Release Notes CSG 5.5.2
Collax Security Gateway
07.05.2012
Hinweise zur Installation
Update installieren
Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:
Vorgehen
- Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
- Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
- Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
- Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
- Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.
Neu in dieser Version
Backup/Restore: E-Mail-Benachrichtigung konsolidiert
Bisher wurde für jedes gesicherte Element eines Sicherungs-Jobs eine Statusbenachrichtigung an den Backup-Administrator per E-Mail gesendet. Ab diesem Update werden alle Informationen eines Sicherungsjobs in einer E-Mail gesammelt. Der Administrator erhält pro Sicherungsjob nur eine E-Mail, in welcher der Status einzelner Unterprozesse im Detail einsehbar ist.
Backup/Restore: Neues Sicherungs-Token vereinfacht Bare Metal Restore-Vorgang
Ab dieser Version wird bei durchgeführten Datensicherungen eine Token-Datei an den Backup-Administrator gesendet. Dieses Token enthält mehrere Informationsdateien, die einen Bare Metal Restore-Vorgang wesentlich vereinfachen. Das Token kann bei einer Wiederherstellung im Bare Metal Restore-Assistenten hochgeladen werden, anschließend wird das Sicherungsziel automatisch bekannt gegeben und die lizenzierte Zusatzsoftware wird automatisch installiert. Danach kann der gesamte Datenbestand wiederhergestellt werden.
Hardware: Erweiterung USV-Unterstützung (USB) mit nut 2.6.2
Ab dieser Version wird das Network UPS Tool (nut) Version 2.6.2 installiert und damit die Unterstützung von USVs aktualisiert. Eine aktuelle Liste aller unterstützten USVs erhalten Sie in der Collax HWCL oder auf www.networkupstools.org .
In dieser Version behobene Probleme
Security: Schwere Sicherheitslücke in Samba, Windows SMB/CIFS Server für UNIX
Im Quell-Code des Windows SMB/CIFS File-Server Samba wurde eine schwere Sicherheitslücke entdeckt. Diese wird mit diesem Software-Update geschlossen.
Ein Software-Patch wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
Security: Kryptographiewerkzeug OpenSSL
Im Quellcode des Kryptographiewerkzeugs OpenSSL wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Mit diesem Update wird ein Patch OpenSSL 0.9.8k installiert, die Fehlerbehebung bezieht sich auf folgende CVE-Nummer:
Web Proxy: Web-Proxy-Ausnahmen und Authentifizierung
Trotz Web-Proxy-Ausnahme musste sich der Benutzer für die eingetragene URL am Web-Proxy authentifizieren. Dies wird mit diesem Update behoben, die Web-Proxy-Ausnahme wird korrekt in der Konfiguration berücksichtigt.
Net: CPU Auslastung durch ksoftirqd bei IPsec-Tunnel
Seit der Implementation von StrongSwan konnte es auftreten, dass bei der Betreibung von mehreren IPsec-Tunneln der Softirq-Thread ksoftirqd unregelmäßig eine hohe Auslastung der CPU verursachte. Dies wird mit diesem Update durch einen Patch im Kernel behoben.
Backup/Restore: Spooling bei Datenwiederherstellung
Um Shoeshine-Effekte bei Bändern zu vermeiden, wird bei einer Datensicherung auf Bänder ein Spoolingverzeichnis auf Festplatte benutzt. Ab diesem Update wird ein Spoolingverzeichnis auch für die Datenwiederherstellung benutzt.