[general]
Version 26.4 introduces the all-new Dashboard application, giving you a powerful, fully customizable workspace to monitor what matters most. Arrange widgets freely on a flexible grid, visualize data as gauges, charts, tables, or traffic lights, and share your dashboards with your team. Everything updates in real time, so the information you see is always current. Built-in system widgets let you monitor server health at a glance, covering CPU and RAM usage, disk space, certificate expiration, HTTP endpoint checks, and more.

[general:de]
Version 26.4 führt die neue Dashboard-Anwendung ein und gibt Ihnen einen leistungsstarken, frei gestaltbaren Arbeitsbereich, um das Wichtigste im Blick zu behalten. Ordnen Sie Widgets frei auf einem flexiblen Raster an, visualisieren Sie Daten als Tachometer, Diagramme, Tabellen oder Ampeln und teilen Sie Ihre Dashboards mit Ihrem Team. Alle Daten werden in Echtzeit aktualisiert, sodass Sie immer auf dem neuesten Stand sind. Integrierte System-Widgets ermöglichen die Überwachung des Serverzustands auf einen Blick, darunter CPU- und RAM-Auslastung, Speicherplatz, Zertifikatslaufzeit, HTTP-Endpunktprüfungen und mehr.

[changes]
* Factur-X / ZUGFeRD support updated to ZUGFeRD 2.4 / Factur-X 1.08 (CII D22B).
* The Java viewer for the client now requires the same Java version as the reporting server, currently Java 21. Java 8 is no longer supported on the client.
* API ReportComponent.setStructElem(String) added to manually tag PDF tables.
* The report export dialogue in Ad Hoc and in the PDF Viewer now supports the same options as the Java Viewer/Designer.
* New evaluation time `AfterReadingRecords` added to better optimize property formulas after fetching data and before starting rendering.
* Performance improvement for XLSX format with very large reports.
* The values of the Java API constants Engine.EXPORT_HTML and Engine.EXPORT_HTML_ZIP have been changed to "html" and "html.zip".
* The ToWords formula function can now write decimal places as numbers or words.
* Added weekly as step width for date axes.
* Added the Java interface `com.inet.report.svg.SvgMetadataProvider` as a plugin extension.

[changes:de]
* Factur-X / ZUGFeRD-Unterstützung auf ZUGFeRD 2.4 / Factur-X 1.08 (CII D22B) aktualisiert.
* Der Java-Viewer für den Client erfordert nun dieselbe Java-Version wie der Reporting-Server, derzeit Java 21. Java 8 wird auf dem Client nicht mehr unterstützt.
* API ReportComponent.setStructElem(String) zum manuellen Taggen von PDF-Tabellen hinzugefügt.
* Der Berichtsexportdialog in Ad-Hoc und im PDF-Viewer unterstützt nun die dieselben  Optionen wie der Java-Viewer/Designer.
* Neuer Auswertungszeitpunkt `AfterReadingRecords` hinzugefügt, um Property-Formeln nach dem Abrufen von Daten und vor dem Start des Renderns besser zu optimieren.
* Performance Verbesserung für XLSX-Format mit sehr großen Berichten.
* Die Werte der Java-API-Konstanten Engine.EXPORT_HTML und Engine.EXPORT_HTML_ZIP wurden in "html" und "html.zip" geändert.
* Die Formel-Funktion ToWords kann nun Dezimalstellen als Zahlen oder Wörter schreiben.
* Wöchentlich wurde zu den Schrittweiten bei den Datumsachsen hinzugefügt.
* Die Java-Schnittstelle `com.inet.report.svg.SvgMetadataProvider` wurde als Plugin-Erweiterung hinzugefügt.

[bugfixes]
* The HTML Viewer did not display a prompt dialog when reloading the browser via Ctrl-R/CMD-R.
* Fixes the layout of rotated glyph orientation together with the text interpretation `HTML (basic)` and `Markdown`.
* Fixes the rotation of the labels in the axes.
* SVG images in HTML export didn't use the scaling options.
* When exporting as a PDF, SVG images are not scaled correctly.

[bugfixes:de]
* Der HTML-Viewer zeigte keinen Prompt-Dialog beim Neuladen des Browsers via Strg-R/CMD-R.
* Behebt das Layout bei gedrehter Buchstabenausrichtung zusammen mit der Text-Interpretation `HTML (einfach)` und `Markdown`.
* Die Rotation der Beschriftungen in den Achsen wurde überarbeitet.
* SVG-Bilder im HTML-Export haben die Skalierungsoptionen nicht berücksichtigt.
* Beim Export als PDF werden SVG-Bilder nicht korrekt skaliert.

[security]
* *Security Update for CVE-2026-42198*
  * pgjdbc is an open source postgresql JDBC Driver. From version 42.2.0 to before version 42.7.11, pgjdbc is vulnerable to a client-side denial of service during SCRAM-SHA-256 authentication. A malicious server can instruct the driver to perform SCRAM authentication with a very large iteration count. With a large enough value, the client spends an unbounded amount of CPU time inside PBKDF2 before authentication can fail. A single attempt ties up a CPU core. Repeated or concurrent attempts exhaust client CPU and can wedge connection pools. In affected versions, loginTimeout did not fully mitigate this problem. When loginTimeout expired, the caller could stop waiting, but the worker thread performing the connection attempt could continue running and burning CPU inside the SCRAM PBKDF2 computation. This issue has been patched in version 42.7.11.

[security:de]
* *Sicherheitsupdate für CVE-2026-42198*
  * pgjdbc ist ein Open-Source-JDBC-Treiber für PostgreSQL. Von Version 42.2.0 bis vor Version 42.7.11 ist pgjdbc anfällig für einen clientseitigen Denial-of-Service-Angriff während der SCRAM-SHA-256-Authentifizierung. Ein böswilliger Server kann den Treiber anweisen, die SCRAM-Authentifizierung mit einer sehr hohen Iterationsanzahl durchzuführen. Bei einem ausreichend hohen Wert verbraucht der Client eine unbegrenzte Menge an CPU-Zeit innerhalb von PBKDF2, bevor die Authentifizierung fehlschlagen kann. Ein einzelner Versuch blockiert einen CPU-Kern. Wiederholte oder gleichzeitige Versuche erschöpfen die Client-CPU und können Verbindungspools blockieren. In den betroffenen Versionen konnte loginTimeout dieses Problem nicht vollständig beheben. Nach Ablauf von loginTimeout konnte der Aufrufer zwar das Warten beenden, aber der Worker-Thread, der den Verbindungsversuch durchführte, konnte weiterlaufen und innerhalb der SCRAM-PBKDF2-Berechnung weiterhin CPU-Leistung verbrauchen. Dieses Problem wurde in Version 42.7.11 behoben.
