CHANGELOG agorum core open und agorum core pro 11.10

agorum core open und agorum core pro 11.10.1
Das Release wurde am 29.05.2025 veröffentlicht
(zu den Downloads). Es enthält die Version 11.10.0.
-
11.10.1 Bugfixes
- Aufbauend auf den Empfehlungen eines externen Sicherheitsaudits stärkt dieses Patch-Release die Sicherheit von agorum core durch gezielte Verbesserungen. Die identifizierten Schwachstellen werden Anfang Juli von der renommierten Sicherheitsfirma usd HeroLab veröffentlicht. Daher ist es umso wichtiger, dass Sie die bereitgestellten Updates sowohl on-Premises als auch in der Cloud zeitnah einplanen.
- Im Rahmen dieses Release ändern sich folgende Empfehlungen/Vorgehensweisen bei der Installation:
- Der Inhalt des Datenblatts, das bei der Installation erstellt wird, wurde überarbeitet. Passwörter können nicht mehr darin abgespeichert werden.
- agorum® empfiehlt, agorum core grundsätzlich nicht mit erweiterten administrativen Rechten zu betreiben – weder als root-Benutzer unter Linux noch als Dienst mit Systemrechten unter Windows. Verwenden Sie stattdessen jeweils einen dedizierten Benutzer.
-
11.10.1 Prüfung der Revisionssicherheit
- Lesbarmachung: Dokument kann jederzeit sichtbar gemacht werden
- Zeitgerechte Archivierung: Es muss sichergestellt sein, dass jedes Dokument zum frühestmöglichen Zeitpunkt archiviert werden kann
- Plausibilisierung der Vollständigkeit: Kommen alle Dokumente vollständig an
- Bildliche und inhaltliche Übereinstimmung: Das gescannte Dokument muss mit dem Original bildlich übereinstimmen
- Indexierung: Wiederauffindbarkeit geprüft
- Unveränderbarkeit und Historie: Dokument kann nicht gelöscht werden, Veränderung nur mit Historie
- Berechtigungskonzept: Benutzerrechte geprüft
- Aufbewahrungsfrist: Prüfung der Dauer der Aufbewahrungsfrist
- Ausgabemöglichkeiten: Dokument kann exportiert und ausgedruckt werden
- Anwenderdokumentation: Änderungen innerhalb der Verfahrensbeschreibung für den Anwender durchgeführt und geprüft
agorum core open und agorum core pro 11.10.0
Das Release 11.10.0 wurde am 11.05.2025 veröffentlicht (zu den Downloads). Es enthält die Version 11.9.1.

-
11.10.0 Neuerungen
admin tools
- Ein neues Werkzeug zur Berechtigungsprüfung und -übersicht wurde hinzugefügt (siehe Dokumentation). Dieses Werkzeug informiert auch, wenn der ausgewählte Benutzer lediglich Leserechte besitzt.
- Es wurde ein neues Werkzeug zur einfachen Erstellung von JSON Web Tokens (JWTs) eingeführt (siehe Dokumentation).
- Das Werkzeug zur Bearbeitung von Systemflags wurde überarbeitet (siehe Dokumentation).
agorum.accounting
- Die maximale Anzahl der Objekte, die bei einem einzelnen Durchlauf des Workflow-Knotens agorum.accounting.search.merge berücksichtigt werden, wurde von 100 auf 10.000 erhöht.
- Zusätzliche Metadaten für die E-Rechnung wurden hinzugefügt, darunter Gründe und Codes für Steuerbefreiungen sowie Listen für Zahlungsmittel und Zahlungsbedingungen (siehe Dokumentation).
agorum.dev
- Verschiedene Verbesserungen wurden an der Generierung von require-Pfaden in der Objekteigenschaften-Oberfläche vorgenommen:
- Die Dateiendung ".js" wird entfernt.
- Ordner werden angeboten, wenn sie eine "index.js"-Datei enthalten.
- Der zentrale Bibliothekspfad /agorum/roi/Scripting/Libraries/ wird entfernt.
- Die Pfade werden der Länge nach aufsteigend sortiert.
