Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
2. Gehen Sie auf Menu → Software → Systemupdate und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Groupware Suite: Grommunio

Vor drei Monaten haben wir unsere neue Groupware, powered by Grommunio, erfolgreich veröffentlicht. Heute freuen wir uns, das erste Update anzukündigen – vollgepackt mit spannenden Neuerungen und Verbesserungen. Viele der Anpassungen basieren auf Feedback aus der Praxis, das uns geholfen hat, die Groupware noch besser auf Ihre Bedürfnisse abzustimmen. Neu ist ein Assistent für die Einrichtung der Groupware. Mit der neuen Version gibt es die Möglichkeit Quotas festzulegen. Die Anbindung an ein Active Directory wurde verbessert. Auch interne E-Mails zwischen den Groupware-Benutzern werden nun im Collax E-Mail Archive archiviert. Alle Mail-Aliase sind nun in Outlook sichtbar. Die Daten von verwaisten Grommunio-Postfächern, also Postfächer von gelöschten Benutzern, können nun über die Administrationsoberfläche gelöscht werden. Weitere Verbesserung bei der Migration von öffentlichen Ordnern von Kopano nach Grommunio wurden umgesetzt.

SSL-VPN: Netzwerk-Authentifizierung NLA

Die SSL-VPN-Funktion erlaubt den Fernzugriff über die Benutzerseite auf einen Desktop oder eine Konsole im lokalen Netz. Dies geschieht mithilfe der Open-Source-Software Apache Guacamole. Beim RDP-Zugang mit SSL-VPN wird nun die Netzwerk-Authentifizierung NLA (Network Level Authentication) unterstützt. Dabei erfolgt die Authentifizierung, bevor die RDP-Verbindung aufgebaut wird und ist dadurch sicherer.

System-Management: Überwachung mehrerer RAID-Controller

Ab dieser Version können mehrere RAID-Controller parallel überwacht werden. Über den Treiber megaraid_sas werden alle Controller einzeln erkannt, und kritische Zustände werden separat über Nagios gemeldet.

Mail: Öffentliche Ordnerstruktur nur für berechtigte Nutzer einsehbar

Bisher waren zwar nicht die Inhalte, aber die Namen und die Struktur aller öffentlichen IMAP-Ordner für alle Benutzer sichtbar. Aus Datenschutzgründen kann dies unerwünscht sein. Ab sofort sieht jeder Benutzer nur noch die Ordner, für die er auch tatsächlich Zugriffsrechte besitzt.

System-Management: Linux Kernel 6.6.106

Mit diesem Update wird der Linux Kernel 6.6.106 installiert.

Security: Sicherheitsrelevante und allgemeine Updates

In diesem Release wurden verschiedene Softwarepakete aktualisiert. Neben sicherheitsrelevanten Updates wurden auch allgemeine Wartungs- und Pflegeupdates durchgeführt.

Die Aktualisierungen und Fehlerbehebungen betreffen folgende Pakete:

• Verschlüsselungsbibliothek OpenSSL und GnuTLS
• Fernzugriff SSH
• Datenbank MariaDB
• Web-Server Apache
• Web-Mailer RoundCube
• Microcode für AMD- und Intel-Prozessoren
• Programmiersprachen Python und PHP
• FTP-Dienst ProFTPD
• Konsolenwerkzeuge sudo, wget und curl
• Dateisynchronisation rsync
• Bibliotheken libicu, glib, libxslt, expat, libmxl2
• Linux-Kernel inkl. Header-Dateien libc, libdlm

In dieser Version behobene Probleme

GUI: LDAP Fehlermeldung

Bei einer neuen Installation, nach der ersten Anmeldung an der Administrationsoberfläche bekam man den zwar korrekten, aber unnötigen Hinweis, dass die Benutzerdatenbank LDAP noch nicht läuft.

VPN: Stabile Nutzung von IKEv2 mit Let’s Encrypt

Beim Zusammenspiel von IPSec-VPN mit IKEv2 und Let’s-Encrypt-Zertifikaten traten Probleme auf, die durch das Update des Let’s-Encrypt-R3-Intermediate-Zertifikats verursacht wurden, insbesondere bei der automatischen Verlängerung von LE-Zertifikaten. Diese Probleme sind nun behoben.

