Release Notes CSG 5.0.14
Collax Security Gateway
10.05.2010
Neu in dieser Version
Backup/Restore: MySQL-Datensicherung benutzt Single-Transaction
Ab diesem Update wird die Sicherung von MySQL-Datenbanken mit der Option –single-transaction optimiert. Bei Tabellenformat InnoDB werden somit während einer Sicherung die Datenbanktransaktion nicht vollständig blockiert, es werden weiterhin SQL-Queries von Anwendungen beantwortet. Für das Standardtabellenformat MyISAM hat diese Option keine Auswirkungen, da hier SQL-Queries von Anwendungen während einer Datensicherung immer beantwortet werden.
Add-on Software: Neue Version von Collax Virus Protection
Die Virenscanner-Software Collax Virus Protection bietet umfassenden Virenschutz für den Mail-Server, File-Server und Web-Server. Die Software wird mit diesem Collax System-Update auf die neuste Version aktualisiert.
Hardware: Unterstützung von AVM GmbH Fritz!PCI v2.0 ISDN rev 02
Mit diesem Update wird die Treiber-Unterstützung für AVM GmbH Fritz!PCI v2.0 ISDN rev 02 installiert. Der Kernel-Treiber für AVM Fritz!Card PCI/PCIv2/PnP wird installiert. ISDN-Karten von AVM GmbH Fritz!PCI v2.0 können auf Collax Systemen installiert und betrieben werden.
Hardware: Unterstützung von IBM x3550 M2 Type 7946 und LSI MegaSAS 9260
Mit diesem Update wird die Treiber-Unterstützung für IBM x3550 M2 Type 7946 installiert. Damit wird auch der Treiber für LSI MegaSAS 9260 Raid-Controller erneuert. Collax Software kann auf IBM x3550 M2 Type 7946 installiert und betrieben werden.
In dieser Version behobene Probleme
Security: ClamAV
Im Quellcode des Virenscanners ClamAV wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update auf Version 0.96 geschlossen.
Nach dem Durchführen des Updates und dem automatischen Reboot muss unter Einstellungen->Filter->Virenscanner->ClamAV ein manuelles Patternupdate durchgeführt werden.
GUI: Firewall-Matrix Warnung bei Source-Nat-Regel
Die Firewall-Matrix bietet eine einzigartige visuelle Darstellung von geregelten Netzwerkverbindungen. Wurde eine Regel vom Typ Source-NAT gespeichert oder aufgerufen, wurde eine GUI-Warnung in der Form Use of uninitialized value ausgegeben. Mit diesem Update wird dieser GUI-Fehler behoben.
E-Mail: E-Mails global und pro Domain filtern
Werden E-Mails über POP3 oder IMAP von externen Servern abgeholt, werden die E-Mails direkt an user@FQDN zugestellt. In diesem Fall können die E-Mails nur gefiltert werden, wenn die Option Mailfilter für alle E-Mails gesetzt wurde. Wurde diese Option nicht gesetzt, sondern durch selektive Filterung pro E-Mail-Domain ersetzt, konnten die E-Mail weder archiviert noch auf Spam oder Viren gefiltert werden. Ab diesem Update muss die Option Mailfilter für alle E-Mails gesetzt werden, um E-Mails zu archivieren oder abgeholte E-Mails auf Spam und Viren zu filtern. Wird mindestens eine der beiden Funktion benutzt, setzt das Update die Option Mailfilter für alle E-Mails automatisch.
Backup/Restore: USB-Sicherungsziele
Wenn ein USB-Gerät als Sicherungsziel eingerichtet werden sollte, tauchte unter Umständen die Meldung diskid:Das referenzierte Objekt existiert nicht auf und das USB-Gerät konnte nicht als Ziel verwendet werden. Dieser Fehler wird mit diesem Update behoben, USB-Geräte können als Sicherungsziele eingerichtet werden.
System-Management: E-Mail-Benachrichtigung von Admin-Login
Collax Server informieren den Administrator über verschiedenen Ereignisse per E-Mail. Unter Umständen konnte die Benachrichtigung beim Login auf die Administrationsseite fehlschlagen. Dieser Fehler wird mit diesem Update behoben.
System-Management: Administrationsrolle kann nicht alle Formulare bedienen
Administrationsrollen dienen dazu bestimmten Benutzern individuelle Rechte zur Administration zu vergeben. Unter Umständen wurden für den deligierten Administrator nicht alle Formulare für in der GUI-Administration angezeigt. Die Anzeige der entsprechenden Administrationsformulare ist mit diesem Update korrigiert, bestimmte Benutzer können den Server anhand der deligierten Rolle administrieren.
Hinweise
Collax SSL-VPN: Verhaltensänderungen von Objekten
Ab dieser neuen SSL-VPN-Version werden bei allen Objekten (SSL-Tunnels, Web-Weiterleitungen, Reverse-Proxy-Weiterleitungen und SSL-VPN-Anwendungen) die Netzwerkberechtigungen überprüft. Bei der Konfiguration sollte daher darauf geachtet werden, dass die entsprechenden Netzwerke mit in die Gruppenberechtigungen aufgenommen werden. Die Angabe eines Ports oder Interface für den SSL-VPN-Dienst entfällt mit dem Update auf diese Version.