UCS 5.0 Release Notes

Release Notes für die Inbetriebnahme und Aktualisierung von Univention Corporate Server (UCS) 5.0-1


Inhaltsverzeichnis

1. Release-Highlights
2. Hinweise zum Update
2.1. Empfohlene Update-Reihenfolge
2.2. UCS nur noch als 64-Bit-Variante
3. Gleichzeitiger Betrieb von UCS und Debian auf UEFI Systemen
4. Lokales Repository
5. Vorbereitung des Updates
6. Nachbereitung des Updates
7. Hinweise zum Einsatz einzelner Pakete
7.1. Erfassung von Nutzungsstatistiken
7.2. Empfohlene Browser für den Zugriff auf Univention Management Console
8. Changelog
8.1. General
8.2. Basic system services
8.2.1. Univention Configuration Registry
8.2.1.1. Changes to templates and modules
8.3. Domain services
8.3.1. OpenLDAP
8.3.1.1. Listener/Notifier domain replication
8.3.2. DNS server
8.4. Univention Management Console
8.4.1. Univention Management Console web interface
8.4.2. Univention Portal
8.4.3. Univention Management Console server
8.4.4. Univention App Center
8.4.5. Univention Directory Manager UMC modules and command line interface
8.4.6. Modules for system settings / setup wizard
8.4.7. Software update module
8.4.8. Domain join module
8.4.9. License module
8.4.10. System diagnostic module
8.4.11. Process overview module
8.4.12. Policies
8.4.13. Filesystem quota module
8.4.14. Univention Configuration Registry module
8.4.15. Other modules
8.5. Univention base libraries
8.6. Software deployment
8.6.1. Software monitor
8.7. System services
8.7.1. SAML
8.7.2. Univention self service
8.7.3. Dovecot
8.7.4. Postfix
8.7.5. Printing services
8.7.6. Nagios
8.7.7. Apache
8.7.8. RADIUS
8.7.9. Proxy services
8.7.10. SSL
8.7.11. DHCP server
8.7.12. Other services
8.8. Services for Windows
8.8.1. Samba
8.8.2. Univention AD Takeover
8.8.3. Univention S4 connector
8.8.4. Univention Active Directory Connection
8.9. Other changes
Literaturverzeichnis

§Kapitel 1. Release-Highlights

Mit Univention Corporate Server 5.0-1 steht das erste Point-Release für Univention Corporate Server (UCS) 5.0 zur Verfügung. Es umfasst Funktionserweiterungen und Verbesserungen, neue Eigenschaften sowie diverse Detailverbesserungen und Fehlerkorrekturen. Die wichtigsten Änderungen im Überblick:

  • UCS 5 Design im hellen Theme. Wie zum Release von UCS 5.0-0 angekündigt, gibt es neben dem Dark Theme auch ein Light Theme für UCS 5.0. Nutzer des UCS Managementsystems können damit zwischen den beiden Themes umschalten.

  • Zeitgesteuerte Aktivierung von Benutzerkonten. UCS Administratoren können Benutzerkonten anlegen und mit Datum und Uhrzeit definieren, wann sie aktiviert werden. Das Anlegen von Benutzerkonten kann somit besser geplant werden und im Voraus erfolgen, ohne dass die Benutzerkonten gleich aktiv sind.

  • Zahlreiche Verbesserungen am UCS Portal. Nutzer des UCS Portals können sich an zahlreichen Verbesserung erfreuen. Nennenswert sind hier:

    • Verbesserungen bei der Barrierefreiheit des Portals, zum Beispiel bei der Bedienung mit der Tastatur

    • Verbesserte Handhabung der Übersetzung in einem separaten Dialog, um den Bearbeitungsdialog zu "entschlacken"

    • Verbesserte Handhabung von Benachrichtigungen.

    • Anpassung des Cookie Banners an das Portal Layout.

  • App Center: Zahlreiche Bugfixes in der Handhabung der App Settings.

  • Wizard zur Benutzerstellung: Anzeige von als benötigt markierten Attributen. Per UCR Variable kann konfiguriert werden, welche Benutzerattribute welche Standardwerte haben und bei der Erstellung eines Benutzerkontos sichtbar sind. Damit kann ein Administrator zum Beispiel festlegen, welche Parameter auf jeden Fall explizit beim Erstellen eines Benutzerkontos abgefragt werden und Werte enthalten müssen, z.B. die E-Mailadresse, die standardmäßig nicht erforderlich ist.

