Release Notes CPS 7.1.14

Collax Platform Server
14.05.2020

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Collax Central: Neuerungen und Verbesserungen

Mit dieser Version stehen Ihnen für das Zusatzmodul “Collax Central” vier Neuerungen zur Verfügung. - Die Information über ein verfügbares Update wird jetzt auch auf dem Dashboard von Collax Central angezeigt. - Die eigene Kodierung eines Auslösers für eine Benachrichtigung kann jetzt auch in einer anderen Sprache als Bash erfolgen. - Die Nutzung von neueren Javascript-Features für eigene Inhalte kann mit manchen Browsern zu Problemen führen. Mit diesem Update werden die Conditions umgeschrieben, so dass sie nicht mehr Browser-abhängig sind. - Bei den Auslösern für eine Benachrichtigung wurden in der Auswahl der Hosts auch bereits gelöschte Hosts angeboten. Dies ist mit diesem Update behoben.

File: Zwei-Faktor-Authentisierung für die Anmeldung am WebAccess

Mit diesem Release kann für den WebAccess ein Verfahren zur Zwei-Faktor-Authentisierung (2FA) eingeschaltet werden, dass zusätzlich neben dem Passwort eines Benutzers nach einem zeitlich begrenztem Einmalkennwort fragt. Das individuelle Einmalkennwort erhält der Benutzer durch eine Authenticator App oder einen Security Token. Zukünftig muss der Benutzer bei aktivierter 2FA bei jeder Anmeldung am WebAccess, nach der Eingabe von Login und Passwort, das Einmalkennwort eingeben. Durch diese zweite Ebene zur Prüfung der Authentizität der Benutzer wird die Gefahr durch erratene oder ausgespähte Passwörter verhindert.

Hinweis: Im Moment sind die Zwei-Faktor-Authentisierung und die Kopano DeskApp noch nicht gemeinsam einsetzbar. Zusammen mit Kopano arbeiten wir an einer Lösung. Diese soll in Kürze verfügbar sein. Es ist nur die DeskApp betroffen, wenn sie aus einem Netz aufgerufen wird, für das die Zwei-Faktor-Authentisierung eingerichtet ist. Die Zwei-Faktor-Authentisierung und die Kopano WebApp sind schon jetzt im vollen Umfang gemeinsam einsetzbar. Bei Bedarf oder Fragen wenden Sie sich bitte an unseren Support.

System-Management: Software-Update verfügbar

Zuküntig wird auf der Administrationsoberfläche mit einem Symbol über neue, bereitstehende Updates informiert.

System-Management: Linux Kernel 4.9.220

Mit diesem Update wird der Linux Kernel 4.9.220 installiert.

Verschiedenes: Moderne Online-Dokumentation

Die Online-Dokumentation bekommt ein sichtbar neues Kleid und wurde neu gegliedert und modernisiert. Sie erhält nun auch eine Suchfunktion, damit sie die aktuellen Beschreibungen zur Produktoberfläche zusammen mit den entsprechenden technischen Informationen schneller finden.

Verschiedenes: Python 3.8.2

Mit diesem Release wird Python 3.8.2 installiert. Die Installation ersetzt nicht python2, sondern wird nebenan installiert. Führen Sie Python3-Skripte mit dem Python3-Interpreter aus.

Verschiedenes: Erweiterung der MySQL Tuningparameter

In dieser Version wird das MySQL-Tuning anhand eines Tuningparameters erweitert. Zusätzlich können die Stack Größe für jeden Thread konfiguriert und SQL-Prozeduren angeschaltet werden.

In dieser Version behobene Probleme

Collax Gatekeeper: Doppelte IP-Adressvergabe bei L2TP-Einwahlen

Bei L2TP-Einwahl-Verbindungen mit virtueller IP-Adresse konnte es dazu führen, dass neue Verbindungen dieselbe IP-Adresse wie der bereits verbundene Client erhielten. Dadurch wurde die Verbindung des vorherigen Clients unbrauchbar. Dies wird mit dem Update korrigiert.

Collax Gatekeeper: Proposal-Kombinationen für IKE-Tunnel

Bei bestimmten Proposal-Kombinationen für IKE-Tunnel konnte es passieren, dass nicht die zu bevorzugenden Einstellungen ausgehandelt wurden. Dies wird mit dem Update korrigiert.

Hinweise

E-Mail: Avira AntiVir vor Version 7.1.6

Seitens Avira ist ein automatisches Update der Core-Komponenten von Avira durchgeführt worden. In diesem Zuge ist eine neue Abhängigkeit der Bibliotheken hinzugekommen, die beim nächsten Start des Virenscanners nicht aufgelöst werden kann. Die Folge ist, dass der Virenscanner bei einem Reboot oder einer Konfigurationsänderung nicht neu gestartet wird. Aus Sicherheitsgründen werden dann keine E-Mails mehr zugestellt. Um das Problem zu beheben, aktualisieren Sie Ihren Server bitte auf Version 7.1.6. Hinweis: Solange der Virenscanner nicht neu gestartet wird, arbeitet er im vollen Umfang.

Erfahrene Collax-Administratoren können auch über die Konsole als root das Problem beheben: wget -O /etc/perp/savapisd/rc.main https://download.collax.com/files/rc.main

E-Mail: Geändertes Ruleset Format des Spam-Filters SpamAssassin

Beachten Sie: Am 1. März stellt das Projekt SpamAssassin das Format der Ruleset-Updates um. Ab dem Datum erhalten nur noch Systeme Aktualisierungen, die das Update 7.1.10 eingespielt haben.

Kopano Groupware: Datenbankkonvertierung nach Update 7.1.6

Die Kopano-Datenbank wird für das Update 7.1.6 nach dem Neustart des Servers automatisch konvertiert. Dieser Vorgang kann, je nach Datenbankgröße zwischen einer halben und mehreren Stunden dauern. Im Dashboard ist diese Hintergrundaufgabe als Job sichtbar. Für die Zeit der Konvertierung steht der Kopano-Dienst nicht zur Verfügung. Führen Sie vor dem Update eine Komplettsicherung der Daten durch. Nach Beendigung der Konvertierung wird der Kopano-Dienst wieder gestartet. Es werden anschließend noch weitere Optimierungen und Schemaänderungen vorgenommen. In dieser Zeit dürfen die Dienste Kopano und MySQL nicht gestoppt werden.

Collax Gatekeeper: IKEv2 mit Microsoft Windows bricht nach 7,6 Stunden ab

VPN-Verbindungen mit IKEv2 und den Bordmitteln von Microsoft Windows werden nach genau 7,6 Stunden unterbrochen. Sie können durch eine Wiedereinwahl der Vebindung wieder aufgebaut werden.