Release Notes CPS 7.1.6

Collax Platform Server
06.08.2019

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

E-Mail: TLS Version für abgehende E-Mails wählbar

Für den E-Mail-Versand kann eingestellt werden, ob mit korrespondierenden SMTP-Servern TLS verwendet werden soll. Es gibt nun die Möglichkeit die SSL/TLS Version explizit für abgehende E-Mails zu wählen.

Collax Web Security: Automatische Proxyerkennung in Browsern (WPAD)

Durch das Aktivieren dieser Option wird die WPAD-Funktionalität aktiviert, welche eine automatische Proxyerkennung von Browsern und manchen Betriebssystemen ermöglicht. Dieser Dialog befindet sich unter “Web-Proxy -> Web-Proxy-Server -> Optionen”.

Kopano Groupware: Kopano Core 8.7.5

Mit diesem Collax Update wird die Version Kopano Core 8.7.5 installiert. Details finden Sie hier:

Kopano Core 8.7.5 Release

Kopano Groupware: Neue Version von Z-Push ActiveSync

Z-Push bietet Unterstützung für ActiveSync Clients. Die Software wird mit diesem Collax System-Update auf die neuste Version 2.5.0 aktualisiert. Details finden Sie hier:

Z-Push 2.5.0 Release

Kopano Groupware: Synchronisation des globalen Adressbuchs für die Kopano OL Extension

Die Kopano OL Extension (KOE) erweitert die bereits enthaltene ActiveSync-Unterstützung von Microsoft Outlook 2013 und 2016. Für die Synchronisation der Einträge aus dem globalen Adressbuch (GAB) bedarf es der regelmäßigen zeitgesteuerten Ausführung eines z-push-gabsync Scriptes. Mit diesem Update wird die Ausführung des Scriptes automatisiert.

File: Moderner Webserverindex für Verzeichnisfreigaben

Für den Zugriff auf freigegebene Dokumente per Web-Dienst (http) kann ab diesem Release ein moderner Dateiindex mit Vorschau konfiguriert werden. Hierfür kommt die Technologie h5ai zum Einsatz.

System-Management: MySQL-Konfigurationswerte überschreiben

Mit diesem Release gibt es die Möglichkeit, MySQL-Konfigurationswerte zu überschreiben. Abhängig von der Anwendung, die mit der Datenbank arbeitet, kann es sinnvoll sein, die automatisch ermittelten Konfigurationswerte anzupassen. Bei Kopano-Installationen sollten diese Werte nur in Ausnahmefällen verändert werden. Erst bei Installationen mit einer hohen Benutzerzahl und ungewöhnlichen Anforderungen können Anpassungen zu einer besseren Performance führen. Änderungen sollten nur von erfahrenen Administratoren oder auf Empfehlung des Supports durchgeführt werden. Der Abschnitt ist in drei Bereiche aufgeteilt. Es können die Werte für den MySQL-Server, sowie den Storage-Engines MyISAM und InnoDB, konfiguriert werden. Bleibt ein Feld leer, wird der Default-Wert verwendet. Die Namen der Felder sind verlinkt und führen zur Dokumentation (engl.) des jeweiligen Werts.

System-Management: Linux Kernel 4.9.186

Mit diesem Update wird der Linux Kernel 4.9.186 installiert.

Add-on Software: Neue Version von Avira Antivir

Die Virenscanner-Software Avira Antivir bietet umfassenden Virenschutz für den Mail-Server, File-Server und Web-Server. Die Software wird mit diesem Collax System-Update auf die neuste Version 4.11.1 aktualisiert.

Add-on Software: Updatebenachrichtigung der Virenscanner Pattern-Aktualisierung

Der Update-Mechanismus für die Virenpattern aller installierter und aktivierter Virenscanner kann den Administrator per E-Mail über den Updatestatus informieren. Die bisherigen Status “Immer” und “Nie” werden mit diesem Release um den Status “Bei Fehlern” ergänzt.

In dieser Version behobene Probleme

Security: Wichtige sicherheitsrelevante Systempakete

Im Quellcode wichtiger Systempakete wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Anbei ein Auszug der bekanntesten Pakete und CVE Nummern.

