Release Notes CGS 7.0.2

Collax Groupware Suite
07.02.2017

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Kopano Groupware: Kopano Core ersetzt Zarafa Collaboration Platform

Ab dieser Version wird Kopano Core implementiert. Die bisherige Zarafa Collaboration Platform wird ersetzt. Bei Kopano Core handelt es sich um eine Weiterentwicklung der Zarafa Collaboration Platform. Die Besonderheit ist hier, dass der Umstieg zur Kopano Groupware automatisch und fließend erfolgt und somit der Administrationsaufwand sehr gering ist. So lassen sich Kernfunktionen, wie Backup, Restore, Plugins, Disclaimer oder Tuning sehr schnell über die SSL-gesicherte Webadministration einstellen. Zusätzlich verbindet die Collax Integration die Plugins File mit SMB und Owncloud Unterstützung sowie das RTC-basierende WebMeetings. Mit diesem Collax Update wird die Version Kopano Core 8.1.1 installiert. Details finden Sie hier:

Kopano Core Info und Release Notes

Kopano Groupware: WebApp 3.2.0

Mit diesem Collax Update wird die Version Kopano WebApp 3.2.0 installiert. Details finden Sie hier:

https://documentation.kopano.io

Kopano Groupware: Kompatibilität zu Kopano DeskApp

Mit diesem Collax Update wird Kopano Core 8.1.1 installiert. Bitte beachten Sie, dass diese Version mit der Kopano DeskApp kompatibel ist. Mehr Informationen zur Kopano DeskApp erhalten Sie hier:

Kopano Deskapp

Kopano Groupware: Integration von Z-Push für ActiveSync Clients

Mit diesem Collax Update wurde die Unterstützung für ActiveSync Clients, zu denen Mobile Clients und Outlook (TM) gehören, mittels Z-Push über die Collax Administationsoberfläche integriert. Der Dialog befindet sich unter Kopano Groupware → Z-Push. Weitere Details finden Sie unter:

Mobiler Zugriff

Kopano Groupware: Z-Push ActiveSync Richtlinien fürs Provisioning

Mit diesem Collax Update können individuelle Richtlinien und Sicherheitseinstellungen des Z-Push Synchronisationsprozesses konfiguriert werden. Weitere Details finden Sie unter:

Mobile Policies

Kopano Groupware: Kopano Outlook Extension

Mit diesem Collax Update wurde die Unterstützung für ActiveSync Clients mittels Z-Push über die Collax Administationsoberfläche integriert. Outlook 2013 und Outlook 2016 können daher auch Ihre Daten über Z-Push synchronisieren. Mit der zusätzliche Kopano OL Extension können auch Abwesenheitsnotizen, gemeinsame Kalender und andere Features bequem genutzt werden. Weitere Details finden Sie unter:

Kopano Outlook Extension und Client Gegenüberstellung

Kopano Groupware: Kopano Backup ersetzt Zarafa Backup Plus

Ab dieser Version wird die Funktion Kopano Backup implementiert. Das bisherige Zarafa Backup Plus wird ersetzt. Das Kopano Backup bietet ein neues leistungsoptimiertes Backupsystem für alle Daten der Kopano Groupware. Die Bedienung des neuen Kopano Backup ändert sich nicht, bisherige Backup-Einstellungen werden übernommen.

Kopano Groupware: Kopano Files-Plug-In

Ab dieser Version wird die Funktion Kopano Files-Plug-In implementiert. Das Plugin ermöglicht die Nutzung vorhandener Speicherlösungen direkt in der WebApp-Benutzeroberfläche. Die Funktion Kopano Files for Teams ist nur mit entsprechender Lizenz verfügbar. Details finden Sie hier:

File Management im Web

Kopano Groupware: Kopano Webmeetings

Ab dieser Version wird die Funktion Kopano Webmeetings implementiert. Es ermöglicht den Start von Online-Meetings oder Chats mit nur einem Mausklick. Die Funktion Kopano Webmeetings ist nur mit entsprechender Lizenz verfügbar. Details finden Sie hier:

Webmeetings

GUI: GUI-Design

Die Administrationsoberfläche bekommt ein sichtbar neues Kleid. Basierend auf den Vorschlägen des von Google entwickelten „Material Design“ werden mehrere Elemente verändert, um ein ansprechendes und klares Design fortzuführen.

