Errata-Updates für Spectre und Meltdown-Problematik

Entwickler bei Google haben ein Reihe von Problemen bei Prozessoren unterschiedlicher CPU-Hersteller entdeckt, die sich durch Software als Sicherheitslücke ausnutzen lassen. Durch diese Sicherheitslücken können nicht autorisierte Nutzer auf vermeintlich geschützte Speicherbereiche zugreifen.

Diese als „Spectre“ und „Meltdown“ bezeichneten Problematiken haben die CVE (Common Vulnerability and Exposures)-Nummern: CVE-2017-5753, CVE-2017-5715 und CVE-2017-5754. Offenbar betreffen manche dieser Probleme sämtliche CPUs von Intel sowie von AMD und ARM unabhängig von dem jeweils im Einsatz befindlichen Betriebssystem.

Um das Problem zu beheben, arbeitet die Entwicklung zurzeit mit Hochdruck an der Bereitstellung von Errata-Updates für UCS. Den aktuellen Status sowie die Links zu den entsprechenden Errata finden Sie hier im Univention Forum.

Univention Corporate Server 4.2-2 released

Eins der Highlights des zweiten Point Release von Univention Corporate Server (UCS) sind die signifikanten Verbesserungen für die Verwaltung von Diensten und Apps, die in Public Cloud Services wie dem Amazon Marketplace betrieben werden. So sind auf UCS installierte Dienste nun ohne weiteren Konfigurationsaufwand direkt erreichbar. Unsere Entwicklungsabteilung hat dafür den Zugriff auf diese Dienste über das UCS Portal ausgebaut, indem die Verlinkungen dort in relative Links umgewandelt werden. Bei Portaleinträgen, für die es mehrere Links gibt, ermitteln heuristische Verfahren die besten Verlinkung.

UCS Identity Management verwaltet Mail-Plattform mit über 30 Mio. Anwendern

US Mailboxes

Über zwei Jahre nach dem Start eines der größten Projekte, das Univention bisher begleiten durfte, ging im vierten Quartal 2016 eine Mail-Plattform mit über 30 Millionen verwalteten Endanwendern online. UCS Identity Management übernimmt dabei den Bereich Identity Management für sämtliche Nutzerkonten.

Vor knapp einem Jahr hatte ich bereits in dem Artikel Wie skaliert man OpenLDAP mit UCS auf über 30 Millionen Objekte? über die Anforderungen des Projekts berichtet. Inzwischen handelt es sich jedoch nicht mehr um „graue Theorie“, sondern der Live-Gang ist erfolgt und das LDAP muss sich seitdem im Echteinsatz unter der Last von Tausenden von Zugriffen pro Sekunde bewähren.

Heute möchte ich Ihnen hierzu gern ein Update geben und wichtige Erkenntnisse, die wir nach dem Live-Gang gezogen haben, mit Ihnen teilen.

Erstes Point-Release für UCS 4.2 veröffentlicht

Mit UCS 4.2-1 steht ab sofort das erste Point-Release für Univention Corporate Server 4.2 bereit.

Es umfasst diverse Detailverbesserungen und Fehlerkorrekturen. Einige der wichtigsten Änderungen sind:

  • Die Weiterleitung von E-Mails kann nun pro Mailbenutzer im UCS Managementsystem hinterlegt werden.
  • Verbesserungen beim Ändern des Passworts an der Univention Management Console: Auch Benutzer aus einer Microsoft Active Directory Domäne können ab sofort ihr abgelaufenes Passwort ändern. Zusätzlich werden mehr Hinweise angezeigt, falls die Passwortänderung fehlschFüge eine Übersetzung in English hinzulagen sollte.
  • Die Möglichkeiten zur IPv6 (Internet Protocol Version 6) Konfiguration wurden in diversen Diensten verbessert, bspw. in der Nagios oder Proxy Server Konfiguration und im UCS Managementsystem.

Sync und Kontrolle aller Änderungen im OpenLDAP über Listener-Module – Gewusst wie!

Graphic Listen to me!

Erfahren Sie, wie Sie über Listener Module sämtliche Änderungen im UCS Verzeichnisdienst quer über alle angeschlossenen Services abgleichen und kontrollieren können.

