Inhaltsverzeichnis
Mit Univention Corporate Server 4.4-3 steht das dritte Point-Release für Univention Corporate Server (UCS) 4.4 zur Verfügung. Es umfasst Funktionserweiterungen und Verbesserungen, neue Eigenschaften sowie diverse Detailverbesserungen und Fehlerkorrekturen. Die wichtigsten Änderungen im Überblick:
Die Univention Management Console wurde in Details verbessert: So wird nun schon während der Installation geprüft, ob genügend Arbeitsspeicher vorhanden ist. Beim Einrichten von Druckertreibern unterstützt eine neue Dokumentation, die direkt verlinkt ist. Die Suche nach IPv4-Adressen und die Konfiguration von E-Mail-Verteiler-Listen wurden vereinfacht.
Viele kleine Verbesserungen wurden im Univention S4 Connector umgesetzt, u.a. beim Umbenennen von Hosts- und DNS-Einträgen, Korrektur von Konto-Ablaufdaten für einige Zeitzonen und bei Sonderfällen beim Wiederherstellen von Objekten in UCS@school Umgebungen.
Ein Absturzproblem in OpenLDAP und ein Problem beim Zugriff auf Freigaben mit dem Windows Explorer wurde behoben.
Die meisten Pakete wurden von python-support auf dh_python2 als Vorbereitung für den Wechsel von Python 2 zu Python 3 umgestellt.
Diverse Security Updates wurden in UCS 4.4-3 integriert, bspw. für Samba, den Linux Kernel und OpenLDAP. Eine vollständige Liste von Security- und Paketupdates ist in Kapitel 6 zu finden.
Während der Aktualisierung kann es zu temporären Ausfällen von Diensten innerhalb der Domäne kommen. Aus diesem Grund sollte das Update innerhalb eines Wartungsfensters erfolgen. Grundsätzlich wird empfohlen, das Update zunächst in einer Testumgebung einzuspielen und zu testen. Die Testumgebung sollte dabei identisch zur Produktivumgebung sein. Je nach Systemgeschwindigkeit, Netzwerkanbindung und installierter Software kann das Update zwischen 20 Minuten und mehreren Stunden dauern.
In Umgebungen mit mehr als einem UCS-System muss die Update-Reihenfolge der UCS-Systeme beachtet werden:
Auf dem Domänencontroller Master wird die maßgebliche (authoritative) Version des LDAP-Verzeichnisdienstes vorgehalten, die an alle übrigen LDAP-Server der UCS-Domäne repliziert wird. Da bei Release-Updates Veränderungen an den LDAP-Schemata auftreten können, muss der Domänencontroller Master bei einem Release-Update immer als erstes System aktualisiert werden.
UCS-Installations-DVDs werden ab UCS 4 nur noch für 64-Bit-Architekturen bereitgestellt. Vorhandene 32-Bit UCS 3 Systeme können weiterhin über das Online Repository oder über Update DVDs auf UCS 4 aktualisiert werden. Die 32-Bit-Architektur wird für die gesamte UCS 4 Maintenance noch unterstützt.
Es sollte geprüft werden, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt min. 10 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhanden Installation ungefähr 4 GB zusätzlichen Speicherplatz zum Herunterladen und Installieren der Pakete.
Für das Update sollte eine Anmeldung auf der lokalen Konsole des Systems mit dem Benutzer root durchgeführt und das Update dort gestartet werden.
Alternativ kann das Update über Univention Management Console durchgeführt werden.
Eine Remote-Aktualisierung über SSH wird nicht empfohlen, da dies beispielsweise bei Unterbrechung der Netzverbindung zum Abbruch des Update-Vorgangs und zu einer Beeinträchtigung des Systems führen kann.
Sollte dennoch eine Aktualisierung über eine Netzverbindung durchgeführt werden, ist sicherzustellen, dass das Update bei Unterbrechung der Netzverbindung trotzdem weiterläuft.
Hierfür können beispielsweise die Tools screen oder at eingesetzt werden, die auf allen UCS Systemrollen installiert sind.
