Release Notes CSG 5.8.6

Collax Security Gateway
24.02.2015

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

GUI: Sortierung von Benutzern importierter Gruppen

Damit Gruppen aus der Active Directory-Verwaltung angezeigt werden können, muss das System einem Active Directory als Mitglied beigetreten sein und die Funktion Active Directory-Proxy auf dem System aktiviert sein. Die aufgelisteten Gruppen können dann in die lokalen Benutzungsrichtlinien eingebunden werden. Die Benutzer der AD-Gruppen werden ab diesem Release alphabetisch dem Login nach sortiert.

GUI: Importierbare Gruppen Dialog

Der Dialog für importierbare Gruppen befindet sich nun nicht mehr unter System -> Benutzungsrichtlinien -> Windows Support sondern stattdessen unter System -> Benutzungsrichtlinien -> Richtlinien

GUI: Gültigkeit von Zertifikaten

Die Gültigkeit von Zertifikaten wird in der Liste der Zertifikate übersichtlich angezeigt. Hierbei wird die Gültigkeit in Tagen angezeigt. Mit diesem Release wird nun das genaue Ablaufdatum statt der Gültigkeit in Tagen angezeigt.

E-Mail: Quarantäneverfahren für Kopfzeilenfilter

Im Dialog Dienste -> Mail und Messaging -> Mail Security können eigene Regeln zum Filtern von E-Mail-Anhängen erstellt werden. Ebenso werden in diesen Dialogen Filter für Zeilen im Header der E-Mail („Kopfzeilen“) verwaltet. Mit diesem Collax Update kann als Quarantäneverfahren die Aktion Umleitung an E-Mail-Adresse gewählt werden.

Net: Schutz vor Brute-Force-Attacken für Zarafa

Ab diesem Update ist es möglich den Dienst zum Schutz vor Brute-Force-Attacken auch in Verbindung mit Zarafa zu nutzen.

Net: E-mail Benachrichtigung bei Brute-Force-Attacken

Mit diesem Update kann die E-mail Benachrichtigung über Sperrungen von IP-Adressen für den Administrator konfigurierbar gemacht werden.

Net: Portumleitung deaktivierbar

Eine Umleitung kann deaktiviert bzw. wieder reaktiviert werden. Dadurch kann wiederholtes Löschen und Neuanlegen vermieden werden, wenn eine Umleitung nur gelegentlich benötigt wird. Ab dieser Version ist in der Übersicht der Status der eingerichteten Portumleitungen sichtbar und kann hier auch direkt deaktiviert bzw. wieder reaktiviert werden.

Backup/Restore: Unpartitionierte Medien initialisieren

Wurde ein Gerät im System erkannt, das nicht verwendet wird und dessen Partitionen nicht verwendet werden, kann das Gerät initialisiert werden. Nach der Initialisierung kann das Gerät von bestehenden Volume-Gruppen oder vom Backup-System verwendet werden. Mit diesem Release können nun auch unpartitionierte Medien erfolgreich initialisiert werden.

Verschiedenes: LDAP Verbindungen signieren

Ist bereits ein Windows-Server vorhanden, der eine Domäne bereitstellt, kann der Collax Server ein Mitglied in dieser Domäne werden. Mit diesem Update lassen sich LDAP-Verbindungen signieren, sofern ein Domain Controller signierte LDAP-Bindungen erzwingt. Details finden Sie hier:

Sign and Seal

System-Management: X.509 Zertifikatsprüfung durch Aktive Überwachung

Mit dem Collax Server werden Zertifikate nach dem X.509-Standard verwaltet. Es kann nun die Gültigkeit von Zertifikaten überwacht werden. Ab 14 Tagen wird eine Warnung in der aktiven Überwachung angezeigt. Noch nicht gültige oder bereits abgelaufene Zertifikate werden als kritisch angezeigt.

Hardware: Unterstützung von Storage Controllern mit Chipsatz LSI SAS 3108

Mit diesem Update wird die Treiber-Unterstützung für Storage Controller mit LSI SAS 3108 Chipsatz wie bspw. dem LSI MegaSAS 9361 Raid-Controller implementiert.

In dieser Version behobene Probleme

Security: Skriptsprache PHP5 und PHP-Bibliotheken

Im Quell-Code von PHP5 und den PHP-Bibliotheken wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update auf Version 5.6.6 geschlossen. Bitte beachten Sie, dass es sich um ein Update von PHP5.3 auf PHP 5.6 handelt und dadurch Änderungen beim Einsatz von auf dem Collax Server installierten Web-Anwendungen möglich werden können. Weitere Informationen finden Sie hier:

Security: MySQL-Datenbank und phpMyAdmin

In der Administrationsoberfläche des Collax Servers können einige grundlegende Einstellungen zu MySQL vorgenommen werden. Die Administration der Datenbank selbst erfolgt über das leistungsfähige phpMyAdmin-System. MySQL realisiert intern eine komplett eigene Benutzerverwaltung. Voreingestellt sind die beiden Benutzer “admin” und “root”. Mit diesem Update wird der Benutzer “admin” gelöscht und bei Neuinstallationen auch nicht mehr angelegt. Der Login auf phpMyAdmin erfolgt automatisch ohne weitere Eingabe des Kennwortes, sofern man auf der Administrationsoberfläche des Collax Servers angemeldet ist. Falls der Benutzer “admin” bereits für Anwendungen eingesetzt wurde, kann dieser problemlos wieder angelegt werden und wird in künftigen Updates auch nicht mehr gelöscht. Wir empfehlen hier allerdings den Einsatz eines Benutzers mit eingeschränkten Rechten und sicherem Kennwort.

GUI: Anwendungen verschiedener Hersteller installieren

Ab diesem Software-Stand ist es wieder möglich, Anwendungen von verschiedenen Herstellern auf die Plattform des Collax Security Gateways zu installieren. Aufgrund eines Fehlers im Programmcode stand die Funktion vorübergehend nicht mehr zur Verfügung. Dazu benötigen Sie ein Anwendungs-Cabinet; dies ist eine Datei, die Sie über den jeweiligen Hersteller beziehen können.

Zertifikate: Zertifikate zurückziehen

Mit der Aktion Zurückziehen wird ein Zertifikat zurückgezogen. Das Zertifikat wird gelöscht und in die CRL (Certificate Revocation List) für die CA eingetragen. Ab diesem Zeitpunkt ist das Zertifikat auf dem Collax Server gesperrt. Aufgrund eines Fehlers im Programmcode konnten Zertifikate nicht zurückgezogen werden, deren CA-Zertifikate bestimmte Sonderzeichen in der CA-Passphrase enthielten. Dies ist mit diesem Update behoben.