Release notes
Nov. 08 2023
FORMCYCLE 7.4.6
Fixes
Webformulare
- Falls in einem Eingabefeld durch einen anderen Datentyp ein Mindestwert konfiguriert wurde und dann auf den Datentyp Reguläre Ausdruck gewechselt wurde, wird nun nicht mehr der Mindestwert geprüft, sondern nun noch der hinterlegte reguläre Ausdruck.
Workflow-Designer
- Bei der Aktion Word-Fill werden hochgeladene Bilder aus dynamischen Upload-Elementen wieder korrekt dargestellt.
- Beim Speichern des Workflows wird neben dem Änderungsdatum auch der Benutzer, der zuletzt das Formular bearbeitet hat, aktualisiert.
- Bei den Workflow-Aktionen vom Typ Datenbank-Abfrage und LDAP-Abfrage mit Parametern in Form eines Fragezeichens werden die festgelegten Werte für die Parameter nun in der eingetragenen Reihenfolge an die Abfrage übergeben. Bei mehr als 9 Parametern wurde aufgrund falscher Sortierung etwa der 10. Parameter zwischen dem 1. und 2. Parameter übergeben.
- Ein Problem bei der Workflow-Aktion vom Typ PDF-Datei befüllen wurde behoben, wo einige Unicode-Zeichen wie Umlaute oder andere Zeichen nicht in das PDF eingefügt werden konnten. Dies ist nun wieder möglich, sofern die verwendete Schriftart das unterstützt.
- Die Word-Fill-Funktionen rmr(), rmtp(), rmp() und rmt() löschen nun auch, wenn kein Argument angegeben wurde und der zu prüfende Wert leer ist.
- Nach der Aktualisierung eines Formulars wird die Konfiguration einer Word-Fill Aktion nun wieder korrekt übernommen.
Postfach
- Ein Fehler bei der Erstellung der projektspezifischen Postfachansichten wurde behoben.
Backend
- Beim Authentifikator vom Typ "Azure AD" werden nun alle Benutzergruppen aus dem AD ausgelesen. Bisher war die Abfrage der Benutzergruppen unbeabsichtigt auf 20 Stück limitiert.
- Beim gleichzeitigen Absenden vieler Formulare mit Terminwähler konnte es vorkommen, dass mehrere Termine mit gleichen Datum gebucht wurden. Dies wurde angepasst, damit keine Doppelbuchungen mehr möglich sind.
- Formulare mit Schlagwörtern können wieder korrekt mit einem Formularexport aktualisiert werden, der das gleiche Schlagwort verwendet.
Allgemein
- Aktualisierung von Abhängigkeiten zur Vorbeugung von Schwachstellen
Checksummen
Aug. 01 2023
Juni 30 2023
FORMCYCLE 7.4.5
Fixes
- Vorsorgliche Aktualisierung einiger Abhängigkeiten aufgrund der gemeldeten Schwachstellen CVE-2023-33201, CVE-2023-34623 und CVE-2023-34462. Es sind uns diesbezüglich aber keine konkreten Angriffsszenarien bekannt.
Für Plugin-Entwickler
- Es ist nun möglich, innerhalb von beispielsweise Pre-Render-Plugins auf Header-Parameter des HTTP-Requests zuzugreifen. Hierzu wurde die Methode "IFormRequestContext#getHeaderParameters()" bereitgestellt.
Checksummen
Juni 20 2023
FORMCYCLE 7.4.4
Fixes
Designer
- Neu in das Formular gezogene Auswahlelemente haben nun wieder die Standardoptionen ("Option 1", "Option 2", "Option 3"). Durch einen Fehler in Version 7.4.3 konnte es passieren, dass neue Auswahlelemente die Optionen eines vorigen Auswahlelements hatten.
- Ein Fehler im Workflow-Designer wurde behoben, der dazu führte, dass der Formular-Designer nicht mehr geöffnet werden konnte, wenn die ausgewählten Authentifikatoren durch die Anwendung versehentlich in einer ungültigen Art und Weise abgespeichert wurden.
- Im Formular-Designer können Seiten nicht mehr unter die Fußzeile geschoben werden. Zudem können Formulare, wo eine Seite sich bereits unterhalb der Fußzeile befindet, repariert werden, indem die Seite per Drag & Drop auf die Fußzeile geschoben wird. Die Seite wird dann wieder korrekt überhalb der Fußzeile eingefügt.
