Release Notes CBS 5.0.12

Collax Business Server
11.03.2010

Neu in dieser Version

GUI: Login und Anzeige des Hostnamens

Ab dieser Version werden einige Verbesserungen in der Administrationsoberfläche vorgenommen. Der Login-Dialog enthält ab dieser Version die IP-Adresse des Servers und die Produktbezeichnung. Desweiteren wird auf der Administrationsoberfläche in der Kopfzeile der vollständige Hostname angezeigt. Beim Aufruf von Formularen wird der Ladeprozess durch einen Hinweis gekennzeichnet.

Collax Net Security: Single Sign-On für Multi-Level Firewall

Mit der Multi-Level Firewall ist es möglich, Benutzer, Betriebssysteme und Anwendungen in die Firewallregeln mit aufzunehmen und die Sicherheit und Flexibilität im Netzwerk stark zu erhöhen. Ab diesem Update unterstützt die Multi-Level Firewall bequemes Single Sign-On für Active Directory oder NT-Domänen-Umgebungen. Nach Anmeldung des Benutzers an der Arbeitsstation ist dieser automatisch durch die erhöhte Netzwerksicherheit der Multi-Level Firewall geschützt.

System-Management: CPU Load (%) by Service

Die Auswertung der CPU Load (%) by Service im Formular System -> Überwachung/Auswertung -> Status -> Systeminformationen wird mit diesem Update um die Dienste Webproxy, SMTP, IMAP/POP3, LDAP und MySQL erweitert. Damit kann noch einfacher die CPU-Auslastung durch laufende Dienste beobachtet werden.

Hardware: Unterstützung von IBM x3250 M3 Type 4252 Model EAG (Chipset Intel 3420)

Mit diesem Update wird die Treiber-Unterstützung für IBM x3250 M3 Type 4252 installiert. Der Treiber für SATA-Controller wurde erneuert. Collax Software kann auf IBM x3250 M3 Type 4252 installiert und betrieben werden.

Verschiedenes: Zarafa 6.30.11

Ab diesem Update steht die neue Version 6.30.11 der Zarafa Groupware zur Verfügung. Die Version enthält überwiegend Verbesserungen und einige neue Funktionen für den Zarafa Webaccess. Details finden Sie hier:

https://doc.zarafa.com

Verschiedenes: Zarafa Brick Level Backup

Das Sicherungswerkzeug ermöglicht es einzelne E-Mail-Postfächer zu sichern und einzelne Elemente von Postfächern oder Öffentlichen Ordnern auch wieder herzustellen. Im Formular Einstellungen -> Mail und Messaging -> Zarafa Groupware -> Bricklevel Backup kann ein bis dreitägig eine Vollsicherung, oder bei Bedarf auch ein- bis vier-stündliche inkrementelle Sicherung durchgeführt werden. Gespeicherte Sicherungen können anhand eines Index im Formular System -> Systembetrieb -> Zarafa Groupware -> Bricklevel Restore durchsucht und daraus einzelne Elemente wiederhergestellt werden.

Hinweis: Beim ersten Start einer inkrementellen Sicherung, wird zunächst der gesamte ungesicherte Datenbestand von Zarafa Brick Level Backup erfasst und gespeichert.

In dieser Version behobene Probleme

Security: Linux Kernel 2.6.25

Im Quell-Code des Linux Kernel wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mehrere Patches für die Version Linux 2.6.25 werden installiert und beziehen sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2005-4881 CVE-2009-1633 CVE-2009-2848 CVE-2009-2903 CVE-2009-2910 CVE-2009-3001 CVE-2009-3002 CVE-2009-3238 CVE-2009-3547 CVE-2009-3612 CVE-2009-3621 CVE-2009-3726 CVE-2009-3939 CVE-2010-0007 CVE-2010-0415

Security: Internet-Domain-Name-Server Bind

Im Quell-Code des Internet-Domain-Name-Server wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für die Version Bind 9.5.2 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2010-0382 CVE-2010-0290 CVE-2010-0097

Security: Kryptographiewerkzeug OpenSSL

Im Quellcode des Kryptographiewerkzeugs OpenSSL wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update wird ein Patch OpenSSL 0.9.8k installiert, die Fehlerbehebung bezieht sich auf folgende CVE-Nummer:

