Release Notes CPS 5.5.4

Collax Platform Server
05.11.2012

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Zarafa Groupware: Zarafa Collaboration Platform 7.1.1

In diesem Update wird die Zarafa Collaboration Platform auf Version 7.1.1 aktualisiert. Der Schwerpunkt dieser Version ist auf Stabilität und Kompatibilität mit Software-Clients und Browsern ausgerichtet. Zusätzlich bietet die Collax-Integration den neuesten, auf AJAX-basierenden, Zarafa Web-App-Client für Benutzer an.

System-Management: Lock von Zarafa Brick-Level und MySQL-Backup

Mit diesem Update wird ein Locking-Mechanismus implementiert, der das gleichzeitige Starten einer Zarafa Brick-Level Datensicherung und einer MySQL-Sicherung der Zarafa Datenbank verhindert.

Verschiedenes: Verzeichnis für Core-Files

In bestimmen Fällen ist es erforderlich, umfangreiche Detail-Information von Prozessen, sogenannte Core-Files, zu untersuchen. Ab dieser Version werden Core-Files generell in das Systemverzeichnis /var/tmp abgelegt.

Verschiedenes: Avira Pattern-Aktualisierung über Collax Cloud

Die Aktualisierung von Pattern des Virenscanners von Avira wird ab diesem Softwarestand zuerst über den Server update.collax.com erfolgen.

Hardware: Erweiterung USV-Unterstützung mit Treiber blazer_usb und bcmxcp

Ab dieser Version werden die Treiber blazer_usb und bcmxcp für USB-USVs integriert. Eine Detailliste der unterstützten Geräten finden sie hier: www.networkupstools.org .

In dieser Version behobene Probleme

Authentifizierung: LDAP-Server startet nach Reboot nicht mehr

Viele, meist ungültige, Anmeldungen am Benutzerverzeichnisdienst LDAP konnten dazu führen, dass sehr viele Logfiles des LDAP-Server erzeugt wurden. Dies verursachte beim Neustart des Servers eine unverhältnismäßig lange Startzeit. Dies wird mit diesem Update behoben, die Logfiles werden in regelmäßigen Abständen aufgeräumt. Zusätzlich wird mit diesem Update das Logging solcher Anmeldungen verbessert.

Collax Mail Security: E-Mails wurden nicht versendet, wenn NiX-Spamfilter aktiviert war

In Einzelfällen war es möglich, dass bei aktiviertem Spamfilter und aktiviertem Reputationsdienst NiX-Spamfilter E-Mails nicht versendet wurden. Im Logfile wurde folgende Meldung ausgeben. amavisd[21234]: segfault at 7fffdd29eff8 ip 00007f69370b8670 sp 00007fffdd29f008 error 6 in libc-2.8.so[7f6937046000+13e000]. Ab diesem Update wird dieser Fehler behoben, E-Mails werden bei aktiviertem NiX-Spamfilter korrekt gefiltert und versendet.

Collax Mail Security: Spamfilter schreibt Festplatte voll

Vom E-Mail-Filtersystem temporär abgelegte Dateien wurden bisher ins Verzeichnis /tmp geschrieben. Das konnte dazu führen, dass die Systempartition zu 100% gefüllt wurde. Dies wird mit diesem Update behoben, temporäre Dateien der E-Mail-Filter werden in die Datenpartition geschrieben.

Collax Web Security: Web-Proxy-Regeln funktionieren nicht bei AD-Benutzer mit Leerzeichen

In einer Active Directory gestützten Benutzerverwaltung kann der Collax Web-Proxy die Benutzer gegen das Active Directory authentifizieren lassen. Enthielt der Anmeldename ein Leerzeichen, z.B. Karl Muster, funktionierten die zugewiesenen Web Content Filter-Regeln nicht. Der Web Content Filter wird mit diesem Update für die Berücksichtigung von Benutzern mit Leerzeichen im Anmeldenamen erweitert.