Workflow
- Ein Fehler beim Befüllen von PDF-Dokumenten mit ausgewählter Schriftart wurde behoben. Unter bestimmten Umständen, wenn spezielle Schriftartendateiformate genutzt wurden, brach die Befüllung mit einem Fehler ab.
- Plugins zur Anbindung externer Identity-Provider, welche eine eigene Oberfläche bereitstellen, funktionieren nun auch wieder korrekt beim Anlegen externer Benutzer innerhalb eines bestimmten Mandanten.
Allgemein
- Aktualisierung von Abhängigkeiten zur Vorbeugung von Schwachstellen
Checksummen
Mai 11 2023
FORMCYCLE 7.4.3
Fixes
- Ein Fehler beim Versenden von Mails über den System-E-Mail-Server behoben. Sobald einmal die Einstellungen gespeichert wurden, war der Versand über den System-E-Mail-Server nicht mehr möglich.
- Berechtigungen beim Schreiben von Dateien in das Dateisystem und Windows werden auch im alten Workflow nun wieder richtig vererbt.
- Ein Problem beim Aktualisieren von Formularen wurde behoben, welches auftrat, wenn das hochgeladene Formular eine Workflow-Version mit gleicher technischer ID wie eine existierende Formularversion hatte.
- Die Auswahloptionen von Auswahlelementen aus Plugin-Katalogen werden nicht mehr mit den Default-Optionen erweitert. Wenn es beispielsweise ein Auswahlfeld mit 2 Optionen gab, wurde die 3. Standardoption "Option 3" fälschlicherweise hinzugefügt.
Checksummen
Apr. 17 2023
FORMCYCLE 7.4.2
Fixes (Webformulare)
- Leere Formelbedingungen resultieren nicht mehr in einem Script-Fehler und werden als "wahr" bewertet.
- Performanzverbesserungen bei Formelbedingungen.
- Durch Bedingungen versteckte Elemente werden nicht mehr beim Media-Typ "print" angezeigt.
- Felderwerte werden nun wieder geleert bei "Sichtbar wenn"-Bedingung, wenn Feld initial versteckt ist und die Einstellung "Leeren wenn versteckt" aktiviert wurde.
- Validierungsfehler werden wieder entfernt, wenn diese aufgrund einer zutreffenden Gesperrt-Wenn-Bedingung nicht mehr nötig sind.
- Verbesserte Fehlermeldung im Formular, wenn eine Datei hochgeladen wird, welche die Upload-Grenze übersteigt, die unter System -> Allgemein konfiguriert wurde.
- Behebung eines Fehlers, wenn ein FORMCYCLE-Server unter Windows betrieben wird und eine Datei mit Doppelpunkt im Namen hochgeladen wurde.
Fixes (Backend)
- Die Workflow-Sektion im Steckbrief eines Formulars wird nun wieder korrekt dargestellt.
- Verbesserungen beim Wiederaufbau von verlorengegangenen Frontend-Server-Verbindungen.
- Behebung eines Fehlers im Postfach, wenn Formulartitel bestimmte Steuerzeichen wie U+0002 enthalten hat.
Checksummen
März 28 2023
FORMCYCLE 7.4.1
Changes
- Die Zeichenbegrenzung für die Beschreibung einer Terminvorlage wurde auf 10000 Zeichen erhöht.
Fixes
- Zugriffberechtigungen von neu erzeugten Ordnern beim Speichern im Dateisystem erben wieder korrekt vom übergeordneten Ordner
- Ein Fehler beim Absenden über das Offline-Plugin wurde behoben.
Checksummen
Feb. 20 2023
FORMCYCLE 7.4.0
Features
Backend
- Bei Datenbankabfragen war es bisher schon möglich, gewisse Platzhalter zu verwenden. Nun ist es auch möglich, Benutzerplatzhalter wie [%USER.id%] oder [%LAST_USER.id%] zu verwenden. Dies ist auch bei LDAP-Abfragen möglich. Falls in einem Formular eine Datenbank- oder LDAP-Abfrage gestartet wird, ist es wichtig, über den Parameter frid die aktuelle ID der Formularsitzung mitzusenden. Wird das vom Code-Editor zur Verfügung gestellte Template verwendet, ist dies bereits der Fall.
