheckPoint API - ošetření výjimek.
- Opraveny drobné chyby v textech a doplněny některé chybějící EN texty.
Verze 1.2.0 (12. 6. 2019)
Nové funkce:
- Integrace licencování. Aplikace od této verze vyžaduje platnou licenci pro FQDN konkrétní instalace na licenčním serveru, jinak běží jen v omezeném režimu (demo režim, většina read only).
- Ochrana před "phishingem" nepřihlášených uživatelů - anonym už nemůže zadat jako svůj e-mail adresu existujícího registrovaného uživatele nebo z domény zadané v nastavení.
- V nastavení přidány minimální požadavky na sílu hesla.
- Implementace nového detekčního sandbox enginu: CheckPoint Sandblast cloud přes cloud API.
- Implementace nového detekčního AV enginu: Sophos.
- Soukromé a veřejné zásilky - registrovaný uživatel si může zvolit, zda odesílá soukromou (přístupnou pouze vyjmenovaným příjemcům) nebo veřejnou (přístupnou všem co mají odkaz) zásilku. Zásilky od nepřihlášených uživatelů jsou automaticky soukromé.
- Zavedeny role a práva administrátorů. U každého administrátora je možné zapnout nebo vypnout následující práva:
- "správa administrátorů" (admin management) = může vytvářet, upravovat a mazat administrátory, včetně změn jejich hesel a nastavení jejich oprávnění - výchozí administrátor "admin" má vždy toto právo nastaveno a nelze mu ho odebrat.
- "správa uživatelů" (user management) = může vytvářet, upravovat a mazat uživatele.
- "přístup k seznamům a meta datům zásilek" (package access) = může procházet a prohlížet zásilky, nikoliv stahovat jejich data.
- "přístup k souborům zásilek" (file access) = může stahovat data (soubory) zásilek - vyžaduje právo package access.
- "správa zásilek" (package management) = může zásilky vyřazovat z karantény, mazat a obnovovat smazané (všechny admin akce nad zásilkami) - vyžaduje právo package access.
- "přístup k logům" (log access) = má přístup do audit logu a do nastavení syslogu.
- "nastavení aplikace" (application settings) = může provádět vše s výjimkou výše uvedeného, tj. zejména veškeré zbývající nastavení.
- Nový režim funkce, kdy žádný admin nemá přístup k datům zásilek a nemůže si ho ani nijak přiřadit. Nastavuje se jako atribut v rámci licence (= dohodou se Sonpo).
- "Forwarding" zásilek - zásilku je, obdobně jako e-mail, možné dále přeposlat. Nelze přitom ale přidávat nové soubory.
- Pro zásilky čekající na kontrolu byla přidána do nastavení expirace a rovněž je může administrátor vyřadit z fronty ručně. Zásilka se přesune dále dle aktuálních výsledků kontrol a nastavení detekčních enginů (zejména zda jsou povinné). Přidán nový admin pohled "fronta zásilek", kde jsou tyto čekající zásilky vidět.
- Nové vyhledávací pole v seznamu uživatelů - admin může v seznamu uživatele vyhledávat.
- Nový zastřešující rpm balíček "sofie" (ostatní balíčky, "sofie-web, sofie-worker, sofie-scheduler", má v závislostech) - obsahuje systemd skript pro správu aplikace a služeb (spouštění, zjištění verze, záloha, update na novou verzi, ...). Usnadní případné instalace a aktualizace prováděné přímo zákazníkem nebo partnerem.
Drobné změny:
- Lepší chování při odhlášení administrátora na pozadí (zobrazuje "loading").
- Při překročení počtu uživatelů oproti licenci se aplikace přepne do omezeného režimu (demo režim, většina read only).
- V nastavení e-mailu přidána možnost nastavit vlastní prefix předmětu emailů, tj. je nyní odděleně od nadpisu oken v nastavení vzhledu.
- V nastavení vzhledu přidán vlastní volitelný textový nadpis, který se bude zobrazovat v aplikaci uprostřed horní lišty.
- Při založení nového lokálního uživatele administrátorem je mu ve výchozím stavu automaticky poslán token na nastavení nového hesla. Toto lze v dialogu při zakládání vypnout.
- Nové nastavení: doba expirace tokenů na reset hesla odesílaných automaticky při založení uživatele a také administrátorem.
- Akce ze seznamu zásilek jsou k dispozici také v detailu konkrétní zásilky (vpravo nahoře).
- U soukromých zásilek je možné odebírat příjemce a tím jim dodatečně odebrat přístup k zásilce.
- Administrátorovi s přístupem k souborům (file access) povoleno stahovat zásilky ve všech stavech.
- Administrátor s právem na správu zásilek (package management) může smazat zásilku ve všech stavech - umožní např. uvolnit místo obsazené velkou zásilkou.