VPN: Stabilere IP-Vergabe bei IPSec/IKEv2

Bei IPSec-VPN mit IKEv2 konnte es dazu kommen, dass IP-Adressen vergeben wurden, die aber noch von einem anderen Benutzer länger als vorgegeben, verwendet wurden. Durch eine Änderung bei der Vergabe wird dieser Fall nun deutlich unwahrscheinlicher.

Zwei-Faktor-Authentisierung: Neues Verhalten bei 2FA-Tokens für unbekannte Benutzer

Schlüssel für die Zwei-Faktor-Authentifizierung für unbekannte (nicht-LDAP) Benutzer waren auf der Administrationsoberfläche nicht mehr abrufbar – dieses Problem wurde behoben. Admins können jetzt entscheiden, ob Tokens unbekannter Benutzer automatisch entfernt oder manuell verwaltet werden sollen (neue Checkbox, z. B. für temporäre Remote-Nutzer).

SpamAssassin: Alle Regeln jetzt im GUI sichtbar

Bisher wurden im Menü “Mail & Messaging > Regelanpassung Spam” nur Regeln mit einer Beschreibung angezeigt, wodurch nicht alle Regeln, z. B. IMG_DIRECT_TO_MX, im GUI verfügbar waren. Ab sofort werden auch Regeln ohne initiale Beschreibung korrekt angezeigt. Außerdem werden nun die richtigen Verzeichnisse für die deutschen Beschreibungen genutzt, sodass Änderungen durch sa-update berücksichtigt werden.

SpamAssassin: NiX-Spam entfernt

Der NiX-Spam-Dienst wurde leider eingestellt und daher haben wir ihn entfernt.

Postfix: Korrekte lokale Zustellung bei alternativen Hostnamen

Bisher wurde bei Verwendung eines „alternativen Hostnamens“ der tatsächliche Hostname nicht in mydestination eingetragen. Dadurch funktionierte die lokale Zustellung (mailLocalAddress in LDAP) in manchen Fällen nicht, z. B. beim Senden von Non-Delivery-Benachrichtigungen. Ab sofort wird der echte Hostname in die mydestination-Liste aufgenommen, sodass lokale Domains korrekt aufgelöst werden.

Hinweise

Zusatz-Software: Bitdefender - Proxy für Updates

Die Updates der Virenmuster (Pattern) werden nach einem eingestellten Zyklus durchgeführt. Für das Patternupdate des Bitdefender Viren- und Spamfilters ist momentan die Benutzung eines http-Proxies nicht möglich.

Zusatz-Software: Bitdefender - Patternupdate nach Inbetriebnahme

Nach Inbetriebnahme des Moduls Collax Antivirus powered by Bitdefender kann es einige Minuten dauern, bis die aktuellen Virenmuster (Pattern) heruntergeladen wurden. Klickt man währenddessen im Virenscanner Formular auf Bitdefender aktualisieren, kommt es zu einer Fehlermeldung “Error connecting to server at /opt/lib/bitdefender//bdamsocket: -3”, da der Hintergrundprozess noch nicht vollständig ausgeführt wurde.

GUI: Sporadische Hänger bei laufenden Jobs

In der rechten oberen Ecke der Webadministration wird der Fortschritt von Konfigurationsjobs angezeigt. Bei umfangreichen Änderungen im Bereich Netzwerk, insbesondere bei Ländersperren (geo-ip), kann es in seltenen Fällen vorkommen, dass die Job-Anzeige während der Aktivierung stockt. Ab Release 7.2.28 werden Sie nun mit der Meldung “Netzwerkverbindung wurde unterbrochen: Nachrichten können verloren gehen, bis die Verbindung wiederhergestellt werden kann.” über solche Situationen informiert.

VPN: Fix für IKEv2 mit Microsoft Windows bricht nach 7,6 Stunden ab

VPN-Verbindungen mit IKEv2 und den Bordmitteln von Microsoft Windows werden nach genau 7,6 Stunden unterbrochen. Der Fehler tritt auf, da Microsoft Windows während der IKE-Neuverschlüsselung andere Algorithmen vorschlägt als bei der ersten Verbindung. Mit einem Registry-Fix lässt sich das Problem beheben, indem der Wert “NegotiateDH2048_AES256” unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters auf 1 gesetzt wird.

Unter folgendem Link finden Sie eine REG-Datei (Registryeintrag) die den Registrierungsschlüssel hinzufügt. Collax übernimmt keine Haftung für Systemfehler, die daraus resultieren.