Univention bietet ein Skript an, mit dem Probleme, die das Update des UCS Systems verhindern würden, schon vor dem Update erkannt werden können. Dieses Skript kann vor dem Update manuell auf das System geladen und ausgeführt werden:
# download
curl -OOs https://updates.software-univention.de/download/univention-update-checks/pre-update-checks-4.4{,.gpg}
# run script
gpgv --keyring /usr/share/keyrings/univention-archive-key-ucs-4x.gpg pre-update-checks-4.4.gpg \
pre-update-checks-4.4 && bash pre-update-checks-4.4
...
Starting pre-update checks ...
Checking app_appliance ... OK
Checking block_update_of_NT_DC ... OK
Checking cyrus_integration ... OK
Checking disk_space ... OK
Checking hold_packages ... OK
Checking ldap_connection ... OK
Checking ldap_schema ... OK
...
Nach dem Update müssen die neuen oder aktualisierten Join-Skripte ausgeführt werden.
Dies kann auf zwei Wegen erfolgen:
Entweder über das UMC-Modul oder durch Aufruf des Befehls
univention-run-join-scripts als Benutzer root.
Anschließend muss das UCS-System neu gestartet werden.
Bei Verwendung der UCS Core Edition werden anonyme Nutzungsstatistiken zur Verwendung von Univention Management Console erzeugt. Die aufgerufenen Module werden dabei von einer Instanz des Web-Traffic-Analyse-Tools Piwik protokolliert. Dies ermöglicht es Univention die Entwicklung von Univention Management Console besser auf das Kundeninteresse zuzuschneiden und Usability-Verbesserungen vorzunehmen.
Diese Protokollierung erfolgt nur bei Verwendung der UCS Core Edition. Der Lizenzstatus kann überprüft werden durch den Eintrag des Benutzermenüs in der rechten, oberen Ecke von Univention Management Console. Steht hier unter der Eintrag wird eine solche Edition verwendet. Bei Einsatz einer regulären UCS-Lizenz erfolgt keine Teilnahme an der Nutzungsstatistik.
Die Protokollierung kann unabhängig von der verwendeten Lizenz durch Setzen der Univention Configuration Registry-Variable umc/web/piwik auf false deaktiviert werden.
WebKit, Konqueror und QtWebKit werden in UCS im maintained-Zweig des Repositorys mitgeliefert, aber nicht durch Sicherheits-Updates unterstützt. WebKit wird vor allem für die Darstellung von HTML-Hilfeseiten u.ä. verwendet. Als Web-Browser sollte Firefox eingesetzt werden.
Univention Management Console verwendet für die Darstellung der Web-Oberfläche zahlreiche JavaScript- und CSS-Funktionen. Cookies müssen im Browser zugelassen sein. Die folgenden Browser werden empfohlen:
Chrome ab Version 71
Firefox ab Version 60
Safari und Safari Mobile ab Version 12
Microsoft Edge ab Version 18
Der Internet Explorer wird ab diesem Release nicht mehr von Univention Management Console unterstützt.
Mit älteren Browsern können Darstellungs- oder Performanceprobleme auftreten.
Die Changelogs mit den detaillierten Änderungsinformationen werden nur in Englisch gepflegt. Aufgeführt sind die Änderungen seit UCS 4.4-2:
All security updates issued for UCS 4.4-2 are included:
The following updated packages from Debian 9.11 are included (Bug 50559): dpdk, mediawiki, pam-python, redmine, ruby-loofah, symfony, thunderbird
The following packages have been moved to the maintained repository of UCS: novnc (Bug 35428), python-debtcollector (Bug 35428), python-oslo.config (Bug 35428), python-oslo.i18n (Bug 35428), python-rfc3986 (Bug 35428), python-wrapt (Bug 35428), stevedore (Bug 35428), univention-ipcalc (Bug 49135), websockify (Bug 35428)
slapd failed to restart because it incurred a bus error (Bug 49780).
memcached_univention-directory-listener.conf (Bug 48139).
run script (Bug 50110).
DB3 database (Bug 50407).
/usr/lib/python2.7/dist-packages/univention/admin/ (Bug 49147).
/usr/lib/python2.7/dist-packages/univention/management/console/ (Bug 49161).
/usr/lib/python2.7/dist-packages/univention/app_appliance/ (Bug 49128).
univention-l10n-build to build localization files for univention-appcenter (Bug 50340, Bug 49161).
outside (Bug 50203).
