Neu in Version 5.8.20
GUI: Dashboard USV-Unterstützung (USB)
Über das Dashboard wird der Gesamtstatus auf einen Blick dargestellt. Ab dieser Version wird das Dashboard um einen Eintrag für eine per USB angeschlossene USV erweitert. Dabei wird angezeigt, ob die USV mit Strom versorgt wird oder auf Batterie läuft. Im Falle einer Änderung wird auf der Administrationsoberfläche informiert und eine E-Mail- Benachrichtigung versendet.
Backup: Zusätzliche Parameter für Datensicherungsziele
Regelmäßige Datensicherung ist die einzige Möglichkeit, bei unvorhersehbaren Ereignissen wie Hardwareschäden abgesichert zu sein. Der Collax Server unterstützt u.a. die Sicherung auf Laufwerksfreigaben anderer Server. In manchen Fällen ist es notwendig zusätzliche Parameter anzugeben oder Schalter zu setzen, um ein Backup auf einem File-Server ablegen zu können. Mit diesem Update wird ein Feld eingeführt, in das weitere Parameter eingetragen werden können, die beim Aufruf des mount-Befehls übergeben werden, z. B. sec=ntlm.
Zusatz-Software: Heuristik-Erkennung von Avira Antivir optimiert
Mit diesem Update wird die Option "SAVAPI3_SCAN_STATUS_SUSPICIOUS" optimiert und der Standardwert für Heurisitk-Erkennung angepasst. Damit wird die Erkennungsrate für mutmaßliche Viren erhöht, ohne die False-Positives-Rate zu erhöhen.
Zusatz-Software: Heuristik-Erkennung von Kaspersky optimiert
Die Option "EVENT_SUSPECTED" wird mit diesem Update optimiert. Damit wird für mutmaßliche aber unbekannte Viren das Analyseverfahren (Heurisitk) verbessert und die Erkennungsrate erhöht, ohne die False-Positives-Rate zu erhöhen.
Hardware: Erweiterung USV-Unterstützung (USB) mit nut 2.7.3
Ab dieser Version wird das Network UPS Tool (nut) Version 2.7.3 installiert und damit die Unterstützung von USVs aktualisiert. Eine aktuelle Liste aller unterstützten USVs erhalten Sie in der Collax HWCL oder auf www.networkupstools.org.
Verschiedenes: Strg + Alt + Entf
Mit diesem Update wird die Tastenkombination "Strg + Alt + Entf" deaktiviert um versehentliche Neustarts zu unterbinden.
Behobene Probleme in Version 5.8.20
Security: IMAP-Dienst Cyrus
Im Quellcode des IMAP-Dienstes Cyrus wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Mit diesem Update wird ein Patch für die Version cyrus 2.3.19 installiert und beziehen sich auf folgende Schwachstelle
DFN-CERT Portal
E-Mail: AMaViS und strikte HELO-Einstellung
Wenn die Option "Client muss sich beim HELO identifizieren" auf den Wert "strikt" gesetzt war, konnten beim Einsatz von AMaViS (A Mail Virus Scanner) keine E-Mails gesendet werden. Dieses Verhalten ist mit diesem Update korrigiert, E-Mails werden versendet.
Webproxy: Web-Proxy startet nicht aufgrund doppelter Einträge
Für bestimmte Web-Seiten ist es erforderlich Header-Zeilen zu entfernen, damit diese bei Benutzung des Web-Proxy korrekt angezeigt werden können. Statt dem Inhalt der Seite würde ansonsten ein weißes Browser-Fenster angezeigt. Über das Feld "Transfer-Encoding deaktivieren" im Tab "Extra" werden die Domains der Web-Seiten eingetragen. Der Web-Proxy-Dienst konnte nicht starten, wenn im Feld doppelt vorhandene Domains oder Subdomains vorkommen. Dies wird mit diesem Software-Update erkannt.
Authentifizierung: Active Directory Synchronisation
Bisher fand in Umgebungen mit mehreren Active-Directory-Domänencontrollern (DCs) unter Umständen keine Synchronisation von Änderungen an Verzeichnisobjekten und deren Attributen statt. Bei jeder Änderung wird die Update Sequence Number (USN) erhöht. Anhand dieser synchronisiert der Active Directory Proxy (AD-Proxy). In Umgebungen mit mehreren DCs unterscheiden sich diese USNs pro DC. Beim Start des AD-Proxy Dienstes wurde die Verbindung zu einem DC hergestellt und wenn die USN kleiner war als die gespeicherte, fand keine Synchronisation statt. Mit diesem Update wird die Zuordnung der USNs pro DC in einer Sequencedatei gespeichert, sodass es keinen Unterschied mehr macht, mit welchem DC der AD-Proxy verbunden ist.
Einschränkungen
Collax SSL-VPN: Lokale Laufwerke bei Java-RDP-Verbindung
Bei Java-RDP-Verbindungen (nicht Native RDP-Verbindungen) können Lokale Laufwerke nicht verwendet werden.
Bekannte Probleme
Security: ClamAV (32 Bit) hat kein Large Files Support
Die maximale Größe für Dateien die ClamAV (32Bit-Version) scannen kann liegt bei 2GB. Wird eine Datei größer als 2GB über den Web-Proxy heruntergeladen, bricht ClamAV den Vorgang ab, sobald die Datei geprüft werden soll. Der Download-Vorgang wird ebenso abgebrochen.
VPN: Kompression
Wenn Kompression eingeschaltet ist, können einige Pakete, z.B. ICMP Requests, verloren gehen. Ab Version 5.5.0 ist Kompression in VPN-Verbindungen deaktiviert. Nichts desto trotz wird Kompression benutzt, falls die Gegenstelle dies anfordert.
Collax SSL-VPN: Fehler beim Aufruf von SSL-VPN im Browser
Aufgrund erweiterter Sicherheitseinstellungen in Java kann der Zugriff auf SSL-VPN über einen Browser zu einer Fehlermeldung ClassNotFoundExpection führen, sofern sich der Name in der Browser-URL vom Name des Systems (FQDN) unterscheidet. Dies führt dazu, dass kein Zugriff auf SSL-VPN Anwendungen möglich ist. Folgende Lösungswege stehen zur Verfügung:
- Zugriff über die IP-Adresse in der Browser-URL.
- Über die Registerkarte Erweitert kann unter Start -> Programme -> Java -> Configure Java die Option SSL 2.0-kompatibles ClientHello-Format verwenden angehakt werden werden.
- Angleichung von FQDN und Systemname.