aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorThomas <>2022-04-05 08:40:24 +0200
committerThomas <>2022-04-05 08:40:24 +0200
commit5a773ddcf9653102ecd6564951e3b9b16e531196 (patch)
tree579e1c912b19e37b3a35052e7b2f7cd387d3cfdc
parent6276651d5ad742b2a569ff322cafa0a9529b4b76 (diff)
downloadNational_eIDAS_Gateway-5a773ddcf9653102ecd6564951e3b9b16e531196.tar.gz
National_eIDAS_Gateway-5a773ddcf9653102ecd6564951e3b9b16e531196.tar.bz2
National_eIDAS_Gateway-5a773ddcf9653102ecd6564951e3b9b16e531196.zip
doc: update handbook, readme, history, ...
-rw-r--r--README.md17
-rw-r--r--infos/history.txt13
-rw-r--r--infos/readme_1.2.4.md9
3 files changed, 36 insertions, 3 deletions
diff --git a/README.md b/README.md
index 2afa0deb..62f3ec33 100644
--- a/README.md
+++ b/README.md
@@ -92,6 +92,23 @@ The full release package will be located add
## Changelog
+**v1.2.4**
+
+- Bugfix
+ - Mögliche RCE Schwachstelle in Spring Framework behoben ([CVE-2022-22965](https://tanzu.vmware.com/security/cve-2022-22965))
+ - Work-Around für insertErnp im ID Austria Betriebsmodus
+- Akutalisierung von Drittherstellerbibliotheken
+ - Spring-Core 5.3.18
+ - Spring-Boot 2.5.12
+ - thymeleaf-spring5 3.0.15.RELEASE
+ - Apache CXF 3.4.6
+ - Google Guava 31.1-jre
+ - Jackson 2.13.2
+ - Joda-Time 2.10.14
+ - jose4j 0.7.11
+ - log4j 2.17.2
+ - slf4j 1.7.36
+
**v1.2.3**
- Logging optimiert und Beispielkonfiguration um TransactionsId erweitert
diff --git a/infos/history.txt b/infos/history.txt
index ac815270..9c6f06d1 100644
--- a/infos/history.txt
+++ b/infos/history.txt
@@ -1,9 +1,20 @@
Dieses Dokument zeigt die Veränderungen und Erweiterungen am eIDAS MS-Connector
-Version 1.2.4 (2022-03-17):
+Version 1.2.4 (2022-04-05):
- Bugfix
+ - Mögliche RCE Schwachstelle via Spring Framework behoben (CVE-2022-22965)
- Work-Around für insertErnp im ID Austria Betriebsmodus
- Akutalisierung von Drittherstellerbibliotheken
+ - Spring-Core 5.3.18
+ - Spring-Boot 2.5.12
+ - thymeleaf-spring5 3.0.15.RELEASE
+ - Apache CXF 3.4.6
+ - Google Guava 31.1-jre
+ - Jackson 2.13.2
+ - Joda-Time 2.10.14
+ - jose4j 0.7.11
+ - log4j 2.17.2
+ - slf4j 1.7.36
Version 1.2.3 (2021-10-21):
- Bugfix
diff --git a/infos/readme_1.2.4.md b/infos/readme_1.2.4.md
index 9aed1251..f81c2a0a 100644
--- a/infos/readme_1.2.4.md
+++ b/infos/readme_1.2.4.md
@@ -1,12 +1,12 @@
-# MS-Connector v1.2.4 Release vom 17.03.2022
+# MS-Connector v1.2.4 Release vom 05.04.2022
Der MS-Connector implementiert eine Bridge zwischen dem österreichischen E-ID System und dem eIDAS Framework um ausländischen Benutzern eine Anmeldung am österreichischen Service-Providern zu ermöglichen.
### Änderungen in dieser Version
- Bugfix
- - Work-Around für insertErnp im ID Austria Betriebsmodus
- Mögliche RCE Schwachstelle in Spring Framework behoben ([CVE-2022-22965](https://tanzu.vmware.com/security/cve-2022-22965))
+ - Work-Around für insertErnp im ID Austria Betriebsmodus
- Akutalisierung von Drittherstellerbibliotheken
@@ -21,6 +21,9 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe
1. Stoppen Sie die *MS-Connector* Applikation und fertigen Sie eine Sicherungskopie Ihrer Applikation inklusive Konfiguration an
2. Entpacken Sie das Releasepacket *ms_specific_connector-1.2.4-dist.zip* in ein temporäres Verzeichnis welches in weiterer Folge __MsConnectorPackage__ bezeichnet wird.
3. Kopieren sie die Applikation __MsConnectorPackage__/ms_connector.war nach in das Applikationsverzeichnis ihres Applikationsservers
+4. Neue optionale Konfigurationsparameter
+ - *SZR Kommunikation*
+ - ```eidas.ms.auth.eIDAS.szrclient.workarounds.use.getidentitylink.for.ida```
### Ausgehend von einer bestehenden Version 1.1.0
@@ -57,3 +60,5 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe
- *ID Austria Umsetzung*
- ```eidas.ms.auth.eIDAS.eid.testidentity.default```
- ```eidas.ms.auth.eIDAS.szrclient.eidasbind.mds.inject```
+ - *SZR Kommunikation*
+ - ```eidas.ms.auth.eIDAS.szrclient.workarounds.use.getidentitylink.for.ida```