Okiok publie la version 4.9.0 de S-Filer/Portal™.
Caractéristiques
Les fonctionnalités importantes suivantes ont été ajoutées dans cette version:
Configuration simplifiée des clés TLS et des certificats
L’interface de configuration comprend maintenant des écrans pour gérer les différentes clés SSL et TLS ainsi que les certificats utilisés dans S-Filer. Il y a tellement de choses à couvrir que nous avons fait une publication sur le blog pour décrire cette fonctionnalité.
ExpérimentalOutil de configuration en ligne de commande (CLI)
S-Filer comprend maintenant une «Command Line Interface» (CLI) pour effectuer certaines tâches de configuration telles que:
- Création de l’instance du serveur
- Ajout de passerelle ou d’instances d’interfaces Web
- Mise à jour du schéma de base de données
- Lecture et modification des valeurs de configuration
Avant cette fonctionnalité, ces tâches ne pouvaient être réalisées que dans l’interface Web de configuration ce qui empêchait l’installation et la configuration entièrement à partir de scriptes. La configuration CLI est toujours considérée comme expérimentale car toutes les tâches n’ont pas encore été implémentées et certain scénarios plus avancés ne peuvent être effectués seulement qu’à partir de l’interface Web. Cependant, c’est une première étape vers l’automatisation des déploiements de S-Filer.
Nouveaux services Web REST
Les nouveaux services Web suivent les principes de conception REST et sont construits sur la plateforme Swagger. Cela offre plusieurs avantages par rapport à nos services Web précédents:
- Une spécification claire rédigée dans YAML
- Documentation générée à partir de la spécification
- Swagger-UI: Un outil web pour essayer les services web
- Génération de code client dans de nombreux langages supportés par le projet Swagger
Dans cette première version, seulement un sous-ensemble d’opérations a été mis en place, mais dans les prochaines versions, cet API sera étendu significativement.
En mode HTTPS, il est maintenant possible de sélectionner certains fichiers ou dossiers et des les télécharger
Les téléchargements HTTPS représentent la façon standard de télécharger des fichiers sur le web en clicquant simplement sur un lien et le fureteur télécharge le fichier sur disque. Ce type de transfert est supporté dans S-Filer/Portal depuis longtemps lors du transfert d’un seul fichier. Par contre, pour télécharger 13 fichiers et le contenu de 2 dossiers, S-Filer/Portal retournait une erreur indiquant de sélectionner un seul fichier.
Pour améliorer cette situation, nous avons utilisé la même solution que la fonctionnalité « Download All », notamment de créer un fichier zip contenant les différents fichiers à télécharger. Ceci permet aux clients de bénéficier de la même fonctionnalité de transfert multiple qui était déjà offerte en mode APPLET.
Les fichiers cryptés sont maintenant stockés dans plusieurs répertoires pour une meilleure performance
Auparavant, tous les fichiers chiffrés étaient conservés dans le même répertoire sur disque. Dans certains cas, le système d’opération devenait inefficace avec ce répertoire qui pouvait contenir des centaines de milliers de fichiers.
Pour corriger ce problème, nous avons utilisé une technique de « directory sharding ». Sous le répertoire principal, nous avons créé 256 répertoires dans lesquels les fichiers seront stockés selon leur nom. La solution gère cette migration de façon intelligente, les fichiers existants n’ont pas à être déplacé, ils seront trouvés dans l’ancienne structure et les nouveaux fichiers seront déployés selon la nouvelle structure.
Les variables d’environnement peuvent maintenant être utilisées dans les fichiers de configuration
Cette fonctionnalité permet des scénarios de déploiement avancés. Les fichiers de configuration supportent maintenant une syntaxe qui permet d’injecter les valeurs des variables d’environnement dans la configuration. Une syntaxe standard a été utilisée:
${ENV_VAR}
sera remplacée par la valeur de la variable d’environnement nommée: ENV_VAR.
Le mode « Preview » est implémenté dans ICAP pour optimiser l’analyse de virus des fichiers volumineux
La plupart des antivirus prennent une décision en consultant uniquement l’en-tête du fichier. Notre utilisation de base du protocol ICAP faisait que le fichier en entier était envoyé à l’antivirus avant de vérifier la réponse. Pour les fichiers volumineux, cette approche n’était pas efficiente.
