Release Notes CGS 7.0.26

Collax Groupware Suite
06.06.2018

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

E-Mail: DSGVO: Logauswertung - Statistiken löschen

Im Dialog “Mail und Messaging -> SMTP-Empfang” kann innerhalb der Optionen die Logauswertung für den SMTP-Server aktiviert werden. Damit sind in der Systemüberwachung Statistiken über die Nutzung des Mailservers verfügbar. Zur Einhaltung gesetzlicher Vorgaben lässt sich mit diesem Release über das Zusatzfeld “Statistiken löschen wenn älter als” einstellen, wie viele alte Statistiken aufbewahrt werden sollen.

File: DSGVO: Logauswertung - Statistiken löschen

Im Dialog “Dateiexport -> FTP” kann innerhalb der Optionen die Logauswertung für den FTP-Server aktiviert werden. Damit sind in der Systemüberwachung Statistiken über die Nutzung des FTP-Servers verfügbar. Zur Einhaltung gesetzlicher Vorgaben lässt sich mit diesem Release über das Zusatzfeld “Statistiken löschen wenn älter als” einstellen, wie viele alte Statistiken aufbewahrt werden sollen.

Collax E-Mail Archiv: DSGVO: Nachträgliches Löschen von E-Mails

Zur Einhaltung gesetzlicher Vorgaben und Fristen kann es notwendig sein, E-Mails aus dem Archiv zu löschen. In einem Unternehmen wird hierzu ein Auftragsverarbeiter bestimmt, der auf Anweisung bestimmte E-Mails aus dem Mail-Archiv löschen soll. Als Auftragsverarbeiter hat er Zugang zum vollständigen Datenbestand und kann E-Mails unwiderruflich löschen. Hierzu steht ihm, nach dem Aufruf des Mail-Archivs über die User-Page, die Funktion “Unwiderruflich aus dem Archiv löschen” per Rechtsklick zur Verfügung. Mehrere Mails können mit der Steuerungs- und der Umschalttaste gleichzeitig markiert werden.

Der Zugang für den Auftragsverarbeiter lässt sich im Dialog Mail und Messaging -> E-Mail-Archiv konfigurieren. Alle Benutzer der ausgewählten Gruppen erhalten die Berechtigung eines Auftragsverarbeiters, der alle E-Mails durchsuchen und löschen kann. Löschvorgänge werden nicht unmittelbar durchgeführt, sondern zusammen mit der nächsten, tägliche Aktualisierung des Datenbestands.

Collax E-Mail Archiv: DSGVO: E-Mail-Benachrichtigung bei Löschungen und Archivsuchen

Sobald der Auftragsverarbeiter einen Suchvorgang durchführt, werden die Empfänger dieser E-Mail-Adressen informiert. Werden E-Mails gelöscht, erhalten die Empfänger innerhalb der nächsten 24 Stunden per E-Mail einen Bericht, mit einer Auflistung aller gelöschten E-Mails. Es können mehrere Adressen, getrennt durch Zeilenumbruch, angegeben werden. Gültige Adressen sollen in der Form user@example.com eingegeben werden. Das Feld kann optional auch leergelassen werden.

System-Management: DSGVO: Kenntnisnahme und Datenschutzhinweis im Registrierungsassistenten

Zur Einhaltung gesetzlicher Vorgaben wird mit diesem Update der Registrierungsassistent überarbeitet. Im Verlauf des Assistenten kann eine E-Mail-Adresse für den Administrations-Newsletter angegeben werden. Über den Administrations-Newsletter können wichtige Informationen über Produkt-Updates, neue Funktionen oder Sicherheitsinformationen empfangen werden. Um Ihnen den Admin-Newsletter zusenden zu dürfen, benötigen wir Ihre Kenntnisnahme und Ihr Einverständnis, dass Collax GmbH persönliche Kontaktdaten speichert und verarbeitet.

System-Management: Linux Kernel 4.9.102

Mit diesem Update wird der Linux Kernel 4.9.102 installiert.

