UCS 5.2-2 Release Notes

PDF herunterladen

Release Notes für die Inbetriebnahme und Aktualisierung von Univention Corporate Server (UCS) 5.2-2

Release Notes für die Inbetriebnahme und Aktualisierung von Univention Corporate Server (UCS) 5.2-2#

Veröffentlichungsdatum von UCS 5.2-2: 2025-06-12

Release-Highlights#

Mit Univention Corporate Server 5.2-2 steht das zweite Patchlevel-Update für Univention Corporate Server 5.2 zur Verfügung. Es umfasst Funktionserweiterungen und Verbesserungen, neue Eigenschaften sowie diverse Detailverbesserungen und Fehlerkorrekturen. Die wichtigsten Änderungen im Überblick:

  • Univention Corporate Server 5.2-2 führt den univentionObjectIdentifier ein: Dabei handelt es sich um eine global eindeutige Kennung für alle Objekte, die über Univention Directory Manager verwaltet werden. Dieser vereinfacht die Zuordnung von Objekten auf externen Systemen und gewährleistet eine konsistente Nachverfolgung in Log-Dateien. Die Kennung wird für neue Objekte automatisch generiert; bestehende Objekte erhalten sie während des Upgrades.

  • Keycloak 26 ist jetzt im App Center verfügbar und bietet erweiterte Sicherheitsfunktionen und neue Features. Diese Version kommt mit einem neuen Ad Hoc Provisioning-Plugin, das automatisch Nubus-Benutzerkonten erstellt. Dies ermöglicht nahtlosen Single Sign-On Zugriff auf angeschlossene Anwendungen für Identitäten, die sich über externe IdPs (z.B. Active Directory) anmelden.

  • Univention Corporate Server 5.2-2 liefert verbesserte Performance in Univention Directory Manager, insbesondere beim Löschen von Computerobjekten und Bearbeiten von Gruppen in großen Umgebungen. Ein neues Diagnosetool identifiziert die Fragmentierung der LDAP-Datenbank — ein wichtiger Engpass in älteren, großen Installationen — und bietet Anleitungen zur Behebung.

  • Verschiedene Komponenten von Univention Management Console und dem App Center wurden durch verschärfte Eingabevalidierung und -säuberung sowie durch HTML-Kodierung gegen Cross-Site-Scripting-Angriffe (XSS) gehärtet.

  • Univention Corporate Server 5.2-2 enthält zahlreiche Sicherheitsupdates für Pakete wie curl, glibc, intel-microcode, openssl, firefox-esr, Linux kernel und viele andere, um Schutz vor den neuesten Sicherheitsanfälligkeiten zu gewährleisten.

Hinweise zum Update#

Führen Sie das Update in einem Wartungsfenster durch, da einige Dienste in der Domäne möglicherweise vorübergehend nicht verfügbar sind. Es wird empfohlen, die Aktualisierung in einer separaten Testumgebung zu testen, bevor Sie die eigentliche Aktualisierung durchführen. Die Testumgebung muss mit der Produktionsumgebung identisch sein.

Je nach Systemleistung, Netzwerkverbindung und installierter Software kann die Aktualisierung zwischen 30 Minuten und mehreren Stunden dauern. Für große Umgebungen konsultieren Sie bitte den UCS performance guide [1].

Initialisierung und Indizierung für den univentionObjectIdentifier#

Während des Updates wird ein LDAP-Equality-Index angelegt für den univentionObjectIdentifier und für jedes Objekt der Klasse univentionObject wird der Wert von entryUUID verwendet, um das Attribute zu initialisieren, wo es noch nicht vorhanden ist. Abhängig von der Anzahl der Objekte im LDAP-Verzeichnis und von limitierenden I/O-Faktoren kann das etwas Zeit beanspruchen.

In Nubus-Umgebungen mit gemischten UCS-Versionen vor Univention Corporate Server 5.2-2, ist der UDM auf den älteren Systemen noch nicht in der Lage, das Attribut für alle Arten von univentionObject zu managen. Univention Corporate Server 5.2-2 enthält ein Plugin für das UMC-Modul Systemdiagnose, um zu prüfen, ob all Objekte das Attribut haben und es an Objekten hinzuzufügen, wo es fehlt.

Gleichzeitiger Betrieb von UCS und Debian auf UEFI Systemen#

Beginnend mit UCS 5.0 wird ein gleichzeitiger Betrieb von UCS und Debian GNU/Linux auf einem UEFI System nicht unterstützt.

Ursache hierfür ist der Bootloader GRUB von Univention Corporate Server, der teilweise die gleichen Konfigurationsdateien wie Debian verwendet. Ein bereits installiertes Debian führt dazu, dass UCS nach der Installation von bzw. einem Update auf UCS 5.0 nicht (mehr) startet. Eine nachträgliche Installation von Debian wird ebenfalls dazu führen, dass UCS 5.0 nicht mehr startet. Mehr Informationen finden Sie unter KB 17768.

