Release Notes CPS 7.0.32
Collax Platform Server
17.10.2018
Hinweise zur Installation
Update installieren
Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:
Vorgehen
- Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
- Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
- Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
- Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
- Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.
Neu in dieser Version
GUI: Erweiterte Systeminformationen
Im Dialog “Hardware -> Systemgeräte und Komponenten” werden die Hardware-Ressourcen des Systems angezeigt. Mit diesem Release wird die Ansicht erweitert und zusätzliche Informationen werden angezeigt. Bei virtuellen Maschinen die auf Collax V-Servern laufen, wird der Name der VM angezeigt und auf welchen Node (Name und Produktversion) sie läuft. Bei Servern anderer Hersteller werden die DMI-Daten (Desktop Management Interface) angezeigt. Hierzu zählen der Hersteller, der Produktname, die Seriennummer und weitere Informationen über das BIOS und das System.
GUI: Ereignislog E-Mail-Benachrichtigung
Im Dialog im Menü “Logging/Monitoring -> Ereignislog” kann das System bei bestimmten Ereignissen selbständig eine E-Mail an den Administrator schicken. Die E-Mails enthielten den Text “Notification” ohne das entsprechende Ereignis. Mit diesem Update wird der Betreff der E-Mail angepasst, woraus das Ereignis im Betreff der E-Mail ersichtlich wird. Ebenso wurde die Information, von welchem Server aus die Status-E-Mails verschickt werden, angepasst. Beachten Sie bitte gegebenenfalls die Filterregeln Ihres E-Mail-Systems anzupassen.
Zusätzlich wird nun bei der Benachrichtigung über Konfig-Aktivierungen eine detaillierte Übersicht über die gemachten Änderungen mitgeschickt.
GUI: Änderungsverlauf der Konfiguration des Systems
Im neuen Tab “Änderungsverlauf” unter “Konfiguration -> Konfigurationskontrolle” sind alle abgeschlossenen Konfigurationsänderungen und Aktivierungen aufgeführt und in Blöcken zusammengefasst. In der Kopfzeile eines Blocks ist angegeben, wann und von wem die Änderungen gemacht wurden. Wurden die Änderungen anschließend aktiviert, ist in der Kopfzeile zusätzlich ein Go-Symbol, ebenfalls mit der Angabe des Zeitpunkts und des Administrators, der die Aktivierung angestoßen hat. Vom Administrator ist das Login und die IP-Adresse, von der aus der Zugriff auf die Administrationsoberfläche erfolgte, angegeben. Einträge für “root@127.0.0.1” sind Änderungen und Aktivierungen die der Server automatisch vorgenommen hat. Der aktuelle Zustand ist am Anfang der Kopfzeile mit einem Zahnrad-Symbol versehen.
E-Mail: ClamAV-Phishing-Whitelist
Ab dieser Version können falsch positive Erkennungen des Phishing-Filters von ClamAV vermieden werden. ClamAV vergleicht die angezeigte URL und die tatsächlich URL einer Verlinkung in einer Mail und klassifiziert sie als Phishing-Versuch, wenn sich die Domains der beiden URLs zu stark unterscheiden. Wenn dies der Fall ist, wird die Mail mit dem Grund „Heuristics.Phishing.Email.SpoofedDomain“ in Quarantäne gegeben. Bekannt geworden ist ein Fall mit Amazon-Mails, der als vermeintlicher Phishing-Versuch gewertet wurde. Den Dialog finden Sie unter “Mail -> Mail Security -> Spam White-/Blacklist”. Beachten Sie auch die Onlinehilfe mit Beispielen.
Collax Web Security: Regel Analyse
Die Regel Analyse ist ein Werkzeug mit der das Regelwerk des Web-Proxies überprüft werden kann. Wenn sich die Benutzer am Web-Proxy authentifizieren, kann getestet werden, ob sie eine bestimmte Webseite aufrufen dürfen oder nicht und aufgrund welcher Proxy-Regel dies geschieht. Zusätzlich oder bei nicht-authentifizierten Benutzern kann geprüft werden, wie die Anfrage gefiltert wird, wenn sie von einer bestimmten IP-Adresse aus gestellt wird. Sind Proxy-Regeln mit einem Zeitraum eingerichtet, kann eine Anfrage auch zu einem bestimmten Zeitpunkt simuliert werden. Dieser Dialog befindet sich unter “Netzwerk -> Web Security -> Regel Analyse”.
Kopano Groupware: Kopano Core 8.6
Mit diesem Collax Update wird die Version Kopano Core 8.6 installiert. Details finden Sie hier:
Kopano Groupware: Adressbücher in öffentlichen Ordnern nutzen
Wird ein Adressordner im Public-Folder angelegt, so stehen die hier erfassten Adressen nicht beim Versenden einer Mail zur Verfügung. Mit diesem Update wird dieses Verhalten korrigiert.