  • Dieses Univention Corporate Server Release basiert auf Debian 10.11 Buster.

  • Diverse Security Updates wurden in UCS 5.0-1 integriert, bspw. für Samba4, OpenSSL, PHP und den Linux Kernel.

§Kapitel 2. Hinweise zum Update

Während der Aktualisierung kann es zu temporären Ausfällen von Diensten innerhalb der Domäne kommen. Aus diesem Grund sollte das Update innerhalb eines Wartungsfensters erfolgen. Grundsätzlich wird empfohlen, das Update zunächst in einer Testumgebung einzuspielen und zu testen. Die Testumgebung sollte dabei identisch zur Produktivumgebung sein. Je nach Systemgeschwindigkeit, Netzwerkanbindung und installierter Software kann das Update zwischen 20 Minuten und mehreren Stunden dauern. In großen Umgebungen kann es sinnvoll sein, den [ucs-performance-guide] zu berücksichtigen.

§2.1. Empfohlene Update-Reihenfolge

In Umgebungen mit mehr als einem UCS-System muss die Update-Reihenfolge der UCS-Systeme beachtet werden:

Auf dem Primary Directory Node (frühere Bezeichnung: Domänencontroller Master) wird die maßgebliche (authoritative) Version des LDAP-Verzeichnisdienstes vorgehalten, die an alle übrigen LDAP-Server der UCS-Domäne repliziert wird. Da bei Release-Updates Veränderungen an den LDAP-Schemata auftreten können, muss der Primary Directory Node bei einem Release-Update immer als erstes System aktualisiert werden.

§2.2. UCS nur noch als 64-Bit-Variante

UCS 5 wird nur noch für 64-Bit-Architekturen bereitgestellt. Vorhandene 32-Bit UCS Systeme können nicht auf UCS 5 aktualisiert werden.

§Kapitel 3. Gleichzeitiger Betrieb von UCS und Debian auf UEFI Systemen

Beginnend mit UCS 5.0 wird ein gleichzeitiger Betrieb von UCS und Debian auf einem UEFI System nicht unterstützt.

Ursache hierfür ist der Bootloader GRUB von Univention Corporate Server, der teilweise die gleichen Konfigurationsdateien wie Debian verwendet. Ein bereits installiertes Debian führt dazu, dass UCS nach der Installation von bzw. einem Update auf UCS 5.0 nicht (mehr) gebootet werden kann. Eine nachträgliche Installation von Debian wird ebenfalls dazu führen, dass UCS 5.0 nicht mehr gebootet werden kann.

An folgendem Artikel werden weitere Hinweise zu diesem Thema gesammelt: https://help.univention.com/t/17768

§Kapitel 4. Lokales Repository

Dieser Abschnitt ist für Umgebungen relevant, in denen ein lokales Repository eingerichtet ist. Die installierte (Major-)Version von UCS bestimmt welche Pakete ein lokales Repository bereitstellt. Ein Repository das auf einem UCS Server in Version 4.x betrieben wird stellt nur Pakete bis zur Version UCS 4.x bereit, ein Repository auf einem UCS 5 Server stellt nur Pakete für UCS 5 und neuere Versionen bereit. Um in einer Umgebung mit lokalem Repository Systeme auf UCS 5 zu aktualisieren, bestehen unter anderem die folgenden Möglichkeiten. Zunächst muss ein lokaler UCS 5 Repository Server aufgesetzt werden.

  • Ein neues UCS 5 System wird als Primary Directory Node von der DVD oder aus einem virtualisiertem Basisimage installiert. Anschließend wird auf diesem System ein lokales Repository wie im UCS 5 Handbuch beschrieben eingerichtet.
  • Ein neues UCS 5 System wird als Systemrolle Backup Directory Node, Replica Directory Node oder Managed Node von der DVD oder aus einem virtualisiertem Basisimage installiert. Im System-Setup ist auszuwählen, dass das System keiner Domäne beitritt. Anschließend wird auf diesem System ein lokales Repository wie im UCS 5 Handbuch beschrieben eingerichtet. Nachdem der in der Domäne verwendet Primary Directory Node auf UCS 5 aktualisiert wurde, kann der UCS 5 Repository Server der Domäne über univention-join beitreten.