- V seznamech zásilek zobrazována celková velikost zásilky a počet souborů.
- Validace délky textových polí, webové rozhraní nedovolí zadat delší řetězec, než je pro danou hodnotu správně.
- Administrátor může vytvářet a stahovat archiv u smazaných čistých zásilek ("v koši").
- Přidáno nastavení časové zóny pro e-maily. Časy uvedené v e-mailech (např. expirace tokenu pro reset hesla) budou v této zóně a ne UTC jako doposud.
Opravy:
- Oprava textu v nastavení pro expiraci čistých zásilek.
- Opraveno zobrazování dlouhých "change log" záznamů v audit logu.
- Omezena délka zprávy v aplikačním logu pro konfigurační parametry s velmi dlouhým obsahem (např. logo).
- Opravena audit log zpráva pro selhání při kontrole souborů.
- Opraveno řazení souborů v zobrazení zásilky - nyní je podle abecedy.
- Opraveno/doplněno hlášení neočekávaných chyb serveru (včetně neodpovídajícího serveru) ve webovém rozhraní.
- Zakázáno vkládání iframe.
- Upraven/opraven systém zadávání a editace hodnot včetně jednotek velikosti.
- Oprava chování detekce MIME, DLP a šifrovaného obsahu - chyba advanced parseru (např. že v doc není rozpoznána doc struktura) už není vyhodnocena jako selhání kontroly.
- Fonty jsou nyní lokální součástí aplikace, nestahují se online z Internetu. Webové rozhraní tak bude dobře fungovat, i pokud nebude dostupný Internet v prohlížeči, kde se aplikace otevře.
- Zadaná hesla v nastavení již nelze po uložení znovu zobrazit při další editaci.
- Oprava chování formuláře s nahráním zásilky, pokud nějaká proxy v cestě zablokuje upload. Uživateli se zobrazí chyba a nezůstane navždy probíhající nahrávání zásilky.
- Úprava a zrychlení upload formuláře, lepší a rychlejší práce s velkým množstvím souborů v jedné zásilce.
- Oprava selhání některých kontrol větších souborů na FortiSandboxu z důvodu timeoutu odpovědi.
- Oprava selhání kontrol velkých souborů na FortiSandboxu z důvodu nedostatku paměti.
- U uživatelů z AD/ADFS zrušeny neplatné akce (změna hesla, token pro reset hesla).
- Oprava chybného chování při kombinaci nastavení nepovinný detekční engine a vypnutém nadlimitní jako čisté (opraveno umístění mezi čisté při překročení limitu velikosti).
- Úprava konfigurace syslogu se projeví hned a nikoli až po restartu. Příliš dlouhé řetězce (>1000) jsou pro syslog zkráceny, aby nedocházelo k překročení rozumné velikosti zpráv.
- Různé opravy a úpravy textů, včetně e-mailů.
- Zamezeno vytváření audit log zpráv o změně, pokud ve skutečnosti k žádné změně nedošlo (např. když se provádí editace, ale výsledné uložené hodnoty jsou stejné, jako byly původní).
- Uživatel při přístupu k vlastní zásilce nebo žádosti, ke které nastavil heslo, toto heslo nemusí sám zadávat.
- Oprava vícenásobného odesílání stejných notifikačních emailů a audit logů o výsledku kontrol.
- Opravy v přidávání příjemců.
- Odstraněno nastavení admin cesty v URL. Toto nastavení v aplikaci totiž nestačí, je nutný ještě zásah do nginx konfigurace a změnou tak mohl administrátor aplikaci dostat do nekonzistentního stavu. Úpravu nyní může po dohodě provést administrátor serveru ručně.
- Oprava o 5 min zkrácené expirace tokenu pro reset hesla (technicky je nyní o 5 min delší než je uvedeno - rezerva na různá zdržení a nepřesnosti času).
Verze 1.1.7 (6. 6. 2019)
Drobné změny:
- Nové nastavení v sekcí vzhled: výběr úvodní stránky mezi anonymním uploadem a přihlašovacím dialogem.
- Upraven přihlašovací dialog.
Verze 1.1.6 (1. 5. 2019)
Drobné změny:
- Pro uživatele z ADFS je generován do notifikačního emailu o nové zásilce speciální odkaz, který umožní automatické přihlášení uživatele přes ADFS.
Opravy:
- Oprava přesměrování pohledu na zásilku po rozkliknutí odkazu bez přihlášení a následném přihlášení.
- Oprava textu chyby v dialogu informujícím o nepřístupnosti zásilky pro anonymní uživatele. Navedení a doplnění odkazů na přihlášení.
Verze 1.1.5 (23. 4. 2019)
Drobné změny:
- Možnost zobrazit ikonou oka zadané heslo pro zásilku/výzvu.