Kopano Groupware: Neue Version von Z-Push ActiveSync
Z-Push bietet Unterstützung für ActiveSync Clients. Die Software wird mit diesem Collax System-Update auf die neuste Version 2.4.4 aktualisiert. Details finden Sie hier:
Kopano Groupware: Z-Push Speicherlimit aufgehoben
In der Konfigurationsdatei des Z-Push Dienstes war die Variable für das Memory Limit hart kodiert, was zur Folge hatte, dass 50 MB große E-Mails nicht verschickt werden konnten. Dies wird mit diesem Release an die Serverkonfiguration angepasst.
System-Management: Linux Kernel 4.9.128
Mit diesem Update wird der Linux Kernel 4.9.128 installiert.
System-Management: Unterschiedliche Benachrichtigungsgruppen innerhalb der Aktiven Überwachung
Mit diesem Update werden die Benachrichtigungen für Benutzergruppen erweitert, welche Gruppen beim Ausfall eines Dienstes alarmiert werden sollen. Die Benutzer aus den Gruppen erhalten von Nagios automatisch E-Mail-Benachrichtigungen. Nun kann unterschieden werden nach Benachrichtigungen bei Warnung, bei kritischem Zustand und beim Recovery der Meldungen. Dieser Dialog befindet sich im Tab “Berechtigungen” unter “Logging/Monitoring -> Überwachung -> Aktiv”.
Hardware: UEFI-BIOS Unterstützung
Ab diesem Update wird die Produktinstallation auf Systemen mit UEFI-BIOS ermöglicht. Als Boot System kann neben dem Standard Legacy BIOS Modus nun auch der UEFI Modus für den Start des Betriebssystems gewählt werden.
Hardware: Gemini Lake™-Unterstützung im Installationsprozess
Ab diesem Update wird die Produktinstallation auf Intel Gemini Lake-Plattformen ermöglicht.
Collax Information & Security Intelligence: Komponenten-Update
Mit diesem Update wird der Elastic Stack auf die Version 6.4.0 aktualisiert. Neben vielen Verbesserungen im Hintergrund sind z. B. neue Features von Kibana sichtbar. So wurde z. B. eine Auto-Vervollständigung integriert und für jede Visualisierung gibt es einen Inspector für eine genauere Analyse der Daten.
Collax Information & Security Intelligence: Berichte mit automatischem Versand
Mit dieser Version werden für das Modul Collax Information and Security Intelligence neue Features eingeführt. Es ist nun möglich Berichte zu erstellen. Es stehen eine Reihe von vorgefertigten Berichten zur Verfügung. Layout und Inhalt können aber auch gegebenen Anforderungen angepasst werden. Die Berichte können regelmäßig automatisch generiert werden und als PDF an ausgewählte Empfänger versendet werden.
Collax Information & Security Intelligence: Aufbewahrungsfristen für Daten
Bei einem hohen Datenaufkommen können die Indizes schnell den Festplattenplatz aufbrauchen. Auch kann durch die DSGVO eine Löschung älterer Daten notwendig werden. Hierzu steht nun die Möglichkeit zur Verfügung, Daten aus den Indizes, die älter als eine konfigurierbare Frist sind, automatisch zu löschen. Die Aufbewahrungsfristen lassen sich jeweils nach dem Bereich der Daten (z. B. syslog, Mail oder Firewall) unterschiedlich festlegen.
Collax Information & Security Intelligence: Backup-Items
Alle Daten, die gesammelt wurden, können mit diesem Update in das Backup aufgenommen werden. Für jeden Bereich (z. B. syslog, Mail oder Firewall) steht ein eigenes Backup-Item zur Verfügung. Dadurch können auf die Bereiche unterschiedliche Backup-Strategien angewendet werden.
In dieser Version behobene Probleme
Security: Internet Domain Name Server BIND
Im Quellcode des Internet Domain Name Server BIND wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Siehe BIND 9.11.4 Release Notes
E-Mail: Statusinformationen an die E-Mail-Adresse des Virus-Administrators
Hier wird eine E-Mail-Adresse für einen Administrator angegeben. Dieser Administrator erhält Statusinformationen vom Virenfilter. Bisher wurde beim Versenden von Nachrichten unter bestimmten Umständen invalid@invalid als Absender benutzt. Dies sorgte für Unsicherheit und wird behoben. Die Benachrichtigung wird jetzt als root@FQDN verschickt.