La solution est d’utiliser le mode « Preview » définit dans le protocol ICAP qui permet d’envoyer uniquement une en-tête (typiquement 4k) avant de vérifier la réponse. Dans ce cas, l’antivirus peut répondre qu’il y a un virus, qu’il n’y en a pas ou qu’il doit recevoir le reste du fichier et S-Filer/Portal gèere correctement tous ces cas. Puisque la plupart des logiciels d’antivirus supporte le mode « Preview », nous anticipons une augmentation importante de la performance lorsque des fichiers volumineux sont envoyés.
Améliorations mineures et corrections de bugs
Cette version comprend également des fonctionnalités mineures et des corrections de bugs:
- Correction de la fonctionnalité de recherche dans les services web SOAP. Il est maintenant possible d’effectuer une recherche «correspondance exacte» et non seulement la recherche «contient».
- Dans le panneau d’administration des utilisateurs, des communautés ou des groupes et lors de l’attribution d’éléments, il était possible d’attribuer le même élément plusieurs fois avant de sauvegarder. Cela a été corrigé et les éléments déjà attribués n’apparaissent plus dans la liste disponible.
- Les utilisateurs sans droits de téléchargement ne pouvaient pas voir de dossiers dans une communauté, ce qui ne leur permettait pas de téléverser des fichiers dans ces dossiers. Cela a été corrigé et maintenant ils peuvent voir des dossiers, mais ils ne peuvent toujours pas voir les fichiers si la communauté n’autorise pas les utilisateurs à voir des fichiers «non téléchargeables».
- Lors de l’impression d’un rapport de fichier pour un utilisateur spécifique et qu’une valeur invalide était entée pour l’utilisateur, la page de rapport indiquait une erreur au lieu de signaler l’erreur dans la page de paramètres du rapport. Cela a été corrigé et les erreurs sont correctement rapportées.
- Dans l’interface de configuration, des descriptions ont été ajoutées aux tâches planifiées afin de décrire plus précisément ce que fait chacune des tâches.
- Correction d’un bug avec le mécanisme de redirection qui parfois tentait une redirection vers une adresse interne. Maintenant, les liens relatifs sont correctement générés et fonctionnent correctement dans tous les cas, même derrière les proxies qui réécrivent les URL.
- Amélioration du comportement des «Contrats de licence» et des pages «Acquittement» afin que les boutons soient plus proches du contenu et que le flux soit plus facile à comprendre.
- Mise à jour de la bibliothèque SSH utilisée dans S-Filer pour les transferts SFTP afin que des clés Diffie-Hellman plus longues puissent être générées. Cela résout un problème où les nouveaux clients SFTP considéraient les clés DH 1024 bits générées par S-Filer comme étant trop faibles.
- Il était possible que certains enregistrements d’audit contenant des messages très longs ne soient pas enregistrés. Cela a été corrigé, cependant, si le message dépasse la longueur de la colonne de la base de données, il est tronqué, de sorte que seules des informations partielles seront conservées.
- Lorsque connecté en tant qu’administrateur, il était possible d’accéder à la vue «Utilisateur» de S-Filer, et dans ce cas, l’administrateur ne voyait pas de communauté et aucun fichier n’était affiché, sauf que les menus d’administration n’étaient pas non plus affichés. Cela a été corrigé et les administrateurs seront désormais redirigés vers la vue «Admin» chaque fois qu’ils accèderont à la vue «Utilisateur».
- Certains des rapports plus complexes permettent désormais de configurer des limites aux nombre de «sous-éléments» affichés pour chaque élément. Par exemple, lors d’une génération de rapport pour tous les groupes dans S-Filer, il est maintenant possible de restreindre la liste des membres du groupe à 5, 25 ou «Aucune limite». Cela accélère grandement la génération de ces rapports.
Problèmes connus
Il n’y a pas de problèmes connus.
Mise à jour
Cette section décrit une mise à jour de 4.8.4
- Cette mise à jour implique des modifications de schéma de base de données, assurez-vous de sauvegarder la base de données avant d’effectuer la mise à jour dans l’interface de configuration
- Cette mise à jour ne modifie pas les thèmes de l’interface utilisateur
- Cette mise à jour ne modifie pas les modèles de messagerie
- Cette mise à jour modifie les valeurs dans les fichiers de configuration et migre automatiquement les configurations liées aux clés SSL/TLS du style « odl » vers le nouveau format. Cependant, il est recommandé de sauvegarder ces fichiers de configuration avant de commencer la mise à jour.