Release Notes CSG 7.1.18

Collax Security Gateway
29.09.2020

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Collax Central: Windows Agent und Migration zwischen V-Servern

Mit dieser Version wird Collax Central auf zwei kommende Produkte vorbereitet. In Kürze soll ein Agent für Windows erscheinen. Mit dem Windows-Agenten wird es möglich sein, Windows-Server und-Desktops in die Übersicht über alle Server aufzunehmen. Zudem wird eine neue Funktion für das Dashboard eingeführt, die es ermöglicht virtuelle Maschinen zwischen Collax V-Servern zu migrieren (Projektname V-Connect). In Collax Central kann dann z. B. eine VM auf einem Collax V-Cube ausgewählt werden. Über einen direkten Aufruf der Administrationsoberfläche kann sie dann etwa auf einen Collax V-Bien verschoben werden.

Hiermit wird den Formularsteuerelementen eine neue Schaltfläche hinzugefügt, mit der der Link zum aktuellen Formular in die Zwischenablage kopiert werden kann. Damit lässt sich direkt zu einem bestimmten Formular navigieren, um bspw. ein Lesezeichen zu setzen oder den Link weiterzugeben.

Verschiedenes: Web-Terminal

Mit diesem Release wird ein neues Web-Terminal installiert. Mit dem Web-Terminal ist ein direkter Konsolenaufruf über die Administrationsoberfläche möglich.

Verschiedenes: Smbclient und libarchive

Der smbclient wird mit diesem Update mit libarchive 3.4.13 kompiliert und unterstützt damit verschiedene Verfahren zur Verwendung von zip Archiven.

Innerhalb der Online-Dokumentation werden an mehreren Stellen Formulare beschrieben. Durch eine Neustrukturierung der Online-Dokumentation können Formulare nun direkt aus der Doku heraus per Link geöffnet werden.

System-Management: Speicherung eigener URL-Listen

Für den Webproxy stehen eigene URL-Listen zur Verfügung. Sie bieten die Möglichkeit, eine oder mehrere Listen mit URLs zu verwalten. Bisher wurden eigene Listen nicht aus der Konfigurationsdatei für den Filter generiert sondern direkt beim Speichern auf der GUI, was einige Nachteile nach sich zog, z.B. mussten diese Listen auch im Backup gesichert werden. Dies ist nun behoben, die Listen werden bei Aktivierung für den Filter generiert.

File: Webaccess - Angemeldet

Bisher war nicht sofort ersichtlich, ob ein Benutzer beim Webzugriff angemeldet war oder nicht. Es war nur eine Änderung des Abmelde- / Anmeldesymbols und der Benutzername war unten rechts sichtbar.

In dieser Version behobene Probleme

Security: Buffer Overflow im Linux Kernel

Ein Mitarbeiter der Sicherheitsfirma Palo Alto Networks hat eine kritische Sicherheitslücke im Netzwerkstack des Linux-Kernels entdeckt. Die Lücke bezieht sich auf CVE-2020-14386 . Vor diesem Buffer Overflow wird mit diesem Update geschützt.

Siehe auch hier .

Security: ClamAV

Im Quellcode des Virenscanners ClamAV wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Die Version ClamAV 0.102.4 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2020-3350 CVE-2020-3327 CVE-2020-3481 CVE-2020-3341 CVE-2020-3123 CVE-2019-15961

Web Proxy: Squid 4.13

Der Webproxy Squid wird mit diesem Update auf Version 4.13 aktualisiert. Damit wird auch ein Fehler korrigiert, der zu Abbrüchen von transparenten https Verbindungen in Chrome und Edge führte und mit dem Fehler “ERR_CONNECTION_CLOSED” quittiert wurde.

Hinweise

E-Mail: Avira AntiVir vor Version 7.1.6

Seitens Avira ist ein automatisches Update der Core-Komponenten von Avira durchgeführt worden. In diesem Zuge ist eine neue Abhängigkeit der Bibliotheken hinzugekommen, die beim nächsten Start des Virenscanners nicht aufgelöst werden kann. Die Folge ist, dass der Virenscanner bei einem Reboot oder einer Konfigurationsänderung nicht neu gestartet wird. Aus Sicherheitsgründen werden dann keine E-Mails mehr zugestellt. Um das Problem zu beheben, aktualisieren Sie Ihren Server bitte auf Version 7.1.6. Hinweis: Solange der Virenscanner nicht neu gestartet wird, arbeitet er im vollen Umfang.

Erfahrene Collax-Administratoren können auch über die Konsole als root das Problem beheben: wget -O /etc/perp/savapisd/rc.main https://download.collax.com/files/rc.main

VPN: IKEv2 mit Microsoft Windows bricht nach 7,6 Stunden ab

VPN-Verbindungen mit IKEv2 und den Bordmitteln von Microsoft Windows werden nach genau 7,6 Stunden unterbrochen. Sie können durch eine Wiedereinwahl der Vebindung wieder aufgebaut werden.