Inhaltsverzeichnis
Mit Univention Corporate Server 4.0-1 steht das erste Point-Release für Univention Corporate Server (UCS) 4.0 zur Verfügung. Es umfasst diverse Detailverbesserungen und Fehlerkorrekturen. Die wichtigsten Änderungen im Überblick:
Das Debian Wheezy 7.8 Point-Update wurde integriert.
Die Lizenz der Free for personal use edition-Edition wurde auf 50 Benutzer und 50 Clients erweitert.
Verbesserungen im Appliance-Modus ermöglichen eine einfachere Inbetriebnahme von UCS-Systemen
Der Beitritt zu einer Active Directory-Domäne wurde vereinfacht.
Zahlreiche Fehlerkorrekturen und Verbesserungen in Samba, u.a. in der Druckeranbindung und bei der Verwendung von Microsoft SharePoint
Zahlreiche Verbesserungen in Design und Usability der Univention Management Console
Während der Aktualisierung kann es zu Ausfällen von Diensten innerhalb der Domäne kommen. Aus diesem Grund sollte das Update innerhalb eines Wartungsfensters erfolgen. Grundsätzlich wird empfohlen das Update zunächst in einer Testumgebung einzuspielen und zu testen. Die Testumgebung sollte dabei identisch zur Produktivumgebung sein. Je nach Systemgeschwindigkeit, Netzwerkanbindung und installierter Software kann das Update zwischen 20 Minuten und mehreren Stunden dauern.
In Umgebungen mit mehr als einem UCS-System muss die Update-Reihenfolge der UCS-Systeme beachtet werden:
Auf dem Domänencontroller Master wird die maßgebliche (authoritative) Version des LDAP-Verzeichnisdienstes vorgehalten, die an alle übrigen LDAP-Server der UCS-Domäne repliziert wird. Da bei Release-Updates Veränderungen an den LDAP-Schemata auftreten können, muss der Domänencontroller Master bei einem Release-Update immer als erstes System aktualisiert werden.
UCS-Installations-DVSs werden ab UCS 4 nur noch für 64-Bit-Archtitekturen bereitgestellt. Vorhandene 32-Bit UCS 3 Systeme können weiterhin über das Online Repository oder über Update DVDs auf UCS 4 aktualisiert werden. Die 32-Bit-Archtitektur wird für die gesamte UCS 4 Maintenance noch unterstützt.
Es sollte geprüft werden, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt min. 6 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhanden Installation ungefähr 2 GB weiteren Speicherplatz zum Herunterladen und Installieren der Pakete.
Für das Update sollte eine Anmeldung auf der lokalen Konsole des Systems mit dem Benutzer
root durchgeführt und das Update dort gestartet werden. Alternativ
kann das Update über Univention Management Console durchgeführt werden.
Eine Remote-Aktualisierung über SSH wird nicht empfohlen, da dies beispielsweise bei
Unterbrechung der Netzverbindung zum Abbruch des Update-Vorgangs und zu einer
Beeinträchtigung des Systems führen kann. Sollte dennoch eine Aktualisierung über eine
Netzverbindung durchgeführt werden, ist sicherzustellen, dass das Update bei Unterbrechung
der Netzverbindung trotzdem weiterläuft. Hierfür können beispielsweise die Tools
screen oder at eingesetzt werden, die auf allen
Systemrollen installiert sind.
Nach dem Update müssen die neuen oder aktualisierten Join-Skripte ausgeführt werden.
Dies kann auf zwei Wegen erfolgen: Entweder über das UMC-Modul
oder durch Aufruf des Befehls
univention-run-join-scripts als Benutzer root.
Die Konfiguration des UCS-Nameservers BIND ist anfällig für Open-Resolver-Angriffe, die
für Distributed Denial of Service (DDoS)-Angriffe auf andere Systeme im Internet verwendet
werden können. Die Standard-Konfiguration wird daher verändert, so dass rekursive Anfragen
nur von IP-Adressen privater Adressbereichte, link-lokaler Adressen, localhost und
lokalen Netzen durchgeführt werden können. Wenn die Nameserver auch von anderen Systemen
angefragt werden können sollen, müssen diese über die Univention Configuration Registry-Variable
dns/allow/query/cache freigegeben werden. Diese Änderung wird nur bei
Neuinstallationen durchgeführt. Weitere Hinweise zur Umstellung bestehender Systemen
finden sich unter SDB 1298.
Anschließend muss das UCS-System neu gestartet werden.