Um ein System in der Domäne auf UCS 5 zu aktualisieren, sollte der Server zunächst auf den aktuellsten Paketstand unter UCS 4.x aktualisiert werden. Anschließend wird der vom System verwendete Repository Server durch das Ändern der Univention Configuration Registry-Variable repository/online/server auf das lokale UCS 5 Repository gesetzt. Das System kann nun über die Univention Management Console oder über die Kommandozeile auf UCS 5 aktualisiert werden.

§Kapitel 5. Vorbereitung des Updates

Manuell erstellter Python-Programmcode muss vor dem Update auf Kompatibilität mit Python 3.7 geprüft und entsprechend angepasst werden. Das betrifft auch Univention Configuration Registry Templates, die Python-Code enthalten. Angepasste Univention AD Connector Mapping Templates sind ein Beispiel. In der [developer-reference] finden sich weitere Hinweise.

Es sollte geprüft werden, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt min. 6-10 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhanden Installation ungefähr 1-2- GB zusätzlichen Speicherplatz zum Herunterladen und Installieren der Pakete.

Für das Update sollte eine Anmeldung auf der lokalen Konsole des Systems mit dem Benutzer root durchgeführt und das Update dort gestartet werden. Alternativ kann das Update über Univention Management Console durchgeführt werden.

Eine Remote-Aktualisierung über SSH wird nicht empfohlen, da dies beispielsweise bei Unterbrechung der Netzverbindung zum Abbruch des Update-Vorgangs und zu einer Beeinträchtigung des Systems führen kann. Sollte dennoch eine Aktualisierung über eine Netzverbindung durchgeführt werden, ist sicherzustellen, dass das Update bei Unterbrechung der Netzverbindung trotzdem weiterläuft. Hierfür können beispielsweise die Tools tmux, screen oder at eingesetzt werden, die auf allen UCS Systemrollen installiert sind.

Univention bietet ein Skript an, mit dem Probleme, die das Update des UCS Systems verhindern würden, schon vor dem Update erkannt werden können. Dieses Skript kann vor dem Update manuell auf das System geladen und ausgeführt werden:

# download
curl -OOf https://updates.software-univention.de/download/univention-update-checks/pre-update-checks-5.0-1{.gpg,}

# verify and run script
apt-key verify pre-update-checks-5.0-1{.gpg,} &&
  bash pre-update-checks-5.0-1

...

Starting pre-update checks ...

Checking app_appliance ...                        OK
Checking block_update_of_NT_DC ...                OK
Checking cyrus_integration ...                    OK
Checking disk_space ...                           OK
Checking hold_packages ...                        OK
Checking ldap_connection ...                      OK
Checking ldap_schema ...                          OK
...

§Kapitel 6. Nachbereitung des Updates

Nach dem Update müssen die neuen oder aktualisierten Join-Skripte ausgeführt werden. Dies kann auf zwei Wegen erfolgen: Entweder über das UMC-Modul Domänenbeitritt oder durch Aufruf des Befehls univention-run-join-scripts als Benutzer root.

Anschließend muss das UCS-System neu gestartet werden.

§Kapitel 7. Hinweise zum Einsatz einzelner Pakete

§7.1. Erfassung von Nutzungsstatistiken

Bei Verwendung der UCS Core Edition werden anonyme Nutzungsstatistiken zur Verwendung von Univention Management Console erzeugt. Die aufgerufenen Module werden dabei von einer Instanz des Web-Traffic-Analyse-Tools Piwik protokolliert. Dies ermöglicht es Univention die Entwicklung von Univention Management Console besser auf das Kundeninteresse zuzuschneiden und Usability-Verbesserungen vorzunehmen.

Diese Protokollierung erfolgt nur bei Verwendung der UCS Core Edition. Der Lizenzstatus kann überprüft werden durch den Eintrag Lizenz -> Lizenzinformation des Benutzermenüs in der rechten, oberen Ecke von Univention Management Console. Steht hier unter Lizenztyp der Eintrag UCS Core Edition wird eine solche Edition verwendet. Bei Einsatz einer regulären UCS-Lizenz erfolgt keine Teilnahme an der Nutzungsstatistik.

Die Protokollierung kann unabhängig von der verwendeten Lizenz durch Setzen der Univention Configuration Registry-Variable umc/web/piwik auf false deaktiviert werden.

