Ergänzend zu den Haupt-Releases, welche in größerem Rahmen neue und geänderte Funktionen enthalten, stellen wir für die jeweils neueste verfügbare Hauptrelease-Versionslinie in regelmäßigen Abständen sogenannte Wartungsreleases zur Verfügung (erkennbar an der Änderung der dritten Stelle der Versionsnummer). Diese enthalten i.d.R. Fehlerbehebungen sowie in Ausnahmefällen ggf. zusätzlich auch kleinere Verbesserungen oder Änderungen an bestehender Funktionalität.
Auf dieser Seite können Sie sich über die konkreten Änderungen in den für die Versionslinie 3.26.x verfügbaren Wartungsreleases informieren.
Aktuelle Taktung für Wartungsreleases
Für SaaS-Kunden (Betrieb der PICTURE-Prozessplattform durch die PICTURE GmbH) veröffentlichen wir Wartungsreleases derzeit i.d.R. alle zwei bis vier Wochen. Sofern für einen geplanten Termin keine relevanten Fehlerkorrekturen vorliegen entfällt der Termin ersatzlos.
Für Kunden, welche die Prozessplattform im Betriebsmodell "on premise" (Selbsthosting) nutzen, werden ausgewählte Wartungsreleases mit einem zeitlichen Versatz von ca. sieben Tagen nach Veröffentlichung für SaaS-Kunden freigegeben.
Die (SaaS-)Bereitstellung des nächsten Wartungsrelease für die 3.26.x-Versionsreihe ist für Do., 22.02.2024 geplant.
Version 3.26.1 (08.02.2024)
Integrierter Texteditor: Wir haben eine Änderung an der Einbettung der Drittanbieter-Komponente vorgenommen, mit der in der Prozessplattform die Bearbeitungsmöglichkeit für formatierbare Freitext-Felder realisiert ist. Diese Komponente war so konfiguriert, dass die Ergebnisse eines Aktualitäts- und Sicherheits-Selbsttests der Komponente, die sich an uns als Hersteller richten, fälschlicherweise auch unmittelbar für die Endanwender der Prozessplattform eingeblendet wurden. Dies haben wir korrigiert.
Die Hinweise aus einer auf diesem Wege am 07.02.2024 nachmittags kurzzeitig bei einigen Anwendern eingeblendeten Meldung hat unser Sicherheits-Team eingehend geprüft. Unsere Analyse hat gezeigt, dass die betroffenen Module dieser Drittanbieterkomponente von der PICTURE-Prozessplattform nicht verwendet werden, weshalb ein Angriff über diese Lücke nach aktuellem Kenntnisstand nicht möglich ist. Gleichwohl führen wir fortlaufend weitere Untersuchungen durch und werden Sie bei Bedarf informieren.
Sicherheit: Wir setzen ab sofort eine u.a. vom BSI empfohlene “Good Practice” zur Verbesserung der Sicherheit der PICTURE-Prozessplattform um. Nur noch die Seiten der Prozessplattform, für die eine Einbettung als „IFrames“ in andere Webseiten (z.B. das Intranet oder das Wiki Ihrer Organisation) explizit vorgesehen ist, lassen sich auf diesem Weg als IFrame einbetten. Das bedeutet, dass sich ab Release v3.26.1 lediglich die verschiedenen Komponenten des Portal-Moduls (d.h. die Apps “Portal-Browser”, “Portal-Suche” und “Prozessliste”) als IFrame einbinden lassen.
Excel-Export/Import von Benutzerkonten: Wir haben den Umgang mit Trennzeichen in der Tabellenspalte “Gruppen” angepasst, sodass die Handhabung analog zur Vorgehensweise bei den Exporten/Importen für andere Informationsobjekte (z.B. Prozess-Steckbriefe, Prozesskontext-Kataloge) erfolgt: Wenn ein Benutzerkonto mehr als einer Gruppe zugeordnet ist, werden die Namen der Gruppen beim Export nun durch ein Semikolon separiert ausgegeben. Beim Import von Nutzerkonten ist als Trennzeichen nur noch das Semikolon zulässig. Somit funktioniert nun auch die automatische Zuordnung von Gruppenmitgliedschaften beim Import wenn der Name einer verwendeten Gruppe ein Komma enthält.
Nutzerverwaltung: Wir haben einen Fehler behoben, der dazu führte, dass einem/einer Nutzer/-in eine unschön formatierte bzw. schlecht lesbare Fehlermeldung angezeigt wurde, falls ihm/ihr während einer laufenden Sitzung durch ein/-e Fachadministrator/-in die zum Öffnen der aktuellen Seite nötigen Zugriffsrechte entzogen wurden. Diese Meldung wird nun ggf. in korrekter Formatierung angezeigt.