Release Notes CPS 5.0.2

Collax Platform Server
29.06.2009

Hinweise zur Installation

Durchführen des Upgrades auf Version 5.0.2

Zur Installation des Software-Upgrade führen Sie bitte die folgenden Schritte durch:

  • Nehmen Sie zuerst eine Sicherung aller Systemdaten vor, bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  • Gehen Sie auf System -> Systembetrieb -> Software -> System-Update und klicken auf Upgrade-Informationen. Bitte lesen Sie die Informationen aufmerksam durch. Bei weiteren Fragen zum System-Upgrade wenden Sie sich bitte vor der Installation an Collax GmbH.
  • Klicken Sie auf Upgrade starten. Der erfolgreiche Vorgang der Umstellung wird im Detail mit Please continue with downloading package list. und einem abschließendem Done! markiert.
  • Aktualisieren Sie nun die Paketliste für das Upgrade indem Sie auf Paketliste holen klicken. Auch hier wird der erfolgreiche Vorgang durch Done! markiert.
  • Nun können die Software-Pakete durch klicken von Pakete holen heruntergeladen werden. Wichtig: Wenn Sie die Pakete über eine langsame Leitung (ISDN, Analog usw.) herunterladen, kann es passieren, dass der Browser aufgrund eines Time-Outs die Verbindung zur Administrationsoberfläche abbricht, der Download ist jedoch noch im Hintergrund aktiv. Fahren Sie mit dem nächsten Schritt fort. Sollte eine Fehlermeldung erscheinen, warten Sie einige Minuten und probieren es erneut.
  • Klicken Sie nun auf Installieren. Diese Funktion installiert die heruntergeladenen Software-Pakete.
  • Beachten Sie, dass ein automatischer Reboot durchgeführt wird. Dieser ist erforderlich, damit der neue Kernel zur Verfügung stehen. Beim Boot-Vorgang werden zudem alle Einstellungen für die neue Version konfiguriert, der Vorgang dauert daher länger als gewöhnlich. Starten Sie anschliessend den Browser neu und aktivieren Sie Javascript. Der Reboot-Vorgang darf auf keinen Fall unterbrochen werden.

Hinweise zur Installation

Upgrade von Version kleiner als 4.1.26

Um das Upgrade durchführen zu können, muss mindestens der Software-Stand 4.1.26 installiert sein. Führen Sie die Schritte “Paketliste holen”, “Pakete holen” und “Installieren” durch, um zuerst auf die Version 4.1.26 zu aktualisieren.

Ist die Collax Business Server Version 4.1.26 vorhanden, können Sie der Beschreibung zur Durchführung des Upgrades auf Version Collax Business Server 5.0.2 folgen. Bitte beachten Sie hierzu die Release Notes zur aktuellen Version.

Überprüfen des Dateisystems

Vor dem Upgrade des Servers sollte eine Prüfung des Dateisystems durchgeführt werden. Dafür steht im Boot-Menü des Servers der Menüpunkt “Filesystem Check” zur Verfügung. Um die Prüfung durch zu führen, muss an den Server ein Bildschirm und eine Tastatur angeschlossen und anschließend ein Neustart ausgeführt werden. Nach dem Laden des BIOS kann im Boot-Menü der Eintrag “Filesystem Check” gewählt werden. Das Dateisystem wird daraufhin geprüft, und es werden entsprechende Statusmeldungen ausgegeben. Wenn das Dateisystem in Ordnung ist, startet der Server und das Upgrade kann durchgeführt werden. Technische Fragen zur Dateisystemprüfungen können an Ihren zertifizierten Collax-Partner oder an das Support-Team von Collax gestellt werden.

Dauer des Upgrades

Die Datenmenge des Upgrades beträgt je nach installierter Zusatzsoftware bis zu 320 MB. Je nach vorhandener Installation werden durch das Upgrade bis zu 320 Softwarepakete heruntergeladen und ersetzt. Der gesamte Upgrade-Vorgang erfordert daher einen zeitlichen Aufwand zwischen 45 Minuten und 180 Minuten.

Neu in dieser Version

Verschiedenes: Zusatz-Modul Collax Net Security verfügbar

Das Modul Collax Net Security vereint alle wichtigen Sicherheitsfunktionen und Netzwerkfunktionalitäten, die von einem Gateway erwartet werden können. Mit diesem Modul können neue Funktionen wie Multi-Wan, L2TP-VPN, SSL-VPN, VPN-Assisten, Intrusion Detection und Intrusion Prevention (IDS/IPS) für den Collax Business Server verfügbar gemacht werden.

Ab diesem Software-Update kann das Modul im Menü “System->Systembetrieb->Software->Lizenzen und Module” mit einer zusätzlichen Lizenz aktiviert werden, anschließend kann das Modul installiert werden.

Verschiedenes: Zusatz-Modul Collax Mail Security verfügbar

Das Modul Collax Mail Security schützt vor allen Gefahren, die Arbeitsstationen und Server durch E-Mail-Verkehr schädigen können. Dieses Modul verfügt über die Spam-Filter-Stufen Greylisting, Teergruben-Emulation und einen Reputationsfilter (Razor-Check) sowie den Virenscanner ClamAV als Zusatzfunktionen für den Collax Business Server.

Ab diesem Software-Update kann das Modul im Menü “System->Systembetrieb->Software->Lizenzen und Module” mit einer zusätzlichen Lizenz aktiviert werden, anschließend kann das Modul installiert werden.

Add-on Software: Neue Version der Collax Virus Protection

Die Virenscanner-Software Collax Virus Protection bietet umfassenden Virenschutz für den Mail-Server, File-Server und Web-Server. Die Software wird mit diesem Collax System-Update auf die neuste Version aktualisiert.