CVE-2009-4355

Security: Komprimierungsprogramm gzip

Im Quellcode des Komprimierungsprogramms gzip wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update wird ein Patch für gzip 1.3.12 installiert und bezieht sich auf folgende CVE-Nummern:

CVE-2009-2624 CVE-2010-0001

GUI: Unterstützung Firefox 3.6

Der Browser Firefox in der Version 3.6 benutzt eine neue Methode getBoundingClientRect um den Koordinatenversatz eines Elements auszugeben. Vorherige Firefox-Versionen benutzen die Methode getBoxObjectFor. Beide Methoden werden ab diesem Update für die Administrationsoberfläche unterstützt. Aktionen, wie Rechter-Maus-Klick können mit dem Firefox 3.6 ausgeführt werden.

E-Mail: E-Mail-Abholung und Verteiler

Bei der Abholung von externen Postfächern kann die Option Weiterleiten an Verteiler benutzt werden. War kein Verteiler angelegt, führte dies dazu, dass der Abholprozess nicht gestartet wurde. Mit diesem Update wird das Feld validiert, eine fehlerhafte Eingabe ist dadurch nicht mehr möglich.

E-Mail: Spamfilter trainieren; manuell und automatisch

Bisher war es nicht möglich den Spamfilter ausschließlich manuell über Spam-/Ham-Ordner zu trainieren. Ab diesem Update ist es möglich zunächst manuell die Spam-/Ham-Ordner zu benutzen. Nachfolgend kann die Option Automatisch trainieren benutzt werden, um die bestmögliche Spamausfilterung zu erreichen.

E-Mail: Freigeben von angehaltenen E-Mails

Werden E-Mails durch definierte Anhangs- oder MIME-Filter angehalten, war es unter Umständen nicht möglich, diese E-Mail wieder gezielt freizugeben. Die Freigabe solcher angehaltenen E-Mails wird mit diesem Update korrigiert. Wenn E-Mails über die Administrations-GUI freigegeben werden, können diese an die nächste Instanz des SMTP-Servers übergeben und an den Empfänger ausgeliefert werden.

VPN: Mehrere IP-Adressen in PPTP-Verbindung

Wenn ein VPN(PPTP) mit mehreren IP-Adressen für eine sichere Fernverbindung benutzt wurde, wurde ab der dritten aktiven Client-Einwahl die Routing-Tabelle falsch gesetzt. Eine Netzwerkverbindung war dadurch nicht möglich. Mit diesem Update wird die Zuordnung zwischen Devices und IP-Adressen korrigiert. Nach der dritten Client-Einwahl per PPTP wird die Routing-Tabbelle mit der, dem Device korrekt zugeordneten, IP-Adresse verwendet. Danach steht das Zielnetzwerk für die Fernverbindung zur Verfügung.

VPN: VPN-Netze mit NAT

VPN-Tunnel können mehrere Netzwerke sicher verbinden. Wurde eins dieser Netzwerke über die Firewall per SNAT oder DNAT umgeschrieben, konnten die Netzwerkpakete nicht mehr korrekt durch den VPN-Tunnel geroutet werden. Ab diesem Update werden bei Verwendung von VPN in Kombination mit SNAT/DNAT die korrekten Routing-Regeln gesetzt. Die Netzwerkpakete werden zwischen den VPN-Netzwerken korrekt geroutet.

Fax: Fehlender Absender in Benachrichtigung

Wenn Faksimile empfangen werden, kann eine Benachrichtigung per E-Mail an den Empfänger gesendet werden. In dieser Benachrichtigung wurde der Absender nur im E-Mail-Text angegeben. Ab diesem Update wird die Absendernummer auch im Betreff der Benachrichtigung angezeigt.

Fax: Fax an bestimmte E-Mail-Adresse weiterleiten

Wurden empfangene Faksimile an eine bestimmte E-Mail-Adresse, die einen Bindestrich enthalten, weitergeleitet, konnte dies dazu führen, dass der Faxempfang nicht mehr möglich war. Dies ist mit diesem Update behoben, Faxe können empfangen und an eine bestimmte E-Mail-Adresse weitergeleitet werden, auch wenn die E-Mail-Adresse einen Bindestrich enthält.

