Neu in dieser Version

GUI: Login und Anzeige des Hostnamens

Ab dieser Version werden einige Verbesserungen in der Administrationsoberfläche vorgenommen. Der Login-Dialog enthält ab dieser Version die IP-Adresse des Servers und die Produktbezeichnung. Desweiteren wird auf der Administrationsoberfläche in der Kopfzeile der vollständige Hostname angezeigt. Beim Aufruf von Formularen wird der Ladeprozess durch einen Hinweis gekennzeichnet.

System-Management: CPU Load (%) by Service

Die Auswertung der CPU Load (%) by Service im Formular System -> Überwachung/Auswertung -> Status -> Systeminformationen wird mit diesem Update um die Dienste Webproxy, SMTP, IMAP/POP3, LDAP und MySQL erweitert. Damit kann noch einfacher die CPU-Auslastung durch laufende Dienste beobachtet werden.

Hardware: Unterstützung von IBM x3250 M3 Type 4252 Model EAG (Chipset Intel 3420)

Mit diesem Update wird die Treiber-Unterstützung für IBM x3250 M3 Type 4252 installiert. Der Treiber für SATA-Controller wurde erneuert. Collax Software kann auf IBM x3250 M3 Type 4252 installiert und betrieben werden.

In dieser Version behobene Probleme

Security: Linux Kernel 2.6.25

Im Quell-Code des Linux Kernel wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mehrere Patches für die Version Linux 2.6.25 werden installiert und beziehen sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2005-4881 CVE-2009-1633 CVE-2009-2848 CVE-2009-2903 CVE-2009-2910 CVE-2009-3001 CVE-2009-3002 CVE-2009-3238 CVE-2009-3547 CVE-2009-3612 CVE-2009-3621 CVE-2009-3726 CVE-2009-3939 CVE-2010-0007 CVE-2010-0415

Security: Internet-Domain-Name-Server Bind

Im Quell-Code des Internet-Domain-Name-Server wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für die Version Bind 9.5.2 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2010-0382 CVE-2010-0290 CVE-2010-0097

Security: Kryptographiewerkzeug OpenSSL

Im Quellcode des Kryptographiewerkzeugs OpenSSL wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update wird ein Patch OpenSSL 0.9.8k installiert, die Fehlerbehebung bezieht sich auf folgende CVE-Nummer:

CVE-2009-4355

Security: Komprimierungsprogramm gzip

Im Quellcode des Komprimierungsprogramms gzip wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update wird ein Patch für gzip 1.3.12 installiert und bezieht sich auf folgende CVE-Nummern:

CVE-2009-2624 CVE-2010-0001

GUI: Unterstützung Firefox 3.6

Der Browser Firefox in der Version 3.6 benutzt eine neue Methode getBoundingClientRect um den Koordinatenversatz eines Elements auszugeben. Vorherige Firefox-Versionen benutzen die Methode getBoxObjectFor. Beide Methoden werden ab diesem Update für die Administrationsoberfläche unterstützt. Aktionen, wie Rechter-Maus-Klick können mit dem Firefox 3.6 ausgeführt werden.

E-Mail: Freigeben von angehaltenen E-Mails

Werden E-Mails durch definierte Anhangs- oder MIME-Filter angehalten, war es unter Umständen nicht möglich, diese E-Mail wieder gezielt freizugeben. Die Freigabe solcher angehaltenen E-Mails wird mit diesem Update korrigiert. Wenn E-Mails über die Administrations-GUI freigegeben werden, können diese an die nächste Instanz des SMTP-Servers übergeben und an den Empfänger ausgeliefert werden.

VPN: Mehrere IP-Adressen in PPTP-Verbindung

Wenn ein VPN(PPTP) mit mehreren IP-Adressen für eine sichere Fernverbindung benutzt wurde, wurde ab der dritten aktiven Client-Einwahl die Routing-Tabelle falsch gesetzt. Eine Netzwerkverbindung war dadurch nicht möglich. Mit diesem Update wird die Zuordnung zwischen Devices und IP-Adressen korrigiert. Nach der dritten Client-Einwahl per PPTP wird die Routing-Tabbelle mit der, dem Device korrekt zugeordneten, IP-Adresse verwendet. Danach steht das Zielnetzwerk für die Fernverbindung zur Verfügung.

Add-on Software: Rotation der Logdateien von Collax Virus Protection

Der Dateiscan der Collax Virus Protection erzeugt für jeden Suchdurchlauf Logdateieinträge. Die Rotation dieser Logdateien wurde bisher unregelmäßig durchgeführt. Mit diesem Update wird dieser Prozess in die systemeigene Rotation für Logdateien eingebunden.

System-Management: Service Alert bei Webproxy-Überwachung von Nagios

Wenn das System aktiv überwacht wird, können bei aktiviertem Webproxy Service Alerts gemeldet werden, auch wenn der Webproxy einwandfrei funktioniert. Mit diesem Update wird der entsprechende Nagios-Check korrigiert.

System-Management: Monatliche Rotation von Logdateien entfällt

Bisher konnte eingestellt werden, dass der Inhalt der Systemlogdatei einen Tag, eine Woche oder einen Monat lang aufbewahrt wurde. Danach wurde diese Datei gesichert und verschoben. Für die einfachere Bearbeitung und Durchsuchung von Systemlogdateien entfällt die monatliche Rotation. Falls diese Option auf dem Server gesetzt ist wird sie durch eine wöchentliche Rotation ersetzt.

Hinweise

Collax SSL-VPN: Verhaltensänderungen von Objekten

Ab dieser neuen SSL-VPN-Version werden bei allen Objekten (SSL-Tunnels, Web-Weiterleitungen, Reverse-Proxy-Weiterleitungen und SSL-VPN-Anwendungen) die Netzwerkberechtigungen überprüft. Bei der Konfiguration sollte daher darauf geachtet werden, dass die entsprechenden Netzwerke mit in die Gruppenberechtigungen aufgenommen werden. Die Angabe eines Ports oder Interface für den SSL-VPN-Dienst entfällt mit dem Update auf diese Version.