Kodex EE Veröffentlichungen

Auf dieser Seite finden Sie Informationen über die Veröffentlichungen von Kodex.

v0.5.10 - August 18, 2023

Diese Version verbessert die Benutzerfreundlichkeit des Aktionseditors und anderer Komponenten:

  • Die Benutzeroberfläche des Aktionseditors wurde benutzerfreundlicher gestaltet. Unnötige Elemente wie Löschsymbole werden nur angezeigt, wenn Sie den Mauszeiger über bestimmte Felder bewegen.
  • Die Navigation innerhalb einer komplexen Formularaktion ist einfacher, da aktive Felder und Validatoren für den Benutzer hervorgehoben werden.
  • Formularbasierte Aktionen zum Verschieben von Validatoren und zum Ändern von Testdaten werden jetzt auch als XHR-Anfragen ausgeführt und führen nicht mehr zu einem vollständigen Neuladen der Seite.
  • Skripte, die während eines Formulars oder einer Link-Aktion dynamisch ersetzt werden, werden jetzt korrekt neu ausgeführt.

v0.5.9 - August 15, 2023

Diese Version verbessert die Benutzerfreundlichkeit des Kodex Web-Frontends durch asynchrones Laden von Ressourcen:

  • Wenn Sie auf einen Link klicken, wird der Seiteninhalt standardmäßig asynchron geladen, wobei der Seitenstatus (z.B. die Scrollposition) nach Möglichkeit beibehalten wird. Das macht die App einfacher zu navigieren und zu verwenden, z.B. beim Hinzufügen oder Ändern von Validatoren.
  • Die Übermittlung von Formularen erfolgt ebenfalls asynchron, mit denselben Vorteilen, die oben für den folgenden Link beschrieben wurden.

Bitte beachten Sie: Diese Funktion ist noch experimentell und kann Probleme verursachen.

v0.5.6 - v0.5.8 - Juli, 2023

Bei diesen Versionen handelte es sich um Bugfix-Versionen, die nur kleinere neue Funktionen enthielten.

v0.5.5 - Juni 23, 2023

In dieser Version wurde die Benutzeroberfläche des Aktionseditors verbessert und Unterstützung für alle Validatortypen hinzugefügt. Die Benutzeroberfläche ist noch unvollständig, denn es fehlen noch Editoren für die gängigsten Validierungstypen (z.B. Switch), die in der nächsten Version implementiert werden. Die Version verbessert auch die Benutzeroberfläche für Zugriffstoken und behebt verschiedene andere Probleme mit der Benutzeroberfläche.

v0.5.4 - Juni 16, 2023

Diese Version behebt ein Problem mit dem SQL-Verbindungspool, das zu conn busy Fehlern führte, wenn mehrere Transaktionen geöffnet wurden, was z.B. bei der Verwendung der Kodex-Webanwendung vorkommt. Die neue Version stellt sicher, dass die Verbindungen nicht zwischen verschiedenen Goroutinen geteilt werden.

v0.5.3-1 - Mai 30, 2023

Diese Version behebt ein Problem mit der vorherigen Version, das dazu führte, dass der alte Datenbanktreiber weiterhin verwendet wurde.

v0.5.3 - Mai 30, 2023

In dieser Version wird der Postgres-Treiber von lib/pq auf jackc/pgx geändert, da der erste Treiber Probleme mit der korrekten Verarbeitung von Postgres-Transaktionen zu haben scheint.

v0.5.2 - 26. Mai 2023

Diese Version behebt mehrere kleine Probleme und implementiert neue Funktionen:

  • Fügen Sie der Projektansicht eine Registerkarte "Streams" hinzu, die alle vorhandenen Streams und Stream-Konfigurationen für ein bestimmtes Projekt anzeigt. So können Benutzer z.B. die IDs der Stream-Konfigurationen und die zugehörigen API-URLs sehen.
  • Reparieren Sie die Zusammenführung von Änderungsanfragen, die in früheren Versionen nicht richtig implementiert war.

v0.5.1 - 24. Mai 2023

Diese Version fügt administrative Funktionen hinzu, insbesondere die Verwaltung von SSO-Zugangs-Tokens.

v0.5.0-alpha.3 - 23. Mai 2023

Diese Version enthält verschiedene Fehlerkorrekturen und Verbesserungen:

  • Behebung eines Problems bei der Darstellung von Formularfeldern des Typs map[string]any ohne zugehöriges Formular, das zu einem Absturz der Webanwendung führen konnte.
  • Fügen Sie eine bessere UI-Navigation und einen Logout-Link in die Menüleiste ein.
  • Verbessern Sie das Diffing von Änderungen und entfernen Sie unnötige Exportdaten.
  • Reduzieren Sie die Ausführlichkeit der Protokollierung für den SSO-Anbieter, um ein Überlaufen der Protokolle zu vermeiden.