- Bei Terminplänen unter Terminverwaltung ist es nun möglich, frei definierbare Titel und Beschreibungen zu hinterlegen, welche für die Termine der erzeugten ICAL-Datei verwendet werden. Hierbei können Platzhalter sowie I18N-Variablen verwendet werden.
Formular-Designer
- Wird eine Datenquelle für ein Auswahlelement verwendet, ist es nun möglich, neben der Spalte für Anzeigetext und Wert auch die Spalte für den Titel der Option zu konfigurieren. Der Titel wird etwa dem Nutzer angezeigt, wenn das Auswahlelement als Checkboxen oder Radio-Buttons dargestellt wird und der Nutzer mit der Maus über die Option fährt.
- Bisher wurden bei Auswahlelementen mit Datenquellen immer data-Attribute erzeugt (z.B. data-col0, data-col1), welche die Werte jeder einzelnen Spalte enthielten. Es ist nun möglich, dies am Auswahlelement zu deaktivieren, sodass diese Attribute nicht mehr erzeugt werden.
Changes
Backend
- In der ICAL-Datei mit allen Terminen eines Terminplans werden nun die Felder X-PUBLISHED-TTL sowie REFRESH-INTERVAL gesetzt. Das erleichtert es etwa Mail-Programmen, herauszufinden, wie oft nach neuen Terminen geschaut werden soll. Aktuell ist dieser Wert auf 1 Stunde gesetzt.
- Das Verzeichnis, in welches Dateien temporär für den Scan nach Malware geschrieben werden, wird nun unter System -> Server-Informationen an der Oberfläche angezeigt.
Workflow
- Bei der Aktion Word-Fill werden nun aus Sicherheitsgründen bei Merge-Feldern nicht mehr automatisch die Texte von Formularfeldern als HTML interpretiert. Falls HTML gewünscht ist, muss dies explizit durch Nutzung der Funktion "html" getan werden, zum Beispiel "tf1.html()".
Formular-Designer
- Bei den Bedingungen eines Formularelements ist es bereits möglich, eine eigene Formel mit einem JavaScript-Ausdruck zu verwenden, beispielsweise [%tf1%] == "Test". Neu hinzugefügt wurde nun, dass der This-Kontext dieser Formel auf die JQuery-Instanz mit dem aktuellen Formularelement gesetzt wird. Dies ist besonders bei wiederholten Elementen hilfreich, um auf die aktuelle Wiederholung zuzugreifen. Wenn beispielsweise tf1 und sel1 zwei Formularfelder innerhalb eines wiederholten Containers fs1 sind, dann kann die Formel this.closest(".dynamic-row").find("[data-org-name='sel1']").val() === "5" für tf1 verwendet werden, um zu überprüfen, ob das zugehörige Auswahlfeld sel1 im gleichen wiederholten Container den Wert 5 hat.
Fixes
Backend
- Exportierte Formulare mit einem manuell angelegten Status namens "Eingegangen" oder "Received" können wieder importiert werden.
- Diverse kleine Fehlerbehebungen und Verbesserungen der Sicherheit. Hierfür wurden insbesondere auch verwendete Bibliotheken aktualisiert.
Frontend-Formulare
- Externe Nutzer, welche über Open-ID-Connect angebunden sind, können sich nun auch wieder am Formular anmelden, wenn das Formular über einen Frontend-Server aufgerufen wird.
- Das automatische Hochladen bei Upload-Elementen funktioniert nun auch wieder bei Formularen, welche per AJAX oder über die API eingebunden sind.
- Wurde in einem Formular ein Terminkalender ausgewählt und die serverseitige Validierung an irgendeinem Element aktiviert, wurde der ausgewählte Termin gelöscht, falls das Formular abgesendet wurde und der Server die abgesendeten Daten abgelehnt hat. Dies wurde behoben, sodass der ausgewählte Termin auch weiterhin ausgewählt bleibt.
- Wird ein Element wiederholt geschaltet, kann zudem noch ein anderes Element als Trigger für die Wiederholung festgelegt werden. Beispielsweise kann ein Textfeld als Trigger verwendet werden, sodass im Textfeld die Anzahl der Wiederholungen steht und bei Änderungen des Werts im Textfeld sich auch die Anzahl der Wiederholungen befindet. Im letzteren Fall konnte es vorkommen, dass in der neu hinzugefügten Wiederholung der Initialzustand von Bedingungen wie Versteckt-Wenn nicht korrekt gesetzt war. Dies wurde behoben.