§7.2. Empfohlene Browser für den Zugriff auf Univention Management Console

Univention Management Console verwendet für die Darstellung der Web-Oberfläche zahlreiche JavaScript- und CSS-Funktionen. Cookies müssen im Browser zugelassen sein. Die folgenden Browser werden empfohlen:

  • Chrome ab Version 85

  • Firefox ab Version 78

  • Safari und Safari Mobile ab Version 13

  • Microsoft Edge ab Version 88

Mit älteren Browsern können Darstellungs- oder Performanceprobleme auftreten.

§Kapitel 8. Changelog

Die Changelogs mit den detaillierten Änderungsinformationen werden nur in Englisch gepflegt. Aufgeführt sind die Änderungen seit UCS 5.0-0:

§8.1. General

§8.2. Basic system services

§8.2.1. Univention Configuration Registry

  • ucr commit now prints a warning if a file is specified for which no template is registered (Bug 50010).
  • Always call the UCR module function handler() with a dictionary mapping variables to a 2-tuple containing the old and new value, even when ucr commit or ucr register are invoked (Bug 53424).
  • UCR now exits with an exit code of 1 when setting at least UCR variable fails (Bug 53742).
  • Umlauts in UCR keys are allowed again, which was broken since UCS 5.0-1 (Bug 53742).
  • UCR now immediately closes file references when they are not used anymore (Bug 53811).

§8.2.1.1. Changes to templates and modules

  • The package univention-base-files has been migrated to Python 3 (Bug 53343).
  • A confusing wording in /etc/motd has been fixed (Bug 54184).

§8.3. Domain services

§8.3.1. OpenLDAP

  • Update file last_id atomically (Bug 51910).
  • Log error if listener/listener file cannot be written (Bug 51910).
  • Consistently write <TransID> if last_id could not be determined as all (Bug 51910).
  • Check listener/listener.priv file too if getting last_id failed (Bug 51910).
  • Check listener/listener file if getting last_id failed (Bug 51910).

§8.3.1.1. Listener/Notifier domain replication

  • Log messages of univention-translog have been improved (Bug 51911, Bug 49430).
  • The script univention-translog now also checks the file listener/listener.priv if that exists (Bug 51911, Bug 49430).
  • The script univention-translog recognizes the special values <TransID> and 0 and is able to fix them (Bug 51911, Bug 49430).
  • Restarting the systemd unit is now limited to 50 times in an observation window of 1000 seconds (Bug 51911, Bug 49430).
  • The notifier aborts if the transaction ID issued by the OpenLDAP translog overlay is not a valid integer (Bug 51911, Bug 49430).
  • Make module execution order configurable by explicitly specifying a priority (Bug 26089).
  • The package univention-directory-notifier has been migrated to Python 3 (Bug 53355).
  • The applying of a failed.ldif has been repaired, it was broken due to the Python 3 migration (Bug 53430).
  • Make module execution order configurable by explicitly specifying a `priority` (Bug 26089).
  • Make standard IO unbuffered. Otherwise (error) output from modules is buffered until the 8 KiB buffer becomes full. Only then the buffer is full, the previously collected output will be flushed and becomes visible en bloc in the log file /var/log/univention/listener.log (Bug 53071).

§8.3.2. DNS server

  • Server password change now logs timestamps (Bug 53182).

§8.4. Univention Management Console

§8.4.1. Univention Management Console web interface

  • The configuration of log rotation for the UDM REST API logfiles has been added (Bug 51721).
  • The style of the module tabs when using the query parameter overview=false has been adjusted (Bug 53906).
  • The Caching settings of Univention Management Console have been enhanced and relaxed to fix Caching issues after the upgrade to UCS 5.0 (Bug 53465).
  • The widgets DateBox and TimeBox now handle empty values correctly and support the syntax date2 again (Bug 53631).
  • The theming has been adjusted for the usage in UCS@school (Bug 53665).
  • The login page no longer has the Login entry in the menu (Bug 53728).
  • A light theme for UCS web interfaces has been implemented (Bug 53390).
  • A new Univention Configuration Registry variable ucs/web/theme has been added to configure a theme for all UCS web interfaces. The dark theme is the default (Bug 53307).
  • A regression where a saved username in Firefox is entered into a wrong input field has been fixed (Bug 53310).