TypeError during logging of invalid date values in the UDM REST service (Bug 50476).
/usr/lib/python2.7/dist-packages/univention/admin/ (Bug 49147).
/usr/share/pyshared, like e.g. the mailquota module (Bug 50493).
users/user is now set during the object creation instead of setting it afterwards (Bug 50161).
groups/group and mail/lists have been added to the UDM module mapping (Bug 50239).
users/user filter for disabled and locked properties has been done (Bug 50236).
/usr/lib/python2.7/dist-packages/univention/management/console/modules/ ^(Bug 49152, Bug 49161).
/usr/lib/python2.7/dist-packages/univention/management/console/modules/ (Bug 49142).
univention-fetch-certificate is used during join (Bug 45115).
/usr/lib/python2.7/dist-packages/univention/management/console/modules/ (Bug 49149, Bug 49161).
ldap/database/mdb/maxsize and listener/cache/mdb/maxsize on backup domain controller and slave domain controller systems during the join (Bug 50114).
/usr/lib/python2.7/dist-packages/univention/directory/ (Bug 49148).
/usr/lib/python2.7/dist-packages/univention/management/console/modules/ (Bug 49151).
/usr/lib/python2.7/dist-packages/univention/management/console/modules/ (Bug 49158).
/usr/lib/python2.7/dist-packages/univention/lib/ (Bug 49138).
/usr/lib/python2.7/dist-packages/univention/management/console/modules/ (Bug 49141).
/usr/lib/python2.7/dist-packages/univention/management/console/modules/ (Bug 49159).
/usr/lib/python2.7/dist-packages/univention/management/console/modules/ (Bug 49165).
/usr/share/univention-management-console-module-udm/ again.
This is necessary for creation of reports and has been broken in UCS 4.4-3 erratum 346 (Bug 50497).
/usr/lib/python2.7/dist-packages/univention/management/console/modules/ (Bug 49160).
/usr/lib/python2.7/dist-packages/univention/management/console/modules/ (Bug 49154, Bug 49161).
ldap_extension now stores success or error messages in a new LDAP attribute univentionListenerMessage.
These are used in the App center to improve error messages (Bug 50481).
top is now automatically added to the container cn=dns,$LDAP_BASE, when the LDAP is initially provisioned.
Existing systems are not modified (Bug 46649).
set/get_handler_message to store/get listener messages in the LDAP directory (as settings data object) (Bug 50481).
univention.lib.umc_connection (Bug 47205).
/usr/lib/python2.7/dist-packages/univention/updater/ and /usr/lib/python2.7/dist-packages/univention/management/console/modules/updater/ (Bug 49143).
entityID but with the same configuration.
This has been added to use the SAML Identity Provider with multiple Azure domains (Bug 50510).
saml/idpconfig and saml/serviceprovider have been modernized (Bug 50345).
/usr/lib/python2.7/dist-packages/univention/admin/handlers/ (Bug 49167).
saml/idp/negotiate/filter-subnets (Bug 49485).
/usr/lib/python2.7/dist-packages/univention/management/console/modules/ (Bug 49163).
/usr/lib/python2.7/dist-packages/univention/mail/ (Bug 49144).
nscd to check for a working nscd by querying its statistics data (Bug 49967).
univention-add-vhost has been added to add (and remove) these virtual hosts (Bug 45115).
Wildcard Certificate is added to a host, a wildcard certificate for that host is created (*.$fqhn) on the master domain controller.
A new tool univention-fetch-certificate has been added to simplify the download of certificates from the master domain controller (Bug 45115).
/usr/lib/python2.7/dist-packages/univention/uvmm/ (Bug 49157, Bug 49161).
/usr/lib/python2.7/dist-packages/univention/uvmm/ (Bug 49156, Bug 49161).
/usr/lib/python2.7/dist-packages/univention/uvmm/ (Bug 49179).
/usr/lib/python2.7/dist-packages/univention/admin/ (Bug 49181).
/usr/lib/python2.7/dist-packages/univention/management/console/modules/ (Bug 49150).
container/msgpo, settings/msprintconnectionpolicy and settings/mswmifilter have been modernized (Bug 50342).
normalise_userAccountControl() has been replaced in mapping.py with a static mapping (Bug 50305).
connector/debug/udm/level (Bug 43096).