Opravy:
- Oprava designu formuláře pro zásilku na výzvu (na úzkém zobrazení (mobilu) nefungovalo dobře).
Verze 1.1.4 (23. 4. 2019)
Opravy:
- Oprava generování odkazu pro ADFS login (někdy docházelo k použití http místo https).
Verze 1.1.3 (20. 3. 2019)
Opravy:
- Opravena nefunkční změna loga.
Verze 1.1.2 (17. 3. 2019)
Drobné změny:
- V integraci na AD zrušena možnost pouze kontrolovat existenci uživatelů bez ověření hesla při přihlášení.
- Lepší řešení polí pro nastavení velikostí (zavedení jednotek kiB, MiB, GiB).
- Doplnění chybějícího odesilatele výzvy v emailové notifikaci k výzvě i ve webovém formuláři reakce na výzvu.
Opravy:
- Opraveno nefunkční stažení ZIP archivu u nových instalací.
- Opraveno nastavení funkce archivu zásilek.
- Oprava validačních zpráv při zadání neplatných hodnot v nastavení.
- Kontrola, zda nastavení expirace zásilky je mezi min a max povolenou hodnotou v nastavení.
- Při dodatečné úpravě zásilky je možné nastavení doby platnosti dle maxima v nastavení a to počítáno od doby původního odeslání zásilky.
- Oprava zobrazení a práce s poznámkami, včetně možnosti zaseknutí zásilky ve stavu čekání na kontrolu za specifických okolností.
- Vynuceno okamžité odhlášení uživatele i admina na straně serveru, pokud byl jeho účet v nastavení smazán.
- Oprava vzhledu tabulky se seznamem zásilek v admin pohledu.
- Opraveno ořezávání prvního a posledního sloupce v grafu na stránce Přehled/Dashboard u administrátora.
- Opraveny chybějící audit log zprávy u některých neúspěšných přihlášení uživatele.
- Oprava vyrovnávací paměti hodnot nastavení, kdy nové nastavení se díky ní nějakou dobu neprojevilo.
- Oprava nefunkčního nastavení velikosti s novými jednotkami v IE11.
- Další drobné opravy vzhledu.
- Opraveny další drobné chyby v sekci nastavení.
Pozn.: První řádně testovaná verze od zavedení verzování a tedy vhodná k produkčnímu nasazení. (což by mělo platit pro všechny budoucí vydané verze)
Verze 1.1.1 (8. 3. 2019)
Opravy:
- Opraveno nefunkční odeslání zásilky.
Verze 1.1.0 (7. 3. 2019)
Nové funkce:
- Přepracována sekce nastavení pro administrátory, aby byla pochopitelná a použitelná bez studia dokumentace.
Drobné změny:
- Úpravy vzhledu - označení zásilek ikonami různých stavů.
- Integrováno číslo verze (do nastavení - základní nastavení).
Opravy:
- Oprava možného zjištění existujících účtů při přihlášení.
- Oprava možného nahrání prázdné zásilky nebo záporně velikých souborů přímo přes REST API.
- Oprava stavu, kdy chybná přihlášení uživatelů z AD nebyla omezena na množství v čase, jako ostatní.
- Pole v nastavení reCaptcha nejsou povinná ale volitelná.
- Upraveny výchozí hodnoty v konfiguraci.
- Doplněn chybějící uživatel u některých audit log záznamů.
- Oprava některých neprovedených ale do audit logu zaznamenaných akcí při nepovedeném přihlášení.
- Opravy textů a jejich překladů.
- Opravy dalších drobných chyb.
Verze 1.0.0 (25. 2. 2019)
První verze označená číslem. Nebyla nikdy veřejně vydána. Slouží jako startovní bod evidence změn. Tato verze není vhodná k nasazení na produkci.
Kde zjistit běžící verzi aplikace
Administrátor si může aktuální běžící verzi aplikace zobrazit v: Nastavení → Konfigurace (dříve Nastavení) → Základní nastavení → Verze aplikace: 1.2.2-545.
Dále je potom verze přítomna v hlavičce všech stránek (tj. je třeba zobrazit zdrojový kód stránky) pod meta tagem s jménem Build, např.: <meta name="Build" content="1.2.2-545 (2019-06-26 11:32:20)"/>.
Informace k verzování
Číslo verze se skládá z třech číslic X.Y.Z, např. 1.28.5. Ty mají následující význam:
- Poslední číslice (Z) se navýší, pokud dochází k opravám či drobným akutním úpravám v již vydané ostré verzi (tzv. hotfix).
- Prostřední číslice (Y) se navýší, pokud se z vývoje vydává nová ostrá verze s novými funkcemi (tzv. release).
- První číslice (X) se normálně nenavyšuje a je vyhrazena pro zvláštní případy (zásadní úpravy).