§8.4.2. Univention Portal

  • A light theme for UCS web interfaces has been implemented (Bug 53390).
  • Improved performance during drag and drop (Bug 53565).
  • When using the portal for the first time, a sane guess which locale to set is made (Bug 53565).
  • Changed the position of the button to leave the edit mode (Bug 53565).
  • When entering edit mode, the portal overview is focused and the sidebar with portal attributes is not automatically opened anymore (Bug 53565).
  • Added an error message if the portal data cannot be loaded (Bug 53565).
  • Improved error validation in change password form (Bug 53565).
  • Added a new widget for localization of certain attributes (Bug 53565).
  • Added the option to connect groups to a tile. The tile is only visible to users of these groups (Bug 53565).
  • Users now can choose to deleting an object entirely when removing (not just unlinking) (Bug 53565).
  • Improved tile describing tooltip in mobile mode (Bug 53565).
  • Close folder when switching to an embedded link (Bug 53565).
  • Switch to portal overview when using the search bar (Bug 53565).
  • Close search bar when opening embedded links (Bug 53565).
  • Re-ordering of tiles now works within a folder (Bug 53565).
  • New translation system (Bug 53565).
  • Improved keyboard controls, including a drag and drop alternative (Bug 53565).
  • Various accessibility fixes (Bug 53565).
  • Various CSS fixes (Bug 53565, Bug 53385, Bug 53491).
  • The template /usr/share/univention-portal/apps.json was unused and has been removed (Bug 53651).
  • Tabs are now shown with a full tile with background, not just the logo (Bug 53385, Bug 53491).
  • The portal can now be themed (Bug 53385, Bug 53491).
  • Language menu is now only available if the portal supports more than one language; the selected language is disabled in the menu (Bug 53385, Bug 53491).
  • The menu can now be edited in edit mode (Bug 53385, Bug 53491).
  • Added multiple new fields in edit mode (Bug 53385, Bug 53491).
  • Various accessibility fixes, like aria attributes (Bug 53385, Bug 53491).
  • Cookie Banner now better fits the portal layout (Bug 53385, Bug 53491).
  • Manage tabulator index for all components (Bug 53385, Bug 53491).
  • Added indicator for folders exceeding 9 entries (Bug 53385, Bug 53491).
  • Removed console.log messages (Bug 53385, Bug 53491).
  • Edit modals cannot be closed when clicking the background; New layer for loading animation (Bug 53385, Bug 53491).
  • Improved form validations (Bug 53385, Bug 53491).
  • Improve portal header in mobile mode (Bug 53385, Bug 53491).
  • Fix sizing in mobile mode (Bug 53385, Bug 53491).
  • All notifications can now be removed at once (Bug 53385, Bug 53491).
  • Notifications are shown in edit mode (Bug 53385, Bug 53491).
  • Notifications and tabs now have a counter in the header bar (Bug 53385, Bug 53491).
  • Notifications now hides automatically (Bug 53385, Bug 53491).

§8.4.3. Univention Management Console server

  • When being logged in via SAML a refresh of the SAML authentication at the UMC server (or LDAP server) is now done correctly again after the validity of the SAML message expired (Bug 52888).
  • The behavior for multiple module tabs has been adjusted when using the query parameter `overview=false` (Bug 53906).
  • The Caching settings of Univention Management Console have been enhanced and relaxed to fix Caching issues after the upgrade to UCS 5.0 (Bug 53465).
  • The traceback format of exceptions occurring in a thread has been repaired (Bug 53817).
  • The UMC server is now capable to send responses with mime type image/svg+xml (Bug 53779).
  • The label of required multi valued widgets is now highlighted if no value is set (Bug 53665).
  • The login page no longer has the entry Login in the menu (Bug 53728).
  • Access to the Univention Management Console has been repaired if the user is allowed to use only one UMC module which does not have a flavor (Bug 51659).
  • SAML logouts which are initiated by another service provider are now correctly handled (Bug 53436).
  • The new Univention Configuration Registry variable umc/http/enforce-secure-cookie can be set to make cookies secure when using a HTTPS connection (Bug 51242).
  • The new Univention Configuration Registry variable umc/http/enforce-session-cookie can be set to make the login cookie a session cookie. Closing the browser will delete the cookie, effectively logging out the user (Bug 53508).
  • A light theme for UCS web interfaces has been implemented (Bug 53390).

