Release Notes CSG 7.0.6
Collax Security Gateway
31.05.2017
Hinweise zur Installation
Update installieren
Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:
Vorgehen
- Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
- Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
- Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
- Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
- Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.
Neu in dieser Version
GUI: Erweiterte Systeminformationen
Im Dialog “Hardware -> Systemgeräte und Komponenten” werden die Hardware-Ressourcen des Systems angezeigt. Mit diesem Release wird die Ansicht erweitert und zusätzliche Informationen werden angezeigt. Bei virtuellen Maschinen die auf Collax V-Servern laufen, wird der Name der VM angezeigt und auf welchen Node (Name und Produktversion) sie läuft. Bei Servern anderer Hersteller werden die DMI-Daten (Desktop Management Interface) angezeigt. Hierzu zählen der Hersteller, der Produktname, die Seriennummer und weitere Informationen über das BIOS und das System.
GUI: Kopien von Objekten anlegen
Mit diesem Release wird die Vervielfältigung von GUI Objekten konsequent umgesetzt. Hierbei steht die Anforderung im Vordergrund, immer wiederkehrende und sich wiederholende Objekte vervielfältigen zu können. Beim Anlegen von Mailfiltern oder Mailbox-Abholungen und einer ganzen Reihe weiterer Objekte lassen sich somit Kopien bereits bestehender Objekte für die weitere Verwendung erstellen. Durch das neue GUI-Design, basierend auf den Vorschlägen des von Google entwickelten “Material Design”, wird dies ermöglicht. Zur Verfielfältigung wird die rechte Mousetaste auf dem Objekt mit der Aktion “Kopie anlegen” geklickt.
GUI: Kopien von Objekten anlegen
Mit diesem Release wird die Vervielfältigung von GUI Objekten konsequent umgesetzt. Hierbei steht die Anforderung im Vordergrund, immer wiederkehrende und sich wiederholende Objekte vervielfältigen zu können. Beim Anlegen von Mailfiltern oder Mailbox-Abholungen und einer ganzen Reihe weiterer Objekte lassen sich somit Kopien bereits bestehender Objekte für die weitere Verwendung erstellen. Durch das neue GUI-Design, basierend auf den Vorschlägen des von Google entwickelten “Material Design”, wird dies ermöglicht. Zur Verfielfältigung wird die rechte Mousetaste auf dem Objekt mit der Aktion “Kopie anlegen” geklickt.
GUI: Erweiterte Darstellung angehaltener Mails
E-Mails, die durch einen Filter (Virenfilter usw.) identifiziert wurden, werden angehalten. Es erfolgt keine weitere Zustellung. Diese E-Mails befinden sich im Quarantänezustand, und der Administrator muss entscheiden, was mit ihnen weiter geschehen soll. Er kann die E-Mails dazu freigeben oder löschen. Mit diesem Release wird die Darstellung der Anzeige, weshalb die E-Mail ausgefiltert wurde, verbessert.
Verschiedenes: Wichtige Systempakete
Mit dem Update werden Systempakete upgedatet. Anbei ein Auszug der bekanntesten Pakete. Folgende wichtige Systempakete werden mit der neuen Version installiert.
- kernel 4.4.68
- mariadb 10.0.30
- strongswan 5.5.2
- squid 3.5.25
- apache 2.2.32
- mongodb 3.4.4
- postfix 3.1.4
Hardware: Display Unterstützung für ICO Network Appliances
Ab diesem Update wird die Display Ansteuerung der ICO Network Appliances ermöglicht. Das Display wird über die serielle Schnittstelle angesprochen und entsprechend muss unter “Menü -> Hardware -> Systemgeräte und Komponenten” die serielle Schnittstelle ttyS0 zur Verwendung auf “iBASE IIO LCD” umgestellt werden.
Hardware: Open VM Tools für Betrieb auf VMWare ESXi
Das Open-VM-Tools-Paket open-vm-tools stellt eine Reihe von Diensten und Modulen, die mehrere Funktionen in VMware-Produkten für eine bessere Verwaltung und nahtlose Benutzerinteraktionen mit den Gästen ermöglichen, zur Verfügung. Ab diesem Update steht dieses Paket im Update-Repository zur Verfügung und kann bei Bedarf per apt-get nachinstalliert werden.
In dieser Version behobene Probleme
GUI: Konfigurationsreport
Collax Server bieten die Möglichkeit eines Konfigurationsreports als weiteres Werkzeug für die Systemverwaltung an. Der Report kann in den Sprachen Deutsch und Englisch dynamisch erzeugt werden, gleichzeitig können beliebige, gespeicherte Konfigurationen für den Report gewählt werden.
In dem erzeugten Report sind aufbereitete Informationen über die Server-Konfiguration beinhaltet. So wird im Report der Bezug zwischen Berechtigungen und den einzelnen Elementen von Berechtigungsgruppen dargstellt. Der Report gibt auf einen Blick Aufschluss darüber, welcher Benutzer welche Berechtigungen besitzt. Aufgelistet werden darin Zusammenfassungen von Gruppen, Benutzer, Berechtigungen, Netwerkgruppen, Netzwerken und Rechnern. Je nach Umfang der Serverkonfiguration kann der Bericht mehrere 100 Seiten stark sein.
Mit diesem Release wurde der Report erweitert und an das neue C-Server Release angepasst.
E-Mail: Spamfilter trainieren
Durch einen Fehler im Programmcode funktionierte das Lernen aus Spam-/Ham-Ordnern mittels SSL nicht mehr zuverlässig. Die E-Mails verblieben ungelernt in den Spam-/Ham-Ordnern. Mit diesem Update funktioniert das Lernen wieder zuverlässig.
Net: Falsche Absender-IP bei Link vom Typ Route
Es ist möglich für Routen explizit die Absende-IP-Adresse zu setzen. Waren mehrere Routen konfiguriert, war es möglich, dass die falsche Absende-IP-Adresse für die Verbindung benutzt wurde. Dies wird mit diesem Release behoben.
Zertifikate: Anzeige neu angelegter Zertifikate
Unter “Benutzungsrichtlinien -> Zertifikate -> X.509-Zertifikate” können weitere Zertifikate hinzugefügt werden. Hier sind alle Zertifikate aufgeführt, die auf diesem System erzeugt oder importiert wurden. Aufgrund eines Anzeigefehlers tauchten neue Zertifikate nicht in der Liste auf. Dies ist mit diesem Update behoben.
Verschiedenes: Systemmeldung an die E-Mail-Adresse des Systemverantwortlichen
Wichtige Meldungen des Systems werden an die E-Mail-Adresse des Systemverantwortlichen versendet. Die selten auftretende Fehlermeldung “gzip: stdin: file size changed while zipping” der Logfilerotation sorgte für Unsicherheit und wird durch die Option delaycompress behoben.