8.5.4

Veröffentlichungsdatum

• 27. Mai 2026

Download-Links

• ⇩ formcycle (Master-Server)
• ⇩ Frontend-Server
• ⇩ Prüfsummen

Mit Version 8.5.1 wurden sicherheitsrelevante Verbesserungen und Aktualisierungen vorgenommen.
Wir empfehlen allen Kunden, zeitnah auf diese oder eine spätere Version zu aktualisieren.

Beachte auch die Release-Notes der 8.5.0, 8.5.1, 8.5.2 und 8.5.3

Änderungen

Webformular

• Bei aktivierter Bildvorschau an einem Upload-Element wird nun auch bei Bildern im WebP-Format eine Bildvorschau angezeigt.

Workflow

• Neue Option beim BPMN-Export, um die Beschreibung einer Aktion oder eines Ereignisses visuell im BPMN-Diagramm ausgeben zu lassen.
• Aktionen, die nicht verfügbar sind (z.B. wegen fehlender Lizenz) und zudem auch deaktiviert sind, erzeugen bei der Ausführung keinen Fehler mehr, sondern werden ignoriert.

Formular-Designer

• Gibt es im Formular-Designer ausgewählte Werte von Elementen, die veraltet sind, wird beim Speichern ein Hinweis angezeigt. Falls möglich, sollte bei den betroffenen Elementen eine andere, nicht veraltete Option ausgewählt werden.
• Konfigurierte Benutzergruppen werden im Steckbrief eines Formulars mit angezeigt.

Prompts

• Längenbeschränkung des API-Keys bei Prompt-Verbindung von 300 auf 2000 erhöht.
• Zeige resultierende Endpunkt-URLs beim Prompt-Dienst ''Chat-Completions'' an. Vermeidet Falscheingabe der Basis-URL.
• Bei Prompt-Verbindungen werden Fehler bei der Ermittlung verfügbarer Modelle für die Autovervollständigung nun an der Oberfläche angezeigt.

Zertifikatsverwaltung

• Der Import von privaten Schlüsseln über ''Mein Profil'' ist nun erlaubt.
• Private Schlüssel eines Nutzers können nicht mehr direkt bei Workflow-Aktionen auswählt werden. Stattdessen kann der private Schlüssel des Nutzers verwendet werden, der das Formular abgesendet hat.

Login-Dienste

• Weiterleitungsziel für Login-Dienste sind konfigurierbar.

Backend

• Verbessertes Ressourcen-Management beim Zurücksetzen und Trennen von Frontend-Server-Verbindungen.
• Konfigurierte Formular-Stores werden nun in der Datenbank gespeichert. Damit müssen diese nicht mehr einzeln auf jedem Master-Server konfiguriert werden.

Fehlerbehebungen

Webformular

• Problem mit fehlende Typen in der JavaScript-Dokumentation behoben.
• Verbesserung beim Löschen des temporären Verzeichnisses für automatische Uploads.
• Beim Absenden eines Formulars erscheint nicht mehr fälschlicherweise die Meldung über einen erkannten BOT, wenn im temporären Verzeichnis kein Speicherplatz mehr zur Verfügung steht.

Formular-Designer

• Typ eines Formularelements geht nicht mehr verloren, wenn dieser kurzfristig nicht verfügbar ist (z.B. wenn ein Formular-Widget-Plugin deaktiviert wurde).
• Performance-Verbesserung beim Wechsel der Sprache im Formular-Designer.
• Bei Upload-Feldern im Formular kann die Option aktiviert werden, Dateien in PDF-Dokumente zu konvertieren. Wird ein PDF-Dokument hochgeladen, wird dieses bereinigt. Potentiell vorhandenes JavaScript in solchen PDF-Dokumenten wird nun durch das System entfernt.

Workflow

• Problem beim Löschen temporärer Dateien von Workflow-Ausführungen behoben, wenn eine Aktion vom Typ Neue Prozess-ID vergeben verwendet wurde.
• Fehler beim Versenden von E-Mails im alten Workflow behoben, wenn bei der Einstellung zum Versenden separater E-Mails kein Wert hinterlegt war.
• Verbesserte Protokollierung, wenn Jobs für zeitgesteuerte Ereignisse im Workflow nicht angelegt werden konnten.

Postfach

• Fehler beim erneuten Versenden einer Double-Opt-In-E-Mail im Postfach behoben.

Benutzerportal

• Problem behoben, bei dem das Portal-Logo nicht im Safari Browser angezeigt wurde.
• Alle Seiten werden wieder in der Formularübersicht im Portal angezeigt.
• Die REST-API Dokumentation ist wieder aufrufbar.

