Erneut sind eine Reihe von Sicherheitslücken bekannt geworden, die gestopft werden müssen. Dieses Update kann aber auch mit neuen Funktionen aufwarten

Mit diesem Update werden Sicherheitslücken der folgenden Komponenten geschlossen:

• Webserver (Apache)
• Datenbanken (MariaDB und SQlite)
• VPN (StrongSwan)
• Name Services (DHCP, NSS)
• Virenscanner (ClamAV)
• Verschiedene Werkzeuge (gnutls, apr-utils, FriBidi)
• Viele Bibliotheken (ghostscript, imagemagic, libfreetype6, libpcre2, libnss, libicu)

Neuerungen

Verschlüsselte E-Mails oder kennwortgeschützte Anhänge können von einem Virenscanner nicht überprüft werden. Der Administrator kann entscheiden, wie mit diesen Mails generell umgegangen wird. Bisher konnte er für PGP-verschlüsselte Mails Ausnahmen machen. Mit diesem Update kann er auch eine abweichende Behandlung von kennwortgeschützten Archiven (z. B. .zip, .rar) und Dokumenten (z. B. .pdf, .docx) konfigurieren.

Die unscharfe Suche (“fuzzy search”) auf der Administrationsoberfläche zeigt nun während des Tippens bereits erste Ergebnisse an. Es werden somit auch Treffer angezeigt, die ähnlich, aber nicht zu 100 % mit der Eingabe übereinstimmen. Die vorab angezeigten Treffer sind aus Performance-Gründen auf Begriffe in den Formularen begrenzt. Treffer von Elementen werden dann nach dem Absetzen der Suche gefunden.

Weitere Informationen und Details entnehmen Sie den Release-Notes der einzelnen Produkte.