Release Notes CPS 5.0.8

Collax Platform Server
15.12.2009

Neu in dieser Version

Backup/Restore: Logisches Volume als Sicherungsziel

Ab dieser Version ist es möglich Logische Volumes mit einem Dateisystem anzulegen und anschliessend als Sicherungsziel zu verwenden. Das bietet zwei Möglichkeiten. Zum einen kann die Sicherung in ein lokales Volume erfolgen, das von der Größe begrenzt ist und das System durch vollständiges Beschreiben nicht beeinflusst. Zum anderen können die Sicherungsdaten auf ein iSCSI-Laufwerk ausgelagert werden.

E-Mail: SMTP-Relay Port einstellbar

Mit dieser Version ist es möglich unter “Einstellungen->Mail und Messaging->Mail->SMTP->Versand”, sowie bei “Domains” bei Verwendung eines SMTP-Relays dem Relay-Host einen Port mit anzugeben. Die Einstellung eines anderen SMTP-Relay Ports kann erforderlich sein, wenn der Relay-Server Ihres E-Mail-Anbieters die E-Mails nicht auf dem Standard-Port 25 entgegennimmt.

Collax Communication: Benachrichtigung eingehender Faxe

Eingehende Faximile können, neben der Ablage in Ordnern und Home-Verzeichnisse oder Zustellung an einen Benutzer, nun auch an beliebige E-Mail-Empfänger weitergeleitet werden. Zusätzlich kann ab dieser Version eine E-Mail-Benachrichtigung in verschiedenen Sprachen versendet werden, wenn ein Fax eingeht oder Fehler auftreten.

Collax Net Security: Erweiterter Verbindungstyp DHCP (Kabelmodem)

Um Verbindungen ins Internet z.Bsp. über Kabelmodem herzustellen, wird die Adresszuweisung und die Routing-Informationen über DHCP verwaltet. Ab diesem Update ist es möglich, einen DHCP-Link mit automatischer Route einzurichten.

Collax Net Security: Citrix ICA-Client als Anwendung für SSL-VPN

Mit SSL-VPN kann über eine gesicherte, authentifizierte Verbindung auf interne Netzwerkressourcen oder Anwendungen zugegriffen werden. Mit diesem Update gibt es die Möglichkeit als Anwendung den Citrix(ICA)-Client zu benutzen, um damit auf interne Citrix-Server oder Terminal-Server zugreifen zu können.

Collax Net Security: Zusätzliche SSL-VPN-Optionen bei RDP-Verbindungen

Ab dieser Version stehen für die Konfiguration von RDP-Verbindungen zusätzlichen Option bereit. So kann nun innerhalb einer SSL-VPN-Verbindung definiert werden, ob die RDP-Verbindung komprimiert werden soll, oder ob Drucker, Laufwerke und Serielle Schnittstellen auf den lokalen Arbeitsplatzrechner durchgereicht werden sollen.

Collax Net Security: Multi-Level Firewall

Mit der Multi-Level Firewall ist es ab sofort möglich, Benutzer, Betriebssysteme und Anwendungen in die Firewallregeln mit aufzunehmen. Somit kann man explizit bestimmte Anwendungen, wie z.B. Skype verbieten.

Unter “Einstellungen->Netzwerk->Multi-Level Firewall” können die entsprechenden Einstellungen vorgenommen werden. Um die Multi-Level Firewall zu nutzen muss im Reiter “Installationspakete” der Collax Multi-Level Firewall-Client heruntergeladen werden. Diesen installiert man schließlich auf den Rechnern, für die die Multi-Level Firewall greifen soll.

System-Management: Importierbare Gruppen

Gruppen, die über den ActiveDirectory-Proxy nutzbar sind, können jetzt unter “Einstellungen->Benutzungsrichtlinen->Richtlinien->Importierbare Gruppen” zu den lokalen Gruppen hinzugefügt werden.

Dort wird eine Liste aller über den ActiveDirectory-Proxy benutzbaren Gruppen und ihr Importstatus angezeigt. Sind ActiveDirectory-Proxy-Gruppen in den lokalen Kontext importiert, können sie wie gewöhnliche Gruppen verwendet werden.

Verschiedenes: Zarafa 6.30.5 als ISV-Anwendung verfügbar

Ab diesem Collax Software Update steht die neue Version 6.30.5 der Zarafa Groupware zur Verfügung. Zu den neuen Funktionen gehören

Die vollständige Liste der Neuerungen finden sie hier . Ein Upgrade von bestehenden Installationen der Version Zarafa 6.20 kann nun nach Bedarf über die Collax Administration im Menü “Einstellungen -> Mail und Messaging -> Zarafa Groupware -> Konfiguration” vorgenommen werden. Beachten Sie bitte, dass eine gültige Lizenz vorhanden oder konvertiert werden muss, um die Zarafa Groupware nach dem Upgrade in vollem Umfang nutzen zu können.

Hardware: Unterstützung von GUID-Partitionstabellen

Für Neuinstallationen von Collax Server werden ab diesem Software-Stand GUID-Partitionstabellen (GPT) benutzt. Damit können Festplatten mit mehr als 2 TB adressiert werden. Die maximale Größe einer Festplatte darf 8192 Exabyte betragen.

In dieser Version behobene Probleme

Security: Verzeichnisdienst OpenLDAP

Im Quellcode des Verzeichnisdienstes OpenLDAP wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update wird die Version OpenLDAP 2.4.19 installiert und bezieht sich auf folgende CVE-Nummer:

CVE-2009-3767

Security: Linux Kernel

Im Quell-Code des Linux-Kernel wurden Sicherheitslücken entdeckt, die mit diesem Update geschlossen werden. Weiterhin werden neuere Versionen des e1000e-, sowie des igb-Treiber für Intel-Netzwerkkarten installiert.

