#27562 Update H2 Datenbank auf 2.2.220

Verbesserung

Wichtig

#27629

Initalpasswort über Umgebungsvariable setzen

Detail

#27448

Tooltips für Komponenten-Templates

#27530

TLScript: all() mit dynamischem Typ

#27531

Löschoptimierung für Bulk-Löschen aus TL-Script verwenden

#27561

Update Apache XML Graphics Batik to 1.17

#27562

Update H2 Datenbank auf 2.2.220

#27563

Update diagram.js to at least 3.3.1

#27574

Alternativen Port für App im Entwicklungsmodus festlegen

#27600

Instanzeneditor: Versteckte Attribute bearbeiten können

#27616

Übersetzungen für InApp Klassen generieren

#27621

App-Archetype: Auswahl von OpenAPI-Modulen

#27627

Update ACE to 1.31.0

#27631

Update plexus-archiver zu 4.8.0

Fehlerbehebung

Top-Thema

#27625

Items in Dropdowns verschwinden beim Hovern

Wichtig

#27590

Export der Dokumentation aus der Anwendung in den Workspace erzeugt unnötige Änderungen

#27603

OpenAPI: Beschreibung von ResponsesObject unnötigerweise verpflichtend

#27611

Enums: Listenelemente mit Icon: Konfiguration kann nicht gelesen werden

Detail

#27374

Suchauswertung: Dialog mit Ergebnismenge zeigt falsche Spalten an

#27391

Deklarative Formulare werfen Exceptions bei Properties mit Punkten im Namen

#27453

DerivedTLTypePart.isDerived() wirft manchmal eine NPE

#27513

Ändern des Passwort-Repeat-Cycles hat keine Auswirkungen auf den Passwort-Check

#27548

Suche in Onlinehilfe findet für normale Nutzer keine Treffer

#27564

"Rollen prüfen" schlägt bei PostgreSQL fehl

#27578

Parameter "ProjectName" des Maven Archetype unnötig

#27583

Fehler in BuildParameters

#27597

TLClass kann als eigene Oberklasse gesetzt werden

#27598

Löschung von Vererbungsbeziehung erst nach Neustart wirksam

#27609

Crash aufgrund inkonstenter BLOB-Daten

#27613

Tabellen Footer überlagert DropDowns

#27619

Tooltip auf Tabellenzeile wird redundant links oben im Browser angezeigt.

#27622

NPE aus OpenApi Method-Registry

#27633

Modell-Editor: Diagramm verschwindet bei "Layout aktualisieren"

#27636

Tooltips auf Tabellenzellen bleiben manchmal stehen

#27638

Dropdown-Liste ganz außen in der DOM platzieren

#27641

ClassCastException auf "Wrapper" beim PDF-Export

#27644

Entfernung CPU Limitierung im Docker Container

#27645

Docker Script initial ausführbar machen

#27652

Fehlendes Quoting von Tabellennamen in MySQL

#27653

Falsche zu rendernde Zeilen bei ungeraden Tabellenseitengrößen

#27657

Fehlende Maven-Repository-Referenzen in tl-parent-all

Kleinigkeit

#27579

Keine Fachobjekte in Exceptions aus IMAPMailFolder transportieren

Verbesserung

Detail

#27562

Update H2 Datenbank auf 2.2.220

SecurityIssue

Es gibt die das folgende Angriffsszenario für H2 in Version 2.1.214:

>The web-based admin console in H2 Database Engine through 2.1.214 can be started via the CLI with the argument -webAdminPassword, which allows the user to specify the password in cleartext for the web admin console. Consequently, a local user (or an attacker that has obtained local access through some means) would be able to discover the password by listing processes and their arguments. NOTE: the vendor states "This is not a vulnerability of H2 Console ... Passwords should never be passed on the command line and every qualified DBA or system administrator is expected to know that."

Umsetzung

Die Abhängigkeit zur H2-Datenbank ist auf Version 2.2.224 geändert.

Bereits bestehende H2-Datenbanken werden, falls sie bei dem Versuch eine Verbindung zu ihr aufzubauen eine Exception der Art Unsupported database file format werfen, automatisch migriert.

Test

test-migrate-apps testet u. a. die automatische Migration der Datenbank.