Collax Network Storage: File-Share Synchronisation, Raute in Passwort
Die Synchronisation eines File-Shares schlug fehl, wenn das Passwort für die Gegenstelle eine Raute enthielt. Dies wird mit diesem Release behoben.
File: File-Share Synchronisation, Raute in Passwort
Die Synchronisation eines File-Shares schlug fehl, wenn das Passwort für die Gegenstelle eine Raute enthielt. Dies wird mit diesem Release behoben.
Hinweise
E-Mail: Erhöhter Platzbedarf bei Nutzung des IMAP-Servers und aktiviertem Volltext-Index
Im Dialog “Mail und Messaging -> Mail Storage -> IMAP und POP3” kann der IMAP-Server aktiviert werden, über die Benutzer Zugang zu Ihrem Postfach erhalten. Innerhalb der Optionen kann durch Aktivierung von “Erstelle Volltext-Index” die Suche innerhalb der IMAP-Ordner und E-Mails für die lokalen IMAP-Ordner beschleunigt werden. Bei aktiviertem Volltext-Index können in Einzelfällen bis zu 20% mehr Platzbedarf zum Release 7.0.12 (bei ebenfalls aktiviertem Volltext-Index) entstehen. Überprüfen Sie daher vor dem Update im Dialog “Status -> System -> Statistiken” für das Dateisystem “data” und den Dienst “cyrus” den Platzverbrauch und ermitteln Sie den Platzbedarf.
E-Mail: Collax Virus Protection powered by Kaspersky vor Version 7
Mit der Version 7 der Collax C-Server wurde die Anti-Virus-Engine und das Format der Pattern aktualisiert. Dies geschah, um auf neue Bedrohungen mit dem bestmöglichen Schutz reagieren zu können. Seit dem 01.01.2018 wurde die Aktualisierung der Patterns für Collax Version 5 und älter von Kaspersky eingestellt. Alle Installationen mit dem Modul Collax Virus Protection sollten daher auf den aktuellen Stand gebracht werden.
E-Mail: Freigabe bereits gelöschter E-Mails in IMAP Postfächern
Im Dialog “Mail und Messaging -> Mail Storage -> IMAP und POP3” kann der IMAP-Server aktiviert werden, über die Benutzer Zugang zu Ihrem Postfach erhalten. Aufgrund einer geänderten Standard Direktive innerhalb des Cyrus IMAP Mailservers wurden seit dem Release V7 bereits durch die Mailclients gelöschte E-Mails nicht vollständig von der Festplatte gelöscht und freigegeben. Seit Release 7.0.22 wird mittels cyr_expire für bereits gelöschte E-Mails der Speicherplatz wieder freigegeben. Beachten Sie bitte, dass damit bereits nach dem Neustart des IMAP Dienstes im Zug des Updates angefangen wird und nach dem Neustart des Servers und damit erneuten Start des IMAP Dienstes damit fortgefahren wird.
E-Mail: Collax Avira AntiVir vor Version 7.0.24
Mit der Version 7.0.24 der Collax C-Server wurde die Anti-Virus-Engine und das Format der Pattern aktualisiert. Dies geschah, um auf neue Bedrohungen mit dem bestmöglichen Schutz reagieren zu können. Patterns für die Versionen vor 7.0.24 werden noch bis zum 31.12.2018 bereit gestellt. Ab dem 01.01.2019 stellt Avira die Aktualisierung der Patterns für Collax Version 7.0.22 und älter ein. Alle Installationen mit dem Modul Collax Avira AntiVir sollten daher auf den aktuellen Stand gebracht werden.
Collax Information & Security Intelligence: Geändertes Mapping der Indizes
Beim Update von Elastic Stack auf 6.4.0 wurde das Mapping der Indizes verändert. Dies verhindert, dass Filebeat die Daten vor und nach dem Update in denselben Index schreiben kann. Das heißt, nachdem das Update durchgeführt wurde, werden die danach angefallenen Daten nicht mehr in den Index aufgenommen. Ab 0:00 Uhr wird von Elastic Stack ein neuer Index angelegt und alle Daten ab diesem Zeitpunkt werden wieder in den Index geschrieben. Die Daten zwischen dem Ende des Updates und Mitternacht gehen somit verloren. Wenn es besser ist auf die Daten vor dem Update zu verzichten, also von 0:00 Uhr bis zum Ende des Updates, kann nach dem Update der Index für den aktuellen Tag über die Aministrationsoberfläche gelöscht werden. Dann gehen alle Daten nach 0:00 Uhr und dem Löschen des Indizes verloren. Kann auf keine Daten verzichtet werden, können die gelöschten Daten nach dem Update über die Upload-Funktion für Log-Dateien auf der Aministrationsoberfläche hochgeladen werden und ggf. doppelte Einträge dedupliziert werden.