Release Notes CBS 7.1.10

Collax Business Server
10.02.2020

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

E-Mail: Aktuelle Version des Spam-Filters SpamAssassin

Für die Erkennung von E-Mails als Spam wird der Zusatzfilter SpamAssassin benutzt. Das Team von SpamAssassin hat vier Sicherheitslücken geschlossen. Weitere Informationen finden Sie hier . Eine Lücke lässt sich durch präparierte E-Mail-Anhänge ausnutzen. Mit diesem Release wird SpamAssassin auf die aktuelle Version 3.4.4 aktualisiert.

Beachten Sie: Am 1. März stellt das Projekt SpamAssassin das Format der Ruleset-Updates um. Ab dem Datum erhalten nur noch Systeme Aktualisierungen, die dieses Update eingespielt haben.

Kopano Groupware: Kopano Core 8.7.9

Mit diesem Collax Update wird die Version Kopano Core 8.7.9 installiert. Details finden Sie hier:

Kopano Core 8.7.9 Release

Add-on Software: Neue Version von Kaspersky Anti-Virus

Die SDK-Komponente von Kaspersky Anti-Virus (KAV) wurde mit diesem Release auf die aktuelle Version 8.8.1 aktualisiert. Bei KAV wurde die Erkennung von bösartigen Makros in Office-Dokumentnen wie z.B. Emotet, verbessert.

System-Management: Linux Kernel 4.9.210

Mit diesem Update wird der Linux Kernel 4.9.210 installiert.

In dieser Version behobene Probleme

Security: Wichtige sicherheitsrelevante Systempakete

Im Quellcode von sqlite wurden Sicherheitslücken entdeckt. Mit diesem Update wird sqlite Version 3.28.0 installiert und bezieht sich auf folgende CVE-Nummern:

CVE-2019-5018 CVE-2019-8457 CVE-2019-9936 CVE-2019-9937

File: Samba und Benutzerrechte

Auf dem Collax Server wird für Verzeichnisse in Windows-Netzen (Shares) das Softwarepaket “Samba” verwendet. Aufgrund eines Fehlers der Samba Version 4.9 im letzten Collax Release konnten von Benutzern erstellte Dateien nicht von anderen Benutzern geändert werden. Der Fehler wird mit diesem Update korrigiert und das alte Verhalten wird wiederhergestellt.

Net: Firewall Matrix und Löschung eigener Dienste

Die Firewall-Matrix bietet eine einzigartige visuelle Darstellung von geregelten Netzwerkverbindungen für durchlaufende Datenpakete. Hier kann für jeden Dienst eingestellt werden, ob ein Verbindungsaufbau erlaubt oder verboten wird. Neben bekannten Diensten können weitere eigene Dienste definiert und manuell gesetzt werden. Nach dem Löschen eines zuvor eigens definierten gesetzen Dienstes wurden aufgrund eines Fehlers alle Firewall-Regeln ebenfalls gelöscht. Dies wird mit diesem Update behoben.

Hinweise

E-Mail: Avira AntiVir vor Version 7.1.6

Seitens Avira ist ein automatisches Update der Core-Komponenten von Avira durchgeführt worden. In diesem Zuge ist eine neue Abhängigkeit der Bibliotheken hinzugekommen, die beim nächsten Start des Virenscanners nicht aufgelöst werden kann. Die Folge ist, dass der Virenscanner bei einem Reboot oder einer Konfigurationsänderung nicht neu gestartet wird. Aus Sicherheitsgründen werden dann keine E-Mails mehr zugestellt. Um das Problem zu beheben, aktualisieren Sie Ihren Server bitte auf Version 7.1.6. Hinweis: Solange der Virenscanner nicht neu gestartet wird, arbeitet er im vollen Umfang.

Erfahrene Collax-Administratoren können auch über die Konsole als root das Problem beheben: wget -O /etc/perp/savapisd/rc.main https://download.collax.com/files/rc.main

E-Mail: Geändertes Ruleset Format des Spam-Filters SpamAssassin

Beachten Sie: Am 1. März stellt das Projekt SpamAssassin das Format der Ruleset-Updates um. Ab dem Datum erhalten nur noch Systeme Aktualisierungen, die das Update 7.1.10 eingespielt haben.

Kopano Groupware: Datenbankkonvertierung nach Update 7.1.6

Die Kopano-Datenbank wird für das Update 7.1.6 nach dem Neustart des Servers automatisch konvertiert. Dieser Vorgang kann, je nach Datenbankgröße zwischen einer halben und mehreren Stunden dauern. Im Dashboard ist diese Hintergrundaufgabe als Job sichtbar. Für die Zeit der Konvertierung steht der Kopano-Dienst nicht zur Verfügung. Führen Sie vor dem Update eine Komplettsicherung der Daten durch. Nach Beendigung der Konvertierung wird der Kopano-Dienst wieder gestartet. Es werden anschließend noch weitere Optimierungen und Schemaänderungen vorgenommen. In dieser Zeit dürfen die Dienste Kopano und MySQL nicht gestoppt werden.