dans Nouvelles, S-Filer/Portal

Okiok publie la version 4.14.0 de S-Filer/Portal™.

 

Caractéristiques

La principale caractéristique de cette version est de permettre la rotation de l’ensemble du matériel cryptographique de la solution. Il est maintenant possible d’établir des politiques de renouvellement de clés pour toutes les clés impliquées dans le chiffrement des fichiers. Cela complète la fonctionnalité puisque la rotation d’autres clés et certificats utilisés pour divers protocoles (SFTP, FTPS, HTTPS) était déjà possible dans la solution.

 

POLITIQUES DE RENOUVELLEMENT DE CLÉS

Il est maintenant possible dans l’application de définir des politiques de renouvellement pour tous les artefacts cryptographiques. Cela inclut les clés des utilisateurs et des communautés, mais aussi de la clé du système et l’autorité de certification interne. Ce nouveau processus de renouvellement des clés utilise des tâches en arrière-plan pour éviter d’interférer avec les transferts de fichiers. Les politiques de renouvellement sont configurées à l’aide d’un panneau de sécurité remanié qui vous permet de contrôler tous les aspects des processus de renouvellement des clés.

Un nouveau rapport a été créé qui décrit toutes les clés utilisées dans l’application. Ce rapport est destiné à simplifier les audits de conformité en fournissant des informations telles que la délivrance et l’expiration des clés.

CHANGEMENTS DANS LA CONSOLE ADMINISTRATIVE

L’interface de la console administrative a été modernisée ; elle dispose désormais d’une interface réactive afin d’être utilisée sur des écrans de toutes tailles.

 

Modifications de l’API et de la compatibilité

  • Une petite modification a été apportée à l’API REST « http/anonyme » pour permettre à l’expéditeur de modifier la valeur par défaut du « Type de transfert pour envoi rapide ». Le nouveau paramètre optionnel aura un impact sur la façon dont le processus de téléchargement se déroulera. Deux valeurs sont possibles : HTTP et END-TO-END. Lorsque HTTP est spécifié, le processus de téléchargement aura lieu dès que l’utilisateur cliquera sur le lien. Si le paramètre END-TO-END est passé, une page de téléchargement intermédiaire sera présentée à l’utilisateur avant que le téléchargement n’ait lieu. Notez que lorsqu’un mot de passe est demandé, la page intermédiaire sera affichée et le mot de passe sera demandé quelle que soit la valeur sélectionnée pour le « Type de transfert pour envoi rapide ».
  • De nouveaux services sont maintenant disponibles pour gérer le statut d’un l’utilisateur. Il est maintenant possible de verrouiller, déverrouiller et réinitialiser un mot de passe en utilisant l’API REST. Veuillez vous référer à la définition de l’API disponible de l’URL du serveur S-Filer pour avoir tous les détails : https://[server_url]/sfiler/server/api/docs/
  • Le nom par défaut du fichier de log de la passerelle S-Filer a été changé de sfiler-gateway.log à gateway.log afin d’être cohérent avec le nom des des autres fichiers de log de la solution. Il est toujours possible de conserver l’ancien nom de fichier en modifiant le fichier log4j2.xml et en utilisant le nom de fichier de votre choix.

 

Améliorations mineures et corrections de bogues

  • Une correction a été apportée dans le gestionnaire de certificats SSL afin de permettre les certificats qui expirent après 2038 pour une base de données MySQL (les autres bases de données n’avaient pas cette limitation).
  • Il est maintenant possible de spécifier les en-têtes de réponse HTTP Clickjacking et HTST pour chaque composant de la solution individuellement. Un nouveau panneau a été ajouté dans la console d’administration dans les paramètres avancés pour tous les composants. Un redémarrage du composant est nécessaire pour que les changements de paramètres soient effectifs.
  • Un nouveau paramètre de configuration appelé « Type de transfert pour envoi rapide » a été ajouté dans la Console Administrative qui contrôle la manière dont le téléchargement a lieu lors de l’utilisation du lien dans les notifications par courrier électronique pour les « Envois Rapides ». Il y a deux options : le transfert HTTPS (par défaut et rétrocompatible) ou le nouveau comportement de transfert de bout en bout. Si la valeur est fixée à HTTP, le téléchargement du fichier commencera immédiatement en HTTPS. Si la valeur est réglée sur End-To-End, une page intermédiaire est affichée pour informer l’utilisateur que le téléchargement commencera bientôt. Cette page intermédiaire est nécessaire pour configurer le chiffrement de bout en bout entre le navigateur de l’utilisateur et le serveur S-Filer.

Problèmes connus

  • Pour l’instant, il n’y a pas de problèmes connus.

 

Ruptures fonctionnelles

  • Rappel : Le support des applets sera bientôt supprimé. L’applet sera maintenu dans la solution au moins aussi longtemps que Microsoft supportera officiellement le navigateur IE 11 qui est le dernier navigateur moderne supportant encore le plugin Java. Il est recommandé de migrer vers la technologie de cryptage de bout en bout introduite dans la solution et disponible avec les navigateurs modernes.
  • Cette version nécessite la dernière version des pilotes JDBC de Microsoft si vous utilisez la base de données MSSQL. Les anciens pilotes JTDS ne sont plus supportés.
  • Le dialecte Hibernate pour MSSQL 2012 et suivants doit être changé en org.hibernate.dialect.SQLServer2012Dialect dans le fichier sfiler.conf.

 

Mise à jour

Cette section décrit une mise à jour à partir de la version 4.13.0

  • Cette mise à niveau nécessite une intervention manuelle pour être réussie. Un manuel dédié a été créé qui décrit chaque étape nécessaire pour passer à la version 4.14.0. Nous vous conseillons vivement d’effectuer une sauvegarde complète de la solution avant la mise à niveau. Notez également que le processus de mise à niveau peut nécessiter un temps d’arrêt important pour introduire correctement les données clés dans la base de données. Cela est particulièrement vrai si votre instance S-Filer contient de nombreux utilisateurs, communautés et fichiers. N’hésitez pas à communiquer avec notre groupe de soutien si vous avez des questions concernant cette mise à niveau. support@okiok.com

 

Communiqués précédents

Laisser un commentaire

Start typing and press Enter to search