Release Notes CSG 5.5.8

Collax Security Gateway
02.04.2013

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Web Proxy: HTTP-Header X-Forwarded-For wird gelöscht

Die HTTP-Kopfzeile X-Forwarded-For kann Informationen über die IP-Adresse des anfragenden Clients oder des anfragenden Web-Proxies enthalten. Alternativ kann die Kopfzeile den Wert unknown enthalten. Wird die Kopfzeile von einem Webserver nicht korrekt ausgewertet, kann unter Umständen die Webseite im Browser nicht korrekt angezeigt werden. Ab dieser Software-Version wird die Kopfzeile X-Forwarded-For aus dem HTTP-Header gelöscht, damit keine unnötigen internen Informationen weitergegeben werden, und damit bestimmte Webserver die HTML-Seite korrekt ausliefern können.

Backup/Restore: Identifikator für Backup-System manuell festlegen

Der Identifikator wird generell automatisch für das Backup-System aus dem Hostnamen des Server generiert. Damit eine bessere Unterscheidung des jeweiligen Systems getroffen werden kann, kann ab diesem Update der Identifikator manuell gesetzt werden.

Collax Surf Protection: Erweiterung der Cobion-Kategorien

Mit diesem Update können weitere Cobion-Kategorien für Web-Filter-Regeln eingesetzt werden. Die zusätzlichen Kategorien sind Instant Messaging, Allgemeine Geschäftstätigkeiten, Bannerwerbung, Soziale Netzwerke, Geschäftsnetzwerke, Social Media, Webdateisysteme.

In dieser Version behobene Probleme

Security: Skriptsprache PHP5 und PHP-Bibliotheken

Im Quell-Code von PHP5 und den PHP-Bibliotheken wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update auf Version 5.3.23 geschlossen.

Wurden die Traffic-Daten im Dialog Link-Status zurückgesetzt, konnte die Meldung Uninitialized Value beim Aufruf des Dialog angezeigt werden. Dies wird mit diesem Softwareupdate behoben.

Bisher wurde eine Port-Umleitung immer auf einen bestimmten Link gelegt. Dadurch war es nicht möglich eine generelle Portumleitung eines bestimmten Ports für beliebige Links zu definieren. Dies wird mit diesem Update behoben. Port-Umleitungen können nun unabhängig von Links definiert werden, was ermöglicht, dass z.B. eine Portumleitung von Port 443 von internen oder externen Quellnetzen identisch funktioniert.

Wurde eine ID einer PSK-Verbindung geändert, musste nach der Aktivierung der Einstellungen der Link nochmal manuell neu gestartet werden. Dieser Schritt entfällt mit diesem Update, die geänderte PSK-ID wird direkt nach der Aktivierung der Einstellungen übernommen.

Wurde ein IPsec-Proposal geändert, musste nach der Aktivierung der Einstellungen der Link nochmal manuell neu gestartet werden. Dieser Schritt entfällt mit diesem Update, das geänderte IPsec-Proposal wird direkt nach der Aktivierung der Einstellungen übernommen.

Collax Advanced Networking: L2TP-, PPTP-Verbindungen und lokale Benutzer bei Windows Domänen-Mitgliedschaft

Wenn der Server Mitglied in einer Windows-Umgebung war, konnten sich Benutzer aus lokalen Gruppen nicht für L2TP- und PPtP-Verbindungen authentifizieren. Obwohl nur lokale Gruppen zur Authentifizierung erlaubt waren, wurde automatisch das pppd-Plugin für Windows-Umgebungen geladen. Ab diesem Update wird dieses pppd-Plugin nur dann geladen, wenn eine importierte Gruppe aus der Windows-Umgebung die Berechtigung für L2TP-/PPtP-Verbindungen erhält. Zusätzlich erscheint ein entsprechender Hinweis, welche Gruppen sich für L2TP-, PPtP-Verbindungen authentifizieren können.

Authentifizierung: Lokal angelegter User erhält schon vorhandene uidNumber

Falls die Benutzerdatenbank eines Server von Remote auf lokal umgestellt wurde, können neu hinzugefügte lokale Benutzer unter bestimmten Umständen dieselbe User ID erhalten, wie schon vorhandene Benutzer. Dies wird mit diesem Software-Update behoben.

Backup/Restore: Fehlende Log-Ausgabe bei Datenwiederherstellung von Stream-Daten (LDAP)

Beim Restore von Daten, die in Streams gespeichert sind (z.B. LDAP), wird nicht in jedem Fall eine passende Log-Ausgabe erzeugt, um anzuzeigen, dass ein Restore nicht funktioniert haben könnte. Mit diesem Update wird der Exit-Status des Wiederherstellungs-Skript ausgewertet und als fehlerhaft protokolliert, sobald der Exit-Status nicht Null ist.

Backup/Restore: Status entfernter Medien bei Virtual Tape Library

Unter Umständen wurde ein Sicherungsjob gestartet und anschließend mit Fehlern abgebrochen, wenn keine Medien am System angeschlossen waren, statt den Sicherungsjob erst bei Vorhandensein eines akzeptablen Mediums auszuführen. Dies wird mit diesem Update behoben. Sind keine der definierten Medien am System angeschlossen, werden geplante Sicherungsjobs erst nach dem Anschluss eines gültigen Mediums ausgeführt.