Die Profil-basierte Netzwerkinstallation von UCS steht mit UCS 4.0-1 noch nicht zur Verfügung. Die Unterstützung wird zu einem späteren Zeitpunkt nachgeliefert. Der Status kann in unserem Issue-Tracker nachvollzogen werden: Bug 35537.
Bei Verwendung der Free for personal use-Version von UCS (die in der Regel für Evaluationen von UCS herangezogen wird) werden anonyme Nutzungsstatistiken zur Verwendung von Univention Management Console erzeugt. Die aufgerufenen Module werden dabei von einer Instanz des Web-Traffic-Analyse-Tools Piwik protokolliert. Dies ermöglicht es Univention die Entwicklung von Univention Management Console besser auf das Kundeninteresse zuzuschneiden und Usability-Verbesserungen vorzunehmen.
Diese Protokollierung erfolgt nur bei Verwendung der Free-for-Personal-Use-Lizenz. Der Lizenzstatus kann überprüft werden durch den Eintrag des Benutzermenüs in der rechten, oberen Ecke von Univention Management Console. Steht hier unter wird eine solche Version verwendet. Bei Einsatz einer regulären UCS-Lizenz erfolgt keine Teilnahme an der Nutzungsstatistik.
Die Protokollierung kann unabhängig von der verwendeten Lizenz durch Setzen der Univention Configuration Registry-Variable
umc/web/piwik auf false deaktiviert werden.
WebKit, Konqueror und QtWebKit werden in UCS im maintained-Zweig des Repositorys mitgeliefert, aber nicht durch Sicherheits-Updates unterstützt. WebKit wird vor allem für die Darstellung von HTML-Hilfeseiten u.ä. verwendet. Als Web-Browser sollte Firefox eingesetzt werden.
Univention Management Console verwendet für die Darstellung der Web-Oberfläche zahlreiche Javascript- und CSS-Funktionen. Cookies müssen im Browser zugelassen sein. Die folgenden Browser werden empfohlen:
Chrome ab Version 33
Firefox ab Version 24
Internet Explorer ab Version 9
Safari und Safari Mobile ab Version 7
Auf älteren Browsern können Darstellungs- oder Performanceprobleme auftreten.
Die Changelogs mit den detaillierten Änderungsinformationen werden nur in Englisch gepflegt. Aufgeführt sind die Änderung seit UCS 4.0-0:
All security updates issued for UCS 4.0-0 are included:
The Debian Wheezy update 7.8 has been integrated. It fixes several security issues in addition to the errata security issues already issued:
failed.ldif file
exists (Bug 37291).
dns/allow/query/cache. This change gets only applied for
newly installed domain controllers. See SDB 1298 for
additional details (Bug 37553).
umc/web/appliance/name and umc/web/appliance/logo (Bug 37488).
force printername was activated implicitly during
modifications of existing print shares. Now it only gets activated on new print shares and if
the UCR variable samba/force_printername is not set to no or
false (Bug 37123).
/etc/cron.daily/amavisd-new) has been removed
(Bug 36928).
variable mail/antispam/headertag can be used to define a
string to prepend to subject header field for SPAM messages. If the variable is unset
(default), the subject is not modified (Bug 36664).
pykotadmin.conf Univention Configuration Registry template have been
fixed (Bug 36859).
apache2/ssl/v3 to true before or
after the update (Bug 36232).
mysql/autostart (Bug 13811).
mail/saslauthd/cache/timeout (default 1800) has been added
to define the saslauthd expiration time of the authentication cache (in seconds) (Bug 36949).
libvirtd liveness check has been raised to 30 seconds (if the Univention Configuration Registry variable
libvirt/check/timeout hadn't been modified locally (Bug 36605).
libvirt-check.sh script output
(Bug 35069).
smb.conf parameter spoolss: architecture can be adjusted manually
by setting the new Univention Configuration Registry variable samba/spoolss/architecture (see man
smb.conf). On updated systems this UCR variable is maintained to keep the old default
(Bug 34068, Bug 37476).
cn=Subschema and warn if Univention Directory Listener didn't
pass a entryUUID (Bug 36981).
Domain Admins group in
Active Directory (Bug 35562, Bug 37168).
The following packages have been added to the maintained package repository (Bug 36467, Bug 36735, Bug 36609, Bug 37669, Bug 37288, Bug 36583):
join.log (Bug 36290).
ucslint module 0001 has been fixed. This traceback could appear if there were
problems while reading the join scripts of the source package (Bug 37688).