Newsletter IS/STAG 2022, Duben I

Build:      25.03.2022
Release:    28.03.2022
Newsletter: 28.03.2022
PDF verze:  https://is-stag.zcu.cz/zakaznici/newsletter/STAGNEWS-2022-03-28.pdf

Vážení administrátoři a uživatelé IS/STAG!

Dostáváte do rukou další vydání našeho newsletteru, obsahuje opět novinky a změny za poslední dobu.

Nová zranitelnost webových aplikací v Javě

Ve středu 30. 3. 2022 byla objevena nová zranitelnost, která se dotýká některých webových aplikací naprogramovaných v Javě provozovaných na webserveru Tomcat a Javě verze 9 nebo vyšší. Konkrétně se zranitelnost nachází v knihovně Spring Web MVC a obsahuje vzdálené spuštění kódu. Je označená identifikátorem CVE-2022-22965, případně jako "SpringShell" nebo "Spring Core RCE". Dostupných  informací dosud není mnoho, ale po důkladné analýze konstatujeme, že se TATO ZRANITELNOST NIJAK NETÝKÁ ŽÁDNÉHO ZE STAGOVSKÝCH MODULŮ.

Situaci i nadále sledujeme a na další vývoj situace budeme obratem reagovat. Technické detaily o zranitelnosti naleznete na: https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement.

Soubory přiložené k přijímacímu řízení

V portálovém modulu reportů je k dispozici nový výstup užitečný pro přijímací řízení “Soubory přiložené k přijímacímu řízení“ – naleznete jej v sekci „přijímací řízení“. Tento výstup umožňuje studijním oddělením hromadné stažení souborů uložených u přijímacích řízení - tedy souborů přiložených k e-přihláškám i následně k přijatým uchazečům. Výsledkem je jeden velký ZIP soubor obsahující adresářovou strukturu s jednotlivými uchazeči a jejich soubory.

Můžete tedy například stáhnout soubory přiložené k přijímacímu řízení pro celou fakultu či třeba pro jednotlivé obory a tento ZIP soubor dát k dispozici komisi, které o přijetí rozhoduje.

Aktuálně je výstup k dispozici přímo v portálovém rozhraní, v budoucnosti se objeví možnost přímého odkazu i ve formuláři PJ0022.

Aktualizace stavu napojení na EWP

Děkujeme za otestování Learning Agreement (LA) přes síť Erasmus Without Paper (EWP). Aplikace ECTS Výjezdy a Příjezdy budeme ještě dále vylepšovat.

Nyní ještě dolaďujeme připojení, které otestujeme vůči ostatním institucím. Následně zažádáme o připojení do produkční sítě. Doufáme, pokud vše půjde dobře, že Vás budeme v příštím Newsletteru informovat o tom, že je API již připojené.

Meziinstitucionální smlouvy přes EWP

Aktualizovali jsme implementaci meziinstitucionálních smluv (Interinstitutional Agreement - IIA) přes síť EWP. Nyní budeme ještě dolaďovat použití v IS/STAG a začneme připravovat nápovědu k aplikaci a instruktážní video. Na testovacích a demo portálech nyní můžete tuto aplikaci otestovat.

Stručný proces použití aplikace v EWP je následující:

1. Vytvoříme smlouvu pro školu, která je připojena do sítě EWP (https://dev-registry.erasmuswithoutpaper.eu/coverage).
2. Vyplníme základní informace a podmínky smlouvy.
3. Zaškrtneme položku Řešeno přes EWP, aby byla smlouva zveřejněna pro druhou školu.
4. Automaticky se odešle notifikace na druhou instituci, která si může stáhnout data.
5. Na druhé instituci data mohou upravit a odeslat notifikaci, aby si naše aplikace stáhla jejich data.
6. Podíváme se na úpravy a případně je zkopírujeme do našich dat.
7. Pokud s verzí smlouvy z druhé instituce souhlasíme, vyplníme datum podpisu.
8. Automaticky se odešle notifikace na druhou instituci, že jsme podepsali jejich verzi smlouvy.
9. Druhá instituce smlouvu také podepíše.
10. Následně je možné dále provádět a schvalovat úpravy.