GUI: Verwaltungsobjekt Netzwerkgruppen

Durch die Einführung von Netzwerkgruppen können mehrere Ansprüche hinsichtlich transparenter Rechteverwaltung, besserer Netzwerkverwaltung und zukünftiger Verwaltung von IPv6-Netzwerken erfüllt werden. Netzwerkgruppen sind Gruppen, welche ausschließlich Mitglieder aus Netzwerken beinhalten. Momentan sind dies bestimmte Netze und bestimmte Hosts. Für die Zukunft können damit auch dynamische Anteile (s. IPv6) automatisch berücksichtigt werden. Netzwerkgruppen sind hierarchisch in Gruppen und Untergruppen gegliedert. Anwendung finden die Netzwerkgruppen im Bereich Berechtigungen. Bezüglich Berechtigungen knüpfen Netzwerkgruppen an das bestehende Schema an, in dem sie Nutzungsrechte und nun Netzwerke kombinieren. Neu ist hier, dass Rechte innerhalb der Netzgruppen vererbt werden. In allen Dialogen, in denen Rechte für den Netzwerkzugang erteilt werden sollen, werden nun Netzwerkgruppen angezeigt.

GUI: Transparente Rechtevergabe bei Benutzerrechte und Netzwerkzugang

Durch die Einführung der Netzwerkgruppen werden in der Verwaltung die Berechtigung eines Benutzers und die Berechtigung für den Netzwerkzugang unterschieden.

GUI: Host-Elemente

In der vorigen Collax Server-Version wurden in vielen Eingabefeldern die IP-Adressen von Hosts eingetragen. Collax Server V7 nutzt nun an vielen Stellen Host-Elemente. Als Host werden einzelne Rechner bezeichnet, die dem Collax Server bekannt sind. Ein Host als existierendes Element ist Voraussetzung für verschiedene Einstellungen, welche die Dienste betreffen. Host-Auswahlboxen ersetzen die Eingabefelder für IP-Adressen.

GUI: Verlauf und Form Popup aufräumen

In dem Dialog “Aufräumen” im Menü Status->Werkzeugkasten->Aufräumen können Browserdaten, die die GUI gespeichert hat, vom System entfernt werden. Hierzu zählt der Verlauf der aufgerufenen Formulare und die De- bzw. Reaktivierung von Popups.

Authentifizierung: Status der Active Directory Integration

Bei der Integration von Collax Servern in Active-Directory Umgebungen werden mit diesem Update erweiterte Laufzeitinformationen in einem zusätzlichen Feld angezeigt, was die Integration übersichtlicher macht. Hierzu muss die Funktion Active Directory-Proxy auf dem System aktiviert sein. Neben den letzten Änderungen und der letzten Synchronisation wird der Name des verbundenen Domain-Controllers (DC) angezeigt. Darüberhinaus wird geprüft, ob die Verbindung zum DC erfolgreich war oder ob ein Verbindungsfehler vorliegt und was der Grund dafür ist. Mit diesem Update wurde das Reporting-Verhalten verbessert.

Authentifizierung: Importierbare Active Directory Gruppen

Um Gruppen aus der Active Directory-Verwaltung anzuzeigen, muss das System einem Active Directory als Mitglied beigetreten sein und die Funktion Active Directory-Proxy auf dem System aktiviert sein. Die aufgelisteten Gruppen können dann in die lokalen Benutzungsrichtlinien eingebunden werden. Die Benutzer der AD-Gruppen werden weiterhin über das Active Directory verwaltet und sind nicht Bestandteil des lokalen Systems. Bei der Integration von importierbaren Gruppen in das System, werden mit diesem Release einige Verbesserungen implementiert. Die Anzeige von Gruppen mit ungültigen Zeichen wurde verbessert sowie von Computern und System- oder Kerberos-Accounts wird unterbunden. Insgesamt ist die Anzeige der nutzbaren Gruppen und Benutzer übersichtlicher gestaltet. User und Gruppen, die nicht importiert werden können, werden angezeigt mit Begründung.

Authentifizierung: Active Directory Synchronisation

Bisher fand in Umgebungen mit Active-Directory-Domänencontrollern (DCs) keine Synchronisation von Änderungen an Verzeichnisobjekten und deren Attributen mehr statt, wenn der DC während eines Configdurchlaufes nicht erreichbar war, auch wenn dieser wieder erreichbar war. Erst nach einem Neustart des Dienstes oder eines weiteren Configdurchlaufes synchronisierte sich dieser wieder. Mit diesem Update wurde das Verhalten verbessert und eine automatische Synchronisation erfolgt nun.