- Tests können nun automatisiert und ohne den aguila-Kontext ausgeführt werden (siehe Dokumentation).
- Die mit agorum.dev erstellten Tests können in der automatisierten Testumgebung verwendet werden.
- Eine erweiterte Vorlage für automatische Tests ist ebenfalls verfügbar (siehe Dokumentation).
- Der Code-Editor wurde um dynamisch ladbare Code-Snippets erweitert (siehe Dokumentation). Eine Auswahl an gängigen Code-Snippets wurde hinzugefügt.
- Die agorum.dev assert-Bibliothek wurde um die neue Funktion "notEqual" erweitert (siehe Dokumentation).
agorum.explorer
- Es können jetzt eigene Widgets in die Toolbar eingebunden werden (siehe Dokumentation).
agorum.hl
- Eine neue High-Level-API wurde hinzugefügt, die viele gängige Anforderungen abdeckt (siehe Dokumentation).
agorum.icons
- Eigene Icon-Repositories können registriert und verwendet werden.
agorum.mail
- Es ist jetzt möglich, Signaturen (Fußnoten) für Sender-E-Mail-Adressen zu erstellen (siehe Dokumentation).
agorum.task
- Die Erstellung von anonymen Tasks ist jetzt möglich.
- Zudem können für die Ausführung von Tasks frei dimensionierbare Thread-Pools verwendet werden.
- Die Funktionen time() und cron() können nun gemeinsam genutzt werden.
- Tasks ohne Zeitangabe werden direkt nach Beendigung der aktuellen Transaktion ausgeführt.
- siehe Dokumentation
agorum client
- Es ist nun möglich, eine explizite URL für die HTTP-Kommunikation des agorum clients zu konfigurieren, falls diese nicht automatisch aus den SMB-Verbindungsdaten abgeleitet werden kann (siehe Dokumentation).
audit tool
- Ein Button wurde hinzugefügt, um den Berechtigungsprüfer direkt aufzurufen, was den Zugriff erleichtert (siehe Dokumentation).
common/text
- Die Textextraktion erfolgt nicht mehr zwangsweise in einem separaten Thread.
- Die Länge des extrahierten Texts ist nicht mehr beschränkt.
- Mit der neuen Funktion set() kann der Dokumenttext eines Objekts manuell gesetzt werden (siehe Dokumentation).
common/workers
- Es wurden neue Funktionen zur Auflistung, Erzeugung und Entfernung von Workern der Typen QueryScript oder ScriptWorker hinzugefügt (siehe Dokumentation).
core
- Das Untermenü "Bearbeiten mit" wurde in "Öffnen mit" umbenannt, um die Benutzerführung klarer zu gestalten (siehe Dokumentation).
- Achtung Verhaltensänderung: Der Standardwert von MAIN_MODULE_MANAGEMENT/textindexservice/control/AutoCommit ist bei Neuinstallationen nun "false" (siehe Dokumentation). Skripte, die sich darauf verlassen, dass Änderungen sofort im Index sichtbar werden, sollten entsprechend angepasst werden (siehe index.flush() und aguila.flushIndex()).
inbox
- Die Aktionen "Stummschalten (2h)" und "Stummschaltung aufheben" können nun auf mehreren Objekten gleichzeitig angewendet werden.
information center
- Pro Widget kann nur noch eine Aktualisierung der Filteransicht gleichzeitig ausgeführt werden.
- Außerdem können in Filter-Konfigurationen eigene Icons definiert werden, die in der Filter-Auswahl angezeigt werden (siehe Dokumentation).
- Die Standard-Icons für Filter wurden modernisiert.
mail
- Achtung Verhaltensänderung: Die Konfiguration von SSL/TLS sowie STARTTLS für ausgehende SMTP-Verbindungen wurde überarbeitet. Es gibt keinen Fallback mehr bei SSL/TLS-Fehlern. Die ab Version 11.8.x verwendeten MetaDB-Einstellungen DisableSTARTTLS und ForceSSL existieren nicht mehr. Stattdessen können SSL und STARTTLS jetzt explizit über die Einstellungen EnableSTARTTLS und EnableSSL konfiguriert werden (siehe Dokumentation).
mail filter
- Die Mail-Filter-Aktionen wurden komplett in JavaScript neu implementiert und sind nun auch in Skripten nutzbar, zum Beispiel in agorum.tasks. Somit können Filter auf E-Mails angewendet werden, die über einen Mail-Adapter abgeholt werden (siehe Dokumentation).
