Neu in Version 7.0.6
GUI: Erweiterte Systeminformationen
Im Dialog "Hardware -> Systemgeräte und Komponenten" werden die Hardware-Ressourcen des Systems angezeigt. Mit diesem Release wird die Ansicht erweitert und zusätzliche Informationen werden angezeigt. Bei virtuellen Maschinen die auf Collax V-Servern laufen, wird der Name der VM angezeigt und auf welchen Node (Name und Produktversion) sie läuft. Bei Servern anderer Hersteller werden die DMI-Daten (Desktop Management Interface) angezeigt. Hierzu zählen der Hersteller, der Produktname, die Seriennummer und weitere Informationen über das BIOS und das System.
GUI: Kopien von Objekten anlegen
Mit diesem Release wird die Vervielfältigung von GUI Objekten konsequent umgesetzt. Hierbei steht die Anforderung im Vordergrund, immer wiederkehrende und sich wiederholende Objekte vervielfältigen zu können. Beim Anlegen von Mailfiltern oder Mailbox-Abholungen und einer ganzen Reihe weiterer Objekte lassen sich somit Kopien bereits bestehender Objekte für die weitere Verwendung erstellen. Durch das neue GUI-Design, basierend auf den Vorschlägen des von Google entwickelten "Material Design", wird dies ermöglicht. Zur Verfielfältigung wird die rechte Mousetaste auf dem Objekt mit der Aktion "Kopie anlegen" geklickt.
GUI: Erweiterte Darstellung angehaltener Mails
E-Mails, die durch einen Filter (Virenfilter usw.) identifiziert wurden, werden angehalten. Es erfolgt keine weitere Zustellung. Diese E-Mails befinden sich im Quarantänezustand, und der Administrator muss entscheiden, was mit ihnen weiter geschehen soll. Er kann die E-Mails dazu freigeben oder löschen. Mit diesem Release wird die Darstellung der Anzeige, weshalb die E-Mail ausgefiltert wurde, verbessert.
VPN: VPN Assistent und NCP Client
Mit diesem Update wird der bekannte VPN Assistent auch auf dem Collax Business Server zur Verfügung gestellt. Der VPN Assistent hilft Ihnen bei der Einrichtung eines virtuellen privaten Netzwerkes (VPN). Für die Verbindung zu einem NCP Secure Entry Client kann die Konfiguration des Clients seit diesem Update wieder heruntergeladen werden.
Kopano Groupware: Kopano Core 8.3.0
Mit diesem Collax Update wird die Version Kopano Core 8.3.0 installiert. Details finden Sie hier:
https://documentation.kopano.io
Zarafa Groupware: Outlook-Client Software Zarafa-Client
Mit diesem Collax Update steht die Outlook-Client Software für Windows zarafaclient-7.2.6-52190.msi zur Verfügung.
Kopano Groupware: Neue Version von Z-Push ActiveSync
Z-Push bietet Unterstützung für ActiveSync Clients. Die Software wird mit diesem Collax System-Update auf die neuste Version 2.3.6 aktualisiert.
Kopano Groupware: Kopano S/MIME-Plug-In
Ab dieser Version wird die Funktion Kopano S/MIME-Plug-In implementiert. Das Plugin ermöglicht die Nutzung von S/MIME für die Kopano WebApp.
Hardware: Display Unterstützung für ICO Network Appliances
Ab diesem Update wird die Display Ansteuerung der ICO Network Appliances ermöglicht. Das Display wird über die serielle Schnittstelle angesprochen und entsprechend muss unter "Menü -> Hardware -> Systemgeräte und Komponenten" die serielle Schnittstelle ttyS0 zur Verwendung auf "iBASE IIO LCD" umgestellt werden.
Hardware: Open VM Tools für Betrieb auf VMWare ESXi
Das Open-VM-Tools-Paket "open-vm-tools" stellt eine Reihe von Diensten und Modulen, die mehrere Funktionen in VMware-Produkten für eine bessere Verwaltung und nahtlose Benutzerinteraktionen mit den Gästen ermöglichen, zur Verfügung. Ab diesem Update steht dieses Paket im Update-Repository zur Verfügung und kann bei Bedarf per apt-get nachinstalliert werden.
Verschiedenes: Wichtige Systempakete
Mit dem Update werden Systempakete upgedatet. Anbei ein Auszug der bekanntesten Pakete. Folgende wichtige Systempakete werden mit der neuen Version installiert.
- kernel 4.4.68
- mariadb 10.0.30
- strongswan 5.5.2
- squid 3.5.25
- apache 2.2.32
- mongodb 3.4.4
- roundcube 1.1.9
- postfix 3.1.4
Behobene Probleme in Version 7.0.6
GUI: Konfigurationsreport
Collax Server bieten die Möglichkeit eines Konfigurationsreports als weiteres Werkzeug für die Systemverwaltung an. Der Report kann in den Sprachen Deutsch und Englisch dynamisch erzeugt werden, gleichzeitig können beliebige, gespeicherte Konfigurationen für den Report gewählt werden.
In dem erzeugten Report sind aufbereitete Informationen über die Server-Konfiguration beinhaltet. So wird im Report der Bezug zwischen Berechtigungen und den einzelnen Elementen von Berechtigungsgruppen dargstellt. Der Report gibt auf einen Blick Aufschluss darüber, welcher Benutzer welche Berechtigungen besitzt. Aufgelistet werden darin Zusammenfassungen von Gruppen, Benutzer, Berechtigungen, Netwerkgruppen, Netzwerken und Rechnern. Je nach Umfang der Serverkonfiguration kann der Bericht mehrere 100 Seiten stark sein.
