5.70_v.1.02

Owned by Mariana Fernandes
Last updated: nov. 18, 2024 by Bárbara Cristina Domingues Prado
1 min read

Data de liberação: 14/06/2024

Confira as diversas melhorias e correções do novo release da nossa Plataforma em: https://lecomsa.atlassian.net/wiki/x/AgAHfg

Infraestrutura

Tratamento de vulnerabilidade frame_options e clickjacking

Em clientes que injetam páginas do sso em sites terceiros será necessário exportar essa variável de configuração sem valor definido no arquivo de configuração do tomcat. Segue exemplo de como exportar essa variável:

export X_FRAME_OPTIONS=

Vale ressaltar que ao realizar essa configuração o cliente fica sujeito à ataques de clickjacking.

Adicionar a nova configuração abaixo no proxy  (PLT-5560).

RewriteEngine on RewriteRule ^/$ https://{dns}/bpm [R=301,L]

Trocar o {dns} pelo DNS do cliente em que se está realizando a configuração.

Cadastro Fácil

Alterar a URL que consta na configuração do proxy para que faça o redirecionamento do menu /external/cadastros, no arquivo .conf referente ao ambiente (DOC-109):

De

ProxyPass /external/cadastros ! Redirect /external/cadastros https://www.digihub.com.br/cadastro-facil

Para

Esse item precisa ser ajustado nos clientes que já estão com o link no formato antigo.

Assinador Digital

Inicialmente é necessário instalar o servidor do Assinador conforme o manual, “[INFRA] Documentação Implantação Assinador Digital.docx”. E todos os ambientes que utilizam assinatura de documentos, devem conseguir se comunicar com esse novo servidor, além disso é necessário liberar o acesso a url em sign.lecom.com.br. (PLT-5524)

Para configuração do TOMCAT ( arquivo catalina.sh ou setenv.sh que fica em /opt/lecom/app/tomcat_ambiente/bin/):

Pacote

Está disponível na pasta: Z:\produtos\workflow\versoes\versao5.70\pacotes\RTM\1.02