Release Notes CPS 7.1.8

Collax Platform Server
28.11.2019

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Neues Zusatzmodul - Überblick bewahren, vom großen Ganzen bis ins Detail

Mit dieser Version steht Ihnen das neue Zusatzmodul “Collax Central” zur Verfügung. Es hilft den Überblick über alle Collax Server zu bewahren, die Administration zu erleichtern und frühzeitig auf sich anbahnende Probleme hinzuweisen. Das Collax Central Dashboard ist ein Werkzeug, um die Administration effizient zu gestalten und der Ort, an dem alle Fäden zusammenlaufen. So können Probleme in einer großen Server-Landschaft auf einen Blick erkannt werden. Sporadische und regelmäßige Wartungsaufgaben gehen schnell von der Hand. Collax Central steht als Modul für die Collax C-Server (z. B. Collax Business Server) zur Verfügung. Bei Interesse wenden Sie sich bitte an Ihren Fachhändler, Distributor oder an den Collax Vertrieb.

Sie können dieses Modul im Menü Software -> Lizenzen und Module -> Zusatzmodule installieren. Mehr Informationen zu der neuen Erweiterung finden Sie hier .

Kopano Groupware: Kopano und Performance Tuningparameter

Ab dieser Version wird das Performance Tuning für Kopano erweitert und angepasst. Nun besteht die Möglichkeit Werte direkt in der Kopano-Konfiguration zu ändern. Die automatisch ermittelten Konfigurationswerte sollten dabei nur in Ausnahmefällen verändert werden. Falsche Einstellungen können den Start des Kopano-Servers oder den fehlerfreien Betrieb verhindern. Erst bei Installationen mit einer hohen Benutzerzahl und ungewöhnlichen Anforderungen können Anpassungen zu einer besseren Performance führen. Änderungen sollten nur von erfahrenen Administratoren oder auf Empfehlung des Supports durchgeführt werden.

Verteilung von CRLs per OCSP oder CRL-URL

Bisher mussten CRLs einzeln und bei jeder Änderung per Ex- und Import auf den betreffenden Servern verteilt werden. Mit den neuen Optionen OCSP-URL und CRL-URL können die CRLs automatisch verteilt werden. Entweder kann ein im Netz vorhandener OCSP-Server verwendet werden oder es wird eine CRL-URL generiert und zusammen mit den Zertifikaten auf den beteiligten Servern konfiguriert. Aktuell wird diese Funktion nur von dem lokalen Dienst für IPSec VPN (IKEv1, IKEv2) unterstützt.

File: Samba 4.9

Die Samba-Installation wird mit diesem Update auf Version 4.9 aktualisiert. Die Samba Entwickler haben unter anderem kritische Sicherheitslücken geschlossen. Weitere Infos finden Sie hier.

System-Management: Linux Kernel 4.9.202

Mit diesem Update wird der Linux Kernel 4.9.202 installiert.

In dieser Version behobene Probleme

Security: Wichtige sicherheitsrelevante Systempakete

Im Quellcode wichtiger Systempakete wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Anbei ein Auszug der bekanntesten Pakete und CVE Nummern.

  • libxslt 1.1.33
  • sqlite 3.28.0
  • Apache Tomcat 9.0.22
  • libexpat
  • Curl 7.65.3
  • Apache 2.4.41
  • PHP 7.2.23
  • OpenLDAP 2.4.48
  • libsasl2 2.1.27
  • microcode-20191115
  • heimdal kerberos libraries

CVE-2019-11068 CVE-2019-13117 CVE-2019-13118 CVE-2019-5018 CVE-2019-8457 CVE-2019-9936 CVE-2019-9937 CVE-2019-10072 CVE-2019-0221 CVE-2019-0232 CVE-2018-20843 CVE-2019-15903 CVE-2019-5435 CVE-2019-5436 CVE-2019-10081 CVE-2019-9517 CVE-2019-10098 CVE-2019-10092 CVE-2019-10097 CVE-2019-10082 CVE-2019-11042 CVE-2019-11041 CVE-2019-13057 CVE-2019-13565 CVE-2018-16860 CVE-2019-12098 CVE-2018-12207 CVE-2019-11135 CVE-2018-16860 CVE-2019-12098

Security: Schutz gegen Spectre-artige Sicherheitslücke SWAPGS

Experten haben kritische Sicherheitslücken entdeckt. SWAPGS bezeichnet eine Angriffsmöglichkeit auf Intel-Prozessoren, ähnlich wie Meltdown und Spectre.

Siehe auch hier .

Die Fehlerbehebung bezieht sich auf folgende CVE-Nummer:

CVE-2019-1125

Security: Intel hat Sicherheitslücken gefixt

Intel hat teils kritische Lücken gefixt die sich unter den Namen “TAA Vulnerability” und “iTLB Multihit” etabliert haben.

