[general]
* Java version 14 supported
* Web API added for Datasource, Backup/Restore in maintenance
* Web API core plugin added. It provides a GUI for that a permission is necessary
* Translations plugin added. With this plugin it is possible to translate labels and messages of the GUI in an additional language
* The minimum supported Windows version is Windows 8 or Windows Server 2012
* The plugin reporting (file reporting.zip) added. It is required because it contains the base product
* The XMLRPC plugin has been deprecated in favour of the new WebAPI plugin using a RESTful JSON interface
* macOS: Recovery Manager started  with an error "Protocol family unavailable"
* Private Cloud License added

[general:de]
* Java Version 14 unterstützt
* Web API für Datasource, Backup/Restore in der Wartung hinzugefügt
* Web API Core Plugin hinzugefügt. Es bietet eine GUI für die eine Berechtigung notwendig ist
* Plugin für Übersetzungen hinzugefügt. Mit diesem Plugin ist es möglich, Beschriftungen und Meldungen der GUI in eine zusätzliche Sprache zu übersetzen
* Die minimal unterstützte Windows-Version ist Windows 8 oder Windows Server 2012
* Das Plugin Reporting (Datei reporting.zip) wurde hinzugefügt. Es ist erforderlich, da es das Basisprodukt enthält
* Das XMLRPC-Plugin wurde zugunsten des neuen WebAPI-Plugins veraltet, das eine RESTful JSON-Schnittstelle verwendet
* macOS: Recovery Manager startete mit einer Fehlermeldung "Protokollfamilie nicht verfügbar"
* Private Cloud-Lizenz hinzugefügt

[changes]
* User defined functions can now be used in the record selection to be executed on the database. This requires all parameters of the function call to be constants or prompt fields
* Improved cell distribution for crosstabs in ODS and XLSX format
* Login of Members of Windows group Guest is possible

### Task Planner
* Use the client time zone (if available) to display the next execution times
* Placeholder from some triggers was added
* A task can be executed parallel multiple times now

[changes:de]
* Benutzerdefinierte Funktionen können nun in der Datensatzauswahl verwendet werden, um auf der Datenbank ausgeführt zu werden. Dazu müssen alle Parameter des Funktionsaufrufs Konstanten oder Promptfelder sein
* Verbesserte Zellenverteilung bei Kreuztabellen im ODS- und XLSX-Format
* Anmeldung von Mitgliedern der Windows-Gruppe Gast ist möglich

### Aufgabenplaner
* Verwendung der Client-Zeitzone (falls vorhanden) zur Anzeige der nächsten Ausführungszeiten
* Platzhalter von einigen Triggern wurden hinzugefügt
* Ein Task kann nun mehrfach parallel ausgeführt werden

[bugfixes]
* Formatting was broken if alpha numeric sorting was used for a group
* Use getColumnLabel() instead getColumnName() for DB2 JDBC driver version 4 and later. This has an effect for a SQL commands which use column alias ("AS" keywords on columns)
* Hairline box without background was not printed in the Java output (report preview)
* "Check Connection" in datasource properties was very slow with Oracle database version 12c release 2

[bugfixes:de]
* Die Formatierung war fehlerhaft, wenn eine alphanumerische Sortierung für eine Gruppe verwendet wurde
* Verwenden Sie getColumnLabel() anstelle von getColumnName() für DB2 JDBC Treiber Version 4 und höher. Dies hat Auswirkungen auf SQL-Befehle, die Spalten-Alias ("AS"-Schlüsselwörter für Spalten) verwenden
* Hairline-Box ohne Hintergrund wurde in der Java-Ausgabe nicht gedruckt (Berichtsvorschau)
* "Verbindung prüfen" in den Datenquelleneigenschaften war sehr langsam mit Oracle Datenbank Version 12c Release 2

[security]
* Fixed XXE vulnerability for authenticated users with privileges to ad-hoc reporting or remote designer (CVE-2020-12684)
* Fixed multiple XSS vulnerabilities (login was not required).
* Fixed a path traversal vulnerability which allowed access to files within the installation folder and its sub-folders
* The formula functions BytesFromFile and TextFromFile now limits access to files to prevent a path traversal for normal users. The file must be from a valid report location, and if it comes it from the file system then it must be from the same directory or subdirectory as the report itself

[security:de]
* Behobene XXE-Schwachstelle für authentifizierte Benutzer mit Berechtigungen für Ad-hoc-Berichterstattung oder Remote-Designer (CVE-2020-12684)
* Mehrere XSS-Schwachstellen behoben (eine Anmeldung war nicht erforderlich).
* Behebung einer Path-Traversal-Schwachstelle, die den Zugriff auf Dateien innerhalb des Installationsordners und seiner Unterordner ermöglichte
* Die Formelfunktionen BytesFromFile und TextFromFile schränken nun den Zugriff auf Dateien ein, um einen Path Traversal für normale Benutzer zu verhindern. Die Datei muss von einem gültigen Berichtsspeicherort stammen, und wenn sie aus dem Dateisystem kommt, muss sie aus demselben Verzeichnis oder Unterverzeichnis wie der Bericht selbst stammen
