/
Universal Messenger 7.58.0

Universal Messenger 7.58.0

Owned by Florian Wolff
Last updated: vor etwa 7 Stunden
3 min read

Das Release 7.58.0 Build 1930 wurde im März 2025 veröffentlicht. Dieses Release umfasst:

[Update] Aufgrund eines Fehlers bei der Behandlung von Preflight-Requests (OPTION-Requests) in Cross Origin-Situationen, sollte dieses Release nicht installiert werden, wenn Frontendformulare “Cross Origin” auf der Webseite verwendet werden.

(Cross Origin bedeutet in diesem Sinne: Die Website läuft unter einer Domain, der REST-Proxy wird aber über eine andere Domain angesprochen.)

Wir arbeiten an einem Fix, der als Release 7.58.1 bereitgestellt werden wird.

  • Passwort-Qualität formal prüfen

  • Backoffic-Login beachtet Entry-Type

  • Neuer Jobtyp: E-Mail-Adressen überprüfen

  • Service Desk 4.6.2

  • E-Mail-Empfang: Unterstützung für POP3 eingestellt

  • Updates diverser Bibliotheken

  • Einstellung der Unterstützung für Tomcat 7, 8 und 9 ab Release UM 7.59

  • Einstellung der Unterstützung für Java 11 ab Release 7.59

Backoffice

Login

Bisher wurden beim Backoffice-Login gegen die interne Eintragsdatenbank folgende Kriterien geprüft:

  • Username stimmt überein: meist login_name

  • Checkbox Backoffice-Login ist gesetzt: cmsbs.isadmin

  • Passwort stimmt überein: password

Seit Version 7.58.0 wird zusätzlich geprüft, dass der betreffende Eintrag den erwarteten Entry-Typ (Attribut entrytype) hat. Standardmäßig wird der Backoffice-Login nur für Nutzereinträge des Entry-Typs admin erlaubt. Das kann jedoch über die globale Konfigurationsvariable cmsbs.gui.login.entrytypes überschrieben werden; z.B.:

cmsbs-conf/cmsbs.properties

# Allow Backoffice login for "admin" and "user": cmsbs.gui.login.entrytypes = "admin user"

Wird die interne Nutzerverwaltung für den Backoffice-Login genutzt und Entry-Types sind ebenfalls in Benutzung, aber der Entry-Type für Backoffice-User ist nicht admin, muss die oben beschriebene Konfigurationsanpassung erfolgen. Andernfalls wird ein Login nach dem Update nicht mehr möglich sein.

Passwort-Qualität formal prüfen

Seit Version 7.49.0 kann die Qualität von Passwörtern im UM basierend auf Länge und Entropiegehalt sichergestellt werden.

Mit diesem Release können nun weitere formale Kriterien geprüft werden:

  • Vorhandensein mindestens eines Großbuchstabens

  • Vorhandensein mindestens eines Kleinbuchstabens

  • Vorhandensein mindestens einer Ziffer

  • Vorhandensein mindestens eines Sonderzeichens

Dadurch ergeben sich nun folgende Konfigurationsoptionen für die Einrichtung einer Passwortrichtlinie:

cmsbs-conf/additional.attributes

# Seit 7.49.0: password.minimumLength = 10 password.minimumEntropy = 32 # Neu seit 7.58.0: password.requireUpperCase = true password.requireLowerCase = true password.requireDigit = true password.requireSpecialChar = true password.specialChars = "+?=!$€%&*@/|_.,:;()-"

Die vier neuen Optionen sind standardmäßig deaktiviert.

Log-Datei

Ein Fehler in der Filterung der Log-Datei-Darstellung unter Extras / Log-Datei wurde behoben. Außerdem kann das automatische Nachladen neuer Log-Einträge nun per Button pausiert und wieder fortgesetzt werden.

Jobs

Neuer Jobtyp: E-Mail-Adressen überprüfen

Jobs des Typs E-Mail-Adressen überprüfen können die E-Mail-Adressen aller Einträge bzw. aller Einträge eines Segments überprüfen.

Dabei wird jeweils für den Domainanteil der Adresse ein DNS-Lookup gemacht. Wird der Domainname nicht gefunden oder existiert kein MX-Record für die jeweilige Domain, gilt die E-Mail-Adresse als ungültig. Der Eintrag wird zur weiteren Verarbeitung auf eine ausgewählte Liste gesetzt.

Double Opt-In auslösen

Der Jobtyp Double Opt-In auslösen wurde erweitert: Hier kann nun alternativ zur Angabe einer Liste von Empfängern ein Segment angegeben werden, dessen Einträge zum DOI aufgefordert werden sollen.

E-Mail-Empfang

Der E-Mail-Empfang via Pop3 ist ab sofort nicht mehr möglich.

Monitoring

Dieses Release enthält alle Voraussetzungen zum Einsatz des Monitoring-Plugins Version 1.4.0 und neuer.

UM-Frontend-Formulare

Ein Fehler in den neuen CSP-kompatiblen Loader-Snippets wurde behoben. Wenn das Loader-Snippet das erste oder einzige Script-Tag im HTML war, wurde das Formular nicht korrekt geladen.

Service Desk 4.6.2

Die mitgelieferte Version der Service Desk App wurde auf Version 4.6.2 aktualisiert.

Einstellung der Unterstützung für Tomcat 7, 8 und 9 ab UM 7.59

Ab Release 7.59 wird die Installation des UM in einen Apache Tomcat < 10 nicht mehr unterstützt werden.

Hintergrund dieser Entscheidung ist der Umstieg von Java EE auf Jakarta EE seitens Apache Tomcat.

Einstellung der Unterstützung für Java 11 ab UM 7.59

Ab Release 7.59 wird für den Betrieb des UM mindestens Java 17 benötigt. Java 11 wird dann nicht mehr unterstützt.

Updates diverser Bibliotheken

 

Related content