§8.4.4. Univention App Center

  • Remove cache files to force a rebuild with the next access to the cache (Bug 51986).
  • The error handling in case docker inspect fails has been repaired (Bug 53803).
  • Configuring an App that shipped with certain configure scripts did not work. This has been fixed (Bug 53761).
  • The install dialog shows the errors of the installation and messages from the pre-installation script if the installation has failed (Bug 53625).
  • The theming has been adjusted for the usage in UCS@school (Bug 53665).
  • The traceback shall be send when an exception arises in install_base (Bug 53655).
  • Fixed a regression where the App installation failed if the App had certain App settings (Bug 53630).
  • The template /usr/share/univention-portal/apps.json was unused and has been removed (Bug 53651).
  • App settings of the scope outside are now applied on the system before the App's preinst script (Bug 52506).
  • App settings were not applied correctly during the installation (Bug 53578).
  • Cache files are now verified using apt-key verify. This will allow us to update signature keys (Bug 53526).
  • An issue has been fixed where certain strings containing apostrophes caused crashes (Bug 53412).
  • A light theme for UCS web interfaces has been implemented (Bug 53390).
  • An error has been fixed opening certain Apps (Bug 53384).
  • Installation of certain apps fails, if the app id exceeds a certain limit in length (Bug 53273).

§8.4.5. Univention Directory Manager UMC modules and command line interface

  • The encoding of computers displayName and krb5PrincipalName allows UTF-8 again, as it has been in UCS 4.4 (Bug 53927).
  • Make LDAP Object Class and Attribute names selectable (Bug 53840).
  • Make options in Extended Attributes selectable (Bug 53840).
  • Add syntax class to select UDM syntax class for Extended Attributes (Bug 53840).
  • Expose the size limit parameter in the simple UDM API (Bug 53833).
  • PDF printers can now be created without specifying a destination (Bug 53702).
  • It is now possible to set an account activation date for users, e.g. via the property accountActivationDate in the UDM module users/user (Bug 53631).
  • The simple UDM API now exposes the remove_childs option of UDM function remove() in the delete() method to recursively delete objects below the DN of the object that is being deleted (Bug 53667).
  • Modifying groups objects without mail addresses in certain situations has been repaired (Bug 53653).
  • Under certain circumstances renaming a computer object was not possible (Bug 53642).
  • Timeout DNS edit operations after 120 seconds (Bug 39539).
  • In the UDM module users/user the property `lockedTime` is now correctly handled in Python 3 (Bug 53574).
  • The uniqueness of groupnames is now also checked when renaming a group (Bug 53453).
  • Since the Python 3 migration broken LDAP filter where generated which contained byte-string-representations for UDM property names which are used in filters. The values are now correctly decoded (Bug 53553).
  • The shell function ucs_registerLDAPExtension from the Univention shell library now allows the option umcmessagecatalog. This option can be used to supply translation files in GNU message catalog format for UMC (Bug 53532).
  • The descriptions of email related attributes have been improved (Bug 46080).
  • UDM now enforces uniqueness of the name of objects in the same sub-tree position (Bug 53102).
  • Users/LDAP objects could not be created if the mspolicy password complexity criteria was configured due to the missing displayname (Bug 53339).
  • UDM can now handle environments where the module refint for the attribute uniqueMember has been enabled (Bug 54185).

§8.4.6. Modules for system settings / setup wizard

  • The dependency on python-univention-ipcalc has been fixed (Bug 53345).
  • The theming has been adjusted for the usage in UCS@school (Bug 53665).
  • A light theme for UCS web interfaces has been implemented (Bug 53390).
  • The login message (message of the day) showed wrong versions of supported browsers (Bug 53244).

§8.4.7. Software update module

  • The package univention-maintenance-mode has been migrated to Python 3 (Bug 53346).

§8.4.8. Domain join module

  • Rebuilt for package ldb update to version 2.2.3 (Bug 54013).
  • The package univention-ldb-modules has been migrated to Python 3 (Bug 53567).
  • An encoding issue has been fixed, which prevented the UMC join module from executing join scripts (Bug 53181).
  • Viewing the join.log in UMC now shows the newest entries instead of the first 2 MB only (Bug 53941).

§8.4.9. License module

  • A light theme for UCS web interfaces has been implemented (Bug 53390).

§8.4.10. System diagnostic module

  • The system diagnostic check no longer shows false positives when a HTTP proxy is used (Bug 50620).
  • A light theme for UCS web interfaces has been implemented (Bug 53390).

§8.4.11. Process overview module

  • The theming has been adjusted for the usage in UCS@school (Bug 53665).

