X-Git-Url: http://wagnertech.de/git?a=blobdiff_plain;f=doc%2FUPGRADE;h=5ee9ab3302ae07f6161238fd5b4d7921a6510675;hb=23758ec05dbf09a977c9ad5e7880cde6c74cd78c;hp=c9cbf58e203ae8961ec9b32dfd2f00e2f6c5ed53;hpb=e1800e042f21f0b21be3ddc44d11f4c88ae06c93;p=kivitendo-erp.git diff --git a/doc/UPGRADE b/doc/UPGRADE index c9cbf58e2..5ee9ab330 100644 --- a/doc/UPGRADE +++ b/doc/UPGRADE @@ -2,8 +2,62 @@ Wichtige Hinweise zum Upgrade von älteren Versionen =================================================== +Die Abwärtskompatibilität zur Lagermengen-Berechnung in Lieferscheinen wurde +aufgehoben. Wer nicht mit Workflows arbeitet (nicht empfohlen) muss diese +explizit in der Mandantenkonfiguration wieder aktivieren. + + ** BITTE FERTIGEN SIE VOR DEM UPGRADE EIN BACKUP IHRER DATENBANK(EN) AN! ** +Upgrade auf v3.5.6 + +In dieser Version sind die Mehrwertsteueranpassungen für den SKR03 und SKR04 +ab 1.7.2020 vorhanden. Wer diese Anpassungen schon manuell eingestellt hat, sollte +die Upgrade-Skripte deaktivieren. +Dies betrifft diese drei Skripte "sql/Pg-upgrade2/konjunkturpaket_2020*" + +Folgender sed-Einzeiler erledigt das: + + sed -i 's/ignore: 0/ignore: 1/g' sql/Pg-upgrade2/konjunkturpaket_2020* + +Alternativ sollten die Datenbank-Upgrade-Skripte gegen einen Testdatenbestand ausgeführt werden +und der kivitendo-Dienstleister Ihres Vertrauens griffbereit sein. + +Weitere Änderungen: + +Für den MT940-Import erwartet kivitendo aqbanking ab Version 6. + +Für die Erzeugung von ZUGFeRD 2.0 fähigen PDFs wird ein aktuelles TexLive ab Version 2018 benötigt. +Details hierzu auch in der Dokumentation (HTML oder Dokumentation.pdf). + +Bitte wie immer vor dem Anmelden an der Weboberfläche 'scripts/installation_check.pl -v' ausführen. + +Es sollten mindestens zwei Perl-Module "CAM::PDF" und "XML::LibXML" dort erscheinen, falls noch nicht installiert. + +Diese Version ist ferner mit Postgres Datenbanken ab Version 12 kompatibel, da die Abhängigkeit von oids entfernt wurde. + +Sicherheitshinweis: + +Für git-Installation sollte geprüft werden ob das Verzeichnis .git/ für den Webserver auslesbar ist. +Gleiches gilt für alle Installation für den Ordner config/, der die Datei kivitendo.conf beinhaltet. +Die Standard-Konfiguration des Apache2 Webservers sollte letzteres verhindern, aber wir weisen darauf hin +dies einmal zu überprüfen. + +Ab dieser Version wird eine globale .htaccess ausgeliefert die beide Verzeichnisse mittels rewrite sichert. +Dafür muss einmalig das Modul rewrite für den Apache, bspw. mit "a2enmode rewrite" aktiviert werden. +Regeldetails: + + + RewriteEngine On + RewriteRule .*(\.git|config).*$ - [F,NC] + + +Ferner wurde ein Security-Audit der kivitendo Version 3.1 veröffentlicht. +Hierfür empfehlen wir die Ausarbeitung eines Sicherheitskonzept mit einem kivitendo Partner Eurer Wahl. +Falls dies nicht möglich sein sollte, weisen wir darauf hin, dass ein SQL-Backup tages- und wochenaktuell +für einen etwaigen Restore zu Verfügung stehen sollte. Ferner besteht die Gefahr, dass angemeldete +Benutzer Formfelder mißbrauchen können, Abhilfe schafft hier zum Beispiel der Einsatz von modsecurity unter +Apache2 (https://doxsec.wordpress.com/2017/06/11/using-modsecurity-web-application-firewall-to-prevent-sql-injection-and-xss-using-blocking-rules/) Upgrade auf v3.5.4