Release Notes CPS 7.1.20
Collax Platform Server
25.02.2021
Hinweise zur Installation
Update installieren
Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:
Vorgehen
- Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
- Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
- Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
- Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
- Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.
Neu in dieser Version
Collax Central: Filter-Presets, Notizfunktion und Informationskasten für VMs
Mit dieser Version stehen Ihnen für das Zusatzmodul “Collax Central” neue Feature-Sets zur Verfügung. Es können Filter-Presets für die routinemäßige Verwendung abgespeichert werden. So können Filter wiederverwendet werden, um z. B. schnell alle Server zu identifizieren, die ein Update benötigen oder an einem bestimmten Standort stehen.
Die Notizfunktion wird im Alltag sehr helfen, um ein Todo nicht zu vergessen oder um Kollegen einen Hinweis zu hinterlassen.
Der Informationskasten für VMs wurde aufgewertet. Ein Ereignis wird über die Desktop-Benachrichtigung angezeigt. So bleiben auch wichtige Vorkommnisse nicht unbeachtet, wenn das Browser-Fenster nicht sichtbar ist.
Backup/Restore: Zusätzliche Spalte Sicherungsplan in Zuordnung
Regelmäßige Datensicherung ist die einzige Möglichkeit, bei unvorhersehbaren Ereignissen wie Hardwareschäden abgesichert zu sein. Der Collax Server unterstützt u.a. die Sicherung auf Laufwerksfreigaben anderer Server. Mit diesem Update wird die Formularübersicht “Zuordnungen” übersichtlicher gestaltet für die Auswahl und Ansicht zuvor erstellter Sicherungspläne.
GUI: Geänderte Ansicht der Konfigurationskontrolle
Die Ansicht der aktuellen Änderungen der Konfigurationskontrolle des Systems wurden mit diesem Release angepasst. Die im Tab “Änderungskontrolle” unter “Konfiguration -> Konfigurationskontrolle” aufgeführten Konfigurationsänderungen werden mit sprechenden Namen statt kryptischer Pfadangaben versehen. Aus bspw. “trusted mail relays” wird “Vertrauenswürdige Mail-Relays”, was zu einer verbesserten Lesbarkeit führt.
GUI: Suche nach Inhalten
Links im Menü kann eine Suche durchgeführt werden. Ab diesem Release kann neben der Suche nach Formularen auch die Suche nach Inhalten bzw. Werten durchgeführt werden wie beispielsweise nach einem Benutzernamen oder einem speziellen Netzwerk. Die Suchergebnisse werden dann übersichtlich in einem Stapel angezeigt. Mit einem Klick gelangt man direkt in das entsprechende Formular. Mit dem Tastaturkürzel CTRL + SHIFT + F kann die Suche direkt aufgerufen werden.
GUI: Verwendung von Objekten
In der Inhaltsansicht von verschiedenen Objekten wird die Verwendung, an welcher Stelle das Objekt zum Einsatz kommt, angezeigt. Bei einem Zertifikat beispielsweise sieht man so auf einen Blick, dass es bei einem Netzwerklink vom Typ VPN oder im Formular des Webservers eingesetzt wird. Mit diesem Release wird die Ansicht durchgängig erweitert und es wird zusätzlich angezeigt, dass ein Zertifikat beispielsweise von keinem Formular verwendet wird.
GUI: Erweiterte Prüfung durch Host- und Portcheck Widget
Wir verbessern die grafische Administrationsoberfläche noch mehr, indem wir ein hostcheckWidget und ein protocolWidget integrieren. In der Ansicht verschiedener Formulare werden Hosts wie bspw. ein Mailserver für die Mailabholung für den Dienst POP3 direkt auf deren Erreichbarkeit überprüft, ob der Server auf Pings antwortet und die Verbindung zum Port aufgebaut werden kann.
E-Mail: Benachrichtigungen für Heuristik Bayes Spamfilter
Der Spamfilter kann mit der Lernfunktion in seinen Filtereigenschaften optimiert werden. Dazu werden die gesammelten Daten in einer filtereigenen Bayes Datenbank abgelegt. Benachrichtigungen über den Lernvorgang können nun konfiguriert werden, sodass “Immer, neu bei Fehlern oder Niemals” benachrichtigt wird.
E-Mail: Regelanpassung Spam
Bestimmte Eigenschaften einer Mail werden verwendet, um die Wahrscheinlichkeit zu ermitteln, ob es sich um Spam handelt. Hierzu werden Informationen aus dem Kopf und dem Inhalt einer Mail genutzt, um mit einem Strafpunktesystem eine Erkennung durchzuführen. Strafpunkte von einzelnen Regeln können seit diesem Release geändert werden.