Nyní Vás prosíme o otestování aplikace buď s ostatními školami používajícími IS/STAG nebo i s ostatními institucemi, které jsou připojené do testovací sítě EWP (https://dev-registry.erasmuswithoutpaper.eu/coverage). Budeme rádi za jakoukoliv zpětnou vazbu s problémy i náměty na vylepšení chování aplikace. Aplikace bude určitě dále upravována a vylepšována.

ZMĚNY V IS/STAG ZA OBDOBÍ 12.03.2022 - 25.03.2022 (BUILD 220325)

Změny zajímavé pro uživatele

Portál

• RT 304476 - Absolventi
  Možnost uvést v parametru ABS_REGISTRACE_UDAJE u "pracovní pozice", tedy u písmenka P i hodnotu M - zadání pracovní pozice bude nepovinné, ale sekce bude ve výchozím stavu na obrazovce rozbalena.
• RT 365488 - Portál, Webové služby - Napojení na Moodle a garanti předmětů
  Novým nastavením ve správě e-learningových kurzů "Jen garanti nemohou upravovat kurzy" lze říct, zda učitelé, kteří jsou pouze garanti předmětů (a nic jiného), mohou kurz v Moodle pouze vidět a neupravovat (jak to bylo dosud napevno), nebo zda jsou i v kurzu jako plnohodnotní učitelé a editoři.
• RT 317020 - Nový prozatím prototypový výstup pro koordinátory mobilit
  Detailní informace o příjezdech a k nim přiřazených předmětech. Zatím pouze první experimentální návrh výstupu, který má sloužit k hromadnějšímu stažení informací o uchazečích o příjezdy. Tento výstup cílí do Excelu či datových formátů, nemá ambici na PDF výstup.
• RT 370588
  Studentům v portálu v Moje Studium / Moje Údaje zobrazena informace z ES0010 "Modifikace studijního plánu nebo doporučení vyplývající ze specifických potřeb studenta při výuce, zkoušení či vypracování semestrálních či závěrečných prací".
• RT 361088 - Nový výstup v modulu reportů užitečný pro přijímací řízení "Soubory přiložené k přijímacímu řízení"
  Výstup umožňuje studijním oddělením hromadné stažení souborů uložených u přijímacích řízení - tedy souborů přiložených k e-přihláškám i následně k přijatým uchazečům. Výsledkem je jeden velký ZIP soubor obsahující adresářovou strukturu s jednotlivými uchazeči a jejich soubory.
• RT 286009 - ECTS smlouvy
  Rozšířeno zobrazení a kopírování dat přijatých přes síť EWP v části Podmínky smlouvy.
• RT 370487 - Hromadný e-mail
  Skupina Uchazeči o studium, úprava uživatelského rozhraní - zrušení dvou nesmyslných tlačítek "Hledat".
• RT 369904 - Studijní materiály
  Pro používání vyučujícími: odebrání nutnosti, aby vyučující měli založeno v IS/STAG přímo i konto.
• RT 369532, 365472 - IS/STAG
  Nabídky výjezdů - omezení výběru školy na pouze platné pro zvolený akad. rok.
• RT 370349 - Správa praxí
  Doplněna podrobná a návodná hláška pro případ mazání termínu pozice, který je použitý u nějaké praxe.
• Globální­
  Oprava chování portálu v případě dlouho nepoužívaných starých verzí aplikací a jejich "udržování při životě".
• RT 367920
  Doplněny překlady do angličtiny do aplikací vizualizace studijních plánů a předzápisových aplikací. Částečně doplněno, částečně bude odesláno překladateli a doplní se do cca 2 měsíců.
• RT370146 - Sestava Výjezdy/příjezdy studentů (G_ST_VYJ/PRIJ)
  Zpřístupnění pro roli ECTS koordinátor instituce a roli ECTS koordinátor pracoviště.
• RT 362234 - IS/STAG - Nabídky výjezdů
  Zapracován příznak pro možnost nastavit, zda se mají u nabídky výjezdů zohledňovat i omezení plynoucí z podmínek u smlouvy.
• RT 369838 - Správa praxí
  Doplněn odkaz na studenta do Prohlížení a zobrazení telefonu a e-mailu k detailu účastníka praxe. Zobrazení telefonů a e-mailu respektuje pravidla GDPR používaná i v Prohlížení.
• RT 369972
  Nabídka demo uživatelů doplněna o "Studenty s praxí".
• RT 369714 - Webové služby - Import splátek UPCE
  Dodělán typ dokladu BK (Bankovní karta).
• RT 365855 - Možnost nouzového přihlášení do portálu administrátorům
  Na školách, které používají přihlášení přes externí autoritu (např. Shibboleth), přidělána možnost "nouzového" přihlášení přes IS/STAG login a heslo, dostupné pouze pro role administrátorů a editorů portálu. Pro případ, kdy by Shibboleth nešel, aby měli správci možnost vložit například informační hlášku na titulní stránku portálu. Použito zatím pouze pro TUL.

