Release Notes CPS 5.5.10

Collax Platform Server
13.08.2013

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Zarafa Groupware: Neue Version 7.1.5

Mit diesem Collax Update wird die Version Zarafa Collaboration Platform 7.1.5 installiert. Die Version enthält überwiegend Verbesserungen, unter anderem für den Betrieb der Clients auf Windows 8 und Outlook 2013. Details finden Sie hier:

https://doc.zarafa.com

In dieser Version behobene Probleme

Security: Strongswan IKE Daemon für VPN Verbindungen

Im Quell-Code von Strongswan, dem IKE Daemon für VPN Verbindungen wurden eine Sicherheitslücke entdeckt, mit der leere Signaturen als gültig erachtet wurden. Diese Lücke wird in einem Patch für die Version 4.6.1.0 geschlossen.

Authentifizierung: Ungenaue Generierung der primären E-Mail-Adresse bei Nutzung von AD-Proxy

Die Generierung der Primären E-Mail-Adressen war aus verschiedenen Gründen falsch, wenn Benutzerdaten mittels AD-Proxy aus einem ActiveDirectory ausgelesen wurden. Mit diesem Update werden dem AD-Proxy weitere Konfigurationsvariablen zur Verfügung gestellt, um die Generierung der Adressen während der Laufzeit statt während der Konfiguration vorzunehmen.

Collax Web Security: Web-Proxy startet nicht, Proxy-Cache gelöscht

Wenn der Proxy-Cache über die Aktion Cache löschen gelöscht und neu initiiert wurde, konnte unter Umständen die Verzeichnisstruktur nicht korrekt erzeugt werden. Der Web-Proxy-Dienst konnte nicht starten. Dies wird mit diesem Software-Update behoben.

Zarafa Groupware: Umgeschriebene Absenderadresse, falsche primäre E-Mail-Adresse

Neue Benutzer konnten eine Absenderadresse mit anderer E-Maildomain oder anderem Benutzer-Alias erhalten, oder die Reply-Adresse entsprach nicht der eingestellten primären E-Mail-Adresse eines Benutzers. Mit diesem Update wird der entsprechende Filter auf das LDAP-Benutzerverzeichnis bezüglich der Primären E-Mail-Adresse bei Zarafa korrigiert. Zarafa-Benutzer erhalten die korrekte Absender-Emailadresse, die primär eingestellt ist.

Verbindung kann nicht gestartet werden

Wurde bei einer VPN-Verbindung das Netzwerk Internet als lokales Netzwerk geroutet, war es möglich, dass nach einem Reboot des Servers der VPN-Tunnel nicht automatisch aufgebaut wurde. Den VPN-Link mit der entsprechenden Aktion über die Web-Administration zu starten führte ebenso nicht zum Erfolg. Mit diesem Update werden die entsprechenden Routing-Regeln für diesen Fall angepasst, die VPN-Links können gestartet werden.

Falsche Absender-IP nach Reboot

War auf der Ethernet-Schnittstelle, die für VPN-Verbindungen benutzt wurde, mehrere IP-Adressen konfiguriert, war es möglich, dass nach einem Reboot die falsche Absende-IP-Adresse für die VPN-Verbindung benutzt wurde. Es ist nun möglich für Routen explizit die Absende-IP-Adresse zu setzen.

UTF-8 Zeichen in PSK-Zeichenkette

Spezielle Zeichen wie € oder @, die im Preshared-Key eingetragen waren, konnten dazu führen, dass die Verbindungsinformation unter System → Überwachung/Auswertung → Linkstatus und System → Überwachung/Auswertung → IPsec nicht mehr angezeigt wurde. Mit dieser Version wird die Erzeugung der Verbindungsskripte korrigiert, sodass auch UFT-8 Zeichen korrekt übernommen werden. Die Statusinformationen über VPN-Verbindungen werden dadurch wieder angezeigt.

System-Management: Logfiles durch Überwachung von LSI Controller schreiben Platte voll

Mit diesem Update wird die aktive Überwachung von LSI Raid-Controller verbessert.

Add-on Software: Dateien mit verdächtigen Extensions werden gefiltert

Dateien mit einer verdächtigen Extension (z. B. .jpg.exe) werden durch den Avira-Scanner gefiltert.