Release Notes CSG 5.8.12

Collax Security Gateway
13.08.2015

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Security: Linux Kernel 2.6.32.67

Mit diesem Update wird der Linux Kernel 2.6.32.67 installiert.

Changelog

GUI: Administrationsoberfläche

Die modern entworfene Administrationsoberfläche wurde aktualisiert. Neben einer Reihe optischer Anpassungen und Verbesserungen der Bedienbarkeit von Tabellen, Listen sowie dem korrekten Verhalten beim Drücken der Escape-Taste, wird auch der neue Browser Edge (Spartan) von Windows 10 unterstützt.

VPN: StrongSwan IPsec

Ab dieser Version wird StrongSwan Version 4.6.4 implementiert.

In dieser Version behobene Probleme

Security: Internet-Domain-Name-Server Bind

Im Quell-Code des Internet-Domain-Name-Server wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Die Version Bind 9.9.7-P2 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2015-4620 CVE-2015-5477

Security: Download-Werkzeug Curl

Im Quell-Code des Download-Werkzeug Curl wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Die Version curl 7.43.0 wird installiert.

Changelog

Security: Skriptsprache PHP5 und PHP-Bibliotheken

Im Quell-Code von PHP5 und den PHP-Bibliotheken wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Die Version PHP 5.6.12 wird installiert. Siehe PHP 5.6.12 Changelog

Backup/Restore: GUI-Benachrichtigung von Sicherungs-Jobs

Aufgrund eines Fehlers in der Softwarekomponente job-notify konnte unter sehr seltenen Umständen nach dem Backup die GUI-Benachrichtigung von Sicherungs-Jobs in einer Endlosschleife weiterlaufen. Ein manueller Eingriff in das System war notwendig, indem man den Dienst Job Status Meldungen neu startete. Mit diesem Update wird der Fehler behoben, sodass kein manueller Eingriff mehr nötig ist und die Job-Benachrichtigung ordnungsgemäß beendet wird.

Hardware: MCElog - Machine Check Event Logs auf virtuellen Maschinen

Die Erkennung von auftretenden Hardwareproblemen durch Machine Check Events (MCEs) durch den Dienst mcelog funktioniert in virtuellen Umgebungen nicht. Mit diesem Release wird der Dienst daher deaktiviert, wenn er auf einer VM in einer virtuellen Umgebung wie unter VMWare läuft.