Release Notes CSG 5.0.22

Collax Security Gateway
27.01.2011

Neu in dieser Version

E-Mail: POP3-Option Alle E-Mails abholen

Für Abhol-Postfächer steht nun die Option zur Verfügung, alle E-Mails vom Provider-Server abzuholen, auch die E-Mails, die schon durch einen anderen E-Mail-Client (MUA) mit dem Seen-Flag gekennzeichnet wurden.

Backup/Restore: Virtual Tape Library

Die Vielzahl der Sicherungsziele wurde durch eine Virtual Tape Library ergänzt. Mit diesem neuen Sicherungsziel kann aus partitionierten Speicher- und Wechselmedien, wie USB-, eSATA-, iSCSI- Laufwerken oder logischen Volumes, die Funktionsweise eines Tape-Autoladers oder Tape-Library emuliert werden.

Backup/Restore: Recovery-Informationen auf separates Medium sichern

Bisher wurden die Recovery-Informationen per E-Mail an den Administrator versendet. Ab diesem Update ist es möglich, diese Informationen zusätzlich auf bestimmte Sicherungsziele, wie SMB/CIFS-, NFS-Freigaben, USB-, eSATA- oder iSCSI-Laufwerke auszulagern.

Backup/Restore: Dateilistenabgleich (Accurate Mode)

Standardmäßig wird bei inkrementellen Backups anhand des Änderungszeitpunktes der Datei entschieden, ob eine Datei gesichert werden muss. Dadurch lässt sich nicht feststellen, welche Dateien seit dem letzten Backup gelöscht wurden, oder welche mit einem älteren Änderungsdatum hinzugefügt worden sind. Mit dieser neuen Option werden auch diese Dateien mitgesichert, indem sie mit einer Liste aller Dateien des letzten Backups verglichen werden.

Backup/Restore: Datenkompression bei Sicherung

Ab diesem Update ist es möglich, die Sicherungsdaten zu komprimieren. Dies geschieht auf Dateibasis. Es sind Kompressionsstärken zwischen 1 und 9 wählbar. Einstellungen dazu werden im Formular Einstellungen → Systembetrieb → Datensicherung → Grundeinstellungen vorgenommen.

Backup/Restore: Verschlüsselung der Sicherungsdaten

Ab diesem Update ist es möglich, die Sicherungsdaten mit einem Zertifikat zu verschlüsseln. So können die Daten für Dritte unleserlich gemacht werden. Geht das Zertifikat verloren, können Daten anhand eines Master-Zertifikats wiederhergestellt werden.

In dieser Version behobene Probleme

Backup/Restore: Spooling-Option wird nicht verwendet

Seit der Version 5.0.20 wurde die Option Spooling aktivieren nicht mehr benutzt. Dies ist mit diesem Softwareupdate behoben. Die Option wird beim Einsatz von Bandlaufwerken wieder korrekt benutzt.

Backup/Restore: Einlesen von Sicherungskatalog-Dateien

In der Version 5.0.20 wurde eine neue Version der Datensicherung installiert. Mit dieser Version war es nicht möglich die Katalogdateien BackupCatalog.bsr von Versionen vor 5.0.20 einzulesen. Dies wird mit dem Update behoben, Katalogdateien von allen vorigen Versionen können damit für eine Datenwiederherstellung eingelesen werden.

Verschiedenes: Weitere Verbesserungen

Mit diesem Update werden auch eine Reihe von weiteren Verbesserungen installiert, die nachfolgend gelistet sind: 34847: Zertifikate löschen/zurückziehen funktioniert nicht korrekt34870: E-Mail-Abholung wertet die fetchmailrc falsch aus33744: Dienste werden von Nagios ohne Grund neu gestartet, Update to Nagios 3.2.3

Hinweise

Collax SSL-VPN: Verhaltensänderungen von Objekten

Ab dieser neuen SSL-VPN-Version werden bei allen Objekten (SSL-Tunnels, Web-Weiterleitungen, Reverse-Proxy-Weiterleitungen und SSL-VPN-Anwendungen) die Netzwerkberechtigungen überprüft. Bei der Konfiguration sollte daher darauf geachtet werden, dass die entsprechenden Netzwerke mit in die Gruppenberechtigungen aufgenommen werden. Die Angabe eines Ports oder Interface für den SSL-VPN-Dienst entfällt mit dem Update auf diese Version.