Changelog

In dieser Version behobene Probleme

Security: Spectre-v4-Schutz Speculative Store Bypass

Experten haben bei aktuellen Prozessoren verschiedener Hersteller kritische Sicherheitslücken entdeckt und unter den Namen Meltdown und Spectre veröffentlicht. Meltdown ist die Sicherheitslücke, die unprivilegierten Prozessen das Lesen von Kernel-Memory erlaubt. Spectre ist die Sicherheitslücke, die ausnutzt, dass CPUs viele Befehle spekulativ im Voraus ausführen (Speculative execution), was dazu führt, dass Speicherbereiche abgegriffen werden können. Dieses Update installiert eine Funktion gegen Spectre Variant 4, die im Linux Kernel implementiert wurde und nennt sich “Speculative Store Bypass”. Diese Schutzfunktion ist auf Microcode Updates seitens der Prozessorhersteller angewiesen.

Collax Sicherheitsempfehlung hier .

Assigned Common Vulnerabilities and Exposures (CVE) numbers:

CVE-2018-3639 CVE-2018-3640

Hinweise

E-Mail: Erhöhter Platzbedarf bei Nutzung des IMAP-Servers und aktiviertem Volltext-Index

Im Dialog “Mail und Messaging -> Mail Storage -> IMAP und POP3” kann der IMAP-Server aktiviert werden, über die Benutzer Zugang zu Ihrem Postfach erhalten. Innerhalb der Optionen kann durch Aktivierung von “Erstelle Volltext-Index” die Suche innerhalb der IMAP-Ordner und E-Mails für die lokalen IMAP-Ordner beschleunigt werden. Bei aktiviertem Volltext-Index können in Einzelfällen bis zu 20% mehr Platzbedarf zum Release 7.0.12 (bei ebenfalls aktiviertem Volltext-Index) entstehen. Überprüfen Sie daher vor dem Update im Dialog “Status -> System -> Statistiken” für das Dateisystem “data” und den Dienst “cyrus” den Platzverbrauch und ermitteln Sie den Platzbedarf.

E-Mail: Collax Virus Protection powered by Kaspersky vor Version 7

Mit der Version 7 der Collax C-Server wurde die Anti-Virus-Engine und das Format der Pattern aktualisiert. Dies geschah, um auf neue Bedrohungen mit dem bestmöglichen Schutz reagieren zu können. Seit dem 01.01.2018 wurde die Aktualisierung der Patterns für Collax Version 5 und älter von Kaspersky eingestellt. Alle Installationen mit dem Modul Collax Virus Protection sollten daher auf den aktuellen Stand gebracht werden.

E-Mail: Freigabe bereits gelöschter Emails in IMAP Postfächern

Im Dialog “Mail und Messaging -> Mail Storage -> IMAP und POP3” kann der IMAP-Server aktiviert werden, über die Benutzer Zugang zu Ihrem Postfach erhalten. Aufgrund einer geänderten Standard Direktive innerhalb des Cyrus IMAP Mailservers wurden seit dem Release V7 bereits durch die Mailclients gelöschte Emails nicht vollständig von der Festplatte gelöscht und freigegeben. Seit Release 7.0.22 wird mittels cyr_expire für bereits gelöschte Emails der Speicherplatz wieder freigegeben. Beachten Sie bitte, dass damit bereits nach dem Neustart des IMAP Dienstes im Zug des Updates angefangen wird und nach dem Neustart des Servers und damit erneuten Start des IMAP Dienstes damit fortgefahren wird.

E-Mail: Collax Avira AntiVir vor Version 7.0.24

Mit der Version 7.0.24 der Collax C-Server wurde die Anti-Virus-Engine und das Format der Pattern aktualisiert. Dies geschah, um auf neue Bedrohungen mit dem bestmöglichen Schutz reagieren zu können. Patterns für die Versionen vor 7.0.24 werden noch bis zum 31.12.2018 bereit gestellt. Ab dem 01.01.2019 stellt Avira die Aktualisierung der Patterns für Collax Version 7.0.22 und älter ein. Alle Installationen mit dem Modul Collax Avira AntiVir sollten daher auf den aktuellen Stand gebracht werden.