Mit diesem Release wurde der Report erweitert und an das neue C-Server Release angepasst.
E-Mail: Spamfilter trainieren
Durch einen Fehler im Programmcode funktionierte das Lernen aus Spam-/Ham-Ordnern mittels SSL nicht mehr zuverlässig. Die E-Mails verblieben ungelernt in den Spam-/Ham-Ordnern. Mit diesem Update funktioniert das Lernen wieder zuverlässig.
Netz: Falsche Absender-IP bei Link vom Typ Route
Es ist möglich für Routen explizit die Absende-IP-Adresse zu setzen. Waren mehrere Routen konfiguriert, war es möglich, dass die falsche Absende-IP-Adresse für die Verbindung benutzt wurde. Dies wird mit diesem Release behoben.
Zertifikate: Anzeige neu angelegter Zertifikate
Unter "Benutzungsrichtlinien -> Zertifikate -> X.509-Zertifikate" können weitere Zertifikate hinzugefügt werden. Hier sind alle Zertifikate aufgeführt, die auf diesem System erzeugt oder importiert wurden. Aufgrund eines Anzeigefehlers tauchten neue Zertifikate nicht in der Liste auf. Dies ist mit diesem Update behoben.
Kopano Groupware: Urlaubsvertretung
Aufgrund geänderter default Konfigurationsdirektiven "set_rule_headers" und "no_double_forward" innerhalb des Kopano Delivery Agents (dagent) wurde ein Mailloop erzeugt, wenn sich Benutzer gegenseitig als Urlaubsvertretung eingetragen hatten. Mit diesem Update werden die default Direktiven übernommen und ein Mailloop verhindert.
Verschiedenes: Systemmeldung an die E-Mail-Adresse des Systemverantwortlichen
Wichtige Meldungen des Systems werden an die E-Mail-Adresse des Systemverantwortlichen versendet. Die selten auftretende Fehlermeldung "gzip: stdin: file size changed while zipping" der Logfilerotation sorgte für Unsicherheit und wird durch die Option delaycompress behoben.
Verschiedenes: Faxstatistiken
Der Fax-Dienst kann regelmäßig Statistiken erstellen. Aufgrund einer falschen Berechtigung kamen die Statistiken ohne Inhalt an. Durch das Ändern des Eigentümer-Benutzers und der Eigentümer-Gruppe der Statistikdatei werden Statistiken wieder wie gewohnt verschickt.
Hinweise
Kopano Groupware: Multi-Server Unterstützung
Ab dieser Version ist das Multi-Server GUI Setup bei vorhandener Lizenz eingeblendet.
Kopano Groupware: Anzeige Kopano Restore
Bei der Anzeige im Dialog Kopano Restore werden auf Systemen, auf denen ein zeitgesteuertes Kopano Backup erstellt wurde, keine Daten zur Rücksicherung angeboten. Manuelle Sicherungen sind hiervon nicht betroffen. Die Kopano Backup Dateien wurden dabei fälschlicherweise im Ordner "zarafa" auf dem Sicherungsziel abgelegt und müssen händisch in den Ordner "kopano" verschoben werden, falls eine Rücksicherung nötig wird. Mit dem aktuellen Release werden zeitgesteuerte Kopano Backups wieder im richtigen Ordner "kopano" abgelegt.
Bekannte Probleme
VPN: Kompression
Wenn Kompression eingeschaltet ist, können einige Pakete, z.B. ICMP Requests, verloren gehen. Ab Version 5.5.0 ist Kompression in VPN-Verbindungen deaktiviert. Nichts desto trotz wird Kompression benutzt, falls die Gegenstelle dies anfordert.
VPN: Verbindungen mit Schlüsselaustausch MD5
Der Hash-Algorithmus MD5 wird in manchen Fällen für die Verschlüsselung von VPN-Tunneln benutzt. Wenn als verwendetes IPSec Proposal nur MD5 und keine weiteren konfiguriert waren und die Gegenstelle MD5 nicht akzeptierte, wurde automatisch auf SHA1 gewechselt. Ab diesem Release wechselt StrongSwan nicht mehr automatisch auf SHA1. Damit der Tunnel aufgebaut werden kann, muß im IPSec Proposal SHA1 explizit ausgewählt werden. Wenn auf der Gegenstelle bessere Hash-Algorithmen als SHA1 eingerichtet werden, werden diese automatisch von StrongSwan verwendet.
VPN: Verbindungen mit Schlüsselaustausch SHA2 (256 Bit)
Bei VPN-Verbindungen, die beim Schlüsselaustausch (IKE) den Hash-Algorithmus SHA2 (256 Bit) verwenden, kann es vorkommen, dass die VPN-Verbindung nach einem Upgrade auf Version 7 nicht mehr automatisch etabliert wird. Prüfen Sie dann zunächst das zugerhörige IPsec-Proposal. Um die VPN-Verbindung wieder herstellen zu können, aktualisieren Sie auch die Gegenstelle auf Version 7 oder passen Sie den verwendeten Algorhitmus auf beiden VPN-Verbindungsseiten auf SHA2 (384 Bit) oder höher an.