Windows klient

• RT 365761 - STAG2 (16.16) Úprava volání sestavy Seznam odvolání G_PR_ODV
  Sestava je přepnuta do portálu.

Databáze

• RT 369968 - Změna povinnosti položek
  V tabulce studenti_prijezdy_osoby se na nepovinné mění položky: stav, obcanstvi_kvalifikace, misto_nar a statidno_nar.
• RT 362234 - Nová položka
  Mo_rizeni.musi_odpovidat_smlouve (A/N).
• RT 358271 - Zrušení parametru
  Ruší se parametr ZRETEZENA_OSC_DS.
• RT 369811 - Zapnutí triggerů pro EWP
  Znovu zapnutí triggerů, které nastavují, zda jsou data posílána přes EWP, po opravě ve webových službách.
• RT 367995 - Přístup ke studentům pro ECTS koordinátory
  Institucionální ECTS koordinátor vidí buď všechny studenty (pokud má fakulta REK) nebo jen studenty své fakulty.
• RT 370672 - Oprava intervalu roků v constraintech
  Constrainty jsou v tabulkách pr_uchazeci, pr_uchazeci_www a studenti.
• RT 286009 - Rozšíření triggeru TR_MOSM_BRI_FACTSHEET
  Při založení nové smlouvy ze sítě EWP předvyplňuje další položky ze vzorové smlouvy školy.

Portál - chyby

• RT 370098 - Grafické přehledy počtu osob (S059)
  Oprava chyby při uložení výstupu, ve kterém byl použit "Stav platby".
• RT 369918 - Grafické přehledy počtu osob (S059)
  Opravena chyba při použití entity "Rok" jen na ose X bez podmínky.
• RT 370266 - Webové služby
  Oprava provedených úprava pro UPCE u stahování splátek z FIAu tak, aby neměla "neblahý" vliv na další 3 školy s FISem.
• RT 370076 - Sestava Studijní plány
  Doplněn parametr Kód programu, Zkratka specializace a informace: Z povinně volitelných bloků tohoto segmentu musíte splnit určený počet bloků:... a Z povinně volitelných bloků tohoto segmentu musíte splnit určený počet kreditů:...

Portál - změny malé a systémové

• RT 370787 - Témata kvalifikačních prací
  Položky Zásady, Literatura a Název tématu anglicky nejsou povinné pro téma typu Rámcové.
• RT 366948 - E-learningové systémy
  Zrušení kontroly na maximální počet výsledků vyhledávání předmětů a RA pro roli vyučující.
• RT 286009 - ECTS Příjezdy
  Oprava zobrazení dat přijatých přes síť EWP.
• RT 286009 - EWP
  Zobrazení JSON dat bez syntaxe pro lepší čitelnost.
• RT 370066 - IS/STAG - Posudky VŠKP
  Ošetření zvláštních stavů.
• RT 369905 - Administrace / Administrátorská spuštění / Sjednocování osob
  Oprava v popisku.

Databáze - chyby

• RT 366234 - Oprava přístupu ke státnicím
  Přístup ke státnicím mají nyní zapisovatelé ze všech komisí, u kterých student státnice skládal.

Windows klient - chyby

• RT 270076 - STAG2 (16.15) Úprava volání sestavy Studijní plány
  Sestava přepnuta dočasně na původní verzi.