Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
2. Gehen Sie auf Menu → Software → Systemupdate und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

System-Management: Active Directory

Die Anbindung an Active Directory wurde deutlich ausgebaut. Neue Funktionen wie die Stellvertreterregelung stehen nun auch für AD-Benutzer zur Verfügung. Gleichzeitig wurde die Integration speziell für langjährig gewachsene Active-Directory-Umgebungen weiter verbessert und angepasst.

System-Management: Minibus

Unter der Haube wurde eine neue Komponente, der Minibus, eingeführt. Dieser sorgt dafür, dass Systemaufgaben nur parallel laufen, wenn das konfliktfrei möglich ist. Es handelt sich um ein Locking-System mit Batch-Verarbeitung. Notwendig geworden ist dies, da immer mehr Docker-Container auf einem System aktiv sein können. Dabei ist es wichtig, dass sie in einer bestimmten Reihenfolge gestartet werden und während des Starts keine anderen Prozesse stören können.

System-Management: Linux Kernel 6.6.130

Mit diesem Update wird der Linux Kernel 6.6.130 installiert.

Security: Sicherheitsrelevante und allgemeine Updates

In diesem Release wurden verschiedene Softwarepakete aktualisiert. Neben sicherheitsrelevanten Updates wurden auch allgemeine Wartungs- und Pflegeupdates durchgeführt.

Die Aktualisierungen und Fehlerbehebungen betreffen folgende Pakete:

• Webserver Apache 2.4.66
• OpenSSL Security Patches
• Python 3.11.14
• PHP7 Security Fix
• Bibliothek glib2.0_2.58.3-2+deb10u9
• netsnmp 5.7.3+dfsg-5+deb10u5
• Intel microcode 20260227

In dieser Version behobene Probleme

System-Management: Festplattenerweiterung

Bisher war es notwendig den Server meist zweimal neuzustarten. Mit diesem Update kann die Größe der Festplatte verändert werden, ohne dass danach ein Neustart notwendig ist.

Zwei-Faktor-Authentisierung: Fehler beim Anzeigen von 2FA-QR-Code

Beim Einspielen eines 2FA-Geheimschlüssels im Menü Dateiexport > Webserver konnte nach Entfernen des Hakens „Lokaler Benutzer“, Eingabe eines Benutzernamens und Erzeugen eines zufälligen Schlüssels der QR-Code nicht angezeigt werden. Dieses Problem wurde behoben, sodass der QR-Code nun korrekt generiert und angezeigt wird.

Zusatz-Software: Bitdefender - Proxy für Updates

Die Updates der Virenmuster (Pattern) des Bitdefender Viren- und Spamfilters werden weiterhin nach einem eingestellten Zyklus durchgeführt. Für Pattern-Updates ist die Nutzung eines HTTP-Proxys durch den Einsatz eines neuen Bitdefender SDKs nun möglich.

Hinweise

Zusatz-Software: Bitdefender - Patternupdate nach Inbetriebnahme

Nach Inbetriebnahme des Moduls Collax Antivirus powered by Bitdefender kann es einige Minuten dauern, bis die aktuellen Virenmuster (Pattern) heruntergeladen wurden. Klickt man währenddessen im Virenscanner Formular auf Bitdefender aktualisieren, kommt es zu einer Fehlermeldung “Error connecting to server at /opt/lib/bitdefender//bdamsocket: -3”, da der Hintergrundprozess noch nicht vollständig ausgeführt wurde.

GUI: Sporadische Hänger bei laufenden Jobs

In der rechten oberen Ecke der Webadministration wird der Fortschritt von Konfigurationsjobs angezeigt. Bei umfangreichen Änderungen im Bereich Netzwerk, insbesondere bei Ländersperren (geo-ip), kann es in seltenen Fällen vorkommen, dass die Job-Anzeige während der Aktivierung stockt. Ab Release 7.2.28 werden Sie nun mit der Meldung “Netzwerkverbindung wurde unterbrochen: Nachrichten können verloren gehen, bis die Verbindung wiederhergestellt werden kann.” über solche Situationen informiert.

VPN: Fix für IKEv2 mit Microsoft Windows bricht nach 7,6 Stunden ab

VPN-Verbindungen mit IKEv2 und den Bordmitteln von Microsoft Windows werden nach genau 7,6 Stunden unterbrochen. Der Fehler tritt auf, da Microsoft Windows während der IKE-Neuverschlüsselung andere Algorithmen vorschlägt als bei der ersten Verbindung. Mit einem Registry-Fix lässt sich das Problem beheben, indem der Wert “NegotiateDH2048_AES256” unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters auf 1 gesetzt wird.

Unter folgendem Link finden Sie eine REG-Datei (Registryeintrag) die den Registrierungsschlüssel hinzufügt. Collax übernimmt keine Haftung für Systemfehler, die daraus resultieren.