Objekt-Card
- Wenn ein Objekt ein Löschdatum besitzt, wird dieses Datum nun deutlich auf der Karte des Objekts angezeigt (siehe Dokumentation).
support tool
- Ältere Module wurden aus dem Support-Tool unter Base System/Configuration/Active Modules entfernt. Diese Module bleiben aktiv, wenn sie vor dem Update aktiv waren, werden jedoch in zukünftigen Releases entfernt.
- DataRoom
- Sync
- ZUGFeRD
- File Adaptor
- Smart Folder
workflow editor
- Ein neuer Button in den allgemeinen Knoteneigenschaften ermöglicht es, Subworkflows direkt zu bearbeiten (siehe Dokumentation).
Zertifikat-Import
- Wenn kein Alias angegeben wird, wird aus PKCS#12-Dateien (.pfx, .p12) das erste verfügbare Zertifikat installiert (siehe Dokumentation)
ZIP-Pakete
- Die Schlüsselworte "QueryScript" und "ScriptWorker" unterstützen nun reguläre Ausdrücke (siehe Dokumentation).
- Ein neues Schlüsselwort "exclude" wurde hinzugefügt, das Objekte vom Export ausschließt, die auf den angegebenen regulären Ausdruck passen (siehe Dokumentation).
- Zudem können zentrale Exportbeschreibungen vorgegeben werden, die bei jedem Exportvorgang zusätzlich ausgeführt werden (siehe Dokumentation).
-
11.10.0 Änderungen
adminsync
- Bei der Synchronisierung von einem ActiveDirectory-kompatiblen LDAP-Server werden nun immer die Attribute userPrincipalName und sAMAccountName beim Benutzer hinterlegt. Diese Attribute können unabhängig von der Konfiguration für die Anmeldung verwendet werden.
admin tools
- Der ACL-Editor erlaubt es nicht mehr, andere Berechtigungen als "Alles" explizit zu entziehen.
- Der Hinweistext im Wiederherstellen-Tab wurde korrigiert, um Missverständnisse zu vermeiden.
agorum.accounting
- Dokumente, die durch die "Kürzen"-Workflowknoten entstehen, werden jetzt mit den gleichen Zugriffsrechten (ACLs) wie die ursprünglichen Dokumente berechtigt.
agorum.composite
- Regression: HTML-Dateien werden nun in einem isolierten Modus in Details dargestellt, um sicherzustellen, dass eingebettete Styles und Skripte das umliegende System nicht stören.
agorum.docform
- Der Dokumentationslink wurde in der Beschreibung des Workflow-Knotens ergänzt.
agorum.explorer
- Die automatische Erkennung von Änderungen in Suchlisten ist nun deaktiviert, solange das Listen-Widget nicht sichtbar ist.
- Wenn ein Aktualisierungsvorgang länger als eine Sekunde dauert, wird jetzt ein Ladeindikator angezeigt.
agorum.mail
- Ein Regressionstest für den Send-Handler wurde hinzugefügt, um die Funktionalität sicherzustellen.
agorum.workflow.library.basic
- Fehlende Dokumentationslinks in den Beschreibungen der Workflow-Knoten wurden ergänzt.
aguila
- Die SharedWorker-Implementierung unterstützt nun alternativ zu EventSource auch eine Long Polling-Variante.
- Auf iOS-Geräten werden weder SharedWorker noch EventSource verwendet.
- Die Fallback-Implementierung ohne SharedWorker nutzt nun keine geteilte Serververbindung mehr; jeder Browser-Tab stellt eigene Anfragen an den Server.
- Die SSE-Keepalive-Implementierung verwendet Kommentar-Nachrichten, um die Kompatibilität zu erhöhen.