§8.4.12. Policies

  • It's now possible to select the LDAP server in the policy_result Python library (Bug 53943).

§8.4.13. Filesystem quota module

  • The theming has been adjusted for the usage in UCS@school (Bug 53665).
  • The package univention-quota has been migrated to Python 3 (Bug 51317).

§8.4.14. Univention Configuration Registry module

  • The theming has been adjusted for the usage in UCS@school (Bug 53665).

§8.4.15. Other modules

  • The package univention-system-info has been migrated to Python 3 (Bug 51321).
  • While copying an user object the entries were not filled correctly and saving was not possible (Bug 53857).
  • Some colors have been adjusted to use the new UCS 5 colors (Bug 53665).
  • Empty values are now prepended to static values for certain widgets if the syntax class requires this (Bug 53631).
  • Rewriting properties of apps using App Options changed the original options leading to follow up errors especially in the UDM REST API (Bug 53714).
  • The UDM UMC module no longer crashes when a LDAP search syntax uses a LDAP attribute as displayed label (Bug 53628).
  • The user creation wizard now shows the mailPrimaryAdress if it is required. The default value and visibility of widgets in the user creation wizard can now be configured via UCR (Bug 53456).
  • A light theme for UCS web interfaces has been implemented (Bug 53390).

§8.5. Univention base libraries

  • UDM now enforces uniqueness of the name of objects in the same subtree position (Bug 53102).
  • Added new shell library function echowithtimestamp (Bug 53182).
  • The parsing and generating of fstab entries now rejects more invalid values and generates valid values in certain cases (Bug 53902).
  • The evaluation of deny-lists for shares has been repaired (Bug 51650).
  • The Caching settings of Univention Management Console have been enhanced and relaxed to fix Caching issues after the upgrade to UCS 5.0 (Bug 53465).
  • The shell function ucs_registerLDAPExtension from the Univention shell library now allows the option umcmessagecatalog. This option can be used to supply translation files in GNU message catalog format for the UMC (Bug 53532).

§8.6. Software deployment

  • The theming has been adjusted for the usage in UCS@school (Bug 53665).
  • Most UCR variable descriptions have been updated and the default values were moved to the new UCR default layer. Due to this move the default for unset values might have changed, e.g. update/check/boot/enabled and update/check/cron/enabled are affected (Bug 47860).
  • A light theme for UCS web interfaces has been implemented (Bug 53390).
  • Due to the updated repository structure, creating a local repository mirror from a UCS 5 DVD has been deprecated. A new local repository will now directly be mirrored from the upstream online repository (Bug 53429).
  • Ignore file ucs-releases.json to prevent it from being removed on local repository clean (Bug 53429).

§8.6.1. Software monitor

  • The theming has been adjusted for the usage in UCS@school (Bug 53665).
  • The package univention-pkgdb has been migrated to Python 3 (Bug 51337).

§8.7. System services

§8.7.1. SAML

  • Permissions to use a SAML service provider in UCS can be configured on a user object or at group objects for all members of the group. The check via the memberOf attribute for group membership was not done case insensitive (Bug 53723).
  • The Single-Sign-On login page was not affected by the Univention Configuration Registry variable ucs/web/theme (Bug 53533).
  • A light theme for UCS web interfaces has been implemented (Bug 53390).

§8.7.2. Univention self service

  • The descriptions of email related attributes have been improved (Bug 46080).
  • The Python 2 compatibility of the UCR module self-service-acl.py has been restored (Bug 53459).
  • A light theme for UCS web interfaces has been implemented (Bug 53390).

§8.7.3. Dovecot

  • The DH parameters for Dovecot are now correctly created. The Managesieve service could not be used with TLS before (Bug 53994).
  • Server password change now logs timestamps (Bug 53182).

§8.7.4. Postfix

  • Time-stamps have been added to the log output of the server password change call (Bug 53182).
  • The Univention Directory Listener module listfilter.py did not respect the Univention Configuration Registry variable mail/postfix/policy/listfilter/use_sasl_username=yes when it is executed with the option --test (Bug 53463).

§8.7.5. Printing services

  • The theming has been adjusted for the usage in UCS@school (Bug 53665).
  • The package univention-printserver has been migrated to Python 3 (Bug 51335).

§8.7.6. Nagios

  • The Nagios plugin check_univention_slapd_mdb_maxsize now takes the number of free pages into account for checking the size of the LDAP database (Bug 54186).