Security: Linux Kernel 4.4.44

Collax Server 7 basiert auf dem Long Time Support (LTS) Kernel 4.4. Dieser wird bis Februar 2018 offiziell gepflegt, dadurch kann Collax die beste und längste Unterstützung bzgl. Security und Hardware-Treibern bieten.

Security: Systemsicherheit

Collax bringt mit dem Projekt ein System, das nahezu 100% (97%) deterministisch/reproduzierbar ist. Das Collax-eigene Buildsystem ermöglicht, dass Binär-Dateien und auch System-Pakete (.deb) deterministisch erstellt werden. Daraus gebaute und ausgelieferte Binär-Dateien und Software-Pakete können eindeutig auf Veränderungen geprüft werden. So lässt sich Collax eindeutig als Quelle der Softwarepakete nachweisen. Gesamte Collax System-Pakete ab dieser Version „gehärtet“. Durch mehrere aktivierte Optionen der Collax Toolchain sind die von Collax ausgelieferten Binär-Dateien z.B. vor „memory corruption“-Angriffen geschützt. Technisch heißt das „Hardening“ und bedingt, dass z.B. Systemdienste eher abstürzen, statt evtl. eingebrachten Schadcode auszuführen.

Security: Amavis - Scanengine und Virenbenachrichtigung

AMaViS (A Mail Virus Scanner) ist eine zuverlässige High-Performance-Schnittstelle zwischen Mailer (MTA) und einem oder mehreren Viren Scanner Engines. Bei der Überprüfung von Mails werden nun erweiterte Infos über den verwendeten Virenscanner (Scanengine) und den gefundenen Virus im Betreff der Virenbenachrichtigunsmail und in den Systemlogdateien angezeigt.

System-Management: Schneller Supervisor für Prozesse

Die neue Collax Plattform erhält einen Manager der ausschließlich Prozesse und Dienste schnell und zuverlässig verwaltet. Dazu zählt die automatische Überwachung, das Starten und das Protokollieren der Prozesse und Dienste. Gerade Prozesse im Langzeitbetrieb, hoch verfügbare Prozesse oder systemkritische Prozesse werden durch den Management-Service sekundenschnell kontrolliert und bei Bedarf gestartet.

System-Management: Aktive Überwachung

Mit diesem Update wird die Aktive Überwachung durch Nagios nach der Installation standardmäßig aktiviert.

Net: Hostanalyse

Die neue Funktion “Hostanalyse” unter “System -> Netzwerk -> Firewall” erlaubt zu Prüfen welche Netzgruppen für die Berechtigungen eines Hosts verantwortlich sind. Dies kann zum Beispiel verwendet werden, um zu Prüfen auf welche Dienste ein bestimmter Host zugreifen darf und welche Firewallregeln gelten.

Add-on Software: Neue Version von Collax Virus Protection

Die Virenscanner-Software Collax Virus Protection bietet umfassenden Virenschutz für den Mail-Server, File-Server und Web-Server. Die Software wird mit diesem Collax System-Update auf die neuste Version aktualisiert.

Add-on Software: Neue Version von Avira Antivir

Die Virenscanner-Software Avira Antivir bietet umfassenden Virenschutz für den Mail-Server, File-Server und Web-Server. Die Software wird mit diesem Collax System-Update auf die neuste Version aktualisiert.

Add-on Software: Neue Version von Clam-AV

Der Open Source Virenscanner Clam-AV bietet umfassenden Virenschutz für den Mail-Server, File-Server und Web-Server. Die Software wird mit diesem Collax System-Update auf die neuste Version aktualisiert.

Hardware: Partitionierungsschema

Ab dieser Version erhalten Neuinstallationen ein neues Partitionierungsschema. Die Mindestgröße des Datenträgers wurde dabei auf 16 GB erhöht. Die Service Partition entfällt und die Reihenfolge von boot, swap, root und data hat sich geändert.

Hardware: PVSCSI-Treiber für VMWare-Unterstützung

Der VMware PVSCSI SCSI-Treiber wurde hinzugefügt, um die Installation in VMWare-Umgebungen zu vereinfachen. Dieser Treiber unterstützt VMware’s para virtualized SCSI HBA.

Hardware: VMCI-Treiber für VMWare-Unterstützung

VMware’s Virtual Machine Communication Interface Treiber wurde hinzugefügt, um die Installation in VMWare-Umgebungen zu vereinfachen. Dieser Treiber ermöglicht high-speed Kommunikation über das VMCI-Gerät.