- Der Wurzelknoten eines agorum.tree-Widgets kann nun auch per Update geändert werden, bevor der Baum auf dem Client dargestellt wird.
- Das Hinzufügen oder Entfernen von Event-Handlern während der Behandlung desselben Events wird nun unterstützt.
api
- Für die Methode PUT wird nun der Content-Type multipart/form-data unterstützt, analog zur Behandlung bei POST-Anfragen.
- Sitzungs-ID und Transaktions-ID können alternativ als HTTP-Header agorum-session und agorum-transaction übergeben werden.
- Eine Sitzung kann auch durch die Übergabe eines passenden JWT als Bearer Token im Authorization-Header eröffnet werden.
- Der Service /parse/js liefert im Fehlerfall den serverseitigen Stacktrace als Teil der Antwort mit.
client/json
- Nach jedem Aufruf werden die Aufrufparameter (params und body) zurückgesetzt. Die Funktion postForm() unterstützt nun auch beliebige JSON-kodierbare Parameter.
common/objects
- Achtung Verhaltensänderung: Die Funktionen removeFrom (acl), trash, copy, add, remove, link und unlink verwenden nun die Sitzung (session controller) der Bibliothek zur Ausführung der Operationen, nicht die der übergebenen Objekte. In der Praxis sollte das nur in Ausnahmefällen einen Unterschied machen, etwa bei Verwendung von zwei verschiedenen Bibliotheksinstanzen gleichzeitig.
let objects = require('common/objects');
let objectsAdmin = objects.sc(sca);
// ...
let object = objectsAdmin.find('...');
let folder = objectsAdmin.find('...');
// vor 11.10.0: Verwendung von sca (in folder enthalten)
// ab 11.10.0: Verwendung von sc (in objects enthalten)
objects.add(object, folder);core
- Das Caching von internen Objekten (Klassen, Attribute, Formate) wurde überarbeitet.
- Die UTF-7-Kodierung wird jetzt unterstützt.
- Der ExpirationDateService hat verbesserte Log-Ausgaben.
- Die mitgelieferte Version des MS SQL Server JDBC-Treibers wurde auf Version 6.2.2 aktualisiert.
- Links in HTML-Editoren, insbesondere in der Mail-Ansicht, öffnen sich nun bei Linksklick generell in einem neuen, unabhängigen Tab.
- Der über die Methoden asAdmin() oder asUser() erzeugte session controller bekommt immer eine neue interne Sitzungs-ID zugewiesen.
- Bei indirekten ACL-Änderungen, wie etwa durch das Ändern einer beteiligten Gruppe, wird ein Update-Broadcast für die ACL gesendet.
docform
- In den Feldern "ACL Audit", "ACL Training" und "Typ" bei der Konfiguration von Aktiven Ordnern ist nun wieder eine freie Eingabe möglich.
home
- Ältere (prä-11) URLs, die über home zur Weiterleitung genutzt werden (".../roiwebui/home_module?url=..."), werden nun wieder unterstützt.
smart assistant
- Bei der Verwendung der älteren shortcutKey-Schreibweise für Tastaturkürzel werden Kombinationen mit Alt und Shift nun wieder unterstützt.
Standard
- Die Funktion "Neu > nach Vorlage" wird nun innerhalb einer Transaktion ausgeführt.
workflow
- Objekte, die einem Workflow-Token als Attachment hinzugefügt wurden (in der Variablen sys_acw_attachments) und am Ende eines Ausführungszyklus keinen Ordnerpfad besitzen, werden automatisch in einem temporären Ordner abgelegt, der mit diesem Token assoziiert ist.
- Es ist nun möglich, in einem Endknoten eines Sub-Workflows die Outlets zu erhalten, die am äußeren Sub-Workflow verbunden sind.
- Ein Problem beim Resubmit-Cronjob wurde behoben, das dazu führte, dass ein neues Resubmit-Datum, das in der Zukunft liegt, den Workflow sofort erneut triggerte.
