Technical blog

Release note for ARender 4.8.0

Note de version ARender 4.8.18

🐞 Nous sommes ravis d'annoncer la sortie de la version 4.8.18 d'ARender, apportant avec elle des améliorations majeures et des correctifs pour optimiser votre expérience utilisateur. Cette version met l'accent sur la sécurité et la stabilité, avec deux correctifs de sécurité critiques et plusieurs autres correctifs de bugs ! 🚀.

Rappel : De multiples correctifs de sécurité majeurs ont été ajoutés depuis la version 4.8.8 : si vous n'avez pas encore effectué la mise à jour vers la version 4.8.8, nous recommandons vivement à tous nos clients de passer à la version 2023.1.0 ou à defaut à la version 4.8.18 !

Correctifs de sécurité

‣ Rendition

🔒🛠️ Faille de sécurité critique CVE-2023-36664! 🚀

Correction d'une faille de sécurité majeure liée à l'utilisation de GhostScript. Pour garantir la sécurité de nos utilisateurs, nous avons supprimé l'installation de GhostScript de nos installeurs. Nous recommandons aux intégrateurs d'installer la version 10.01.2 ou supérieure et de s'assurer d'avoir une licence à jour. (AR-16882)

‣ WEB-UI et Rendition

🔒🛠️Failles de sécurité moyennes! 🚀

La liste des CVE suivantes a été corrigée dans cette version:

  • CVE-2023-20863
  • CVE-2023-20861
  • CVE-2022-22971
  • CVE-2022-22970
  • CVE-2022-22968
  • CVE-2021-22096
  • CVE-2021-22060

Autres correctifs

‣ Rendition
 

🛠️✨ Correctif de Conversion d'Images PNG dans ARender 4.8.18 🖼️🔄

Nous avons résolu un problème où les conversions d'images PNG larges produisaient des PDFs blancs au lieu de PDF avec l'image correspondante. Cette correction améliore la qualité et la fiabilité des conversions d'images dans ARender. (TMAPR-5593 et AR-16716) 

🛠️📁 Amélioration de la Gestion du Cache dans la Rendition !

Nous avons corrigé un problème dans le composant Rendition où la suppression d'éléments du cache entraînait anormalement la création d'un dossier dans le répertoire du système de fichiers temporaire. Cela garantit une meilleure gestion du cache et évite la création inutile de dossiers. (TMAPR-5640 et AR-16737).

Anomalies connues

  • L'option facultative de DirectOffice n'est pas compatible avec l'installeur Rendition Linux (hors Docker).
  • Fonctionnalité de biffage (redaction) : pour utiliser cette fonctionnalité nous recommandons de monter en version 2023.x car nous avons détecté des anomalie au téléchargement de document contenant des pages pivotées.