Collax gibt 5.0.32 frei

Wichtig: Grundlegende Änderungen am Systemunterbau

Neu in dieser Version

• E-Mail: Primäre E-Mail-Adresse eines Benutzers aus Active Directory
• Collax SSL-VPN: Single Sign-on (SSO) für RDP-Anwendungen
• Zusatz-Software: Skalierungsleistung von Collax Virus Protection und Avira Antivir verbessert
• Verschiedenes: Samba 3.4.13
• Hardware: Linux Kernel 2.6.32.43

In dieser Version behobene Probleme

• GUI: Auto-Logout
• LDAP: Berechtigungen von Active Directory-Gruppen
• Verschiedenes: Hohe Auslastung, wenn ClamAV manuell aktualisiert wurde
• System-Management: SNMP-Agent von Amavis wird im Nagios als Critical angezeigt

Hinweise

• Security: Deaktivierung Amavis 'Bad Header Processing'
• Collax Advanced Networking: Web-Proxy, Avira Antivir und Policy Routing

Bekannte Probleme

• File: On Access-Dateiprüfung kann nicht auf NFS-Verzeichnisse angewendet werden

Update von Version 5.0.30 auf 5.0.32

Falls ein System mit Version 5.0.30 installiert oder auf die Version 5.0.30 aktualisiert wurde, darf das Update auf die 5.0.32 aus Inkompatibilitätsgründen nicht durchgeführt werden. Für weitere Informationen steht der Collax Support gerne zur Verfügung.

Neu in Version 5.0.32

E-Mail: Primäre E-Mail-Adresse eines Benutzers aus Active Directory

Bisher konnten die E-Mail-Adressen der Benutzer innerhalb eines Active Directory nicht als primäre E-Mail-Adressen zugewiesen werden. Mit diesem Update ist es möglich Benutzern, die E-Mail-Adresse aus dem Active Directory als primäre E-Mail-Adresse zuzuweisen. Die Einstellung kann im Formular Einstellungen ? Mail und Messaging ? SMTP Empfang im Reiter Optionen vorgenommen werden. Die Option heisst Benutze primäre E-Mail-Adresse aus Active Directory.

Collax SSL-VPN: Single Sign-on (SSO) für RDP-Anwendungen

Für eine RDP-Verbindung über SSL-VPN kann ab diesem Update die Option Single Sign-On (SSO) eingeschaltet werden. Damit werden die Login-Daten des Web-Access-Benutzers an die RDP-Verbindung übergeben. Ein zusätzliches Login am RDP-Server ist dann nicht erforderlich.

Zusatz-Software: Skalierungsleistung von Collax Virus Protection und Avira Antivir verbessert

Mit diesem Update wird die Leistungsfähigkeit der Virenscanner Collax Virus Protection und Avira Antivir verbessert. Durch das Update wird auch die Stabilität für Benutzerumgebungen über 100 Benutzer verbessert.

Verschiedenes: Samba 3.4.13

Die Samba-Installation wird mit diesem Update auf Version 3.4.13 aktualisiert. Mit Samba 3.4.13 wird insbesondere die Stabilität verbessert. Details finden Sie hier:

http://www.samba.org

Hardware: Linux Kernel 2.6.32.43

Mit diesem Update wird der Linux Kernel 2.6.32.43 installiert, in dem aktuelle und mehr Treiber und schnellere VirtIO-Treiber enthalten sind. Details finden Sie hier:

http://www.kernel.org

Behobene Probleme in Version 5.0.32

GUI: Auto-Logout

Mit Version 5.0.26 wurde eine automatische Abmeldung vom System eingeführt. In bestimmten Situationen wurde Benutzeraktivität allerdings nicht korrekt erkannt, sodass Benutzer zu häufig abgemeldet wurden. Dieses Verhalten wurde korrigiert. Darüberhinaus erhalten Sie mit diesem Update die Möglichkeit, die Inaktivitätsdauer der Administrationssitzung unter Einstellungen ? Benutzungsrichtlinien ? Administrator zu verändern, standardmäßig ist hier eine Stunde eingestellt. Für die Benutzersitzungen im Web Access lässt sich die Leerlaufzeit unter Einstellungen ? Serverdienste ? Webserver einstellen. Hier ist standardmäßig ein Tag eingestellt.

LDAP: Berechtigungen von Active Directory-Gruppen

Beim Importieren von Gruppen aus einem Active-Directory wurde die Groß- und Kleinschreibung von Gruppennamen nicht berücksichtigt. Dies führte dazu, dass Berechtigungen für die aus dem Active Directory importierten Benutzer nicht korrekt gesetzt wurden. Mit diesem Update werden Gruppen aus dem Active Directory in korrekter Schreibweise importiert und die darin enthaltenen Benutzer erhalten auch die gesetzten Collax-Berechtigungen.

Verschiedenes: Hohe Auslastung, wenn ClamAV manuell aktualisiert wurde

Das manuelle Pattern-Update von ClamAV führte unter Umständen in der letzten Version zu einer Endlosschleife, die zu hohen CPU-Auslastungen führte. Dieser Fehler ist mit diesem Update behoben.

System-Management: SNMP-Agent von Amavis wird im Nagios als Critical angezeigt

Die aktive Überwachung versuchte bislang den SNMP-Agent von Amavis zu überprüfen, selbst wenn kein SNMP aktiviert war. Dieses Problem wurde behoben, der Dienst wird nur noch überwacht, wenn SNMP aktiviert ist.

Hinweise

Security: Deaktivierung Amavis 'Bad Header Processing'

AMaViS (A Mail Virus Scanner) ist eine zuverlässige High-Performance-Schnittstelle zwischen E-Mailserver (MTA) und einem oder mehreren Content-Checkern (Virus Scanner). "Bad Header Processing" überprüft Mails und wertet diese in Bezug auf ungültige, potentiell gefährliche Header aus. Diese Bad-Header-Prüfung schlug in der Vergangenheit fälschlicherweise auch bei legitimen E-Mails an. Aus diesem Grund wurde diese Methode nun explizit deaktiviert, um auch defekte E-Mails durchzustellen, die nicht infiziert sind.

Collax Advanced Networking: Web-Proxy, Avira Antivir und Policy Routing

Soll HTTP-Traffic des Web-Proxies über eine bestimmte Verbindung geroutet werden und dieser Traffic wird durch den Avira Web-Scanner gefiltert, ist für die Traffic-Policy das Subsystem Filter auszuwählen.

Bekannte Probleme

File: On Access-Dateiprüfung kann nicht auf NFS-Verzeichnisse angewendet werden

Mit der neuen Antivirus Dateiprüfung können Verzeichnisse und deren Dateien in regelmässigen Abständen auf Viren geprüft werden. Zusätzlich kann die Prüfung auch beim direkten Dateizugriff (On Access) erfolgen. NFS-Verzeichnissen können nicht per "On Access" geprüft werden, da beim Einschalten der Funktion der NFS-Export fehlschlägt.