Inhaltsverzeichnis
Mit Univention Corporate Server 4.2-2 steht das zweite Point-Release für Univention Corporate Server (UCS) 4.2 zur Verfügung. Es umfasst eine Reihe Funktionserweiterungen und Verbesserungen, neue Eigenschaften sowie diverse Detailverbesserungen und Fehlerkorrekturen. Die wichtigsten Änderungen im Überblick:
Das Portal ist nun auch einfach in Cloud Setups nutzbar. So sind die auf UCS installierten Dienste, ohne weitere Konfigurationsschritte, direkt erreichbar. Dafür wandelt das Portal vorhandene Links in relative Links um. Bei Portaleinträgen mit mehreren Links sorgen heuristische Verfahren für die Ermittlung der besten Verlinkung.
Die Usability des Managementsystems wurde weiter ausgebaut. So können Benutzer und Gruppen kopiert werden, die Fehlerbehandlung wurde an diversen Stellen verbessert und die Performance gesteigert.
Jeder App Anbieter kann sich nun über das App Provider Portal einfache App Appliances erstellen. App Appliances bündeln ein App mit UCS in eine sofort nutzbare virtuelle Maschine. Zusätzlich kann die Integrationstiefe der Apps durch so genannte App Settings deutlich erhöht werden. Diese können vom App Anbieter einfach über das Provider Portal ohne zusätzliche Programmierkenntnisse erstellt werden.
Diverse Security Updates wurden in UCS 4.2-2 integriert, bspw. für OpenLDAP, den Linux Kernel, Samba, MySQL und PostgreSQL.
Während der Aktualisierung kann es zu temporären Ausfällen von Diensten innerhalb der Domäne kommen. Aus diesem Grund sollte das Update innerhalb eines Wartungsfensters erfolgen. Grundsätzlich wird empfohlen, das Update zunächst in einer Testumgebung einzuspielen und zu testen. Die Testumgebung sollte dabei identisch zur Produktivumgebung sein. Je nach Systemgeschwindigkeit, Netzwerkanbindung und installierter Software kann das Update zwischen 20 Minuten und mehreren Stunden dauern.
In Umgebungen mit mehr als einem UCS-System muss die Update-Reihenfolge der UCS-Systeme beachtet werden:
Auf dem Domänencontroller Master wird die maßgebliche (authoritative) Version des LDAP-Verzeichnisdienstes vorgehalten, die an alle übrigen LDAP-Server der UCS-Domäne repliziert wird. Da bei Release-Updates Veränderungen an den LDAP-Schemata auftreten können, muss der Domänencontroller Master bei einem Release-Update immer als erstes System aktualisiert werden.
UCS-Installations-DVDs werden ab UCS 4 nur noch für 64-Bit-Architekturen bereitgestellt. Vorhandene 32-Bit UCS 3 Systeme können weiterhin über das Online Repository oder über Update DVDs auf UCS 4 aktualisiert werden. Die 32-Bit-Architektur wird für die gesamte UCS 4 Maintenance noch unterstützt.
Es sollte geprüft werden, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt min. 6 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhanden Installation ungefähr 1 GB weiteren Speicherplatz zum Herunterladen und Installieren der Pakete.
Für das Update sollte eine Anmeldung auf der lokalen Konsole des Systems mit dem Benutzer root durchgeführt und das Update dort gestartet werden.
Alternativ kann das Update über Univention Management Console durchgeführt werden.
Eine Remote-Aktualisierung über SSH wird nicht empfohlen, da dies beispielsweise bei Unterbrechung der Netzverbindung zum Abbruch des Update-Vorgangs und zu einer Beeinträchtigung des Systems führen kann.
Sollte dennoch eine Aktualisierung über eine Netzverbindung durchgeführt werden, ist sicherzustellen, dass das Update bei Unterbrechung der Netzverbindung trotzdem weiterläuft.
Hierfür können beispielsweise die Tools screen oder at eingesetzt werden, die auf allen UCS Systemrollen installiert sind.
Nach dem Update müssen die neuen oder aktualisierten Join-Skripte ausgeführt werden.
Dies kann auf zwei Wegen erfolgen:
Entweder über das UMC-Modul oder durch Aufruf des Befehls univention-run-join-scripts als Benutzer root.
Anschließend muss das UCS-System neu gestartet werden.
