Release Notes CSG 5.0.20

Collax Security Gateway
26.10.2010

Hinweise zur Installation

Automatischer Neustart

Durch die Installation eines neuen Kernels ist nach der Installation der Pakete, ein Neustart erforderlich. Die Ausgabe der Fortschrittsanzeige kann vor dem Neustart unterbrechen.

Bitte beachten Sie: Warten Sie, bis alle Pakete installiert sind. Der Neustart wird dann automatisch ausgeführt, und die Administration kann nach einigen Minuten fortgeführt werden.

Neu in dieser Version

E-Mail: Alternativer SMTP-Servername einstellbar

Ist ein MX-Eintrag für einen Collax SMTP-Server vorhanden, so ist ein gültiger DNS-Hostname für den Server erforderlich. Bisher war der Hostname für den Collax SMTP-Server identisch mit seinem eigenen FQDN. Damit es möglich ist flexiblere Einstellungen für die interne Infrastruktur oder die externe SMTP-Kommunikation vorzunehmen, kann ab dieser Version ein SMTP-Servernamen angegeben werden.

Backup/Restore: Neue Version der Sicherungssoftware Bacula

Die Sicherungssoftware Bacula der Collax Server wird mit diesem Update auf Version 5.0.3 aktualisiert. Der Updateprozess kann je nach vorher bestehendem Datenbestand lange dauern.

Hinweis: Innerhalb einer Collax Backup Server-/Client-Umgebung sollen alle beteiligten Server und Clients die aktuelle Version aufweisen.

Verschiedenes: Toleranzfrist für Lizenzüberschreitungen

Ab diesem Update wird eine Toleranzfrist von 4 Wochen für Überschreitungen von Lizenzlimits gewährt. Bisher war es bei einer Überschreitung der Anzahl eines Lizenzlimits nicht möglich Konfigurationen über die Webadministration zu aktivieren. Dies wird nun innerhalb der Toleranzfrist möglich. Die Toleranzfrist bezieht sich ausschließlich auf die Berechtigungen im Dialog System -> Systembetrieb -> Software -> Lizenzen und Module, damit erlaubt die Toleranzfrist eine einfachere Handhabung bei Hardwaremigration eines Servers. Ein entsprechender Hinweis mit der verbleibenden Dauer der Toleranzfrist wird über die Webadministration ausgegeben. Laufzeitüberschreitungen werden dadurch nicht toleriert, die damit einhergehende Einschränkung für Systemupdates bleibt bestehen.

In dieser Version behobene Probleme

E-Mail: Größenlimit für E-Mail-Versand und -Abholung nicht identisch

Wurde das Größenlimit einer E-Mail für den E-Mail-Versand geändert, so wurde dieser Wert nicht automatisch für das Abholen von E-Mails gesetzt. Mit diesem Update ist diese Vorgehensweise korrigiert.

Zertifikate: CSR und Zertifikate, die von offizieller CA signiert sind

Der Import von Zertifikaten, die von offizieller CA signiert wurden, funktionierte bisher nicht, da durch die Signierung der Wert von Subject durch die offizielle CA geändert wird. Dies ist mit diesem Update behoben. Zertifikate, die von offizieller CA signiert wurden, können importiert werden.

Backup/Restore: Sicherung auf eine SMB-Freigabe von IMAP-Ordnern inklusive Admin.Virus

Bisher beinhaltete das Sicherungselement Postfächer auch administrative Ordner wie Admin.Virus und Admin.Spam, der eingegangene E-Mails mit Viren zur Durchsicht für den Administrator vorhält. Dies führte zu Problemen, wenn die Postfächer inklusive des Ordner Admin.Virus auf eine Freigabe gesichert wurden, welche durch einen aktivierten Virenscanner überprüft wird. Mit diesem Update wird der administrative Ordner Admin.Virus vom Sicherungselement Postfächer getrennt.

Verschiedenes: Dynamisches DNS bei DHCP (Kabel Modem) funktioniert nicht

Dynamisches DNS dient dazu, Hosts mit dynamischen IP-Adressen über einen festen Namen ansprechen zu können. Wenn DynDNS mit dem Verbindungstyp DHCP (Kabel Modem) gewählt wurde, wurde eine leere Konfigurationsdatei erzeugt und der DynDNS-Name des Servers konnte nicht aktualisiert werden. Das ist mit diesem Update korrigiert.

Security: Collax Webaccess Dateilisten ohne Authentifizierung abrufbar

Das Systemverzeichnis des Collax Webaccess konnte bisher ohne Authentifizierung über einen Browser aufgerufen werden. Als Inhalt konnten Formular-, CSS-, und Bildverzeichnisse des Webaccess aufgelistet und die Dateien eingesehen werden. Ab diesem Update wird der Lesezugriff auf dieses Verzeichnis durch den Collax Webserver verweigert.

Hinweise

Collax SSL-VPN: Verhaltensänderungen von Objekten

Ab dieser neuen SSL-VPN-Version werden bei allen Objekten (SSL-Tunnels, Web-Weiterleitungen, Reverse-Proxy-Weiterleitungen und SSL-VPN-Anwendungen) die Netzwerkberechtigungen überprüft. Bei der Konfiguration sollte daher darauf geachtet werden, dass die entsprechenden Netzwerke mit in die Gruppenberechtigungen aufgenommen werden. Die Angabe eines Ports oder Interface für den SSL-VPN-Dienst entfällt mit dem Update auf diese Version.