Terminverwaltung

• Bei Terminkalendern, wo einige globale Schließtage ausgenommen sind, können nun Termine an diesen ausgenommenen Tagen gebucht werden. Bisher schlug beim Absenden die Validierung fehl.

Zertifikatsverwaltung

• Fehler beim Erstellen des Keystore-Chache wurde behoben.
• Fehler beim Erstellen des Zertifikats-Cache wurde behoben.
• Der Zertifikatscache wird nach Änderung in der Zertifikatsverwaltung wieder zurückgesetzt
• Der Import von TLS Server Authentication Zertifikate ohne SAN-Einträge ist erlaubt.
• Fehler beim Import von Datenbank-Server-Zertifikaten über den Zertifikatsassistenten behoben.
• Timeout beim Prüfen von TLS wird korrekt angewandt. Es konnte sonst zu langen Ladezeiten an der Oberfläche kommen.
• Fehlerbehebung beim Erstellen von Zertifikaten mit E-Mailadressen mit einer Länge größer 32 Zeichen. Diese Zertifikate erhalten nun korrekte Inhaber-/Aussteller-Felder. Bereits fehlerhafte Zertifikate werden durch Aufruf des Export-Dialog repariert.

Login-Dienste

• Beim Login-Dienst OpenID Connect kann der Präfix für den Wert des Request-Headers mit dem JWT nun leer gelassen werden.

Backend

• Kleinere Korrekturen an der UI.
• Fehler von Systemdatenbanktreibern sind nun wieder im Log sichtbar.
• Verbesserung bzgl. Stabilität der Verbindung zwischen Frontend- und Master-Server.
• Verbesserung bei der Handhabung von Ports in Verbindung mit Frontend-Server-Verbindungen.
• Performanzprobleme beim Öffnen der Mandanteneinstellungen von Mandanten mit vielen Nutzern behoben.
• Verbesserte Ausführung der Changesets zum Entfernen von Foreign Key Constraints in dynamischen Datenbanktabellen. Konnte zu Fehlern beim Ausführen des System-Updates führen.
• Einige temporäre Dateien wurden im temporären Verzeichnis des System erstellt und unter bestimmten Umständen nicht gelöscht. Diese werden nun im konfigurierten temporären Verzeichnis erstellt und gelöscht, wenn diese nicht mehr benötigt werden.

Für Plugin-Entwickler

• Aktualisierung von Fremdbibliotheken.
• In IWorkflowBpmnLayoutSettings wurde eine neue Einstellung includeDescriptionVisually hinzugeügt. Workflow-Ereignis oder -Aktions-Plugins (IPluginWorgkflowTrigger bzw. IPluginWorkflowNode) mit eigener BPMN-Modeler-Implementierung (ITriggerHandler#getBpmnModeler bzw. INodeHandler#getBpmnModeler) sollten ggf. diesbezüglich angepasst werdden.
• Validationsregel-Plugins (IPluginValidationRule) können Validationsregeln nun als deprecated markieren, siehe IPluginValidationRule#isDeprecated
• Validationsregel-Plugins (IPluginValidationRule) können nun auch eigene serverseitige Validierungslogik bereitstellen. Diese wird ausgeführt, wenn die serverseitigfe Validierung an einem Element im Formular-Designer aktiviert wurde. Nützlich für Plugins, die bereits eigene clientseitige JavaScript-Logik implementieren. Siehe die Methode  IPluginValidationRule#validate.
• Neue Hilfsmethoden in den Services des Zertifikatmoduls.
• Formular-Resourcen-Plugins steht nun die Information zur Verfügung, wie das Formular aufgerufen wurde, für das Ressourcen gefunden werden sollen. Siehe IPluginFormResources#findResources(IPluginFormResourcesFindParam) und IPluginFormResourcesFindPArams#getRequestType().
• Bei Formular-Widgets-Plugins wird zur Einbindung von CSS und JavaScript nun die neue Form von URLs verwendet, die sich besser eignen, um auf andere Resourcen per relativen Link zu verweisen. Die Form der URLs hat sich wie folgt geändert:
  • bisher: http://localhost:8080/xima-formcycle/form/includes/ressource?name=XWidget.css&plguuid=<WidgetName>&pid=<ProjektID>
  • neu: http://localhost:8080/xima-formcycle/form/includes/ressource/<MandantID>/<ProjektID>/plugin/form-element-widget/<PluginKey>/<WidgetName>/XWidget.css