Release Notes CPS 7.2.28
Collax Platform Server
23.04.2024
Hinweise zur Installation
Update installieren
Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:
Vorgehen
- Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
- Gehen Sie auf Menu → Software → Systemupdate und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
- Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
- Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
- Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.
Neu in dieser Version
System-Management: Linux Kernel 6.6.28
Mit diesem Update wird der Linux Kernel 6.6.28 installiert.
Intrusion Detection: Erweiterte IP-Sperrung
Das Intrusion-Detection- und Prevention-System wurde um eine Erkennung erweitert. Es kann nun konfiguriert werden, dass wiederholte Versuche einen ungenutzten Port zu erreichen, durch die Firewall gesperrt werden.
GUI: Firewall-Viewer
Der Firewall-Viewer präsentiert die in der Matrix definierten Firewallregeln in einer Listenansicht. In dieser Version wurde dem Suchfeld eine zusätzliche Checkbox hinzugefügt. Ist diese Checkbox aktiviert, werden nicht nur die “Eltern”-Elemente, sondern auch alle zugehörigen “Kinder”-Elemente der übereinstimmenden Einträge im Baum angezeigt.
Zwei-Faktor-Authentisierung: Akzeptanz des nächsten Tokens
Für eine benutzerfreundlichere Erfahrung erlauben viele 2FA-Anmeldeseiten sowohl das vorherige als auch das nächste Token. In der neuesten Version haben wir diese Funktionalität ebenfalls integriert und akzeptieren sowohl das vorherige als auch das nächste Token für die Authentifizierung.
Mail: IMAP4FLAGS Sieve Extension IMAP-Dienst hinzugefügt
Mit diesem Release wurde die imap4flags Sieve Extension dem IMAP-Dienst Cyrus hinzugefügt.
Net: Routing von Netzen mit 31-Bit-Netzmaske
Ethernet PtP Links können ab sofort Netze mit einer 31-Bit-Netzmaske routen.
Backup: Absenderdomäne für Statusmeldungen
Bisher wurden Statusmeldungen der Datensicherung an die hier eingetragene E-Mail-Adresse gesendet, wobei auch der Absender identisch war. Zukünftig wird eine passende Absenderdomäne gesucht, ähnlich wie bei “cron”-Skripten, und “backup” von dieser Domäne als Absender verwendet.
Security: Sicherheitsrelevante und allgemeine Updates
In diesem Release wurden verschiedene Softwarepakete aktualisiert. Neben sicherheitsrelevanten Updates wurden auch allgemeine Wartungs- und Pflegeupdates durchgeführt.
Die Aktualisierungen und Fehlerbehebungen betreffen folgende Pakete
- microcode: 20240312
- bind: 9.16.48
- curl: 8.6.0
- ImageMagick: 7.1.1-29
- gnutls: Patches
- openssh: Patches
- tar: Patches
- ncurses: Patches
- mariadb: 10.5.24
- openssl: Patches
- squid: 6.8
- heimdal: 7.8.0
- bitdefender: 3.5.5.303
In dieser Version behobene Probleme
Mail: Hostname mismatch bei verschlüsselter Abholung
Bei der Abholung von E-Mails über verschlüsselte Verbindungen trat im Systemprotokoll des Dienstes fetchmail der Fehler “Server certificate verification error: Hostname mismatch” auf. Ursache dafür war eine falsche Interpretation eines Punktes am Ende des Servernamens bei der Überprüfung des Serverzertifikats. Dieses Problem wurde in der aktuellen Release-Version behoben.
Web-Proxy: Vermeidung unnötiger Status-E-Mails nach Logrotation
E-Mails mit überflüssigen Informationen, die auf einen Neustart des Webproxy-Dienstes nach einer Logrotation hinweisen, sollen vermieden werden. In dieser Version haben wir entsprechende Anpassungen implementiert, um solche Benachrichtigungen zu unterdrücken.
Hinweise
Zusatz-Software: Bitdefender - Proxy für Updates
Die Updates der Virenmuster (Pattern) werden nach einem eingestellten Zyklus durchgeführt. Für das Patternupdate des Bitdefender Viren- und Spamfilters ist momentan die Benutzung eines http-Proxies nicht möglich.
Zusatz-Software: Bitdefender - Patternupdate nach Inbetriebnahme
Nach Inbetriebnahme des Moduls Collax Antivirus powered by Bitdefender kann es einige Minuten dauern, bis die aktuellen Virenmuster (Pattern) heruntergeladen wurden. Klickt man währenddessen im Virenscanner Formular auf Bitdefender aktualisieren, kommt es zu einer Fehlermeldung “Error connecting to server at /opt/lib/bitdefender//bdamsocket: -3”, da der Hintergrundprozess noch nicht vollständig ausgeführt wurde.
GUI: Sporadische Hänger bei laufenden Jobs
In der rechten oberen Ecke der Webadministration wird der Fortschritt von Konfigurationsjobs angezeigt. Bei umfangreichen Änderungen im Bereich Netzwerk, insbesondere bei Ländersperren (geo-ip), kann es in seltenen Fällen vorkommen, dass die Job-Anzeige während der Aktivierung stockt. Ab Release 7.2.28 werden Sie nun mit der Meldung “Netzwerkverbindung wurde unterbrochen: Nachrichten können verloren gehen, bis die Verbindung wiederhergestellt werden kann.” über solche Situationen informiert.
VPN: Fix für IKEv2 mit Microsoft Windows bricht nach 7,6 Stunden ab
VPN-Verbindungen mit IKEv2 und den Bordmitteln von Microsoft Windows werden nach genau 7,6 Stunden unterbrochen. Der Fehler tritt auf, da Microsoft Windows während der IKE-Neuverschlüsselung andere Algorithmen vorschlägt als bei der ersten Verbindung. Mit einem Registry-Fix lässt sich das Problem beheben, indem der Wert “NegotiateDH2048_AES256” unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters auf 1 gesetzt wird.
Unter folgendem Link finden Sie eine REG-Datei (Registryeintrag) die den Registrierungsschlüssel hinzufügt. Collax übernimmt keine Haftung für Systemfehler, die daraus resultieren.