-
11.10.0 Bugfixes
adapter/objects
- Ein Fehler in der Validierung des Startzeitpunkts für die Synchronisierung bei Anlage eines Mail-Adapters wurde behoben.
admin tools
- Der Serverpapierkorb-Filter "Löschdatum verstrichen" passt nur noch auf Objekte, die auch tatsächlich abgelaufen sind.
- Die Funktion "Serverpapierkorb für den gewählten Ordner" öffnet nun das Fenster in der korrekten Größe.
agorum.composite.details
- Bei Verwendung von numerischen IDs funktioniert das Kontextmenü jetzt wie erwartet.
agorum.dev
- In der Objekteigenschaften-Oberfläche werden HTML-Spezialzeichen nicht mehr interpretiert, wenn eine Eigenschaft in die Zwischenablage kopiert wird.
- Die Funktionen
isEqual
undhasValues
in der assert-Bibliothek funktionieren nun auch mit Date-Objekten.
agorum.workflow.library.object
- Der Dokumentationslink in der Beschreibung des Workflow-Knotens agorum.object.pdf.split wurde korrigiert.
cmis
- Unbekannte Werte für die ag_metadata_collection werden nun ignoriert und führen nicht mehr zu Fehlern.
core
- Historien-Objekte, die mit einem Ordner verlinkt waren, verhinderten bisher das Löschen des Ordners. Diese Einschränkung wurde aufgehoben, sodass Ordner nun gelöscht werden können, ohne dass das Historien-Objekt dies blockiert. Das Historien-Objekt bleibt weiterhin mit dem zugehörigen Haupt-Objekt verbunden, es sei denn, das Haupt-Objekt existiert nicht mehr.
- Befindet sich ein Objekt in mehreren Ordnern als gelöschtes Objekt, wird es erst entfernt, wenn alle zugehörigen Ablageorte gelöscht wurden.
- Mailanhänge, die Teil einer E-Mail sind, die selbst ein Anhang einer anderen E-Mail ist, sind nun im Pfad der übergeordneten E-Mail auffindbar.
details
- Eine mögliche Fehlermeldung in der Notizansicht wurde behoben, die auftrat, wenn das Widget erstellt, aber nicht genutzt wurde.
- Wird eine in der Ansicht dargestellte Textdatei gelöscht oder für den aktuellen Benutzer unsichtbar gemacht, erscheint keine Fehlermeldung mehr.
form
- Fehler im Element agorum.composite.form.element.select wurden behoben, die bei nachträglichen Änderungen der Eigenschaften dataSource, dataSourceParameter oder data auftraten.
- Werte aus der geänderten Datenquelle werden nun korrekt mit dem entsprechenden Text angezeigt.
- Nach einer Änderung des dataSourceParameters bleibt die Select-Box nicht mehr leer.
- Ein weiterer Fehler wurde behoben: Bei zu schnellen Änderungen der Eingabewerte konnte es vorkommen, dass falsche Werte angezeigt wurden, die nicht zur Eingabe passten.
information center
- Die Erkennung von Änderungen in Mitteilungskonfigurationen wurde verbessert. Es erscheint keine fälschliche Meldung mehr, dass der Filter neu gespeichert werden muss, wenn keine Änderung vorgenommen wurde.
- Das Mitteilungskonfigurations-Icon wird nur angezeigt, wenn eine aktive Mitteilungskonfiguration für den Filter oder die Suche existiert.
plugin manager
- Nach der Installation eines Plugins ist die Deinstallations-Option wieder sofort verfügbar.
- Die Links zu den "Testing License Terms" wurden aktualisiert.
smb
- Beim Wiederherstellen oder Wiederverwenden eines zuvor gelöschten Objekts konnte in seltenen Fällen das Verfallsdatum bestehen bleiben. Dieses Problem wurde behoben.
storage
- In seltenen Fällen gab es eine Diskrepanz zwischen dem in der Datenbank gespeicherten Hash und dem tatsächlich aus dem Inhalt resultierenden Hash. Diese Inkonsistenz, die im Support-Tool angezeigt wurde, ist nun behoben.
temporary
- Bei der Anlage von temporären Dateien oder Ordnern über die temporary-Bibliothek oder den temporary-Knoten werden die Ordner innerhalb der temporären Struktur nicht mehr kontinuierlich aktualisiert. Dies verhindert Konflikte, die bei gleichzeitiger Erstellung temporärer Objekte durch mehrere Prozesse entstehen konnten.
workflow
- In der Cardlet-Ansicht von Prozess-Objekten werden gelöschte Attachments nicht mehr angezeigt.