Vorbereitung des Updates#

In diesem Abschnitt finden Sie weitere Informationen, die Sie vor der Aktualisierung beachten müssen.

Ausreichender Festplattenplatz#

Prüfen Sie auch, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt mindestens 6-10 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhandenen Installation ungefähr 1-2 GB zusätzlichen Speicherplatz zum Herunterladen und Installieren der Pakete.

Nutzung der Konsole für das Update#

Melden Sie sich für das Update auf der lokalen Konsole des Systems mit dem Benutzer root an und starten Sie das Update dort. Alternativ können Sie das Update über Univention Management Console durchführen.

Wenn Sie das Update über eine Netzwerkverbindung durchführen möchten oder müssen, stellen Sie sicher, dass das Update im Fall einer Unterbrechung der Netzwerkverbindung weiterläuft. Unterbrechungen der Netzwerkverbindung können den Aktualisierungsvorgang abbrechen, den Sie über eine entfernte Verbindung ausgelöst haben. Ein unterbrochener Aktualisierungsvorgang kann Ihr System ernsthaft beeinträchtigen. Damit das Update auch bei einer unterbrochenen Netzwerkverbindung weiterläuft, verwenden Sie beispielsweise Werkzeuge wie tmux, screen oder at. Sie sind auf allen UCS Systemrollen installiert.

Skript zur Prüfung auf bekannte Update-Probleme#

Univention bietet ein Skript an, mit dem Probleme, die das Update des UCS Systems verhindern würden, schon vor dem Update erkannt werden können. Sie können das Skript vor dem Update manuell auf das System herunterladen und ausführen:

# download
$ curl -OOf https://updates.software-univention.de/download/univention-update-checks/pre-update-checks-5.2-2{.gpg,}

# verify and run script
$ apt-key verify pre-update-checks-5.2-2{.gpg,} && bash pre-update-checks-5.2-2

...

Starting pre-update checks ...

Checking app_appliance ...                        OK
Checking block_update_of_NT_DC ...                OK
Checking cyrus_integration ...                    OK
Checking disk_space ...                           OK
Checking hold_packages ...                        OK
Checking ldap_connection ...                      OK
Checking ldap_schema ...                          OK
...

Nachbereitung des Updates#

Nach dem Update müssen Sie die neuen oder aktualisierten Join-Skripte ausführen. Sie können dafür entweder das UMC-Modul Domänenbeitritt verwenden oder durch Befehl univention-run-join-scripts als Benutzer root aufrufen.

Anschließend müssen Sie das UCS-System neu starten.

Bitte überprüfen Sie die PostgreSQL-Version aller Systeme, die auf UCS 5.2 aktualisiert wurden. Da UCS 5.2 Version 15 von PostgreSQL ausliefert, müssen aktualisierte Systeme möglicherweise von PostgreSQL-11 migriert werden. Der KB 22162 erläutert die empfohlenen Schritte.

Hinweise zum Einsatz einzelner Pakete#

Die folgenden Abschnitte informieren über einige ausgewählte Pakete im Zusammenhang mit dem Update.

Erfassung von Nutzungsstatistiken#

Mit der UCS Core Edition werden anonyme Nutzungsstatistiken zur Verwendung von Univention Management Console erzeugt. Die aufgerufenen Module werden dabei von einer Instanz des Web-Traffic-Analyse-Tools Matomo protokolliert. Nutzungsstatistiken ermögliche es Univention die Entwicklung von Univention Management Console besser auf das Kundeninteresse zuzuschneiden und Usability-Verbesserungen vorzunehmen.

Sie können den Lizenzstatus über den Menüeintrag Lizenz ‣ Lizenzinformationen des Benutzermenüs in der oberen rechten Ecke von Univention Management Console überprüfen. Ihr UCS-System ist ein UCS Core Edition-System, wenn unter Lizenzinformationen unter Lizenztyp UCS Core Edition aufgeführt ist.

UCS sammelt keine Nutzungsstatistiken, wenn Sie eine Enterprise Subskription wie UCS Base Subscription oder UCS Standard Subscription verwenden.

Unabhängig von der verwendeten Lizenz, können Sie die Sammlung von Nutzungsstatistiken durch Setzen der Univention Configuration Registry Variable umc/web/piwik auf false deaktivieren.

Changelog#

Die Änderungen seit UCS 5.2-0 finden Sie in Changelog for Univention Corporate Server (UCS) 5.2-2.

Literaturverzeichnis#

[1] (1,2,3)

UCS performance guide. Univention GmbH, 2021. URL: https://docs.software-univention.de/ext-performance/5.2/en/index.html.

Auf dieser Seite