Release Notes CSG 5.8.0

Collax Security Gateway
01.10.2014

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Security: Linux Kernel 2.6.32.63

Mit diesem Update wird der Linux Kernel 2.6.32.63 installiert.

GUI: Neue modern entworfene Weboberfläche

Die Administrationsoberfläche wurde neu gestaltet. Um sie benutzerfreundlicher und ergonomischer zu gestalten wurde sie neu entworfen. Nach dem Anmelden präsentiert sich die Oberfläche mit einem Dashboard, mit welchem die wichtigen Informationen über den Zustand des Produkts eingesehen werden können.

GUI: Dashboard

Über das Dashboard wird der Gesamtstatus auf einen Blick dargestellt. In mindestens drei grafischen Gruppierungen zeigt der Collax Server Auswertungen über die folgenden Informationsbereiche. Klicken Sie auf eines der Felder, um direkt weitere Informationen oder Einstellungen vorzunehmen. Unter Jobs wird angezeigt ob momentan Jobs im Hintergrund aktiv sind. Plattenbelegung kennzeichnet die wichtigsten Datenbereiche mit deren Füllgrad. Der Bereich Überwachung gibt auf einen Blick Auskunft, ob die Bereiche Dienste und Hardware ordnungsgemäß funktionieren. Ein Ereignis-Log kann per Klick aufgerufen werden, um weitere Details zu erfahren.

GUI: Stapelverwaltung der Dialoge

In der modern entworfenen Oberfläche werden bestimmte Dialoge innerhalb von Stapeln parallel verwaltet. Diese Stapel werden in der Kopfzeile der Oberfläche angezeigt. Zwischen diesen Stapeln kann mit der Fokussierung per Maus gewechselt werden. Daraus resultiert der Vorteil, dass oft genutzte Dialoge geöffnet bleiben können und sofort in der Administration zur Verfügung stehen. Einzelne Menüpunkte können über die mittlere Mousetaste in einem extra Stapel geöffnet werden.

GUI: Nützliche Tastaturkürzel

  • STRG + F1: Administrationshandbuch - STRG + F9: Einstellungen sofort aktivieren
  • STRG + UMSCHALT + F: Suche - ESC: Dialog schließen

GUI: Formularsuche

Links im Menü kann die Suche nach Formularen durchgeführt werden. Die Suchergebnisse werden in einem Stapel angezeigt. Wenn man bspw. das Formular für die Hardware-Ressourcen des Systems sucht, starten man eine Suche nach CPU. Im Stapel kommt das Suchergebnis, dass sich der Dialog unter System -> Hardware -> Hardware Konfiguration befindet. Mit einem Klick gelangt man direkt in das entsprechende Formular. Mit dem Tastaturkürzel CTRL + SHIFT + F kann die Suche direkt aufgerufen werden.

GUI: Job - Notifications

Bestimmte Aktionen werden auf dem System im Hintergrund durchgeführt. Damit hier der genaue Status und Fortschritt über solche Hintergrund-Jobs eingesehen werden kann, werden diese in der Administrationsoberfläche ohne Verzögerung dargestellt. In der rechten oberen Ecke der Webadministration wird angezeigt, ob momentan Jobs im Hintergrund aktiv sind. Es können mehrere Jobs gleichzeitig gestartet sein. Der Fortschritt eines Jobs wird prozentual angegeben. Tritt ein Fehler auf, wird dies durch farbliche Markierung kenntlich gemacht.

GUI: Systeminformationen

Collax Server bieten umfangreiche Möglichkeiten zur Analyse des gesamten Systems. Dafür stehen viele Informationen bereit: Von Produktinformationen über die grafische Darstellung der Systemlast bis hin zu detaillierten Statistiken. Produktinformationen Links im Menü stehen erste wichtige Informationen über das Produkt, die aktuelle Version und den Lizenzstatus zur Verfügung. Aktuelle Systemlast Im Abschnitt Systemlast werden aktuelle Werte der Systeme grafisch dargestellt. Diese stellen eine Momentaufnahme der Systemlast dar. Durch einen Klick können die umfangreicheren und detaillierten Statistikgrafen erreicht werden. Statistiken Die Statistikgrafiken zeigen die Auslastung von Prozessor, Hauptspeicher, Festplattenspeicher und Netzwerkverkehr als fortlaufende Leistungskurven an.

GUI: Intelligente Dialogsteuerung

Bei der Konfiguration des Systems werden Sie für bestimmte Konfigurationsaufgaben durch die intelligente Dialogsteuerung unterstützt. Alle notwendigen Parameter werden kontextbezogen abgefragt und entsprechende Rückmeldungen über mögliche weitere Einstellungen oder Aktionen ausgegeben.

GUI: Tabellenfiltersuche

Innerhalb von Tabellen kann nun nach Inhalten gefiltert gesucht werden. So kann bspw. innerhalb der Benutzerliste nach allen Benutzern mit “a” beginnend gesucht werden.

GUI: Gültigkeit von Zertifikaten

Die Gültigkeit von Zertifikaten konnte bisher nur für jedes Zertifikat einzeln angezeigt werden. Mit diesem Release wird die Gültigkeit (in Tagen) von Zertifikaten in der Liste der Zertifikate übersichtlich angezeigt. Kurz vor Ablauf (2 Wochen) des jeweiligen Zertifikats wird dieses in der Liste besonders hervorgehoben. Bei bereits abgelaufenen oder noch nicht gültigen Zertifikaten wird das genaue Datum angezeigt, wann das Zertifikat abgelaufen oder gültig ist.

System-Management: Überwachung BBU Ladezustand

Ab diesem Update wird bei RAID-Controllern des Herstellers LSI der Ladezustand der eingesetzten Battery Backup Unit (BBU) überwacht und der Administrator bei auftretenden Fehlern entspechend informiert.

In dieser Version behobene Probleme

Security: GNU Bash - ShellShock

Im Quellcode der GNU Bash wurden Sicherheitslücken entdeckt, die unter dem Namen ShellShock firmieren. Siehe auch hier . Diese werden mit diesem Software-Update geschlossen.

Ein Patch für GNU Bash wird installiert und bezieht sich auf folgende CVE-Nummern:

CVE-2014-6271

CVE-2014-7169

CVE-2014-7186

CVE-2014-7186

E-Mail: Mailabholung fetchmail critical

Der Dienst zur Mailabholung wurde unter bestimmten Umständen gestoppt und musste händisch gestartet werden. E-Mails wurden nicht mehr automatisch abgeholt und der Administrator wurde darüber informiert, dass der Dienst *fetchmail*CRITICAL sei. Mit diesem Update funktioniert die automatische Mailabholung wieder zuverlässig.