Liebe Kolleginnen und Kollegen,
ich darf ihnen einen weiteres Entwickler-Release verkünden. Sie finden es wie gewohnt auf GitHub:
https://github.com/kitodo/kitodo-production/releases/tag/kitodo-production-…
Wir konnten in den letzten Wochen einen großen Fortschritt in der Kitodo Weiterentwicklung vermerken und sind deswegen von der alpha zur beta Version gewechselt.
Bitte beachten Sie, dass es sich wieder um ein reines Entwickler-Release handelt, also nicht für den produktiven Einsatz geeignet ist.
Im letzten Release noch fehlend, gibt es mittlerweile eine LDAP Anbindung, sowie den neuen Meta- und Strukturdateneditor.
Weiterhin haben wir unser Konzept des Rechtemanagements umgesetzt. Es besteht nun die Möglichkeit spezifische Rechte in Rollen zu Bündeln und somit Personen detaillierten Zugriff auf das System zuzuweisen.
Kitodo verfügt nun außerdem über einen Workflow Editor. Hiermit können Workflows mittels eines grafisches Tools bearbeitet werden. An der Nutzung paralleler Aufgaben arbeiten wir aktuell für den nächsten Release.
Wir präsentieren auch eine Umstrukturierung der Projektverwaltung. Das Konzept der Produktionsvorlage wurde überarbeitet, so dass das Erstellen von Vorgängen nun deutlich flexibler ist und Produktionsvorlagen nun in mehreren Projekten verwendet werden können.
Selbstverständlich arbeiten wir immer daran den Code lesbarer und wartbarer zu machen. Durch weiteres Umsetzen der Module wurde auch unsere API ein wenig angepasst.
Wir haben große Fortschritte beim Internformat machen können. Dieses wird leider im aktuellen Release noch nicht genutzt, wir arbeiten jedoch aktuell an der Umstellung auf das neue Format.
Wir hoffen auf viele Neugierige, die den Release ausprobieren und uns Rückmeldungen dazu geben.
Liebe Grüße
Kathrin Huber
Kathrin Huber
Digitale Bibliothek
Sächsische Landesbibliothek -
Staats- und Universitätsbibliothek Dresden (SLUB)
Abteilung IT, Referat 2.1
01054 Dresden
Besucheradresse: Zellescher Weg 18, 01069 Dresden
Tel.: +49 351 4677 242 | Fax: +49 351 4677 711
E-Mail: kathrin.huber(a)slub-dresden.de
www.slub-dresden.de<http://www.slub-dresden.de/> <mailto:jens.bemme@slub-dresden.de> | www.kitodo.org/
Liebe Kolleginnen und Kollegen,
aus gegebenem Anlass möchte ich Sie auf ein potentielles Sicherheitsrisiko beim Betrieb von Kitodo.Production 2.x hinweisen.
Bereits Ende 2015 wurde im Zusammenhang mit einer Sicherheitslücke in einer von Kitodo verwendeten Java-Bibliothek eine Aktualisierung dieser Komponente vorgenommen (vgl. https://github.com/kitodo/kitodo-production/issues/367). Die seither verwendete Version der Bibliothek verwendet eine Verschlüsselung des sogenannten ViewState zur Absicherung und schließt somit die Sicherheitslücke. Diese Verschlüsselung kann jedoch manuell in der Tomcat-Konfiguration abgeschaltet werden, was Kitodo erneut angreifbar macht.
Bitte beachten Sie, dass die Verschlüsselung standardmäßig aktiviert ist. Es besteht für aktuelle Installationen von Kitodo.Production also keine Gefahr, sofern Sie die Standardeinstellung nicht geändert haben. Um Ihre Installation dennoch sicherheitshalber zu überprüfen, finden Sie hier mehr Informationen: https://www.alphabot.com/security/blog/2017/java/Misconfigured-JSF-ViewStat…
Herzlichen Dank an den anonymen Hinweisgeber!
Viele Grüße
Sebastian Meyer
im Namen des Release Management
Hallo alle zusammen,
ich setzte mich seit ca. einem Monat mit Kitodo Production und Kitodo Presentation auseinander. Dabei wurde mir mehrmals gesagt, das Hauptaugenmerk auf Production zu legen, weil Presentation wäre ganz einfach zu implementieren.
Stellt sich raus, ist garnicht so. Wenn man so wie ich von Webentwicklung und Typo3 sicherlich schon mal gehört hat allerdings dennoch nicht sonderlich bewandert ist, bietet auch Kitodo Presentation genug Möglichkeiten zum Haare raufen.
Auf Seiten des Backends bin ich mitlerweile an dem Punkt dass es zumindest so scheint als würden alle Voraussetzungen erfüllt sein. Apache2 / Solr, Tomcat8, Typo3 v7.6, mysql / mariaDB und schlussendlich die Kitodo-Extension scheinen zu funktionieren.
Allerdings scheint letzteres nicht, wie bereits Kitodo Production, mit einem bereits fertigem Frontend installiert zu werden.
Daher meine Frage: Gibt es irgendwo eine Schritt für Schritt Anleitung die erklärt wie man mit Hilfe der Extension nun das eigentliche Frontend generiert? Oder gibt es bereits irgendwo ein fertiges Template, welches man importiert und dann direkt anfangen kann zu arbeiten? Ähnlich wie das offizielle IntroductionPackage von Typo3.
Die Krönung des Ganzen wäre allerdings wenn es sowohl zu Production als auch Presentation bereits vorgefertigte virutelle Maschinen geben würde, bei denen man durch ein wenig Arbeit (Pfadanpassungen, Unternehmsdesign, etc) bereits in kurzer Zeit eine adaptive Lösung hätte.
Ich habe mich auch bereits durch seitenweise Tutorials von Typo3 geschlagen, wie ich mitlerweile Content einfüge ist mir schon klar, aber die Verbindung zu Kitodo Presentation is mir noch ein Rätsel.
Wenn mir da jemand helfen könnte, wäre das ganz großartig.
Viele Grüße
Martin Miedreich
MIK-CENTER GMBH
Alt-Blankenburg 1a
13129 Berlin
T. +49 (0)30 86 4 87 - 0
F. +49 (0)30 86 4 87 - 150
www.mik-center.de<http://www.mik-center.de>
www.digimik.de<http://www.digimik.de>
Geschäftsführer: Steffen Dögel, Bastian Ubben, Hans-Jürgen Ubben
Registergericht: AG Charlottenburg zu Berlin HRB 82512
USt.-ID.: DE 813318583
Zertifizierung ISO 9001:2008
Zertifizierung ISO 27001:2013