Bei Verwendung der UCS Core Edition (die in der Regel für Evaluationen von UCS herangezogen wird) werden anonyme Nutzungsstatistiken zur Verwendung von Univention Management Console erzeugt. Die aufgerufenen Module werden dabei von einer Instanz des Web-Traffic-Analyse-Tools Piwik protokolliert. Dies ermöglicht es Univention die Entwicklung von Univention Management Console besser auf das Kundeninteresse zuzuschneiden und Usability-Verbesserungen vorzunehmen.
Diese Protokollierung erfolgt nur bei Verwendung der UCS Core Edition. Der Lizenzstatus kann überprüft werden durch den Eintrag des Benutzermenüs in der rechten, oberen Ecke von Univention Management Console. Steht hier unter der Eintrag wird eine solche Edition verwendet. Bei Einsatz einer regulären UCS-Lizenz erfolgt keine Teilnahme an der Nutzungsstatistik.
Die Protokollierung kann unabhängig von der verwendeten Lizenz durch Setzen der Univention Configuration Registry-Variable umc/web/piwik auf false deaktiviert werden.
WebKit, Konqueror und QtWebKit werden in UCS im maintained-Zweig des Repositorys mitgeliefert, aber nicht durch Sicherheits-Updates unterstützt. WebKit wird vor allem für die Darstellung von HTML-Hilfeseiten u.ä. verwendet. Als Web-Browser sollte Firefox eingesetzt werden.
Univention Management Console verwendet für die Darstellung der Web-Oberfläche zahlreiche JavaScript- und CSS-Funktionen. Cookies müssen im Browser zugelassen sein. Die folgenden Browser werden empfohlen:
Chrome ab Version 37
Firefox ab Version 38
Internet Explorer ab Version 11
Safari und Safari Mobile ab Version 9
Auf älteren Browsern können Darstellungs- oder Performanceprobleme auftreten.
Die Changelogs mit den detaillierten Änderungsinformationen werden nur in Englisch gepflegt. Aufgeführt sind die Änderungen seit UCS 4.2-1:
All security updates issued for UCS 4.2-1 are included:
runsv service for the DHCP server is now always started, even when the initial check of the configuration file /etc/dhcp/dhcpd.conf fails. This sometimes happens when BIND and OpenLDAP start too slowly during boot, in which case that is mis-detected as an error in that configuration file (Bug 45065).
/var/log/univention/ec2.log have been fixed (Bug 44803).
[Errno24] Too many open files errors (Bug 44965).
umc/module/timeout was not evaluated anymore which caused that the connection to module processes was closed after 30 seconds bug (Bug 45307).
docker cp to copy files into the container (Bug 44814).
:umlauts modifier in the template mechanism of e.g. user templates now normalizes all characters (Bug 44370).
create, modify and remove operation is allowed before executing the action (Bug 39253).
Span both columns option for extended attributes is functioning again (Bug 40487).
udm --help output has been cleaned up to improve readability (Bug 31768).
--position argument has been added to the --help output of the udm list command (Bug 29501).
General tab (Bug 33652).
udm remove --filter is now displayed (Bug 37285).
ObjectFlag syntax now allows the value synced (Bug 37676).
--ignore_not_exists (Bug 40737).
ComboBox widgets (Bug 44847).
, (Bug 42423).
users/self and users/passwd modules have been added for convenience (Bug 37623).
nagios services has been improved (Bug 38362).
univention.uldap.access() instances to UDM objects is handled more gracefully (Bug 41368).
container/dc objects has been removed (Bug 24374).
settings/umc_operationset (Bug 25187).
settings/umc_operationset is now a required field (Bug 25189).
PostReadControl (RFC 4527) (Bug 43628).
univention.admin.objects.get() has been fixed which caused that the Univention Corporate Client UMC configuration was not possible anymore (Bug 45116).
sources.list used for release updates is now removed if any of the pre-update scripts signals an abort condition (Bug 44821).
univention-saml Apache site is now disabled upon package removal (Bug 41500).
univention-fix-ucr-dns is installed in Docker containers too (Bug 45040).
security/packetfilter/docker/disabled (Bug 44829).
sync_to_ucs remember entryCSN of msGPO changes to be able to identify and skip them later in sync_from_ucs (Bug 43628).
systemd-journald.service for time limited log retention (Bug 44234).
bootsplash to welcome screen is now flicker free.
Improved systemd integration for the welcome screen.
Crashes and graphic errors on VirtualBox and VMware have been fixed.
Always use framebuffer driver to ensure a working welcome screen (Bug 44061).
univention-fix-ucr-dns when not default gateway is set (Bug 45120).