Die Optionen “Desinfizierbare E-Mails”, “Beschädigte E-Mails”, “Warungen” für den E-Mail-Scanner entfallen ab dieser Version. Hinzu kommt die Möglichkeit E-Mails zusätzlich ín die Warteschlange für angehaltene E-Mails zu stellen, falls die betreffende E-Mail schon bereinigt wurde, oder bevor diese gelöscht werden sollen.

Hinweis: Bitte führen Sie nach der Installation das manuelle Pattern-Update aus, indem Sie im Menu Einstellungen -> Filter -> Collax Virus Protection, Reiter E-Mail auf den Button “Updates holen” am unteren Bildschirmrand klicken. Dieses Update ist für einen erfolgreichen Start der Dienste notwendig.

Hardware: iSCSI-Initiator

iSCSI macht die Benutzung des SCSI-Protokolls über ein TCP/IP-Netzwerk möglich. Ab dieser Version ist die Funktion des Controllers, der iSCSI-Initiator, im Collax Server implementiert. Mit dem iSCSI-Initiator können Speichergeräte im Netzwerk (iSCSI-Targets) transparent als lokale Speichergeräte eingebunden werden. Zu den Funktionen des iSCSI-Initiator zählt die Target-Discovery, um Speichergeräte im Netzwerk schnell einbinden zu können, sowie die Möglichkeit der Authentifizierung am iSCSI-Target um eine Verbindung sicher aufzubauen.

Hardware: Treiber für 10Gigabit-NICs

Mit diesem Softwareupdate werden die aktuellen Treiber des Kernel 2.6.25.20 für 10GB-NICs implementiert. Diese Treiber unterstützen folgende NICs: Chelsio 10Gb Ethernet, Chelsio Communications T3 10Gb Ethernet, Intel(R) 10GbE PCI Express, Intel(R) PRO/10GbE PCI-X, S2IO 10Gbe XFrame NIC, NetXen Multi port (1/10) Gigabit, Sun Neptune 10Gbit, Tehuti Networks 10G, Broadcom NetXtremeII 10Gb.

In dieser Version behobene Probleme

Security: Kryptographiewerkzeug OpenSSL

Im Quellcode des Kryptographiewerkzeugs OpenSSL wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update wird OpenSSL 0.9.8k installiert, die Fehlerbehebung bezieht sich auf folgende CVE-Nummer:

CVE-2009-0590 CVE-2009-0591 CVE-2009-0789

Security: GNU TLS- und SSL- Implementation

Im Quellcode von GnuTLS wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Die Version GnuTLS 2.6.6 wird installiert und behebt folgende Common Vulnerabilities and Exposures (CVE):

CVE-2008-4089 CVE-2009-1415 CVE-2009-1416 CVE-2009-1417

Security: Udev, Dynamisches Gerätemanagement

Im Quellcode von udev wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für udev Version 126 wird installiert und behebt folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-1185

Security: VPN-IKE-Dienst Pluto

Im Quellcode des IKE-Dienstes Pluto wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für Pluto 2.4.9 wird installiert und behebt folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-0790

Security: GNU Datentypbibliothek glib2

Im Quellcode von glib2 wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für die Version glib2 2.18.2 wird installiert und behebt folgende Common Vulnerabilities and Exposures (CVE):

CVE-2008-4316

Security: Authentifizierungsbibliothek libsasl2

Im Quellcode der Bibliothek libsasl2 wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für libsasl2 wird installiert und behebt folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-0688

Security: Systembibliothek libfreetype

Im Quellcode der Bibliothek libfreetype wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Patch für libfreetype wird installiert und behebt folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-1416

Security: Web-Mail SquirrelMail

Im Quellcode von SquirrelMail wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Mit diesem Update wird SquirrelMail 1.4.18 installiert, die geschlossenen Sicherheitslücken beziehen sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-1578 CVE-2009-1579 CVE-2009-1580 CVE-2009-1581

Security: Samba, Windows SMB/CIFS Server für UNIX

Im Quell-Code des Windows SMB/CIFS File-Server Samba wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.

Ein Software-Patch für Version Samba 3.0.34 wird installiert und bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2009-1888

Hinweise

Collax Advanced Networking: Informationen zum Zusatzmodul von Hand nachinstallieren

Mit dem Update werden alle Funktionen des Moduls installiert und können auf dem Server benutzt werden. In der Liste der Zusatzmodule im Formular System → Systembetrieb → Software → Lizenzen und Module erscheint das Modul als wäre es nicht installiert. Hier ist die Aktion Installieren auszuführen, dann sind alle Informationen vollständig vorhanden.

Add-on Software: Neue Lizenzierung Avira Antivir

Das Virenschutzprodukt Avira Antivir wird nun genauso lizenziert wie alle übrigen Collax Module. Damit wird erhöhter Bedienungs- und Abwicklungskomfort erreicht, die separate Behandlung von Avira Antivir-Lizenzen ist nun überflüssig. Zukünftig entfällt somit auch das regelmäßige Einspielen der Lizenzdateien.

Add-on Software: Download-Fortschrittsbalken bei Avira Antivir Web-Virus-Filter

Das Virenschutzprodukt Avira Antivir hatte während des Herunterladens und Filtern von Dateien über den Web-Proxy einen separaten Fortschrittsbalken angezeigt. Durch die neue Technologie wird diese Fortschrittbalken überflüssig. Ab diesem Update entfällt der Fortschrittsbalken von Avira Antivir.