  • freeradius 3.0.19
  • libpng 1.6.37

CVE-2019-11234 / CVE-2019-11235 / CVE-2018-14048 / CVE-2018-14550 / CVE-2019-7317

Collax Web Security: Squid 4.8

Der Webproxy Squid wird mit diesem Update auf Version 4.8 aktualisiert. Damit wird auch ein Fehler korrigiert, der zu Abbrüchen bei Webradio-Streams führen konnte und mit dem Fehler “assertion failed: stmem.cc:98: “lowestOffset”” quittiert wurde.

Collax Web Security: Speichern eigener URL-Listen

Eigene Listen bieten die Möglichkeit, eine oder mehrere Listen mit URLs zu verwalten. Diese Listen können dann in den Regeln genutzt werden. Das Anlegen eigener Listen mit mehr als 7000 Einträgen wurde durch einen Fehler quittiert. Dieses Verhalten wird mit diesem Update korrigiert, eigene Listen können nun problemlos über 10000 Einträge enthalten.

Kopano Groupware: Öffentliche Ordner mit korrigierter Adresse in E-Mail-Domain

Bei der Verwendung von Kopano können auf dem Mailserver Ordner angelegt werden, auf die alle Benutzer gemeinsam Zugriff haben. Diese können per E-Mail adressierbar gemacht werden und auch als Absendeadresse für den Versand von E-Mails gewählt werden. Durch einen Fehler wurden die Ordner im globalen Adressbuch von Kopano mit falscher E-Mail-Adresse angelegt und konnten somit nicht für den Versand verwendet werden. Mit diesem Update wird dieses Verhalten korrigiert.

VPN-Verbindung mit zurückgezogenen Zertifikaten

Die VPN-Komponente Charon hat ein nicht erwartetes Verhalten gezeigt und VPN-Verbindungen mit einem, durch eine CRL zurückgezogenem Zertifikat weiterhin erlaubt. Mit diesem Update wird verhindert, dass VPN-Tunnel mit zurückgezogenen Zertifikaten aufgebaut werden. Bestehende VPN-Tunnel bleiben noch bis zum nächsten Re-Keying aktiv (Default: 9 Stunden).

Zertifikate: Zertifikate erstellen

Unter “Benutzungsrichtlinien -> X.509-Zertifikate” können Zertifikate hinzugefügt werden. Aufgrund eines Fehlers wurden Zertifikate vom Typ “Benutzer” falsch erzeugt. Der Certificate Purpose war in diesem Falle “SSL client : No” statt “SSL client : Yes”. Dies ist mit diesem Update behoben. Desweiteren konnten Zertifikate unter bestimmten Umständen nicht in jeder Schlüssellänge generiert werden. Dies ist ebenfalls behoben. Mit diesem Update wird auch eine Fehlermeldung generiert, wenn das eingegebene CA Passwort falsch ist.

Hinweise

E-Mail: Avira AntiVir vor Version 7.1.6

Seitens Avira ist ein automatisches Update der Core-Komponenten von Avira durchgeführt worden. In diesem Zuge ist eine neue Abhängigkeit der Bibliotheken hinzugekommen, die beim nächsten Start des Virenscanners nicht aufgelöst werden kann. Die Folge ist, dass der Virenscanner bei einem Reboot oder einer Konfigurationsänderung nicht neu gestartet wird. Aus Sicherheitsgründen werden dann keine E-Mails mehr zugestellt. Um das Problem zu beheben, aktualisieren Sie Ihren Server bitte auf Version 7.1.6. Hinweis: Solange der Virenscanner nicht neu gestartet wird, arbeitet er im vollen Umfang.

Erfahrene Collax-Administratoren können auch über die Konsole als root das Problem beheben: wget -O /etc/perp/savapisd/rc.main https://download.collax.com/files/rc.main

Kopano Groupware: Datenbankkonvertierung nach Update 7.1.6

Die Kopano-Datenbank wird für das Update 7.1.6 nach dem Neustart des Servers automatisch konvertiert. Dieser Vorgang kann, je nach Datenbankgröße zwischen einer halben und mehreren Stunden dauern. Im Dashboard ist diese Hintergrundaufgabe als Job sichtbar. Für die Zeit der Konvertierung steht der Kopano-Dienst nicht zur Verfügung. Führen Sie vor dem Update eine Komplettsicherung der Daten durch. Nach Beendigung der Konvertierung wird der Kopano-Dienst wieder gestartet. Es werden anschließend noch weitere Optimierungen und Schemaänderungen vorgenommen. In dieser Zeit dürfen die Dienste Kopano und MySQL nicht gestoppt werden.