- Betrifft Auswahlelemente, für welche die Option Autocomplete aktiviert ist:
- Neben dem <select>-Element wird aus technischen Gründen auch ein <input>-Element generiert. Der Name dieses <input>-Elements erhält die Nachsilbe _autocomplete. (etwa "sel1_autocomplete"). Auch das Attribut data-name wird nun korrekt auf den abgeleiteten Namen gesetzt.
- Seit Version 7.0 wurde bei der Auswertung von Bedingungen wie Versteckt-Wenn fälschlicherweise der im Textfeld eingetragene Wert zum Prüfen der Bedingung verwendet. Dies wurde korrigiert, sodass nun der Wert der ausgewählten Option verwendet wird. Zur Wahrung der Abwärtskompatibilität wurde eine neue Einstellung im Formulardesigner rechts im Eigenschaften-Panel bei Formular eingeführt. Ganz unten bei Fortgeschritten findet sich die Option Bei Autocomplete Text der Option für Bedingungen verwenden. Bei bestehenden Formular ist diese aktiviert, bei neuen Formularen deaktiviert. Wir empfehlen, diese Option bei neuen Formularen auch deaktiviert zu lassen.
Formular-Designer
- Ein Fehler, bei dem die CSS-Klassen des zuletzt selektierten Elements auf alle Elemente angewandt wurde, ist nun behoben. Dieser Fehler konnte nur auftreten, wenn mehrer Elemente gleichzeitig markiert wurden.
- Der W3C-konforme Modus ist initial bei alten Formular wieder deaktiviert. Bei neuen Formular ist dieser standardmäßig weiterhin aktiviert.
Workflow
- Der Dialog zum Laden ungespeicherter Änderungen schließt sich nun nach Knopfdruck wieder.
- Falls bei der Aktion HTTP-Request vom Server eine Weiterleitungs-URL (HTTP-Header: Redirect) zurückgeliefert wird und es sich dabei um eine relative URL handelt, wird diese gemäß RFC 7231 nun korrekt gegen die Anfrage-URL aufgelöst. Bisher wurden relative URLs nicht aufgelöst.
- Weiterhin wurde eine Auswahl eingeführt, die es ermöglicht, relative URLs wie bisher nicht oder gegen eine selber definierte Basis-URL aufzulösen.
Für Plugin-Entwickler
- Auf den Inhalt der Formularsitzung (Form-Request-Session, "FRQSession") kann nun innerhalb von IPluginFormPreRender, IPluginFormPrePersist, IPluginFormPreProcess, IPluginFormPreResponse sowie in Workflow-Aktions-Plugins und potentiell auch Platzhalter-Plugin zugegriffen werden. Weiterhin ist es über den Rückgabewert auch möglich, Werte in die FRQ-Session zu schreiben.
- Weiterhin ist es nun auch möglich, IPluginFormPreRender nicht nur bei Ausliefern eines Formulars über die /form/provide-URL auszuführen, sondern etwa auch beim Öffnen des Formulars im Postfach oder beim Druck über den Print-Service. Hierzu hat das Plugin eine neue Methode shouldExecute, welche entsprechend überschrieben werden kann.
- Es wurden diverse Bibliotheken aktualisiert
Checksummen
Jan. 23 2023
FORMCYCLE 7.3.0
Features
- Unterstützung von Microsoft Office 365 als Mail Provider (über Microsoft Graph API) Siehe System-Mail-Server und Mandant-Einstellungen
- Über den URL-Parameter jsonPath kann bei Datenabfragen (Datenquelle und Abfragen gegen LDAP und Datenbank) ein JSON-Path angegeben werden, der auf dem Server auf das JSON-Ergebniss der eigentlichen Abfrage bzw. der Quelle ausgeführt wird. Dies ermöglicht eine erweiterte, für REST-Abfragen angepasste Filterung und Formatierung der Rückgabewerte.
