Release Notes CPS 5.8.6

Collax Platform Server
24.02.2015

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Backup/Restore: Unpartitionierte Medien initialisieren

Wurde ein Gerät im System erkannt, das nicht verwendet wird und dessen Partitionen nicht verwendet werden, kann das Gerät initialisiert werden. Nach der Initialisierung kann das Gerät von bestehenden Volume-Gruppen oder vom Backup-System verwendet werden. Mit diesem Release können nun auch unpartitionierte Medien erfolgreich initialisiert werden.

GUI: Sortierung von Benutzern importierter Gruppen

Damit Gruppen aus der Active Directory-Verwaltung angezeigt werden können, muss das System einem Active Directory als Mitglied beigetreten sein und die Funktion Active Directory-Proxy auf dem System aktiviert sein. Die aufgelisteten Gruppen können dann in die lokalen Benutzungsrichtlinien eingebunden werden. Die Benutzer der AD-Gruppen werden ab diesem Release alphabetisch dem Login nach sortiert.

GUI: Importierbare Gruppen Dialog

Der Dialog für importierbare Gruppen befindet sich nun nicht mehr unter System -> Benutzungsrichtlinien -> Windows Support sondern stattdessen unter System -> Benutzungsrichtlinien -> Richtlinien

GUI: Gültigkeit von Zertifikaten

Die Gültigkeit von Zertifikaten wird in der Liste der Zertifikate übersichtlich angezeigt. Hierbei wird die Gültigkeit in Tagen angezeigt. Mit diesem Release wird nun das genaue Ablaufdatum statt der Gültigkeit in Tagen angezeigt.

E-Mail: Neue Version Webmailer Roundcube 1.1.0

Mit diesem Collax Update wird die Version Roundcube 1.1.0 installiert. Neu sind eine gleichzeitige Suche innerhalb mehrerer Ordner und verbesserte Unterstützung zur Barrierefreiheit. Weitere Infos zu Roundcube finden Sie hier:

Roundcube Changelog

E-Mail: Quarantäneverfahren für Kopfzeilenfilter

Im Dialog Dienste -> Mail und Messaging -> Mail Security können eigene Regeln zum Filtern von E-Mail-Anhängen erstellt werden. Ebenso werden in diesen Dialogen Filter für Zeilen im Header der E-Mail („Kopfzeilen“) verwaltet. Mit diesem Collax Update kann als Quarantäneverfahren die Aktion Umleitung an E-Mail-Adresse gewählt werden.

Zarafa Groupware: Neue Version 7.1.11

Mit diesem Collax Update wird die Version Zarafa Collaboration Platform 7.1.11 installiert. Die Version enthält einige Verbesserungen hinsichtlich der Stabilität. Die Unterstützung weiterer Outlook 2013 Clients wurde zudem verbessert. Details finden Sie hier:

http://download.zarafa.com

Zarafa Groupware: WebApp 2.0.1

Mit diesem Collax Update wird die Version Zarafa WebApp 2.0.1 installiert. Details finden Sie hier:

Zarafa Changelog

Portumleitung deaktivierbar

Eine Umleitung kann deaktiviert bzw. wieder reaktiviert werden. Dadurch kann wiederholtes Löschen und Neuanlegen vermieden werden, wenn eine Umleitung nur gelegentlich benötigt wird. Ab dieser Version ist in der Übersicht der Status der eingerichteten Portumleitungen sichtbar und kann hier auch direkt deaktiviert bzw. wieder reaktiviert werden.

Collax Advanced Networking: Schutz vor Brute-Force-Attacken für Zarafa

Ab diesem Update ist es möglich den Dienst zum Schutz vor Brute-Force-Attacken auch in Verbindung mit Zarafa zu nutzen.

Collax Advanced Networking: E-mail Benachrichtigung bei Brute-Force-Attacken

Mit diesem Update kann die E-mail Benachrichtigung über Sperrungen von IP-Adressen für den Administrator konfigurierbar gemacht werden.