Eine Änderung der Punktevergabe einer Regel sollte nur in Ausnahmefällen durchgeführt werden. Die Punktevergabe von vielen Regeln sind aufeinander abgestimmt. Daher können Änderungen die Balance beeinträchtigen. Unausgewogene Werte führen zu nichterkannten Spam-Mails oder falsch-positiven Erkennungen. Wenn ein Wert geändert wurde, wird er durch die automatischen Updates nicht mehr aktualisiert. Mit einem Rechtsklick können geänderte Werte zurückgesetzt werden. Es wird dann wieder der Wert des SpamAssassin-Projekts übernommen und bei automatischen Updates aktualisiert.
E-Mail: Mailabholung mit SSL und Server-Zertifikat validieren
Die Komponente zur Mail-Abholung (fetchmail) wurde mit dem Release 7.1.20 aktualisiert. Für die Abholung von E-Mails bei externen E-Mail-Providern kann die Verschlüsselungsmethode SSL/TLS eingesetzt werden. Bei der SSL-verschlüsselten Abholung werden abgelaufene und Self-Signed-Zertifikate des Servers akzeptiert. Ist dies nicht gewünscht, kann mit diesem Release die Option gesetzt werden, Server-Zertifikate validieren.
Wichtig: Es wird empfohlen die Einstellung “Server-Zertifikat validieren” zu aktivieren und zu testen. In der Vergangenheit war es üblich, bei der verschlüsselten Abholung auch abgelaufene und Self-Signed-Zertifikate zu akzeptieren. Dies sollte inzwischen nicht mehr notwendig sein und vermieden werden.
Collax SSL-VPN: RDS-Sammlungen in SSL-VPN-Optionen bei RDP-Verbindungen
Ab dieser Version steht für die Konfiguration von RDP-Verbindungen eine zusätzliche Option bereit. So kann nun innerhalb einer SSL-VPN-Verbindung das zusätzliche Feld “Sitzungssammlung” für die Nutzung von RDS-Sitzungssammlungen konfiguriert werden. Der Name der Sammlung wird in der Form “tsv://MS Terminal Services Plugin.1.Name der Sammlung” eingegeben.
Collax Advanced Networking: Quality of Service (QoS) für Kabel-Modem Link
„Quality of Service“ (QoS) bezeichnet Verfahren, bei denen einzelnen Diensten eine bestimmte Verbindungsqualität garantiert wird. Solche Verfahren sind mit zunehmender Nutzung von Echtzeit-Datenverbindungen immer wichtiger. Collax Server bietet die Möglichkeit, solches QoS umzusetzen. Mit diesem Release können Sie nun auch Netzwerkschnittstellen vom Typ “Kabel-Modem (DHCP)” QoS hinzufügen.
Kopano Groupware: Neue Version von Z-Push ActiveSync
Z-Push bietet Unterstützung für ActiveSync Clients. Die Software wird mit diesem Collax System-Update auf die neuste Version 2.6.2 aktualisiert. Details finden Sie hier:
Collax Gatekeeper: Timeout für SIP-Verbindungshelfer
Für den Austausch von SIP-Audiopaketen über eine Firewall ist der SIP-Verbindungshelfer erforderlich. Mit dem SIP-Verbindungshelfer ist es möglich, die dynamischen Audiodaten über UDP (User Datagram Protocol) auf Firewallebene nachzuverfolgen und zu verändern. Mit diesem Release kann das Timeout für die Master-Verbindung konfiguriert werden. Der default-Wert ist 3600 s (1 Stunde).
Collax Gatekeeper: VPN-Profile für verschiedene Clients erstellen
Mit diesem Update können einfach IPSec-Profile eines bestehenden VPN-Links exportiert werden. Die Profile helfen Ihnen bei der Einrichtung verschiedener Clients. Neben dem Export für andere Collax Server und der Möglichkeit einer Importfunktion auf einem anderen Collax Server stehen Exportprofile für die Verbindung des NCP Secure Entry Clients zur Verfügung. Außerdem können Profile für den Strongswan VPN Client für Android und auch Profile für iOS/MacOS exportiert werden, um eine einfache Anbindung zu realisieren.
In dieser Version behobene Probleme
Security: MySQL-Administration phpMyAdmin
Im Quellcode der MySQL-Administration phpMyAdmin wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Mit diesem Update wird Version phpMyAdmin 4.9.7 installiert.
