Release Notes CSG 7.0.14

Collax Security Gateway
13.11.2017

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Security: Wichtige sicherheitsrelevante Systempakete

Im Quellcode wichtiger Systempakete wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Anbei ein Auszug der bekanntesten Pakete und CVE Nummern.

  • mariadb 10.0.31
  • libgcrypt 1.8.1
  • postfix 3.1.6

CVE-2017-3308 CVE-2017-3309 CVE-2017-3453 CVE-2017-3456 CVE-2017-3464 CVE-2017-3636 CVE-2017-3641 CVE-2017-3653 CVE-2017-0379 CVE-2017-9526 CVE-2017-10140

GUI: Statistiken aufräumen

In dem Dialog “Aufräumen” im Menü Status->Werkzeugkasten->Aufräumen können Daten die die GUI gespeichert hat, vom System entfernt werden. Mit diesem Release können die Systemstatistiken gelöscht werden.

Security: Collax Anti Spam powered by Kaspersky™

Mit dem Update 7.0.14 für Security Gateway, Business Server, Groupware Suite und Platform Server wird die neue Funktion Collax Anti Spam powered by Kaspersky™ eingeführt. Collax Anti Spam beinhaltet eine Reihe neuer und aktueller Applikationen, die die Sicherheit von E-Mail-Servern garantieren. Collax Anti Spam kann außerdem für die Einrichtung eines speziellen Mail-Gateways auf Basis von Collax Servern genutzt werden und funktioniert selbst in komplexen, heterogenen Systemen völlig problemlos. Collax Anti Spam verwendet einen hybriden Ansatz, in der Cloud und on-premise, um Spam und Phishing zu erkennen. Einige der Methoden sind Cloud-basiert und ermöglichen dadurch eine effektivere Erkennung und Blockierung von E-Mails.

    With the Update 7.0.14 for Security Gateway, Business Server, Groupware Suite und Platform Server Collax introduces
    the new product Collax Anti Spam powered by Kaspersky™. Collax Anti Spam contains a bunch of new and up-to-date
    applications to guarantee the security of email-servers. With Collax Anti Spam you can setup complex mail-gateways
    on base of Collax Servers. Collax Anti Spam uses a hybrid apporach, in the cloud an on-premise, to protect against
    spam and phishing mails. Some of the methods are cloud-based and enable an effective detection and blocking of emails.

Erfahren Sie mehr über Collax Anti Spam powered by Kaspersky™

Web Proxy: Proxy- und Zertifikatscache leeren und neu anlegen

Wenn das CA-Zertifikate für HTTPS-Anfragen für den Web-Proxy-Server gewechselt wird, muss auch der Zertifikatscache neu angelegt werden. Mit diesem Feature können sie per Klick den Inhalt des Proxy- und des Zertifikats-Caches leeren und neu anlegen und der Proxy wird danach automatisch neu gestartet. Der Vorgang wird Ihnen dabei in einem Statusfenster angezeigt. Den Schalter hierzu finden Sie unter Dienste-> Web Proxy->Status/Wartung->* Cache löschen*. Beim Wechsel der CA im Web-Proxy Dialog wird der Cache zudem automatisch gelöscht.

In dieser Version behobene Probleme

Net: VoIP/SIP-Verbindungshelfer

Für den Austausch von SIP-Audiopaketen über eine Firewall ist der SIP-Verbindungshelfer erforderlich. Mit dem SIP-Verbindungshelfer ist es möglich, die dynamischen Audiodaten über UDP (User Datagram Protocol) auf Firewallebene nachzuverfolgen und zu verändern. Aufgrund eines Fehlers wurden Pakete falsch markiert und über ein anderes Interface geleitet mit der Folge, dass man bei SIP Gesprächen mindestens einen Teilnehmer nicht hören konnte. In diesem Update wird dieses fehlerhafte Modul für den verwendeten Kernel entfernt.

Hinweise

System-Management: Überwachung von Festplatten an LSI Controllern

Mit diesem Update wird die aktive Überwachung durch Nagios für Media Errors von Raid-Controllern des Herstellers LSI angepasst. Bisher wurden bereits einzelne Festplattenfehler als Warning ausgegeben, obwohl der RAID Controller einzelne Fehler mühelos erkennen und automatisch korrigieren kann und noch kein Problem vorliegt. Die Warnung wird nun ab einer Schwelle von 100 Fehlern angezeigt.