- Im Formulardesigner kann man einstellen, ob ein Element in Abhängigkeit des Status und der Benutzergruppe verfügbar ist. Ist es nicht verfügbar, wird der Wert des Elements nicht in der Datentabelle im Postfach angezeigt, sondern mit Sternchen maskiert. Es gibt nun ein neues Rollenrecht hierfür. Ist dieses gesetzt, kann der Nutzer immer alle Wert einsehen.
Changes
- Verbesserung bei der Unterstützung von direkten Authentifizierungsmethoden (z.B. durch Header) am Formular:
- Es werden nun alle konfigurierten direkten Authentifizierungsmethoden durchlaufen und versucht durchzuführen.
- Ist keine der direkten Authentifizierungsmethoden erfolgreich, und es ist mindestens eine indirekte Authentifizierungsmethode (z.B. die Systemanmeldung) vorhanden, erscheint die entsprechende Login-Maske.
- Ist keine der direkten Authentifizierungsmethoden erfolgreich und ist kein indirekte Authentifizierungsmethode verfügbar, erscheint das HTML-Template "Anmeldung fehlgeschlagen".
- Austausch der verwendeten XSLT-Engine. Die neue Engine untersützt nun XSLT 3.0, XPath 3.1 und XQuery 3.1. Da der XSL-Parser dieser Engine etwas strikter agiert als die alte Engine, sind kleine Inkompatibilitäten bei falschen XSLT möglich. Eine Übersicht bekannter Fehler finden sie unter XSL Transformation.
- Überarbeitung der Konfiguration und der Platzhalter für Mail-Server:
- Der Systemadministrator kann pro Mandant die Verwendung des System-Mail-Servers gestatten bzw. verhindern. (siehe Mandant-Einstellungen)
- Der Systemadministrator kann pro Mandant die Konfigurierbarkeit eines Mandant-Mail-Servers gestatten bzw. verhindern. (siehe Mandant-Einstellungen)
- Die Standardwerte für Absenderadresse und den Absendernamen können pro Mandant auch bei der Verwendung des System-Mail-Servers überschrieben werden.
- Die Platzhalter [%$CLIENT_MAIL_SENDER%] und [%$CLIENT_MAIL_SENDERNAME%] wurden durch die passenderen Platzhalter [%$DEFAULT_MAIL_SENDER%] und [%$DEFAULT_MAIL_SENDERNAME%] ersetzt. Die alten Platzhalter werden noch wie bisher erlaubt, sollten aber nicht mehr verwendet werden.
- Steht innerhalb eines Mandanten kein Mail-Server (System- oder Mandant) zu Verfügung, stehen die entsprechenden Aktionen im Workflow nicht mehr zur Auswahl.
Fixes
Frontend-Formulare
- Behebung eines Fehlers bei der Sperrung von Feldern bei der Wiederanzeige eines abgesendeten Formulars.
- Verbesserung der Zusammenführung mehrerer JavaScript-Dateien im inline-Render-Modus (URL-Parameter xfc-rp-inline=true).
- Formulare, an welchen der Benutzer mit einer direkten Authentifizierung angemeldet wird (z.B. durch Header) werden nun korrekt ausgeliefert.
- Bei fehlgeschlagener Anmeldung mittels Kerberos wird wieder das entsprechende Fehler-Template angezeigt.
- Anpassung der Auswertung von "Sichtbar wenn" bei der Benutzung von wiederholten Elementen.
- Login über Login-Dienste mit Popup-Seite ist auch bei Einbindung des Formulars via AJAX wieder möglich.
Formular-Designer
- Das Attribute data-force-validation wird nun innerhalb der Vorschau im Designer wieder ausgegeben.
- Verbesserte Fehlerbehandlung bei invaliden autonumeric-Attributen beim Öffnen eines Formulars.
Workflow
- Behebung einer Inkompatibilität bei der Workflow-Aktion Prozessprotokoll als PDF.
- Behebung eines Darstellungsfehlers beim Druck eines Formulars. Bei der Verwendung von unsichtbaren Containern kam es manchmal dazu, dass große leere Absätze zwischen Feldern zu sehen waren.
- Behebung eines Fehlers in der Word-Fill-Aktion. Bei Verwendung von versteckten Word-Steuerelemente kam es manchmal dazu, dass bei Verwendung der base64img-Funktion kein Bild mehr im Word-Dokument zu sehen war.
Postfach
- Korrektur der Lokalisierung des Event-Status bei iCal-Terminen.