v0.5.0-alpha.2 - 17. Mai 2023

Diese Version behebt ein Problem mit Single-Sign-On (SSO), das durch SAML-Tokens verursacht wird, die zu groß sind und daher nicht in einem Cookie gespeichert werden können. Diese neue Version entschärft dieses Problem, indem alle SSO-Sitzungen innerhalb des bestehenden SSO-Zugangs-Tokens gespeichert werden. Ein weiterer Vorteil dieses Ansatzes ist, dass alle aktiven SSO-Sitzungen leichter eingeschränkt, geprüft oder gelöscht werden können.

v0.5.0-alpha.1 - 9. Mai 2023

Bitte beachten Sie, dass es sich hierbei um eine Alpha-Version der neuen Kodex EE-Web-Oberfläche handelt, die noch einige Fehler aufweist und nur für interne Tests verwendet werden sollte.

Mit dieser Version wird eine komplett überarbeitete Web-Oberfläche eingeführt, die nativ in Kodex implementiert ist und das bestehende, auf einer Single-Page-Anwendung (SPA) basierende Frontend überflüssig macht. Das neue Frontend soll stabiler und einfacher zu pflegen sein und bietet eine bessere Benutzerfreundlichkeit. Sie funktioniert sogar ohne aktiviertes Javascript (allerdings sind dann nicht alle Komfortfunktionen vollständig verfügbar). Die folgenden großen Änderungen wurden mit dieser neuen Version eingeführt

  • Neuer Workflow für Änderungsanfragen : Das bestehende System für Änderungsanfragen wurde erneut komplett überarbeitet, um flexiblere Arbeitsabläufe zu ermöglichen und sicherzustellen, dass Änderungen leichter verstanden und zusammengeführt werden können. Der neue Mechanismus erfasst jede vom Benutzer vorgenommene Änderung an einem Projekt auf feinkörnige Weise und erstellt ein Protokoll mit Änderungseinträgen. Diese Aufzeichnungen können einzeln geprüft und auf ein bestimmtes Projekt angewendet werden. Durch die Aufzeichnung von Änderungen anstelle des Projektstatus können Änderungsanfragen neu geordnet werden, was parallele Arbeitsabläufe für Änderungsanfragen möglich macht.
  • Neuer Datenverwaltungs-Workflow (WIP) : Das Datenverwaltungssystem wurde komplett überarbeitet und ein neues Dataset Modell wurde eingeführt, um Daten für Tests zu verwalten. Dieses Modell ermöglicht es, Datensätze an verschiedene Objekte wie Action Configs, Streams oder Projekte anzuhängen, was wiederum die Verwendung dieser Daten für Tests erleichtert. Die Backend-Funktionalität für diese Funktion ist bereits implementiert, die Benutzeroberfläche jedoch noch nicht.
  • Neuer Aktions-Editor : Die Oberfläche des Aktionseditors wurde komplett überarbeitet. Einige Styling- und Bearbeitungsfunktionen werden noch implementiert und werden mit der nächsten Version veröffentlicht.

Sicherheitskorrekturen

  • Risiko eines leeren Schlüssels bei Verwendung der Merengue Pseudonymisierungsmethode : Unter bestimmten Umständen war es möglich, dass die Pseudonymisierungsmethode merengue ohne einen aktionsspezifischen Schlüssel ausgeführt wurde und sich nur auf den globalen Salzwert verließ. Dadurch wird die Sicherheit leicht verringert und das Risiko von Re-Identifizierungsangriffen erhöht. Der Parameterverwaltungsmechanismus wurde aktualisiert, um diese Art von Fehler zu vermeiden, und der merengue Pseudonymisierungscode wurde so aktualisiert, dass er mit einem Fehler zurückkehrt, wenn er ohne einen Schlüssel verwendet wird.

v0.4.1 - Februar 21, 2023

  • Neue Projektrollen hinzufügen : Zusätzlich zur allgemeinen Prüferrolle wurden neue Rollen für rechtliche und technische Prüfer hinzugefügt, um die Prüfung von Änderungsanträgen durch rechtliche und technische Benutzer zu ermöglichen.
  • Überprüfungen von Änderungsanfragen hinzufügen : Änderungsanfragen können von mehreren Benutzern überprüft werden, und es können mehrere Überprüfungen erforderlich sein, damit eine Änderungsanfrage zusammengeführt werden kann. Dies ermöglicht die Implementierung eines technischen und juristischen Überprüfungsworkflows für Änderungsanfragen.
  • Änderungsanfrage UI : Fügen Sie eine Benutzeroberfläche für die Verwaltung von Änderungsanträgen und die Arbeit mit ihnen im Blueprint-Editor hinzu.

