Versionsinformationen

Neuheiten

  • Die OE-Daten (Organisationseinheiten und deren Typen) werden durch die externen OE-Daten aus dem SAP-OM des KIT erweitert. Letztere werden dazu zyklisch in die NetDB importiert. Dazu gehören Org-Schlüssel, Kurzbezeichnung, Langbezeichnung in deutsch und englisch, Typ, Organisationsebene. Da in den importierten Daten keine Eindeutigkeit der OE-Kurzbezeichnung mehr garantiert ist, musste eine voll qualifizierte OE-Bezeichnung eingeführt werden (analog zum DNS-FQDN), welche garantiert eindeutig ist.
  • Die Parameter dns.fqdn.label_regexp, dns.fqdn.label_list unterstützen auch FQDNs im IDNA-Format.
  • Die when-Anweisung kann auch gegen Ziel-Statements des generischen Objekttyps tmp.generic_object verwendet werden.
  • Die Statistikparameter dhcp_ip_addr_count, dns_addr_rr_count, dns_addr_rsv_count des Objekttyps nd.ip_subnet wurden aus Performancegründen in den neuen Objekttyp nd.ip_subnet_statistic verlagert.
  • Die Statistikparameter has_rr, sub_fqdn_count des Objekttyps dns.fqdn wurden aus Performancegründen in den neuen Objekttyp dns.fqdn_statistic verlagert.
  • Der Objekttyp tmp.cidr_generator dient der Erzeugung von CIDR-Ausdrücken zur Laufzeit, z.B. zum Einsatz in RefParams-Anweisungen.
  • Der Objekttyp cntl.ot_lang_attr_descr enthält die Sprachbeschreibungen der Objekttyp-Sprachattribute.
  • Die bisher automatische Aggregation der Parameterwerte bei RefParams-Anweisungen kann mit dem TA-Statement-Schlüssel do_aggregate_ref_params deaktiviert werden, wenn z.B. der Parameterwert im Referenzstatement bereits ein Array ist.
  • generische Objekttypattribute cntl.ot_attr_val bekommen neben dem Eigenwert (value) ein weiteres Attribut object_is_deletable, das eine Löschsperre des zugehörigen Objektes darstellt. Wenn ein Objekt verschiedene OT-Attribute hat, von denen jedes durch eine eigene externe Anwendung gesteuert wird, läßt sich die unbeabsichtigte Löschung des Objektes durch eine dieser externen Anwendungen verhindern (da diese nicht unbedingt Kenntnis über die weiteren vorhandenen externen Anwendungen und deren Referenzen auf das Objekt hat). Das Objekt kann nur gelöscht werden, wenn in keinem seiner OT-Attribute die Löschsperre aktiv ist, dh. wenn in allen OT-Attributen object_is_deletable = true gilt und es somit von keiner der externen Anwendungen noch benötigt bzw. referenziert wird.
  • Die Funktion wapi.auth.invalidate dient der Sperrung z.B. kompromittierter Access Tokens (unter Angabe des Tokentextes via Parameter token_text). Es erfolgt keine Löschung des Token-Objektes; somit bleiben seine Referenzen erhalten. Für diese Funktion ist keine weitere Authentifizierung erforderlich; allein die Angabe des Tokentextes stellt die erforderliche Authentifizierung dar. Wird jedoch (unnötigerweise) ein separates Authentifizierungstoken im Request angegeben, muss dieses gültig sein. Ein invalidiertes Token-Objekt kann jederzeit durch Neugenerieren des Tokentextes entsperrt werden.
  • Nur-Lesezugriffe auf Namensräume bzw. Adressräume können über das Attribut cntl.group.content_is_rw_accessible eingestellt werden. Dadurch haben die Konten der Gruppe keinen Schreibzugriff auf die BCDs und FQDNs, die dieser Gruppe zugeordnet sind. Bei Paralleleinträgen gilt jedoch die höchste Berechtigung: Schreibzugriff vor Nur-Lesezugriff. Dh. gewährte Schreibrechte auf ein Konto in der einen Gruppe werden nicht durch Nur-Leserechte auf dasselbe Konto in der anderen Gruppe aufgehoben.

Änderungen

  • Die Parameter-Funktions-Zuordnung list -> gpk (Datentyp uuid) ist in allen OT nicht mehr gültig und wird durch list -> gpk_list (Datentyp uuid_array) ersetzt.
  • Alle Parameter-Funktions-Zuordnungen, deren Parameter

    • im UP-Constraint des zugehörigen Objekttyps enthalten sind und
    • einen Datentyp im Skalar-Kontext haben (außer Boolean),

    entfallen für diese Funktion des zugehörigen Objekttyps und werden durch die Zuordnung zum entsprechenden Array-Kontext-Parameter ersetzt. Die Parameternamen im Array-Kontext wurden aus den bisherigen Parameternamen und dem Suffix _list gebildet und waren bereits ab Version 4.1 (parallel zu den Skalar-Kontext-Parametern) vorhanden.

  • Die Basisrechte für den DNS-Namensraum erlauben es, die Root-Domain . als Ziel-FQDN (z.B. bei den RR-Typen SVCB, SRV) einzusetzen. Dh. hierfür ist keine erweiterte Berechtigung mehr erforderlich.

  • Eventlog: Der bisherige Parameter evlog.record.log_params_dict (Dict) wird ersetzt durch evlog.record.log_params (Array of Dicts), da es im alten Parameter aufgrund der Datenstruktur zu fehlenden Parameterdaten kam. Dadurch bedingt entfallen auch die list-Parameter log_param_fq_name, log_params_dict, log_params_state, log_params_value, log_params_value_regexp. Diese werden durch die neue Struktur in evlog.record.log_params ersetzt.