Security: Unix Druckdienst CUPS

Im Quellcode des Unix-Druckdienstes CUPS wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update werden Patches für die Version cups 1.3.11 installiert und beziehen sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-2820

Security: IMAP-Dienst Cyrus

Im Quellcode des IMAP-Dienstes Cyrus wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update werden Patches für die Version cyrus 2.3.13 installiert und beziehen sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-2632

Security: Mailabholung Fetchmail

Im Quellcode der Mailabholung Fetchmail wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update werden Patches für die Version fetchmail 6.3.11 installiert und beziehen sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-2666

Security: Samba, Windows SMB/CIFS Server für UNIX

Im Quell-Code des Windows SMB/CIFS File-Server Samba wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Software-Patch für Version Samba 3.0.34 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-2813 CVE-2009-2906 CVE-2009-2948

Security: Datei-Download per SSL und Internet Explorer

Wenn Dateien vom Collax Server über den Webaccess per HTTPS mit dem Internet Explorer heruntergeladen werden sollen, ist es möglich, dass der Internet Explorer die Meldung

ausgegeben hatte. Mit diesem Update gibt es die Möglichkeit für das entsprechende Collax File Share die Option unsetCacheControl zu setzen. Wurde der Internet Explorer mit einem Hotfix gepatched, können Dateien anschließend wieder über HTTPS mit dem Browser heruntergeladen werden.

Security: MySQL-Administration phpmyadmin

Im Quellcode der MySQL-Administration phpmyadmin wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update wird ein patch für die Version phpmyadmin 2.11.9.5 installiert und bezieht sich auf folgende CVE-Nummer:

CVE-2009-3697 CVE-2009-3696

Collax Net Security: HTTP-Kopfzeilen anonymisieren und Authentifizierung

Wenn die Option HTTP-Kopfzeilen anonymisieren des Web-Proxy auf Paranoid gestellt und Web-Proxy mit Benutzerauthentifizierung gesetzt wurde, funktionierte anschließend die Benutzerauthentifizierung nicht mehr korrekt. Mit diesem Update werden Einstellungen bezüglich der Option HTTP-Kopfzeilen anonymisieren: Paranoid verbessert. Die Benutzerauthentifizierung am Web-Proxy funktioniert wieder korrekt.

Collax Mail Security: Mailabholung Fetchmail

Im Quellcode der Mailabholung Fetchmail wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update werden Patches für die Version fetchmail 6.3.11 installiert und beziehen sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-2666

File: Datei-Download per SSL und Internet Explorer

Wenn Dateien vom Collax Server über den Webaccess per HTTPS mit dem Internet Explorer heruntergeladen werden sollen, ist es möglich, dass der Internet Explorer die Meldung

ausgegeben hatte. Mit diesem Update gibt es die Möglichkeit für das entsprechende Collax File Share die Option unsetCacheControl zu setzen. Wurde der Internet Explorer mit einem Hotfix gepatched, können Dateien anschließend wieder über HTTPS mit dem Browser heruntergeladen werden.

System-Management: Überwachung einer URL

Mit der aktiven Überwachung ist es möglich bestimmte URLs eines anderen Servers zu überwachen. Wenn die URLs Zeichen wie = & ? enthält, hat der Überwachungsdienst bezüglich der Service Description die Meldung

ausgegeben. Mit diesem Update wird die Beschreibung des Überwachungstests (Service Description) ohne die oben genannten Zeichen erzeugt. Damit kann der Überwachungprozess regulär gestartet und die angegebene URL überwacht werden.

Hardware: HP/Compaq Smart Array Controller

Der Eintrag im Bootloader, um HP/Compaq Smart Array Controller-Geräte zu booten, war in Version 5.0.6 fälschlicherweise auf /dev/sda gesetzt. Mit diesem Update auf Version 5.0.8 wird das korrekte Gerät /dev/cciss/c0d0p3 angesteuert, wenn ein HP/Compaq Smart Array Controller benutzt wird.

Hinweise

Collax Advanced Networking: Informationen zum Zusatzmodul von Hand nachinstallieren

Mit dem Update werden alle Funktionen des Moduls installiert und können auf dem Server benutzt werden. In der Liste der Zusatzmodule im Formular System → Systembetrieb → Software → Lizenzen und Module erscheint das Modul als wäre es nicht installiert. Hier ist die Aktion Installieren auszuführen, dann sind alle Informationen vollständig vorhanden.

Add-on Software: Neue Lizenzierung Avira Antivir

Das Virenschutzprodukt Avira Antivir wird nun genauso lizenziert wie alle übrigen Collax Module. Damit wird erhöhter Bedienungs- und Abwicklungskomfort erreicht, die separate Behandlung von Avira Antivir-Lizenzen ist nun überflüssig. Zukünftig entfällt somit auch das regelmäßige Einspielen der Lizenzdateien.

Add-on Software: Download-Fortschrittsbalken bei Avira Antivir Web-Virus-Filter

Das Virenschutzprodukt Avira Antivir hatte während des Herunterladens und Filtern von Dateien über den Web-Proxy einen separaten Fortschrittsbalken angezeigt. Durch die neue Technologie wird diese Fortschrittbalken überflüssig. Ab diesem Update entfällt der Fortschrittsbalken von Avira Antivir.