Inhaltsverzeichnis
Mit Univention Corporate Server 4.1-4 steht das vierte Point-Release für Univention Corporate Server (UCS) 4.1 zur Verfügung. Es umfasst diverse Detailverbesserungen und Fehlerkorrekturen. Die wichtigsten Änderungen im Überblick:
Der Installationsassistent und das UCS-Managementsystem sind ab sofort auch in Französisch verfügbar.
Samba wurde auf Version 4.5.1 aktualisiert. Dies umfasst diverse Verbesserungen, u.a. im Bereich der DRS-Replikation, allgemein der Active Directory Kompatibilität und der Datei- und Druckdienste.
Der Linux Kernel wurde auf den letzten stabilen 4.1er Longterm-Kernel aktualisiert. Dieser beinhaltet diverse Sicherheitsaktualisierungen, Verbesserungen in der Stabilität, sowie neuere und aktualisierte Treiber für eine verbesserte Hardware-Unterstützung.
Docker Apps können nun über eine einfache Konfigurationseinstellung die Datenbank auf dem UCS-System verwenden, wodurch u.a. eine Migration der Docker Apps vereinfacht wird.
Während der Aktualisierung kann es zu temporären Ausfällen von Diensten innerhalb der Domäne kommen. Aus diesem Grund sollte das Update innerhalb eines Wartungsfensters erfolgen. Grundsätzlich wird empfohlen, das Update zunächst in einer Testumgebung einzuspielen und zu testen. Die Testumgebung sollte dabei identisch zur Produktivumgebung sein. Je nach Systemgeschwindigkeit, Netzwerkanbindung und installierter Software kann das Update zwischen 20 Minuten und mehreren Stunden dauern.
In Umgebungen mit mehr als einem UCS-System muss die Update-Reihenfolge der UCS-Systeme beachtet werden:
Auf dem Domänencontroller Master wird die maßgebliche (authoritative) Version des LDAP-Verzeichnisdienstes vorgehalten, die an alle übrigen LDAP-Server der UCS-Domäne repliziert wird. Da bei Release-Updates Veränderungen an den LDAP-Schemata auftreten können, muss der Domänencontroller Master bei einem Release-Update immer als erstes System aktualisiert werden.
UCS-Installations-DVDs werden ab UCS 4 nur noch für 64-Bit-Architekturen bereitgestellt. Vorhandene 32-Bit UCS 3 Systeme können weiterhin über das Online Repository oder über Update DVDs auf UCS 4 aktualisiert werden. Die 32-Bit-Architektur wird für die gesamte UCS 4 Maintenance noch unterstützt.
Es sollte geprüft werden, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt min. 6 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhanden Installation ungefähr 2 GB weiteren Speicherplatz zum Herunterladen und Installieren der Pakete.
Für das Update sollte eine Anmeldung auf der lokalen Konsole des Systems mit dem Benutzer root durchgeführt und das Update dort gestartet werden.
Alternativ kann das Update über Univention Management Console durchgeführt werden.
Eine Remote-Aktualisierung über SSH wird nicht empfohlen, da dies beispielsweise bei Unterbrechung der Netzverbindung zum Abbruch des Update-Vorgangs und zu einer Beeinträchtigung des Systems führen kann.
Sollte dennoch eine Aktualisierung über eine Netzverbindung durchgeführt werden, ist sicherzustellen, dass das Update bei Unterbrechung der Netzverbindung trotzdem weiterläuft.
Hierfür können beispielsweise die Tools screen oder at eingesetzt werden, die auf allen UCS Systemrollen installiert sind.
Nach dem Update müssen die neuen oder aktualisierten Join-Skripte ausgeführt werden.
Dies kann auf zwei Wegen erfolgen:
Entweder über das UMC-Modul oder durch Aufruf des Befehls univention-run-join-scripts als Benutzer root.
Anschließend muss das UCS-System neu gestartet werden.
Bei Verwendung der UCS Core Edition (die in der Regel für Evaluationen von UCS herangezogen wird) werden anonyme Nutzungsstatistiken zur Verwendung von Univention Management Console erzeugt. Die aufgerufenen Module werden dabei von einer Instanz des Web-Traffic-Analyse-Tools Piwik protokolliert. Dies ermöglicht es Univention die Entwicklung von Univention Management Console besser auf das Kundeninteresse zuzuschneiden und Usability-Verbesserungen vorzunehmen.