§8.7.7. Apache

  • The package univention-apache has been migrated to Python 3 (Bug 53359).

§8.7.8. RADIUS

  • Server password change now logs timestamps (Bug 53182).
  • Activate default configuration in /etc/freeradius/3.0/sites-available (Bug 53712).

§8.7.9. Proxy services

  • The correct file keytab is now used by squid for Kerberos authentication (Bug 53648).

§8.7.10. SSL

  • Timeout SSL certificate download after 10 minutes (Bug 51776).

§8.7.11. DHCP server

  • Server password change now logs timestamps (Bug 53182).

§8.7.12. Other services

  • The theming has been adjusted for the usage in UCS@school (Bug 53665).

§8.8. Services for Windows

§8.8.1. Samba

  • Update package ldb for samba 4.13.14 (Bug 54013).
  • Package univention-samba4-backup has been fixed (Bug 53438).
  • Update Samba to 4.13.14 (effectively) (Bug 54013).
  • Server password change now logs timestamps (Bug 53182).
  • An error in the listener samba-shares.py is prevented during the removal of shares with assigned NT ACLs (Bug 53414).
  • Errors in the Python 3 migration of the listener samba-shares.py have been corrected (Bug 53458).
  • Add username map script for use when Samba is configured as domain member (Bug 54013).
  • The UCR module for Samba share restrictions did not quote the spaces inside share names like the samba listener does (Bug 53828).

§8.8.2. Univention AD Takeover

  • An error in the Python 3 migration has been fixed which causes that the AD takeover was not possible if the AD Domain contained objects with attributes mail or proxyAddresses (Bug 53466).

§8.8.3. Univention S4 connector

  • Server password change now logs timestamps (Bug 53182).
  • The Univention S4 connector only deletes/adds objects now if they have the corresponding attribute entryUUID/objectGUID. If a new object with the same DN as an old one is created, the S4 Connector treats them now correctly as different objects (Bug 50593).
  • The script /usr/share/univention-s4-connector/msgpo.py now supports the arguments --binddn and --bindpwdfile, which have been accidently removed in UCS 5.0 (Bug 53705).

§8.8.4. Univention Active Directory Connection

  • Invalid values in the LDAP attribute sambaNTPassword are now ignored instead of triggering a traceback (Bug 53757).
  • The Nagios check for univention-ad-connector reported a false positive if multiple ad-connector instances were running (Bug 53340).
  • UCS rejects are resynchronized only a certain amount of times. This is configurable via a new Univention Configuration Registry variable connector/ad/max_retry_rejected, which defaults to 10 tries (Bug 54147).

§8.9. Other changes

  • The package univention-home-mounter has been migrated to Python 3 (Bug 53344).
  • The package univention-ldap-overlay-memberof has been migrated to Python 3 (Bug 53356).
  • The package univention-ssh has been migrated to Python 3 (Bug 53342).
  • The package univention-admingrp-user-passwordreset has been migrated to Python 3 (Bug 53354).
  • univention-ipcalc6 has been converted to Python 3 (Bug 53345).
  • The deprecated univention-ipcalc has been removed (Bug 22511).
  • A SAML service provider configuration can now contain an array of attributes in the option case_insensitive_attributes when using an authorize:Authorize filter. These attributes will be compared case insensitive (Bug 53723).
  • The function ucs_registerLDAPExtension from the Univention shell library now allows the option umcmessagecatalog. This option can be used to supply translation files in GNU message catalog format for the UMC (Bug 53532).
  • Standard streams could be set to non inheritable within the daemon context. Which means child process did not have any standard streams. This made it impossible to use the UMC join module to join or rejoin a UCS server (Bug 53181).
  • The package univention-group-membership-cache has been added to provide a fast user and group membership cache (Bug 54182).
  • On the Primary the LDAP server module refint can now be enabled by setting the Univention Configuration Registry variable ldap/refint=true. It enforces referential integrity for the attribute uniqueMember. For updates the module will not be enabled by default (Bug 54185).

§Literaturverzeichnis

§

[ucs-performance-guide] Univention GmbH. 2021. UCS performance guide. https://docs.software-univention.de/performance-guide-5.0.html.

§

[developer-reference] Univention GmbH. 2021. Univention Developer Reference. https://docs.software-univention.de/developer-reference-5.0.html.