Hardware: Microsoft Hyper-V-Unterstützung

Microsofts Hyper-V Linux Integration Services Treiber wurden hinzugefügt, um die Installation in Microsoft Hyper-V-Umgebungen zu vereinfachen. Dieser Treiber ermöglicht high-speed Kommunikation über den VMBus-Netzwerk-Controller als auch den SCSI-Controller.

Hardware: Erweiterung der Hardwareunterstützung von NVMe-Laufwerken

Mit diesem Update werden NVM Express (NVMe) Laufwerke unterstützt.

Verschiedenes: Wichtige Systempakete

Mit dem Collax Server V7 Update werden alle Systempakete upgedatet. Anbei ein Auszug der bekanntesten Pakete. Folgende wichtige Systempakete werden mit der neuen Version installiert.

  • apache2 2.2.31
  • php5 5.6.30
  • perl5.8 5.22.1
  • python 2.7.12
  • openssl 1.0.2k
  • libc6 2.18
  • kernel 4.4.45
  • mariadb 10.0.29
  • samba 4.3.13
  • bind 9.9.9.5
  • spamassassin 3.4.1
  • cyrus imap 2.5.10
  • zpush 2.3.4
  • zarafa-client 7.2.4-52167
  • postfix 3.1.1

Verschiedenes: SSL/TLS Version bei lokalen Diensten

Für die Verbindung mit verschiedenen lokalen Diensten wie dem Administrations-Web-Server und dem IMAP-Server kann die Verschlüsselungsmethode SSL/TLS eingestellt werden. Zur Auswahl stehen hier die beiden Checkboxen “Kompatibel” und “Modern”. Da nicht alle Clients modernes TLS (z.B. TLS 1.2) unterstützen, wird aus abwärtskompatiblen Gründen schwaches TLS (z.B. TLS 1.0) konfigurierbar gemacht.

Verschiedenes: Komplette IPv6 Unterstützung vorbereitet

Sämtliche nutzbare Services auf der neuen Collax Plattform sind auf die Einbindung in IPv6-Netzwerke vorbereitet. Dazu zählen natürlich Infrastruktur-Dienste wie z.B: LDAP-Benutzerverwaltung, DNS-, E-Mail- und Web-Server, wie auch sämtliche Sharing-Services von Apple Netatalk, Windows-File-Service über sämtlichen Malware-Filter-Systeme von ClamAV bis Web-Proxy-Filter.

In dieser Version behobene Probleme

GUI: Zurückziehen von Zertifikaten

Über die Aktion “Zertifikate zurückziehen” wird ein Zertifikat zurückgezogen. Das Zertifikat wird gelöscht und in die CRL (Certificate Revocation List) für die CA eingetragen. Ab diesem Zeitpunkt ist das Zertifikat auf dem Collax Security Gateway gesperrt. Hierbei war die Fensteransicht mit den Ausgabedetails innerhalb der GUI-Aktion zu klein gewählt und unübersichtlich. Mit diesem Release wird die Ansicht korrigiert.

GUI: Hosts in Netzwerkgruppen hinzufügen

Eine Netzwerkgruppe kann ein Netzwerk und mehrere Hosts enthalten. Ab diesem Update können die Hosts, die Mitglied in einer Netzwerkgruppe sein sollen, direkt innerhalb des Dialogs über ein Multi-List-Element der Netzwerkgruppe hinzugefügt werden.

Hinweise

Kopano Groupware: Multi-Server Unterstützung

Ab dieser Version ist das Multi-Server GUI Setup momentan ausgeblendet.

Hardware: 32-Bit CPU

Ab dieser Version stellt Collax die Unterstützung für 32-Bit Hardware ein. Updates stehen somit auch nicht mehr zur Verfügung.

Hardware: HP Smart Array CCISS Treiber

Während dem Upgrade wird der vorhandene Smart Array CCISS-Treiber durch den neuen HP Smart Array SCSI (HPSA) Treiber ersetzt.

Verschiedenes: Kopano und MySQL Performance Tuningparameter

Ab dieser Version wird das Performance Tuning für Kopano erweitert und angepasst. Für ein optimales Tuning sollte auch die MySQL-Datenbank optimiert werden. Eine Überprüfung der Tuning Parameter wird empfohlen. Insbesondere die Werte für die innodb_buffer_pool_size erhalten einen höheren Stellenwert und bekommen durch eine Korrektur mehr RAM zugewiesen.

Inhalt

Newsletter abonnieren