Zarafa Groupware: Hinzugefügte Zarafa Ressourcen erhalten keine Beschreibung in den

Gruppenberechtigungen

Wurden Zarafa Ressourcen hinzugefügt, erhielten diese die Beschreibung unknown message in den Gruppenberechtigungen. Somit wurde die Vergabe von Gruppenberechtigungen für die Resource erschwert. Mit diesem Update wird für jede Zarafa Resource die Beschreibung Zarafa-Resource name in den Gruppenberechtigungen dargestellt.

Collax E-Mail Archiv: Suche funktioniert nicht, wenn E-Mail-Aliase Großbuchstaben enthalten

Wurden für einen Benutzer von Hand E-Mail-Alias mit Großbuchstaben eingetragen, war es möglich, dass nicht alle archivierten E-Mails des Benutzers im Ergebnis einer E-Mail-Archivsuche angezeigt wurden. Die Auswertung der eingetragenen Aliase wird ab diesem Update unabhängig von Groß-/Kleinschreibung durchgeführt, damit werden alle archivierten E-Mails angezeigt.

Authentifizierung: Alle Benutzer im ActiveDirectory können sich über PPTP authorisieren

Wenn ein PPTP-Zugang mit Authentifizierung über ein ActiveDirectory eingerichtet war, konnten sich nicht nur die angegebenen AD-Gruppenmitglieder, sondern alle AD-Gruppen per PPTP einloggen. Diese Lücke wird mit diesem Update geschlossen, die Autorisierung wird auf eine AD-Gruppe begrenzt.

Security: StrongSwan Pluto IKE Daemon

Im Quell-Code des StrongSwan Pluto IKE Daemon wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Patch für Version StrongSwan 4.6.1 geschlossen.

Collax Advanced Networking: Vorhandene Traffic-Klassen bearbeiten

Für das Bandbreitenmanagement verwendete Traffic-Klassen ließen sich nicht nachträglich verändern. Die Meldung in der Administrations-GUI lautete Form definition does not match result set (or schema):. Dies wird mit diesem Update behoben, verwendete Traffic-Klassen können nachträglich bearbeitet werden.

Werden für den Internet-Zugang mehrere Verbindungen (Links) benutzt und sind auf einer oder mehreren dieser Verbindungen Portumleitungen eingerichtet, war es möglich, dass die Portumleitungen nicht korrekt funktionierten. Mit diesem Update wird ein Kernel-Patch installiert mit dem die Port-Umleitungen unter den genannten Umständen korrekt geroutet werden.

Werden für den Internet-Zugang mehrere Verbindungen (Links) benutzt und sind L2TP-Verbindungen auf eine niedrig priorisierte Internetverbindung konfiguriert, war es möglich, dass die L2TP-Verbindung auf Grund der falschen Absendeaddresse nicht korrekt funktionierte. Mit diesem Update wird ein Patch installiert, der direkt nach dem Aufbau der IPsec-SA die entsprechende Route setzt.

Security: StrongSwan Pluto IKE Daemon

Im Quell-Code des StrongSwan Pluto IKE Daemon wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Patch für Version StrongSwan 4.6.1 geschlossen.

System-Management: Überwachung von Areca Raid Controller

Mit diesem Update wird die aktive Überwachung von Areca Raid-Controller verbessert.

Hohe Systemlast durch Kavsd auf 64-Bit Systemen

Der Dienst kavsd verursachte in Einzelfällen eine hohe Systemauslastung auf 64-Bit Systemen, wenn Dateien geprüft wurden. Mit diesem Update wird dieses Verhalten behoben.

Hinweise

Zarafa Groupware: Zarafa-Index wird neu erstellt

Während des Updates auf die Version 7.1.1 wird der Suchindex für die Zarafa Collaboration Platform optimiert. Abhängig von der Größe des vorhandenen Index kann dies einige Minuten in Anspruch nehmen.