Skip to main content
Skip table of contents

X4 Server 7.3.1

Verbesserte UX der X4 ReST API im Swagger-Editor

Für eine bessere Benutzerfreundlichkeit und Übersichtlichkeit, sind Kategorien und Methoden alphabetisch sortiert und standardmäßig eingeklappt.

BasicAuth abgelöst durch Bearer-Token

Die Anmeldung über BasicAuth wird für X4 API nicht mehr unterstützt. Für den Aufruf der X4 API ist jetzt ein Bearer-Token erforderlich. Dieses kann über http://localhost:8080/X4/X4Api/ oder mit dem Adapter Keycloak Token abgerufen werden. Dieser Hinweis gilt nur für X4 API, für die anderen Services (ReST Starter) ist BasicAuth weiterhin verfügbar.

Native Adapter

Input-Parameter in Quick Watch angezeigt

Wenn Sie einen Prozess debuggen, der einen nativen Adapter enthält, werden in der Sicht Quick Watch auch die Input-Parameter des nativen Adapters angezeigt. Sie erkennen die Input-Parameter am Präfix PARAM_INPUT vor dem Parameternamen.

Keycloak

Neue Standardrolle "X4 Control Center" in X4Realm

Der X4Realm hat nun eine zusätzliche Standardrolle mit dem Namen "X4 Control Center".

image-20240424-080429.png

Verbesserte Sicherheit

Commandline Servlets wurden entfernt

Um Risiken zu minimieren, die bei registrierten Kommandozeilen-Servlets auftreten können, wurden diese aus dem Produkt entfernt.

Schwachstellenscan für Drittanbieter

Um frühzeitig über kritische Sicherheitslücken informiert zu sein, werden alle Drittanbieter-Abhängigkeiten täglich automatisch gescannt.

Verhindern der zufälligen Initialisierung von Java-SPI

Aufgrund von Problemen in der Vergangenheit, bei denen eine zufällige Implementierung von Java ausgewählt wurde (z.B. Aalto-XML anstelle des bevorzugten woodstox), war es notwendig zu definieren, dass die gewünschten Implementierungen direkt an einer einzigen Stelle instanziiert werden. Alle Vorkommen der standardmäßigen SPI-Factory-Aufrufe wurden ersetzt. Die nun verfügbare Lösung ist, dass die Service-Provider-Implementierungen von Stax/Sax/Dom gepinnt werden, um eine zufällige Initialisierung von Java-SPI zu verhindern.

Git Commit ID im Server Log angezeigt

Bisher wurde die Git-Commit-ID nur in der Success Message ausgegeben. Nun wird die Git-Commit-ID in der start.bat/.sh des Servers als Parameter "-Dx4.version" vermerkt und ist damit direkt beim Starten des Servers im Log-Eintrag der gesetzten Start-Parameter zu sehen.

Aktualisierung auf neuere Versionen


WildFly

Für eine verbesserte Sicherheit wurde WildFly auf die Version v27.0.1 aktualisiert.


Java

Für eine verbesserte Sicherheit wurde Java auf den Patch von Java 11 LTS (Version 11.0.17+8 Azul Zulu: 11.60.19) aktualisiert.


.project-Datei entfällt

Die .project-Datei in Projekten wird nicht mehr benötigt, stattdessen wird eine pom.xml-Datei erzeugt, in der allerdings keine Referenzen mehr auf einzelne Dateien enthalten sind. Damit wird die Versionierung und Zusammenführung von Projekten deutlich vereinfacht.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close