Diese Protokollierung erfolgt nur bei Verwendung der UCS Core Edition. Der Lizenzstatus kann überprüft werden durch den Eintrag des Benutzermenüs in der rechten, oberen Ecke von Univention Management Console. Steht hier unter der Eintrag wird eine solche Edition verwendet. Bei Einsatz einer regulären UCS-Lizenz erfolgt keine Teilnahme an der Nutzungsstatistik.
Die Protokollierung kann unabhängig von der verwendeten Lizenz durch Setzen der Univention Configuration Registry-Variable umc/web/piwik auf false deaktiviert werden.
WebKit, Konqueror und QtWebKit werden in UCS im maintained-Zweig des Repositorys mitgeliefert, aber nicht durch Sicherheits-Updates unterstützt. WebKit wird vor allem für die Darstellung von HTML-Hilfeseiten u.ä. verwendet. Als Web-Browser sollte Firefox eingesetzt werden.
Univention Management Console verwendet für die Darstellung der Web-Oberfläche zahlreiche JavaScript- und CSS-Funktionen. Cookies müssen im Browser zugelassen sein. Die folgenden Browser werden empfohlen:
Chrome ab Version 37
Firefox ab Version 38
Internet Explorer ab Version 11
Safari und Safari Mobile ab Version 9
Auf älteren Browsern können Darstellungs- oder Performanceprobleme auftreten.
Die Changelogs mit den detaillierten Änderungsinformationen werden nur in Englisch gepflegt. Aufgeführt sind die Änderungen seit UCS 4.1-3:
All security updates issued for UCS 4.1-3 are included:
ldap/limits has been added to configure OpenLDAP server limits (Bug 34873).
slapd/backup to
false. The cron interval can be configured with the Univention Configuration Registry variable slapd/backup/cron
(Bug 38679).
ldap/client/network_timeout,
ldap/client/timeout and ldap/client/timelimit (Bug 39307).
slapd.conf are now wrapped if the line is longer than 2048 characters
(Bug 41648).
ldap/index/quickmode has been added. If set to true, the LDAP re-index tool
(ldap_setup_index) is started in quick mode (fewer integrity checks, improved indexing time)
(Bug 41281).
ldap/logging/dellogdir now has a description and the value of the Univention Configuration Registry variable
ldap/logging is interpreted as a boolean (Bug 42665).
listener/freespace (Bug 42573).
runit scripts have been fixed (Bug 42328).
env file is now a Univention Configuration Registry template (Bug 42317).
92univention-management-console-web-server was not properly configured when installing from the ISO (Bug 42500).
directory/manager/web/sizelimit is empty
(Bug 39588).
univention-upgrade no longer fails if searching for new apps fails, e.g. because of network
errors (Bug 41869).
mail/postfix/myorigin has been introduced, that allows to set Postfix'
myorigin variable (see http://www.postfix.org/postconf.5.html#myorigin). The default
value is the fully qualified domain name (FQDN) (Bug 32572).
libvirt/group can be used to set the group membership of the UNIX domain socket of the
libvirt daemon, which allows users of that group to access the management capabilities of the libvirt daemon without
becoming root (Bug 42622).
samba-tool ntacl sysvolcheck has been fixed (Bug 39633).
smb.conf parameters security mask, directory security mask,
force security mode, force directory security mode are not written
to Samba share definitions any longer, because Samba removed support for them
(Bug 42679).
samba/ntlm/auth and it is activated by default (Bug 42847).
samba/winbind/nested/groups, samba/winbind/rpc/only,
samba/winbind/max/clients, samba/winbind/enum/users and
samba/winbind/enum/groups (Bug 41767).
UNIVENTION_SAMBA_REPLICATION has been added to check the state of Samba DRS
replication (Bug 29463).
connector/ad/mapping/ignoresubtree/*
(Bug 41680).
check_ldap_tls_connection now uses univention-ldapsearch to better
handle LDAP server restarts while joining (Bug 42420).