- Von jedem Workflow kann nur noch die neueste installierte Version manuell gestartet werden.
- Die Navigation in der Liste berücksichtigt nun die aktuelle Gruppierung.
-
11.10.0 Informationen zu Plugins
agorum core inSign (Version 1.0.5)
- Fehler behoben, der zu Meldungen im Support-Tool führte, wenn keine Dokumente im Signaturprozess waren.
agorum core template manager (Version 2.1.3 - 2.1.7)
- Anzeigennamen im Kontextmenü abgekürzt, um die Anzeige zu verbessern.
- Aktualisiertes Template zum Erstellen eines Suchfilters (siehe Dokumentation).
- Anpassung der Vorlagen für die Erstellung von Paketen: In der Datei structure-basis.yml sind nun die empfohlenen Standardwerte für Systemflags und ACLs eingetragen (siehe Dokumentation).
- Anpassung der Vorlagen für die Erstellung von Paketen: Die Abhängigkeit von agorum core pro und license ist nun im Standard aktiviert (siehe Dokumentation).
- Die Funktion "Registrieren/GUI css" legt nun eine MetaDb-Gruppe für das Projekt an und registriert diese Gruppe in der export.yml (siehe Dokumentation).
agorum core electronic invoicing (Version 1.0.55 - 1.0.65)
- Generierung von validen ZUGFeRD PDF/A Rechnungen
- Validierung von ZUGFeRD-Rechnungen umgestellt, Validierung von ZUGFeRD-Rechnungen in der Version 2.2.0 möglich
- Anpassung beim Parsen für ZUGFeRD-Rechnungen ohne Präfix
- Parsing von ZUGFeRD- und CII-Rechnungen mit und ohne Präfixe im Template möglich
- Parsing von XRechnungen im UBL-Format mit und ohne Präfixe möglich
- Prüfung des Typs bei ZUGFeRD-Rechnungen korrigiert
- Validierung von Peppol-Rechnungen integriert
- Formatierung von Datums- und Zahlenwerten korrigiert
- Erweiterung für Gutschriften um die Referenz zur korrigierenden Rechnung
- Anzeige der Information, ob es eine Rechnung mit oder ohne Positionen ist, im Kopf der Rechnung
- Korrektur bei Generierung des Anzeigedokuments, sodass die Währung nicht doppelt ausgegeben wird
- Umstellung der Verzeichnisstruktur im Workspace
- Überarbeitung des Dokumenttemplates für die Visualisierung von XRechnungen (Anzeige weiterer Adresszeilen und weiterer Informationen auf Positionsebene)
-
11.10.0 Prüfung der Revisionssicherheit
- Lesbarmachung: Dokument kann jederzeit sichtbar gemacht werden
- Zeitgerechte Archivierung: Es muss sichergestellt sein, dass jedes Dokument zum frühestmöglichen Zeitpunkt archiviert werden kann
- Plausibilisierung der Vollständigkeit: Kommen alle Dokumente vollständig an
- Bildliche und inhaltliche Übereinstimmung: Das gescannte Dokument muss mit dem Original bildlich übereinstimmen
- Indexierung: Wiederauffindbarkeit geprüft
- Unveränderbarkeit und Historie: Dokument kann nicht gelöscht werden, Veränderung nur mit Historie
- Berechtigungskonzept: Benutzerrechte geprüft
- Aufbewahrungsfrist: Prüfung der Dauer der Aufbewahrungsfrist
- Ausgabemöglichkeiten: Dokument kann exportiert und ausgedruckt werden
- Anwenderdokumentation: Änderungen innerhalb der Verfahrensbeschreibung für den Anwender durchgeführt und geprüft