Siehe auch hier .

Kopano Groupware: Z-Push: GAB-Sync

Das (Global Address Book) GAB-Sync Skript synchronisiert regelmäßig das globale Adressbuch des Kopano-Servers. Aufgrund eines falschen Dateisystempfads konnte das Skript nicht aufgerufen werden und erzeugte eine Fehlermeldung. Mit diesem Update wird der Pfad angepasst und dieses Verhalten korrigiert.

Collax E-Mail Archiv: Korrigierte Mailarchivsuche nach Empfängern

Aufgrund einer fehlerhaften Zeichenfolge bei Suchanfragen innerhalb des E-Mail-Archiv Front-Ends konnte die Suchanfrage nicht auf Empfänger eingegrenzt werden. Dies wird mit diesem Release behoben, sodass wieder alle archivierten E-Mails angezeigt werden.

Collax E-Mail Archiv: Korrigiertes Modul zur Mailarchivsuche

Aufgrund des fehlerhaften Perl-Moduls perl-email-address konnten nicht alle Suchanfragen zuverlässig durchgeführt werden. Dies wird mit diesem Release behoben, sodass wieder alle archivierten E-Mails angezeigt werden.

VPN-Verbindungsaufbau nach Zertifikatsupdate

Die VPN-Komponente Charon hat ein nicht erwartetes Verhalten gezeigt und VPN-Verbindungen mit einem von Let's Encrypt erneuerten Zertifikat, nicht neu geladen, wodurch die Verbindung nicht mehr aufgebaut werden konnte. Mit diesem Update wird das erneuerte Zertifikat für den Link erneut eingelesen.

Collax Advanced Networking: Schutz vor Brute-Force-Attacken: Status

Im Brute-Force-Schutz Status-Dialog werden gesperrte IP-Adressen gelistet. Dieser Dialog befindet sich unter Status/Wartung -> Status -> Brute-Force-Schutz-Status. Unter bestimmten Umständen konnte der Aufruf zu einem Timeout führen. Mit diesem Update wird dieses Verhalten korrigiert.

System-Management: Amavis - Empfängerbenachrichtigung

AMaViS (A Mail Virus Scanner) ist eine zuverlässige High-Performance-Schnittstelle zwischen Mailer (MTA) und einem oder mehreren Viren Scanner Engines. Falls infizierte oder nicht überprüfbare Nachrichten entdeckt werden, kann gesteuert werden, ob der Empfänger hierüber eine Warnung per E-Mail erhalten soll. Aufgrund eines Fehlers in der Konfigurationsdatei von Amavis wurde die Absendedomain der Empfängerbenachrichtigung falsch gesetzt, sodass bestimmte E-Mail-Server die Nachricht nicht adressieren konnten. Dies wird mit diesem Release behoben.

Hinweise

E-Mail: Avira AntiVir vor Version 7.1.6

Seitens Avira ist ein automatisches Update der Core-Komponenten von Avira durchgeführt worden. In diesem Zuge ist eine neue Abhängigkeit der Bibliotheken hinzugekommen, die beim nächsten Start des Virenscanners nicht aufgelöst werden kann. Die Folge ist, dass der Virenscanner bei einem Reboot oder einer Konfigurationsänderung nicht neu gestartet wird. Aus Sicherheitsgründen werden dann keine E-Mails mehr zugestellt. Um das Problem zu beheben, aktualisieren Sie Ihren Server bitte auf Version 7.1.6. Hinweis: Solange der Virenscanner nicht neu gestartet wird, arbeitet er im vollen Umfang.

Erfahrene Collax-Administratoren können auch über die Konsole als root das Problem beheben: wget -O /etc/perp/savapisd/rc.main https://download.collax.com/files/rc.main

Kopano Groupware: Datenbankkonvertierung nach Update 7.1.6

Die Kopano-Datenbank wird für das Update 7.1.6 nach dem Neustart des Servers automatisch konvertiert. Dieser Vorgang kann, je nach Datenbankgröße zwischen einer halben und mehreren Stunden dauern. Im Dashboard ist diese Hintergrundaufgabe als Job sichtbar. Für die Zeit der Konvertierung steht der Kopano-Dienst nicht zur Verfügung. Führen Sie vor dem Update eine Komplettsicherung der Daten durch. Nach Beendigung der Konvertierung wird der Kopano-Dienst wieder gestartet. Es werden anschließend noch weitere Optimierungen und Schemaänderungen vorgenommen. In dieser Zeit dürfen die Dienste Kopano und MySQL nicht gestoppt werden.