Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
2. Gehen Sie auf Menu → Software → Systemupdate und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Zusatzmodul - Collax Document Management aktualisiert

Mit der Version 2.13.5 von Paperless-ngx wurde das Zusatzmodul Collax Document Management aktualisiert. Dieses Modul basiert auf der leistungsstarken Technologie von Paperless-ngx und bietet erweiterte Funktionen für die effiziente Verwaltung Ihrer Dokumente.

Collax Document Management steht als Modul für den Collax Business Server, den Collax Platform Server und die Collax Groupware Suite für Sie bereit.

System-Management: Linux Kernel 6.6.71

Mit diesem Update wird der Linux Kernel 6.6.71 installiert.

Security: Sicherheitsrelevante und allgemeine Updates

In diesem Release wurden verschiedene Softwarepakete aktualisiert. Neben sicherheitsrelevanten Updates wurden auch allgemeine Wartungs- und Pflegeupdates durchgeführt.

Die Aktualisierungen und Fehlerbehebungen betreffen folgende Pakete:

• Datensynchronisationsprogramm rsync 3.4.1
• Verschlüsselungsbibliothek OpenSSL Security Fix
• Programmiersprache Python3 3.11.10
• Microcode für Intel-Prozessoren 20241112
• Programmiersprache PHP7: php7-7.4.33-150400.4.43.1
• Ghostscript 10.0.0~dfsg-11+deb12u6
• libarchive_3.4.3-2+deb11u2
• nss_3.61-1+deb11u4
• glib2.0_2.58.3-2+deb10u7
• expat_2.2.6-2+deb10u8
• libgd2_2.2.5-5.2+deb10u1

In dieser Version behobene Probleme

Netzwerk: Ländersperre

Über eine Ländersperre werden alle Verbindungen aus ausgewählten Ländern durch die Firewall geblockt. Hierzu werden Listen verwendet, die IP-Adressen ein Land zuordnen. Ein Fehler wurde behoben, der auftreten konnte, wenn bei der Wiederherstellung einer Sicherung die Länderdaten in „/usr/share/xt_geoip“ noch nicht vorhanden waren.

Let’s Encrypt - Fehler bei der Zertifikat-Aktualisierung behoben

Auf einigen wenigen Systemen wurden Let’s Encrypt Zertifikate nicht automatisch aktualisiert, weil ein wichtiges Skript aufgrund einer fehlenden Pfadvariable nicht ausgeführt werden konnte. Dieses Problem wurde behoben, und die Aktualisierung funktioniert jetzt wieder zuverlässig.

DNS: IPv6-Anfragen

Wenn keine Verbindung zu einer Standard IPv6 Route besteht, versucht BIND trotzdem IPv6 DNS Server zu erreichen. Dies führte manchmal dazu, dass zu viele Anfragen gestellt wurden und BIND mit „SERVFAIL“ antwortete. Um dies zu verhindern, wird BIND im IPv4-Modus gestartet, wenn keine IPv6-Adresse und keine IPv6-Standardroute vorhanden sind. In diesem Fall kann BIND weiterhin IPv6 zu Domainnamen liefern. Ist eine IPv6-Adresse und eine Standard-Route vorhanden, wird BIND normal gestartet.

Hinweise

Zusatz-Software: Bitdefender - Proxy für Updates

Die Updates der Virenmuster (Pattern) werden nach einem eingestellten Zyklus durchgeführt. Für das Patternupdate des Bitdefender Viren- und Spamfilters ist momentan die Benutzung eines http-Proxies nicht möglich.

Zusatz-Software: Bitdefender - Patternupdate nach Inbetriebnahme

Nach Inbetriebnahme des Moduls Collax Antivirus powered by Bitdefender kann es einige Minuten dauern, bis die aktuellen Virenmuster (Pattern) heruntergeladen wurden. Klickt man währenddessen im Virenscanner Formular auf Bitdefender aktualisieren, kommt es zu einer Fehlermeldung “Error connecting to server at /opt/lib/bitdefender//bdamsocket: -3”, da der Hintergrundprozess noch nicht vollständig ausgeführt wurde.

GUI: Sporadische Hänger bei laufenden Jobs

In der rechten oberen Ecke der Webadministration wird der Fortschritt von Konfigurationsjobs angezeigt. Bei umfangreichen Änderungen im Bereich Netzwerk, insbesondere bei Ländersperren (geo-ip), kann es in seltenen Fällen vorkommen, dass die Job-Anzeige während der Aktivierung stockt. Ab Release 7.2.28 werden Sie nun mit der Meldung “Netzwerkverbindung wurde unterbrochen: Nachrichten können verloren gehen, bis die Verbindung wiederhergestellt werden kann.” über solche Situationen informiert.

VPN: Fix für IKEv2 mit Microsoft Windows bricht nach 7,6 Stunden ab

VPN-Verbindungen mit IKEv2 und den Bordmitteln von Microsoft Windows werden nach genau 7,6 Stunden unterbrochen. Der Fehler tritt auf, da Microsoft Windows während der IKE-Neuverschlüsselung andere Algorithmen vorschlägt als bei der ersten Verbindung. Mit einem Registry-Fix lässt sich das Problem beheben, indem der Wert “NegotiateDH2048_AES256” unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters auf 1 gesetzt wird.

Unter folgendem Link finden Sie eine REG-Datei (Registryeintrag) die den Registrierungsschlüssel hinzufügt. Collax übernimmt keine Haftung für Systemfehler, die daraus resultieren.