File: Papierkorb-Funktion für Windowsfreigaben

Mit diesem Collax Update wird eine Papierkorb-Funktion für Windowsfreigaben eingeführt. Versehentlich gelöschte Dateien werden hier abgelegt und können wiederhergestellt werden. Dabei kann konfiguriert werden, nach wie vielen Tagen Dateien aus dem Papierkorb gelöscht werden sollen. Details finden Sie hier:

Samba Recycle Bin

System-Management: X.509 Zertifikatsprüfung durch Aktive Überwachung

Mit dem Collax Server werden Zertifikate nach dem X.509-Standard verwaltet. Es kann nun die Gültigkeit von Zertifikaten überwacht werden. Ab 14 Tagen wird eine Warnung in der aktiven Überwachung angezeigt. Noch nicht gültige oder bereits abgelaufene Zertifikate werden als kritisch angezeigt.

Verschiedenes: LDAP Verbindungen signieren

Ist bereits ein Windows-Server vorhanden, der eine Domäne bereitstellt, kann der Collax Server ein Mitglied in dieser Domäne werden. Mit diesem Update lassen sich LDAP-Verbindungen signieren, sofern ein Domain Controller signierte LDAP-Bindungen erzwingt. Details finden Sie hier:

Sign and Seal

Hardware: Unterstützung von Storage Controllern mit Chipsatz LSI SAS 3108

Mit diesem Update wird die Treiber-Unterstützung für Storage Controller mit LSI SAS 3108 Chipsatz wie bspw. dem LSI MegaSAS 9361 Raid-Controller implementiert.

In dieser Version behobene Probleme

Security: Skriptsprache PHP5 und PHP-Bibliotheken

Im Quell-Code von PHP5 und den PHP-Bibliotheken wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update auf Version 5.6.6 geschlossen. Bitte beachten Sie, dass es sich um ein Update von PHP5.3 auf PHP 5.6 handelt und dadurch Änderungen beim Einsatz von auf dem Collax Server installierten Web-Anwendungen möglich werden können. Weitere Informationen finden Sie hier:

Collax Web Application: MySQL-Datenbank und phpMyAdmin

In der Administrationsoberfläche des Collax Servers können einige grundlegende Einstellungen zu MySQL vorgenommen werden. Die Administration der Datenbank selbst erfolgt über das leistungsfähige phpMyAdmin-System. MySQL realisiert intern eine komplett eigene Benutzerverwaltung. Voreingestellt sind die beiden Benutzer “admin” und “root”. Mit diesem Update wird der Benutzer “admin” gelöscht und bei Neuinstallationen auch nicht mehr angelegt. Der Login auf phpMyAdmin erfolgt automatisch ohne weitere Eingabe des Kennwortes, sofern man auf der Administrationsoberfläche des Collax Servers angemeldet ist. Falls der Benutzer “admin” bereits für Anwendungen eingesetzt wurde, kann dieser problemlos wieder angelegt werden und wird in künftigen Updates auch nicht mehr gelöscht. Wir empfehlen hier allerdings den Einsatz eines Benutzers mit eingeschränkten Rechten und sicherem Kennwort.

Zarafa Groupware: Spamfilter aus Zarafa trainieren

Mit dieser Option kann der Spamfilter mit Hilfe von Zarafa Spam-/Ham-Ordnern trainiert werden. Wurden in der Konfiguration des POP3/IMAP-Gateways der Zarafa Groupware für die Dienste abweichende Ports definiert, wurde dies im Spamfilter nicht berücksichtigt. Dies wird mit diesem Update korrigiert, sodass die Filter wieder trainiert werden können.

Collax E-Mail Archiv: Datumssuche bei italienischer Sprachauswahl falsch

Bei der Sortierung von E-Mails nach Datum wurde falsch sortiert. Mit diesem Update funktioniert die Suche wieder und die Ergebnisse tauchen in der richtigen Reihenfolge auf. Hiervon war ausschließlich die Suche bei italienischer Menüwahl betroffen.

Zertifikate: Zertifikate zurückziehen

Mit der Aktion Zurückziehen wird ein Zertifikat zurückgezogen. Das Zertifikat wird gelöscht und in die CRL (Certificate Revocation List) für die CA eingetragen. Ab diesem Zeitpunkt ist das Zertifikat auf dem Collax Server gesperrt. Aufgrund eines Fehlers im Programmcode konnten Zertifikate nicht zurückgezogen werden, deren CA-Zertifikate bestimmte Sonderzeichen in der CA-Passphrase enthielten. Dies ist mit diesem Update behoben.