X-Git-Url: http://wagnertech.de/git?a=blobdiff_plain;f=doc%2FUPGRADE;h=bfb7506554e04d5d59e177d23af9e660ce5f8029;hb=db7ddbbe88d50488f5d1f5a09ab2d3455f614e7f;hp=045e789f9f667965e9ba3005522d056432060780;hpb=ab18d1c0c613c094e576be22c0f788dfa19165bc;p=kivitendo-erp.git diff --git a/doc/UPGRADE b/doc/UPGRADE index 045e789f9..bfb750655 100644 --- a/doc/UPGRADE +++ b/doc/UPGRADE @@ -2,8 +2,76 @@ Wichtige Hinweise zum Upgrade von älteren Versionen =================================================== +Die Abwärtskompatibilität zur Lagermengen-Berechnung in Lieferscheinen wurde +aufgehoben. Wer nicht mit Workflows arbeitet (nicht empfohlen) muss diese +explizit in der Mandantenkonfiguration wieder aktivieren. + + ** BITTE FERTIGEN SIE VOR DEM UPGRADE EIN BACKUP IHRER DATENBANK(EN) AN! ** +Upgrade auf v3.5.6 + +In dieser Version sind die Mehrwertsteueranpassungen für den SKR03 und SKR04 +ab 1.7.2020 vorhanden. Wer diese Anpassungen schon manuell eingestellt hat, sollte +die Upgrade-Skripte deaktivieren. +Dies betrifft diese drei Skripte "sql/Pg-upgrade2/konjunkturpaket_2020*", sowie +ferner das Entfernen der Release-Abhängigkeiten dieser Skripte: + +Folgende zwei Sed-Kommandos erledigen das: + + sed -i 's/ignore: 0/ignore: 1/g' sql/Pg-upgrade2/konjunkturpaket_2020* + sed -i 's/\bkonjunktur[^ ]*//g' sql/Pg-upgrade2/release_3_5_* + + +Alternativ sollten die Datenbank-Upgrade-Skripte gegen einen Testdatenbestand ausgeführt werden +und der kivitendo-Dienstleister Ihres Vertrauens griffbereit sein. + +Weitere Änderungen: + +Für den MT940-Import erwartet kivitendo aqbanking ab Version 6. + +Für die Erzeugung von ZUGFeRD 2.0 fähigen PDFs wird ein aktuelles TexLive ab Version 2018 benötigt. +Details hierzu auch in der Dokumentation (HTML oder Dokumentation.pdf). + +Bitte wie immer vor dem Anmelden an der Weboberfläche 'scripts/installation_check.pl -v' ausführen. + +Es sollten mindestens zwei Perl-Module "CAM::PDF" und "XML::LibXML" dort erscheinen, falls noch nicht installiert. + +Diese Version ist ferner mit Postgres Datenbanken ab Version 12 kompatibel, da die Abhängigkeit von oids entfernt wurde. + +Sicherheitshinweis: + +Für git-Installation sollte geprüft werden ob das Verzeichnis .git/ für den Webserver auslesbar ist. +Gleiches gilt für alle Installation für den Ordner config/, der die Datei kivitendo.conf beinhaltet. +Die Standard-Konfiguration des Apache2 Webservers sollte letzteres verhindern, aber wir weisen darauf hin +dies einmal zu überprüfen. + +Ab dieser Version wird eine globale .htaccess ausgeliefert die beide Verzeichnisse mittels rewrite sichert. +Dafür muss einmalig das Modul rewrite für den Apache, bspw. mit "a2enmode rewrite" aktiviert werden. +Regeldetails: + + + RewriteEngine On + RewriteRule .*(\.git|config).*$ - [F,NC] + + +Ferner wurde ein Security-Audit der kivitendo Version 3.1 veröffentlicht. +Hierfür empfehlen wir die Ausarbeitung eines Sicherheitskonzept mit einem kivitendo Partner Eurer Wahl. +Falls dies nicht möglich sein sollte, weisen wir darauf hin, dass ein SQL-Backup tages- und wochenaktuell +für einen etwaigen Restore zu Verfügung stehen sollte. Ferner besteht die Gefahr, dass angemeldete +Benutzer Formfelder mißbrauchen können, Abhilfe schafft hier zum Beispiel der Einsatz von modsecurity unter +Apache2 (https://doxsec.wordpress.com/2017/06/11/using-modsecurity-web-application-firewall-to-prevent-sql-injection-and-xss-using-blocking-rules/) + +Upgrade auf v3.5.4 + +* Task-Server berücksichtigt Memory-Limit + +Falls für fgci-Prozesse ein Memory-Limit in der Konfigurationsdatei eingerichtet +ist, wird dies nun auch vom Task-Server berücksichtigt. Dieser beendet sich bei +Überschreitung des Limits. Deshalb muss dafür gesorgt werden, dass der +Task-Server in diesem Fall neu gestartet wird (z.B. über den systemd-Service). +Siehe auch aktuelle kivitendo-Dokumentation. + Upgrade auf v3.5.3