- Die Limitierung der Zeichenlänge bei projektspezifischen Postfachansichten wurde entfernt.
- Wird das Betreff-Template eines Formulars geändert, werden alle Vorgänge aktualisiert. Schlägt die Aktualisierung eines Vorgangsbetreffs fehlt, wird nicht mehr der gesamte Aktualisierungsprozess abgebrochen. Alle anderen Vorgänge werden trotzdem aktualisiert, am Ende erscheint eine entsprechende Fehlernachricht.
- Die Werte von Fragenelementen werden nun korrekt im Postfach dargestellt. Auch beim Excel- und XML-Export werden die Werte nun mit ausgegeben.
Checksummen
Okt. 27 2022
FORMCYCLE 7.2.1
Features
- Zwei neue Aktionen zur Umwandlung von Dateien in einen Base64-kodierten String und in eine Data-URI. Dies kann etwa hilfreich sein, wenn Bilder als Data-URI eingebettet werden sollen.
- Siehe die Aktionen Base64 dekodieren und Als Base64 kodieren
- Die HTTP-Header Content-Security-Policy und Content-Security-Policy-Report-Only können nun unter System, Allgemein für das Backend und das Frontend konfiguriert werden.
Changes
- Beim Import eines Formulars können nun Name, Schlagwörter, Beschreibung und Formulargruppe direkt über einen Zwischendialog geändert werden.
- Reduzierung der Verbosität von Protokolleinträgen bei weichen Fehler beim Zugriff auf fehlende Dateien im Workflow, um die Übersicht zu verbessern.
- Ist die Option aktiviert, nach System-Updates eine E-Mail zu versenden, dann wird nun eine andere Mail mit entsprechender Information versendet, wenn ein Update gestartet wurde, das System aber bereits aktuell war.
- Im PDF-Importer ist es nun auch möglich, die Texte der ausgewählten Checkboxen und Radiobuttos zu ändern, bevor das Formularfeld in das Formular eingefügt wird.
Fixes
Frontend-Formulare
- Vorher gesperrte Buttons im Formular werden nach dem Absenden nicht mehr entsperrt.
- Verbesserung im Keep-Alive der Formularsitzung im Formular.
- Das generierte Script für die Einbindung eines Formulars via API funktioniert nun auch problemlos im Header einer Webseite.
Formular-Designer
- Autovervollständigung bei Auswahl der CSS-Klassen im Formular-Designer findet wieder alle vorhandenen CSS-Klassen.
- Fehlerbehebungen bei der Darstellung des Formulars im Formular-Designer (URLs von @font-face-Regeln werden wieder gegen die richtige URL aufgelöst)
- Änderungen im Rich-Text-Editor im Formular-Designer werden nun schneller übernommen.
- Bei Überladung der von Xima® Formcycle bereitgestellten CSS-Ressource 031-extended-min.css wird diese Überladung nun auch im Formular-Designer entsprechend berücksichtigt, damit das Formular wie im Live-Betrieb dargestellt wird.
Workflow
- Werden PDF-Dokumente, die PDF/UA-konform sind, mit der Aktion PDF befüllen befüllt, ist das erzeugte PDF-Dokument nun auch PDF/UA konform, selbst wenn die Option flatten an der Aktion aktiviert wurde.
Postfach
- Der Excel- und XML-Export von ausgewählten Vorgängen im Postfach ist wieder möglich.
- Behebung von Performanzproblemen im Postfach bei sehr vielen Vorgängen
- Termine in der Kalenderansicht im Postfach werden wieder farblich hervorgehoben.
Backend
- Aktualisierung der niederländischen Übersetzungen.
- Kleinere Fehlerbehebungen an der UI im Backend und im Designer.
- Aktualisierung der Abhängigkeit von commons-text auf 1.10 aufgrund der potentiellen Schwachstelle CVE-2022-42889.
- Verbesserung der Sicherheit im Formular-Designer und im Backend allgemein.
Für Plugin-Entwickler
- Authentifikatoren-Plugins (IPluginAuthenticatorType) können nun eine eigene Oberfläche für die Konfiguration der externen Nutzer im Backend bereitstellen.
- Bei Verwendung eines IPluginCallbackLogic wird die Default-Callback-Logic nun nicht mehr ausgeführt, sondern nur noch die des Plugins.