Release Notes CSG 7.0.4

Collax Security Gateway
16.03.2017

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Security: Linux Kernel 4.4.50

Collax Server 7 basiert auf dem Long Time Support (LTS) Kernel 4.4. Dieser wird bis Februar 2018 offiziell gepflegt, dadurch kann Collax die beste und längste Unterstützung bzgl. Security und Hardware-Treibern bieten.

Security: Wichtige sicherheitsrelevante Systempakete

Im Quellcode wichtiger Systempakete wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Anbei ein Auszug der bekanntesten Pakete.

  • kernel 4.4.50
  • bind 9.9.9.6
  • squid 3.5.24
  • vim 8.0.329

GUI: Erledigte Assistenten aufräumen

In dem Dialog “Aufräumen” im Menü Status->Werkzeugkasten->Aufräumen können ab diesem Release zusätzlich Wizards als erledigt markiert werden.

In dieser Version behobene Probleme

Der grafische Status der einzelnen Netzwerklinks beinhaltet die Anzeige in Bytes pro Sekunde. Durch einen Anzeigefehler in der Groß-/Kleinschreibung wurde die Anzeige fälschlicherweise mit Bits statt Bytes beschriftet. Mit diesem Release wird das Formular korrigiert.

E-Mail: NiX-Spam für Spamfilter

Der Dienst ixhash.junkemailfilter.com hat seinen Dienst eingestellt. Mit dieser Version wird der Dienst nicht mehr verwendet.

E-Mail: SMTPUTF8 Erweiterung deaktiviert

Die SMTPUTF8 Erweiterung für den Postfix SMTP Server wurde im aktuellen Collax Server Release hinzugefügt. Da die Erweiterung nicht weit verbreitet und nicht von allen Mailservern unterstützt wird, führte dies mitunter zu Problemen bei der Zustellung bestimmter Emails. Mit dieser Version wird die Erweiterung nicht mehr verwendet.

Authentifizierung: Kerberos 5 Authentifizierung

Standardmäßig versucht das Kerberos 5 Modul für die Passwortauthentifizierung gegen Dienste, die PAM verwenden, auf eine lokale ‘.k5login’ Datei zurückzugreifen. Da diese Datei für gewöhnlich nicht existiert, wurden die Leseversuche mit einem Authentifizierungsfehler beantwortet bevor mit der regulären Authentifizierung in der Kette weiter verfahren wurde. Mit diesem Update wurde das Verhalten verbessert und Lesezugriffe auf die Datei unterbunden.

Authentifizierung: Neustart des LDAP Dienstes

Beim Neustart des Authentifizierungdiesnets LDAP konnte es unter bestimmten Umständen dazu führen, dass bestimmte Dienste nicht mehr ordnungsgemäß funktionierten und ebenfalls neu gestartet werden mussten. Mit diesem Update wurde das Verhalten korrigiert, sodass andere Dienste weiterhin funktionieren.