Collax Net Security: Einbruchserkennung (IDS/IPS)

Unter bestimmten Bedingungen war es bei der Installation des Moduls Collax Net Security möglich, dass die Einbruchserkennung (IDS/IPS) nicht korrekt initialisiert werden konnte. Mit diesem Update wird dieser Fehler korrigiert.

Collax Net Security: Mehrere IP-Adressen in PPTP-Verbindung

Wenn ein VPN(PPTP) mit mehreren IP-Adressen für eine sichere Fernverbindung benutzt wurde, wurde ab der dritten aktiven Client-Einwahl die Routing-Tabelle falsch gesetzt. Eine Netzwerkverbindung war dadurch nicht möglich. Mit diesem Update wird die Zuordnung zwischen Devices und IP-Adressen korrigiert. Nach der dritten Client-Einwahl per PPTP wird die Routing-Tabbelle mit der, dem Device korrekt zugeordneten, IP-Adresse verwendet. Danach steht das Zielnetzwerk für die Fernverbindung zur Verfügung.

Collax E-Mail Archiv: Weiterleitung an Empfänger in Subdomains

In der Suchmaske des Collax E-Mail-Archivs können E-Mails des Suchergebnisses an bestimmte Empfänger weitergeleitet werden. Die Angabe der Empfängeradresse war bisher sehr restriktiv. Hatte der Empfänger ein E-Mail-Postfach in einer Subdomain, die mehr als einen Punkt enthielt, konnte die E-Mail aus dem Archiv nicht weitergeleitet werden. Mit diesem Update wird diese Beschränkung aufgehoben. E-Mails aus dem Archiv können nun an beliebige Empfänger geleitet werden.

Add-on Software: Rotation der Logdateien von Collax Virus Protection

Der Dateiscan der Collax Virus Protection erzeugt für jeden Suchdurchlauf Logdateieinträge. Die Rotation dieser Logdateien wurde bisher unregelmäßig durchgeführt. Mit diesem Update wird dieser Prozess in die systemeigene Rotation für Logdateien eingebunden.

System-Management: Service Alert bei Webproxy-Überwachung von Nagios

Wenn das System aktiv überwacht wird, können bei aktiviertem Webproxy Service Alerts gemeldet werden, auch wenn der Webproxy einwandfrei funktioniert. Mit diesem Update wird der entsprechende Nagios-Check korrigiert.

System-Management: Monatliche Rotation von Logdateien entfällt

Bisher konnte eingestellt werden, dass der Inhalt der Systemlogdatei einen Tag, eine Woche oder einen Monat lang aufbewahrt wurde. Danach wurde diese Datei gesichert und verschoben. Für die einfachere Bearbeitung und Durchsuchung von Systemlogdateien entfällt die monatliche Rotation. Falls diese Option auf dem Server gesetzt ist wird sie durch eine wöchentliche Rotation ersetzt.

Hinweise

Add-on Software: Neue Lizenzierung Avira Antivir

Das Virenschutzprodukt Avira Antivir wird nun genauso lizenziert wie alle übrigen Collax Module. Damit wird erhöhter Bedienungs- und Abwicklungskomfort erreicht, die separate Behandlung von Avira Antivir-Lizenzen ist nun überflüssig. Zukünftig entfällt somit auch das regelmäßige Einspielen der Lizenzdateien.

Add-on Software: Download-Fortschrittsbalken bei Avira Antivir Web-Virus-Filter

Das Virenschutzprodukt Avira Antivir hatte während des Herunterladens und Filtern von Dateien über den Web-Proxy einen separaten Fortschrittsbalken angezeigt. Durch die neue Technologie wird diese Fortschrittbalken überflüssig. Ab diesem Update entfällt der Fortschrittsbalken von Avira Antivir.

Verschiedenes: Anpassung zur Registrierung einer Lizenz

Um den Funktionsumfang von Collax Server vollständig nutzen zu können ist die erworbene Lizenz mit Hilfe eines Assistenten zu registrieren. Der Vorgang mit dem Assistenten für Registrierung wird durch dieses Update verkürzt und vereinfacht somit die Inbetriebnahme des Collax Servers.

Verschiedenes: PHP Update 5.3.6

Durch den Versionssprung PHP 5.3.6 ist es möglich, dass die PHP nutzenden Dateien angepasst werden müssen.