Sicherheit und verschlüsselte Definitionen
Hintergrund: Das Problem bei FlowHeater Definitionen ist, dass bisher eingebettete C# / VB.NET Skripte, SQL Statements oder aber auch externe CMD bzw. PowerShell Skripte als Klartext im XML Eingebettet waren. Ein potenzieller Angreifer könnte diese relativ einfach ändern und dann würden anschließend diese bei der nächsten Ausführung mit den Rechten des Benutzers ausgeführt werden.
Mit dieser Version werden deshalb außer der Version, die verwendete Architektur sowie Einstellungen zur Ausführung keine weiteren Informationen mehr unverschlüsselt abgelegt. Die Definitionsdatei bzw. Projektdatei (.FHD) basiert weiterhin auf reinem XML. Ältere Definitionen können natürlich weiterhin verarbeitet werden. Wir empfehlen aber diese einmalig mit dem FlowHeater Designer zu öffnen und erneut mit der aktuellen Version abzuspeichern. So kommen Sie automatisch in den Genuss der erhöhten Sicherheit, es sind keine weiteren Einstellungen vorzunehmen.
Information zur Sicherheit: Wir sind sehr bedacht auf Sicherheit. Wir setzen seit Jahren konsequent auf Code Signierung über ein Extended Validation (EV) Code Signing Zertifikat von DigiCert, was Stand heute den höchsten Sicherheitsansprüchen gerecht wird. Außerdem werden alle Programmversionen bzw. Dateiarchive, bevor diese Online zur Verfügung gestellt werden, intensiven automatischen Tests unterzogen und anschließend über VirusTotal mit ca. 60 unterschiedlichen aktuellen Virenscannern auf möglichen Schadcode überprüft.
ReleaseNotes zur Version 4.1.8 vom 04.04.2020
Weitere Änderungen
Eigene .NET Script Bibliotheken
Bisher mussten eigene Skripte manuell irgendwo gesammelt und dann wenn benötigt mühsam gesucht und eingebettet werden. Im .NET Script Heater können nun eigene Skripte in einer Skript Bibliothek abgelegt werden. Diese Skript Bibliothek wird beim Starten automatisch mit eingebunden und die Skripte können wie normale „interne“ Heater/Funktionen verwendet werden. Diese Skripte können dann im FlowHeater Designer wie eingebaute Heater einfach auf den Designbereich gezogen werden. Der Skriptpfad, wo diese Funktionen abgelegt werden, kann im FlowHeater Designer natürlich über „Menü->Extras->Optionen“ angepasst werden. Damit von unterschiedlichen Rechnern aus, oder aber im Team, immer der gleiche Stand der Skripte verwendet wird, werden selbstverständlich auch UNC Pfade bzw. Netzlaufwerke unterstützt. Eine Gruppierung der Skripte kann einfach über Unterordner realisiert werden. Werden die Skripte im angegeben Skriptpfad in Unterordner organisierte wird der Name des Unterordners als Gruppenname verwendet. Zur Veranschaulichung werden einige Beispielskripte in C# und VB.NET mit ausgeliefert. Diese Skripte sind zu finden unter den Gruppennamen „Beispiel Skripte (C#)“ und „Beispiel Skripte (VB.NET)“.
Neuer Hash Heater
Mit dem Hash Heater können, wie der Name schon suggeriert, Hash Werte von Zeichenketten (FlowHeater Datentyp STRING) oder aber Binar Daten (FlowHeater Datentyp RAW) berechnet werden. Es werden derzeit die Hash Algorithmen „MD5“, „SHA1“, „SHA256“, „SHA384“ und „SHA512“ unterstützt. Sollen Hash Werte von Zeichenketten gebildet kann im Hash Heater zusätzlich noch der zu verwendende Zeichensatz (Codepage) ausgewählt werden. In Verbindung mit dem File Heater ist es unter anderem auch möglich Hash Werte von Dateien berechnen zu lassen.
Neuer RegEx Heater
Mit dem neuen RegEx Heater können Reguläre Ausdrücke (regular expression) auf Zeichenketten ausgeführt werden. Reguläre Ausdrücke werden in der Softwareentwicklung häufig verwendet um z.B. Email Adressen, Telefonnummer, etc. zu validieren oder aber Zeichenketten anhand bestimmter Muster zu zerlegen bzw. erkannte Muster in Zeichenketten zu ersetzen. Mit dem RegEx Heater stehen diese Leistungsfähigen Funktionen nun auch im FlowHeater zur Verfügung. Es stehen die Operatoren IsMatch, Match, Replace und Split zur Verfügung.
Verbesserte FlowHeater Server Fehlersuche
Der FlowHeater Server protokolliert mit dieser Version während der Startphase nun die definierten Umgebungsvariablen, die zur Verfügung stehenden Laufwerke sowie ob alle Voraussetzungen für eine evtl. Ausführung einer Definition, in der ggf. ein Excel Adapter involviert ist, gegeben sind. Bei Letzteren gab es immer wieder Schwierigkeiten mit der Excel COM Automation, die dann zu langwierigen Fehleranalysen führten. Weitere Infos dazu können Sie folgenden Support Forums Eintrag entnehmen : FH SERVER - Excel kann auf die A.xls nicht zugreifen
Die Protokollierung findet unabhängig vom eingestellten Log Level statt. So kann bei einem Fehler schnell, anhand des Log Files, überprüft werden ob Laufwerke vom FlowHeater Server aus erreichbar sind oder aber ob notwendige Umgebungsvariablen richtig gesetzt bzw. überhaupt vorhanden sind.