Siehe auch hier .
Security: FreeRDP
Im Quellcode der Remote Desktop Protocol Implementation FreeRDP wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Die Version FreeRDP 2.0.0-rc4 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
CVE-2018-0886 CVE-2018-8789 CVE-2018-8785 CVE-2018-8786 CVE-2018-8787 CVE-2018-8788 CVE-2018-8784 CVE-2018-1000852
Collax Gatekeeper: Verbesserung beim Rekeying für IKEv2-Tunnel
Mit diesem Update wird das Rekeying für ausgehende IKEv2 Verbindungen verbessert, indem der Parameter “reauth = no” gesetzt wird.
File: Webaccess - Kopano Kontextmenüs nicht angezeigt
Beim Aufruf bestimmter Kontextmenüs im Kopano Webaccess konnte es vorkommen, dass diese nicht richtig angezeigt werden konnten, da dynamisch angezeigte Bildlaufleisten im Iframe eine Größenänderung des Inhaltsbereichs verursachten. Dies ist mit diesem Release behoben.
Hinweise
E-Mail: Avira AntiVir vor Version 7.1.6
Seitens Avira ist ein automatisches Update der Core-Komponenten von Avira durchgeführt worden. In diesem Zuge ist eine neue Abhängigkeit der Bibliotheken hinzugekommen, die beim nächsten Start des Virenscanners nicht aufgelöst werden kann. Die Folge ist, dass der Virenscanner bei einem Reboot oder einer Konfigurationsänderung nicht neu gestartet wird. Aus Sicherheitsgründen werden dann keine E-Mails mehr zugestellt. Um das Problem zu beheben, aktualisieren Sie Ihren Server bitte auf Version 7.1.6. Hinweis: Solange der Virenscanner nicht neu gestartet wird, arbeitet er im vollen Umfang.
Erfahrene Collax-Administratoren können auch über die Konsole als root das Problem beheben: wget -O /etc/perp/savapisd/rc.main https://download.collax.com/files/rc.main
E-Mail: Geändertes Ruleset Format des Spam-Filters SpamAssassin
Beachten Sie: Am 1. März stellt das Projekt SpamAssassin das Format der Ruleset-Updates um. Ab dem Datum erhalten nur noch Systeme Aktualisierungen, die das Update 7.1.10 eingespielt haben.
E-Mail: Mailabholung mit SSL und Server-Zertifikat validieren
Die Komponente zur Mail-Abholung (fetchmail) wurde mit dem Release 7.1.20 aktualisiert. Für die Abholung von E-Mails bei externen E-Mail-Providern kann die Verschlüsselungsmethode SSL/TLS eingesetzt werden. Bei der SSL-verschlüsselten Abholung werden abgelaufene und Self-Signed-Zertifikate des Servers akzeptiert. Ist dies nicht gewünscht, kann mit diesem Release die Option gesetzt werden, Server-Zertifikate validieren.
Wichtig: Es wird empfohlen die Einstellung “Server-Zertifikat validieren” zu aktivieren und zu testen. In der Vergangenheit war es üblich, bei der verschlüsselten Abholung auch abgelaufene und Self-Signed-Zertifikate zu akzeptieren. Dies sollte inzwischen nicht mehr notwendig sein und vermieden werden.
Kopano Groupware: Datenbankkonvertierung nach Update 7.1.6
Die Kopano-Datenbank wird für das Update 7.1.6 nach dem Neustart des Servers automatisch konvertiert. Dieser Vorgang kann, je nach Datenbankgröße zwischen einer halben und mehreren Stunden dauern. Im Dashboard ist diese Hintergrundaufgabe als Job sichtbar. Für die Zeit der Konvertierung steht der Kopano-Dienst nicht zur Verfügung. Führen Sie vor dem Update eine Komplettsicherung der Daten durch. Nach Beendigung der Konvertierung wird der Kopano-Dienst wieder gestartet. Es werden anschließend noch weitere Optimierungen und Schemaänderungen vorgenommen. In dieser Zeit dürfen die Dienste Kopano und MySQL nicht gestoppt werden.
Collax Gatekeeper: IKEv2 mit Microsoft Windows bricht nach 7,6 Stunden ab
VPN-Verbindungen mit IKEv2 und den Bordmitteln von Microsoft Windows werden nach genau 7,6 Stunden unterbrochen. Sie können durch eine Wiedereinwahl der Vebindung wieder aufgebaut werden.