Release Notes V-Cube 7.5.2
Collax V-Cube
30.07.2024
Hinweise zur Installation
Update installieren
Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen.
Wichtige Information
Update-Hinweis: Wichtige Informationen für Collax V-Cube 6.9.12 oder früher Beachten Sie die Release Notes Collax V-Cube 7.5.0, falls die Nodes eine Version 6.9.12 oder früher haben und noch nicht upgedatet wurden.
Upgrade für Collax V-Cube+ und V-Bien folgt Es ist noch nicht möglich einen Cluster auf Version 7.5.2 zu aktualisieren. Das Upgrade für Collax V-Cube+ und Collax V-Bien wird folgen.
Vorgehen
Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:
- Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
- Gehen Sie auf Menu → Software → Systemupdate und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
- Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
- Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
- Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.
Neu in dieser Version
Mail: Port 465 nutzt nun SMTPS
Abgehende E-Mails können über einen Relay-Server verschickt werden. Provider bieten in der Regel die Ports 25 und 587 mit dem StartTLS-Verfahren an. Port 465 wird hingegen für den Versand mittels SMTPS verwendet. Mit diesem Release nutzen Collax Server nun SMTPS bei Verwendung des Ports 465. Der “Test E-Mail”-Button im Formular “Benutzungsrichtlinien -> Administrator” für den Empfang von Status-E-Mails wurde ebenfalls entsprechend angepasst.
System Management: Network UPS Tools 2.8.2
Mit diesem Update wird das aktuelle Release der Network UPS Tools (NUT) in der Version nut-2.8.2 installiert.
Security: Sicherheitsrelevante und allgemeine Updates
In diesem Release wurden verschiedene Softwarepakete aktualisiert. Neben sicherheitsrelevanten Updates wurden auch allgemeine Wartungs- und Pflegeupdates durchgeführt.
Die Aktualisierungen und Fehlerbehebungen betreffen folgende Pakete
- Apache 2.4.59
- Openssl: Patches
- Ghostscript: Patches
- microcode: 20240312
- bind: 9.18.27
- curl: 8.6.0
- ImageMagick: 7.1.1-29
- gnutls: Patches
- openssh: Patches
- tar: Patches
- ncurses: Patches
- mariadb: 10.5.24
- heimdal: 7.8.0
Net: Routing von Netzen mit 31-Bit-Netzmaske
Ethernet PtP Links können ab sofort Netze mit einer 31-Bit-Netzmaske routen.
Backup: Absenderdomäne für Statusmeldungen
Bisher wurden Statusmeldungen der Datensicherung an die hier eingetragene E-Mail-Adresse gesendet, wobei auch der Absender identisch war. Zukünftig wird eine passende Absenderdomäne gesucht, ähnlich wie bei “cron”-Skripten, und “backup” von dieser Domäne als Absender verwendet.
In dieser Version behobene Probleme
System-Management: Linux Kernel 6.6.32 und SMB-Protokolle
Ein Fehler im letzten Kernel führte bei bestimmten Installationen zu einem erhöhten Ressourcenverbrauch und einer höheren Serverlast bis zum völligen Stillstand beim Sichern großer Dateien auf SMB-basierte Sicherungsziele (klassische NAS). Betroffen waren ausschließlich Sicherungen, die das alte SMB-Protokoll SMB1 und SMB2 verwendeten. Server mit dem neueren SMB3, das seit Windows 8 und Windows Server 2012 unterstützt wird, waren von diesem Problem nicht betroffen. Wir möchten an dieser Stelle nochmals nachdrücklich davon abraten, SMB1 zu verwenden, da dieses ältere Protokoll bekannte Sicherheitslücken aufweist, die mit Ransomware und anderen Schadprogrammen in Verbindung stehen können. Wir empfehlen daher dringend, Ihre Sicherungsziele (NAS) entsprechend zu überprüfen. SMB3 unterstützt zudem die AES-basierte Verschlüsselung der Datenübertragung und bietet die Möglichkeit mehrere SMB-Aktionen zu einer einzelnen Anforderung zu verbinden.
Mit diesem Update wird der Linux Kernel 6.6.32 installiert.
Netzwerk: RegreSSHion
Experten haben kritische Sicherheitslücken im OpenSSH-Server entdeckt und unter dem Namen “RegreSSHion” veröffentlicht. Diese Sicherheitslücke, eine Race Condition im Signalhandler von sshd, ermöglicht Remote Code Execution (RCE) mit Root-Rechten. Mit diesem Software-Update wird das Paket ssh_9.3p2 installiert, das die Sicherheitslücken schließt.