Atlassian hat heute einen Hinweis zu einer Sicherheitslücke in Bamboo, Crowd und FishEye/Crucible veröffentlicht. Sie ermöglicht Angreifern unter bestimmten Bedingungen beliebigen JAVA-Code anonym auszuführen. Atlassian stuft die Sicherheitslücke als "Kritisch" ein, was dem höchst möglichen Schweregrad in der von Atlassian definierten Abstufung entspricht. Ursache ist ein Problem in einem zugrundeliegenden Framework, dass in den betroffenen Produkten eingesetzt wird.
Crowd
Atlassian hat heute Morgen eine Warnung vor einer Sicherheitslücke in Atlassian Crowd herausgegeben. Neben den Details des Problems werden auch Maßnahmen zur Abhilfe vorgeschlagen.
Mit Crowd 2.6 wurde heute ein neues Major Release des Identity Management Tools von Atlassian veröffentlicht. Es folgt eine Zusammenfassung der wichtigsten Features. Mit diesem Release wurde die Synchronisation mit angebundenen Nutzerverzeichnissen beschleunigt. Besonders Installationen bei denen große Verzeichnisse angebunden sind, sollen davon profitieren. In den Releasenotes sind dazu Beispiele für OpenLDAP und Microsoft Active Directory zu finden. Eine weitere…
SOAP Schnittstelle Atlassian Confluence bietet mehrere SOAP Methoden, um Funktionalitäten (wie z.B. das Beziehen von Bereichsinformationen) Remote anzubieten. Um allerdings eine Methode ausführen zu können, muss eine die login SOAP Methode zuerst verwendet werden. Mit dieser Methode authentifiziert sich der Nutzer am System, wodurch er einen Security Token erhält, den er bei der Verwendungen der anderen SOAP Funktionen als Parameter…
Probleme Keine konfigurierbaren Module Standardmäßig gibt es für Atlassian Crowd keine Möglichkeit Scheduler, Jobs oder Trigger Module über die Konfigurationsdatei atlassian-plugin.xml zu definieren. In Atlassian Confluence können Jobs und die zugehörigen Trigger bequem über die atlassian-plugin.xml konfiguriert werden. siehe http://confluence.atlassian.com/display/CONFDEV/Job+Module und http://confluence.atlassian.com/display/CONFDEV/Trigger+Module Crowd Scheduler in Plugins nicht verfügbar Atlassian Crowd verwendet einen Scheduler, welcher die Jobs TokenRepeaterJob und LicenseResourceJob verwaltet.…
Aufgabe Für die erstellten Atlassian Crowd – Plugins soll es ermöglicht werden, dass neue i18n Keys gesetzt und verwendet werden können. (sprich Internationalisierung) Problem Im Gegensatz zum Atlassian Confluence Produkt wird das Hinzufügen von neuen Sprachdateien innerhalb eines Plugins nicht unterstützt. In Atlassian Confluence ist es möglich in der atlassian-plugin.xml folgende Zeile zu verwenden. <resource name="i18n" type="i18n" location="/my/path/i18n/myfileprefix" /> Dies…
Atlassian Confluence – Externe Benutzerverwaltung Die Aktivierung der Funktion Externe Benutzerverwaltung im Menüpunkt Allgemeine Konfiguration der Administrationskonsole bewirkt, dass die Benutzer- und Gruppenverwaltung innerhalb von Atlassian Confluence nicht mehr möglich ist. Zudem verhindert es die Registrierung neuer Nutzer am System. Atlassian Crowd als externe Benutzerverwaltung Die Kommunikation zwischen Atlassian Confuence und Atlassian Crowd erfolgt über Webservices (SOAP). Hinweis Dieser Beitrag…
Die Seite beschreibt Step By Step das Erstellen eines Atlassian Crowd – Plugins. Erstellen der Plugin-Skelletons Atlassian Plugin SDK Der einfachste Weg, um die Struktur für das Plugin zu erstellen, ist das Atlassian Plugin SDK zu verwenden. Atlassian Plugin SDK 3.2 – Download Die Verwendung dieses SDKs wird hier beschrieben. klassisch Eclipse Projekt und pom.xml Der klassische Weg besteht darin,…