Neu in Version 7.0.10
Security: Wichtige sicherheitsrelevante Systempakete
Im Quellcode wichtiger Systempakete wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Anbei ein Auszug der bekanntesten Pakete und CVE Nummern.
- libgcrypt
- libxml2
- Apache
CVE-2017-7526 CVE-2017-7375 CVE-2017-9048 CVE-2017-9050 CVE-2017-5969 CVE-2017-0663 CVE-2017-7679 CVE-2017-7668 CVE-2017-3169 CVE-2017-3167
Kopano Groupware: Kopano Core 8.3.2
Mit diesem Collax Update wird die Version Kopano Core 8.3.2 installiert.
Kopano Groupware: WebApp 3.3.1
Mit diesem Collax Update wird die Version Kopano WebApp 3.3.1 installiert.
Behobene Probleme in Version 7.0.10
Security: Bug in aktuellen Kaby Lake Prozessoren
In aktuellen Intel Kaby Lake Prozessoren kommt es bei aktiviertem Hyper-Threading aufgrund eines Bugs im Microcode zu unvorhergesehenem Systemverhalten. Mit diesem Update wird der Intel Microcode durch das Einpsielen des neuen microcode-20170707 für Intel Kaby Lake Prozessoren behoben.
GUI: Netzwerkgruppen ohne Berechtigung nach Upgrade von Version 5 auf Version 7
Durch die Einführung der Netzwerkgruppen in Version 7 werden in der Verwaltung die Berechtigung eines Benutzers und die Berechtigung für den Netzwerkzugang unterschieden. Dabei werden Netzwerkgruppen aus den bestehenden Netzwerken gebildet. Unter bestimmten Umständen wurden die Netzwerke dabei beim Upgrade von Version 5 auf Versiopn 7 nicht richtig umgewandelt, womit Netzwerkberechtigungen auf bestimmte Dienste entzogen wurden. Mit diesem Release wird ein Fehler korrigiert, der bei Netzen mit extra langem Namen auftrat.
E-Mail: Postmaster Benachrichtigung großer E-Mails
Die maximale Größe einer einzelnen E-Mail kann im Dialog "SMTP-Empfang" festgelegt werden. Bei der Abholung von E-Mails aus externen Postfächern funktionierte die Postmaster-Benachrichtigung bei Überschreitung der maximalen Größe einer E-Mail nicht mehr. Mit diesem Update funktioniert die Benachrichtigung an den Postmaster wieder zuverlässig.
E-Mail: POP3/IMAP SASL-Mechanismen
Bei vielen Anfragen auf Postfächer des Cyrus POP3 und IMAP Servers konnte es dazu führen, dass in der Folge die Authentifizierung über die SASL-Bibliothek nicht mehr stabil funktionierte. Mit diesem Update wird dieser Fehler behoben.
E-Mail: Spamfilter trainieren
Durch einen Fehler innerhalb der Berechtigungen des Spamfilters funktionierte in der Folge die Auswertung neu trainierter Spammails in der Spamdatenbank nicht mehr zuverlässig. Mit diesem Update funktioniert das Lernen wieder zuverlässig.
Netz: Portumleitungen für die VPN-Dienste IPSec und PPtP
Portumleitungen dienen dazu, eingehende Anfragen an bestimmte Ports an einen anderen Server umzuleiten. Wenn eine Portweiterleitung für die VPN-Dienste IPSec und PPtP eingerichtet wurde, funktionierte die Portweiterleitung nicht. Dies wird mit diesem Update behoben.
Netz: DHCP-Server
Der DHCP-Server dient dazu, den Systemen im lokalen Netz beim Starten eine IP-Adresse zuzuteilen und die Netzwerkkonfiguration zu übermitteln. Aufgrund von fehlerhaft erzeugten Konfigurationsdateien wurden unter Umständen keine Leases erzeugt und falsche IP-Adressen vergeben. Dies wird mit diesem Update behoben.
VPN: StrongSwan IPsec
Ab dieser Version wird das bypass-lan Plugin des VPN Dienstes StrongSwan nicht mehr benutzt, da es in seltenen Fällen zu Problemen führte.
Authentifizierung: LDAP-Server Verbesserungen
Viele, meist ungültige, Anmeldungen am Benutzerverzeichnisdienst LDAP konnten in großen Umgebungen dazu führen, dass der Dienst in der Folge keine weiteren Anfragen mehr beantwortete. Dies wird mit diesem Update behoben.
Authentifizierung: Logins mit Groß-/Kleinschreibung
Logins mit Großbuchstaben konnten unter bestimmten Umständen zu Problemen bei der Anmeldung führen. In Collax Plattform Version 5 waren beispielsweise Logins am Webaccess mit Großbuchstaben möglich. Auf vielfachen Wunsch hin wurde das Verhalten wieder reimplementiert.
Hinweise
Hardware: Boot-Einstellung für HP Smart Array Controller
Während dem Upgrade wird der vorhandene Smart Array CCISS-Treiber durch den neuen HP Smart Array SCSI (HPSA) Treiber ersetzt. Wenn ein HP/Compaq Smart Array Controller benutzt wird, wird mit diesem Update das korrekte Device angesteuert.
Bekannte Probleme
VPN: Kompression
Wenn Kompression eingeschaltet ist, können einige Pakete, z.B. ICMP Requests, verloren gehen. Ab Version 5.5.0 ist Kompression in VPN-Verbindungen deaktiviert. Nichts desto trotz wird Kompression benutzt, falls die Gegenstelle dies anfordert.
VPN: Verbindungen mit Schlüsselaustausch MD5
Der Hash-Algorithmus MD5 wird in manchen Fällen für die Verschlüsselung von VPN-Tunneln benutzt. Wenn als verwendetes IPSec Proposal nur MD5 und keine weiteren konfiguriert waren und die Gegenstelle MD5 nicht akzeptierte, wurde automatisch auf SHA1 gewechselt. Ab diesem Release wechselt StrongSwan nicht mehr automatisch auf SHA1. Damit der Tunnel aufgebaut werden kann, muß im IPSec Proposal SHA1 explizit ausgewählt werden. Wenn auf der Gegenstelle bessere Hash-Algorithmen als SHA1 eingerichtet werden, werden diese automatisch von StrongSwan verwendet.
VPN: Verbindungen mit Schlüsselaustausch SHA2 (256 Bit)
Bei VPN-Verbindungen, die beim Schlüsselaustausch (IKE) den Hash-Algorithmus SHA2 (256 Bit) verwenden, kann es vorkommen, dass die VPN-Verbindung nach einem Upgrade auf Version 7 nicht mehr automatisch etabliert wird. Prüfen Sie dann zunächst das zugerhörige IPsec-Proposal. Um die VPN-Verbindung wieder herstellen zu können, aktualisieren Sie auch die Gegenstelle auf Version 7 oder passen Sie den verwendeten Algorhitmus auf beiden VPN-Verbindungsseiten auf SHA2 (384 Bit) oder höher an.