v0.4.0 - Februar 21, 2023

  • E-Mail Adresse zu SSO-Benutzerdaten hinzufügen : Die SSO-Anmeldung erfordert jetzt, dass die SSO-Daten ein E-Mail-Adressattribut enthalten. Standardmäßig wird http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress verwendet, das über die Umgebungsvariable SSO_ATTRIBUTE_EMAIL überschrieben werden kann.
  • Fügen Sie ein Benutzermodell hinzu : Die Benutzerdaten werden in der Kodex-Datenbank gespeichert, um die neue Funktion für Änderungsanträge zu unterstützen, die es erforderlich macht, Anträge mit bestimmten Benutzern zu verknüpfen. Die Benutzerdaten werden automatisch mit dem SSO-Anbieter synchronisiert.
  • Erweitern Sie das Modell für Änderungsanfragen : Das Modell für Änderungsanfragen enthält jetzt mehrere neue Felder und Beziehungen, insbesondere ein Feld creator, das auf den Benutzer verweist, der die Anfrage erstellt hat, sowie ein Feld reviewer, das auf den Benutzer verweist, der die Anfrage überprüft hat. Außerdem haben Änderungsanfragen ein status Feld, das den Lebenszyklusstatus der Anfrage anzeigt. Anfragen beginnen im Status draft und können vom Ersteller auf ready gesetzt werden. Alternativ dazu kann der Ersteller die Anfrage auf withdrawn setzen. Prüfer können die Anfrage entweder auf approved oder rejected setzen. Ein neues Feld metadata enthält zusätzliche Informationen über die Anfrage, z.B. eine Unterhaltung zwischen Prüfer und Ersteller.

v0.3.9 - 10. Februar 2023

Dies ist eine Funktionsversion:

  • Fügen Sie eine Möglichkeit hinzu, Kodex-EE zu Testzwecken mit dem Benutzeranbieter inMemory auszuführen. Um diesen Provider zu aktivieren, setzen Sie einfach USER_PROVIDER=inMemory und ENABLED_APPS=[kodex, admin, simpleAuth] in Ihrer Docker-Umgebung. Sie können sich dann mit dem Standard-Token aabbccdd anmelden. Diese Konfiguration sollte nicht für Produktionseinstellungen verwendet werden, sie ist nur zum Testen gedacht!

v0.3.8 - 3. Februar 2023

Dies ist eine Bugfix-Version:

  • Behebung eines Problems in der Datenbankverwaltungsansicht, das zu einem unerwarteten Fehler führte, wenn Sie die Datenbankauswahl auf der rechten Seite umschalteten.

v0.3.7 - 3. Februar 2023

Dies ist eine Funktionsversion:

  • Standardrollen werden jetzt auf alle neu erstellten Objekte angewendet.
  • SSO-Gruppenzuordnungen werden auch für die SSO-Superuser-Gruppe durchgeführt. D.h., wenn Sie in der Superuser-Gruppe sind, erhalten Sie trotzdem alle zusätzlichen Organisationsrollen, die für diese Gruppe in der SSO-Gruppenzuordnung definiert sind. Zuvor waren Mitglieder der Superuser-Gruppe von diesem Zuordnungsprozess ausgeschlossen.

v0.3.6 - Februar 2, 2023

Dies ist eine Bugfix-Version:

  • Behebung eines Problems bei der 0002-Migration des SSO-Plugins, bei dem versucht wurde, Indizes zu erstellen, die bereits existieren.

v0.3.2 - v0.3.5 - Februar 1, 2023

Release v0.3.4 erfordert eine Datenbankmigration.

Dies sind Bugfix-Versionen:

  • Behebung eines Problems mit einem fehlenden Einstellungseintrag für die SSO-Datenbank, das dazu führte, dass die SSO-Datenbank-Migrationen in der Web-App nicht angezeigt wurden.
  • Behebung eines Problems mit den Objektrollen, die die Rolle editor nicht unterstützten.

v0.3.1 - Januar 31, 2023

Dies ist eine Version zur Behebung von Fehlern und zum Hinzufügen der folgenden Funktionen und Fehlerbehebungen:

  • Generierung von Migrationsskripten : Es ist möglich, SQL-Migrationsskripte direkt in der Kodex-Anwendung zu generieren, was die manuelle Ausführung der erforderlichen Migrationen erleichtert.
  • Korrekturen bei Projektrollen : Die Generierung von Projektrollen funktioniert jetzt wie vorgesehen.
  • In den Standardrollen behoben : Die Erzeugung von Standardrollen funktioniert jetzt wie vorgesehen.
  • UI-Verbesserungen : Das Seitenleistenmenü und die Navigationsleiste wurden verbessert.

v0.3.0 - 27. Januar 2023

Dies ist ein geplantes Feature-Release, das die Kodex-Anwendung um die folgenden Funktionen erweitert:

  • Rollenbasierte Workflow-Verwaltung : Implementiert rollenbasiertes Workflow-Management für alle Projekte. Benutzer können Projektrollen auf der Grundlage von Organisationsrollen definieren und so z.B. Validierungsworkflows bei der Definition neuer Pseudonymisierungskonfigurationen ermöglichen. Mit dieser Änderung wird auch eine erweiterte Versionierung von Datenmodellen eingeführt, die für die Workflow-Verwaltung erforderlich ist.
  • Erstellung von Standardrollen : Implementiert die Erstellung von Standardrollen für bestimmte Objekttypen in einer Organisation. Superuser können Standardobjektrollen für bestimmte Objekttypen definieren, die auf alle erstellten Objekte dieses Typs angewendet werden. Dies ermöglicht es Superusern, Standardrollen z.B. für Prüfer zu definieren, die automatisch auf der Grundlage der Organisationsrollen bestimmter Benutzer zugewiesen werden.

Diese Version erfordert eine Datenbankmigration.

Änderungen am Datenmodell

Die folgenden neuen Datenmodelle wurden mit dieser Version eingeführt:

  • Änderungsanträge : Änderungsanträge können an jedes Objekt in Kodex angehängt werden und beschreiben eine vorgeschlagene Änderung an diesem Objekt. Sie werden in der rollenbasierten Workflow-Verwaltung verwendet. Benutzer ohne administrative Rechte, die bestimmte Objekte (z.B. eine Blaupause) nicht direkt ändern können, können stattdessen eine Änderung vorschlagen. Benutzer mit der Rolle reviewer (zu der auch Administratoren gehören) können diese Änderung dann überprüfen und sie genehmigen oder ablehnen.
  • Standard-Objektrollen : Wie oben beschrieben, beschreiben Standardrollen die Objektrollen, die mit einem neu erstellten Objekt in einer Organisation verbunden werden. So können wir Benutzerrollen für Projekte auf der Grundlage von Organisationsrollen definieren.

API-Änderungen

Die folgenden neuen Endpunkte wurden mit dieser Version in die Kodex API aufgenommen:

  • Änderungsanträge : API-Endpunkte zum Erstellen, Anzeigen, Bearbeiten und Löschen von Änderungsanfragen. Jedes Objekt (project, stream, action) hat einen neuen Satz von URLs, um mit Änderungsanträgen zu arbeiten, z.B. GET /api/v1/projects/<project-id>/change-requests liefert alle Änderungsanträge für das angegebene Projekt, POST /api/v1/projects/<project-id>/change-requests erstellt einen neuen Änderungsantrag für ein Projekt, DELETE /api/v1/projects/<project-id>/change-requests/<request-id> löscht einen Änderungsantrag.
  • Standard-Objekt-Rollen : API-Endpunkte zum Erstellen, Anzeigen, Bearbeiten und Löschen von Standardobjektrollen. GET /api/v1/orgs/<org-id>/default-roles gibt alle Standardobjektrollen für eine Organisation zurück, POST /api/v1/orgs/<org-id>/default-roles/<object-type> erstellt eine neue Objektrolle für einen bestimmten Objekttyp (z.B. project), DELETE /api/v1/orgs/<org-id>/default-roles/<role-id> löscht eine Standardrolle.

UI Änderungen

Die folgenden Änderungen wurden an der Kodex-Benutzeroberfläche vorgenommen:

zu erledigen, wird in Kürze aktualisiert

v0.2.17 - Januar 20, 2023

Dies ist eine Bugfix-Version:

  • Korrigieren Sie die Version der go-helpers Bibliothek, die in der Version 0.2.16 veraltet war und ein Problem mit Umgebungsvariablen beim Starten von Kodex verursachte.

v0.2.16 - Januar 19, 2023

Dies ist eine Bugfix-Version:

  • Behebung eines Problems mit Single-Sign-On (SSO), das zu einem ungewollten Fehler im Frontend führte:
    • Unter bestimmten Umständen gab die REST-API zwei verkettete JSON-Antworten mit Fehlerinformationen zurück, insbesondere wenn eine bestimmte SSO-Sitzung ablief. Dies führte dazu, dass das Parsen der Antwort in der Webanwendung fehlschlug, was wiederum dazu führte, dass die Anwendung im Verifizierungsbildschirm stecken blieb.
    • Der Backend-Code wurde so korrigiert, dass er nur ein einziges JSON-Objekt mit zusätzlichen Fehlerinformationen zurückgibt, das von der Webanwendung in diesen Fällen ordnungsgemäß geparst werden kann.
    • Eine abgelaufene SSO-Sitzung veranlasst die Webanwendung nun ordnungsgemäß, den Workflow für die erneute Authentifizierung zu starten.