Release Notes CPS 7.0.28

Collax Platform Server
19.06.2018

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf System → Systembetrieb → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

Verschiedenes: Anti-Viren-Werkzeug ClamAV

ClamAV wird mit diesem Update auf die jüngste stabile Version 0.100.0 aktualisiert.

Nach dem Durchführen des Updates und dem automatischen Reboot muss unter “Software->Virenscanner->ClamAV aktualisieren” ein manuelles Patternupdate durchgeführt oder das automatische Patternupdate abgewartet werden.

In dieser Version behobene Probleme

Security: Fernzugriffprogramm OpenSSH

Im Quellcode von OpenSSH wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Insbesondere ging es um eine Schwachstelle im sogenannten CBC Padding. Weitere Infos hier

Mit diesem Update wird Version 7.7p1 installiert.

Siehe OpenSSH Release 7.7

Security: Microcode Update

Zum Schutz vor Spectre V2 ist es notwendig, auch ein Update des Microcodes durchzuführen. Mit diesem Update geschieht dies automatisch, ohne dass das BIOS aktualisiert werden muss. Siehe auch hier .

Collax Advanced Networking: SSL-VPN: Zugriff auf RDP Anwendung

Collax SSL-VPN stellt Funktionen bereit, Mitarbeitern ohne Installation von Zugangs-Software an das Firmennetz anzubinden. Für den Zugang wird nur ein gängiger Browser benötigt. Für einen Fernzugriff auf interne Rechner kann RDP als Anwendung über die Benutzerseite zur Verfügung gestellt werden. Aufgrund einer restriktiven Berechtigung innerhalb der Manifest-Datei war es mit aktuellen Browserversionen nicht mehr möglich, eine RDP Verbindung aufzubauen. Dies wird m diesem Update behoben.

Add-on Software: Avira Antivir Pattern-Aktualisierung

Die Virenscanner-Software Avira Antivir bietet umfassenden Virenschutz für den Mail-Server, File-Server und Web-Proxy. Beim regulären, regelmässigem Patternupdate wurden auch Update-Programme aktualisiert, wodurch eine bisher verwendete Option in einer Konfigurationsdatei ungültig wurde und dadurch auch der Updateprozess nicht mehr möglich war. Mit diesem Update wird dieses Verhalten behoben.

Nach dem Durchführen des Updates und dem automatischen Reboot muss unter “Software->Virenscanner->Avira Antivir aktualisieren” ein manuelles Patternupdate durchgeführt oder das automatische Patternupdate abgewartet werden.

Hinweise

E-Mail: Erhöhter Platzbedarf bei Nutzung des IMAP-Servers und aktiviertem Volltext-Index

Im Dialog “Mail und Messaging -> Mail Storage -> IMAP und POP3” kann der IMAP-Server aktiviert werden, über die Benutzer Zugang zu Ihrem Postfach erhalten. Innerhalb der Optionen kann durch Aktivierung von “Erstelle Volltext-Index” die Suche innerhalb der IMAP-Ordner und E-Mails für die lokalen IMAP-Ordner beschleunigt werden. Bei aktiviertem Volltext-Index können in Einzelfällen bis zu 20% mehr Platzbedarf zum Release 7.0.12 (bei ebenfalls aktiviertem Volltext-Index) entstehen. Überprüfen Sie daher vor dem Update im Dialog “Status -> System -> Statistiken” für das Dateisystem “data” und den Dienst “cyrus” den Platzverbrauch und ermitteln Sie den Platzbedarf.

E-Mail: Collax Virus Protection powered by Kaspersky vor Version 7

Mit der Version 7 der Collax C-Server wurde die Anti-Virus-Engine und das Format der Pattern aktualisiert. Dies geschah, um auf neue Bedrohungen mit dem bestmöglichen Schutz reagieren zu können. Seit dem 01.01.2018 wurde die Aktualisierung der Patterns für Collax Version 5 und älter von Kaspersky eingestellt. Alle Installationen mit dem Modul Collax Virus Protection sollten daher auf den aktuellen Stand gebracht werden.

E-Mail: Freigabe bereits gelöschter E-Mails in IMAP Postfächern

Im Dialog “Mail und Messaging -> Mail Storage -> IMAP und POP3” kann der IMAP-Server aktiviert werden, über die Benutzer Zugang zu Ihrem Postfach erhalten. Aufgrund einer geänderten Standard Direktive innerhalb des Cyrus IMAP Mailservers wurden seit dem Release V7 bereits durch die Mailclients gelöschte E-Mails nicht vollständig von der Festplatte gelöscht und freigegeben. Seit Release 7.0.22 wird mittels cyr_expire für bereits gelöschte E-Mails der Speicherplatz wieder freigegeben. Beachten Sie bitte, dass damit bereits nach dem Neustart des IMAP Dienstes im Zug des Updates angefangen wird und nach dem Neustart des Servers und damit erneuten Start des IMAP Dienstes damit fortgefahren wird.

E-Mail: Collax Avira AntiVir vor Version 7.0.24

Mit der Version 7.0.24 der Collax C-Server wurde die Anti-Virus-Engine und das Format der Pattern aktualisiert. Dies geschah, um auf neue Bedrohungen mit dem bestmöglichen Schutz reagieren zu können. Patterns für die Versionen vor 7.0.24 werden noch bis zum 31.12.2018 bereit gestellt. Ab dem 01.01.2019 stellt Avira die Aktualisierung der Patterns für Collax Version 7.0.22 und älter ein. Alle Installationen mit dem Modul Collax Avira AntiVir sollten daher auf den aktuellen Stand gebracht werden.