Introduction Guide de l'utilisateur Guide administrateur fonctionnel Guide administrateur technique Installation Prérequis pour Maarch Parapheur Breaking Change Exploitation Architecture technique

Nouveaux prérequis

Version minimum requise de PHP : 7.4
Version recommandée de PHP : 8.1

Compatibilité

Compatible avec Maarch Courrier : 21.03, 2301.

BREAKING CHANGES

Administration des utilisateurs

Le privilège d’administration des utilisateurs est maintenant paramétrable pour indiquer de quels groupes on peut administrer les utilisateurs. À ce sujet il faut noter :

  • Après migration, tous les utilisateurs ayant le privilège d’administration des utilisateurs auront par défaut l’administration de tous les groupes ; la restriction sera à faire après coup.
  • j’appartiens à un groupe que je n’ai pas le droit d’administrer ; ai-je le droit de le quitter ? NON
  • j’ai le droit d’administrer certains groupes, mais pas tous ; ai-je le droit de voir les utilisateurs d’autres groupes, même en lecture seule ? OUI, mais avec une vue limitée
  • j’ai le droit d’administrer certains groupes, mais pas tous ; ai-je le droit de voir les utilisateurs n’ayant effectivement aucun groupe afin de les affecter à l’un des groupes que je contrôle ? OUI

Faisceaux de preuves

La route API GET /rest/documents/{id}/proof?onlyProof=true renvoie maintenant les faisceaux de preuve dans une archive .zip.

Configuration

Le fichier de configuration config.xml a été convertie au format .json (Une description a été faite : ici)

Gestion de la clé de chiffrement

Clé dans un fichier

La clé de chiffrement stocké dans la variable d'environnement Apache MAARCH_ENCRYPT_KEY doit maintenant être dans un fichier. Le chemin de ce fichier doit être renseigné dans le fichier config.json dans l'objet config.json

On aura par exemple dans un fichier /var/www/html/MaarchParapheur/config/mp_secret.key :

Security Key Maarch Parapheur 2008

Et dans le fichier config.json : 

{
  "config": {
    "privateKeyPath": "/var/www/html/MaarchParapheur/config/mp_secret.key"
  }
}

La clé dans la configuration du VHOST Apache n'est plus prise en compte.

Méthode de chiffrement

Pour améliorer la sécurité des mots de passes des configurations stockées en base de données (mot de passe du serveur de mail), la méthode de chiffrement est passé de AES-128-CTR à AES-256-CTR aujourd'hui. Les mots de passes précédemment chiffrés avec AES-128-CTR ne seront plus déchiffrables par la nouvelle méthode.

results matching ""

    No results matching ""