Mit Sicherheit setzen auch Sie in Ihrem Unternehmen diverse (Cloud-)Services ein und diese Services nehmen bei Bedarf Änderungen in Ihrem Verzeichnisdienst wie Active Directory oder OpenLDAP vor. In heterogenen Umgebungen, in denen UCS typischerweise eingesetzt wird, stellt sich daher schnell die Frage, wie bekommt eigentlich Service A Änderungen mit, die Service B an Objekten im Verzeichnisdienst vorgenommen hat, die aber für beide Services relevant sind? Beispiel: Ein Drucker wird zum Netzwerk hinzugefügt und tritt der UCS Domäne bei, woraufhin dann die Druckerliste in der Konfigurationsdatei des Druckerservices (CUPS) aktualisiert und der Dienst neu gestartet wird.

Univention Corporate Server 4.2 veröffentlicht: Verbessertes Bedienkonzept und viel neue Technik unter der Haube

Screenshot Univention Management Console 4.2
Die augenfälligste Neuerung, die das Release von Univention Corporate Server 4.2 bringt, ist das deutlich weiterentwickelte Bedienkonzept für sämtliche Nutzer – nicht nur für die Administratoren, sondern auch für die Endanwender. Neben neuen Features wie dem Online-Portal sorgen dafür die aufgeräumtere Oberfläche, schnellere Übersichtsmöglichkeiten über verwendete Ressourcen und Verbesserungen im Managementsystem.

Unsere Entwicklungsabteilung hat in den vergangenen Monaten aber auch intensiv daran gearbeitet, alle wichtigen Komponenten von UCS technisch auf den aktuellsten Stand zu bringen.

Veröffentlichung von Release Candidate UCS 4.2

UMC Überblick
Wir haben heute den Release Candidate UCS 4.2 veröffentlicht. Highlight ist das neue, frei konfigurierbare Online-Portal, das Sie flexibel an Ihre Bedürfnisse und der Ihrer Organisation anpassen können. Auch weit weniger Offensichtliches haben wir verbessert und aktualisiert: Mit UCS 4.2 wird die Distributions-Basis von UCS Debian 8 (Jessie) sein und ein großer Teil der Debian-Pakete wird dann nativ zur Verfügung gestellt. Somit können wir wichtige Sicherheits- und Produktupdates schneller als je zuvor für Sie bereitstellen.

UCS 4.2 werden wir Anfang April 2017 endgültig veröffentlichen. Für alle Neugierigen stellen wir den Release Candidate diese Woche auf der CeBIT in Halle 3 auf unserem Stand D36-620 als Live-Demonstration vor.

Erster Meilenstein von UCS 4.2 veröffentlicht

Wir freuen uns sehr, den ersten Meilenstein von Univention Corporate Server, UCS 4.2, vorzustellen. Der Meilenstein richtet sich an unsere Systemhaus- und Technologiepartner, App-Anbieter und Interessenten, die einen ersten Blick auf das kommende Release von UCS werfen wollen.

Dieser Meilenstein bietet eine Vorschau auf das neue Portal von UCS, mit der installierte Apps in der UCS-Domäne nun auch für die Endbenutzer ganz einfach zu finden sind.

Neben der aktualisierten Debian Basisdistribution bietet dieser Meilenstein eine integrierte Vorabversion der kommenden Samba 4.6 Version, die nach der Finalisierung in UCS zur Verfügung stehen wird.

Sicherer Betrieb existierender Applikationen im Unternehmensumfeld mit Open Source-Werkzeugen

Bereits im vergangenen Jahr hatte ich meine Masterthesis mit dem Titel „Sicherer Betrieb existierender Applikationen im Unternehmensumfeld mit Open Source-Werkzeugen“ erstellt. Diese Abschlussarbeit komplettierte mein Informatik-Studium an der Hochschule Bremen. Mich beschäftigten dabei besonders die Unterschiede sowie Vor- und Nachteile der Server-Virtualisierung in Bezug auf die Sicherheit gegenüber der bis dahin noch weniger erprobten Betriebssystem-Virtualisierung.

Ich kann mir vorstellen, dass diese Thematik auch für den einen oder anderen von Ihnen interessant ist und habe Ihnen deshalb meine wichtigsten Erkenntnisse aus dieser Arbeit zusammengefasst: