Release 4.4-3 Header

Mit den Errata-Updates der letzten Monate haben sich wie immer viele kleine und größere Neuerungen ergeben, die wir mit dem Release von UCS 4.4-3 gesammelt veröffentlicht haben. Ich möchte Ihnen gerne einen Überblick über die wichtigsten Neuerungen und einen Ausblick auf das, woran wir gerade arbeiten, geben. Zu den wichtigen Neuerungen gehören eine bessere Prüfung von benötigten Ressourcen bei der Installation, die Vermeidung von Windows Explorer Abstürzen bei erweiterten Dateisystem-Berechtigungen, eine Dokumentation von Best Practices im Umgang mit Windows-Druckertreibern und -Druckereinstellungen und Verbesserungen des Samba 4 Connectors.

Nachdem wir zu unseren Fragen im Artikel „Wir arbeiten an UCS 5.0″ so viel gutes Feedback bekommen haben, möchte ich auch diesen Artikel nutzen, um Ihnen ein paar Fragen zu stellen, die für die Weiterentwicklung von UCS 4 und die Weichenstellungen in UCS 5 eine Rolle spielen und bei denen es uns wichtig ist, die Meinung von Ihnen, den UCS Anwendern, zu erfahren – Über das Kommentarfeld unten oder gerne auch an feedback@univention.de.

Installation & Sizing

Die Installation von UCS findet immer häufiger auf IaaS Plattformen statt. Gleichzeitig bietet UCS die Möglichkeit, verteilte Umgebungen in ein zentrales Managementsystem zu integrieren und viele spezialisierte Instanzen parallel zu betreiben. Damit diese Instanzen nicht aus „Platzmangel“ in Fehler laufen, wird in der Installation von UCS jetzt bereits zu einem frühen Zeitpunkt geprüft, ob die empfohlenen 2GB Arbeitsspeicher auch wirklich zur Verfügung stehen und zeigt ansonsten eine entsprechende Warnung. Gut vorbereitete Umgebungen können diese Warnung auch ignorieren und mit dem Installationsprozess fortfahren, Erkenntnisse und Tipps zu diesem Themenkomplex sammeln wir fortlaufend in dem Artikel „Minimum RAM requirements for the UCS installation“ im Support-Bereich unseres Forums.

Memory Warning UCS

Welche Erfahrungen haben Sie mit dem Arbeitsspeicherbedarf gesammelt?

Knifflige Fixes mit dem dritten Point Release für UCS 4.4

Für gleich drei Herausforderungen haben wir mit diesem Release eine Lösung gefunden: Zunächst haben wir die teilweise in älteren UCS-Installationen aufgetretenen Probleme mit dem Upgrade von Docker behoben. Die hatten uns dazu bewogen hatten, das Update auf UCS 4.4-2 für einige Umgebungen zu verzögern und die Maintenance von UCS 4.4-1 zu verlängern, um allen Nutzern ausreichend Zeit für die Durchführung von Updates zu geben.

Weniger verbreitet, aber umso kniffliger waren zwei andere Fälle. Bei einigen Samba-4-Freigaben konnte es passieren, dass beim Zugriff auf die Sicherheitseinstellungen neuere Versionen des Windows Explorer abstürzen. Auslöser dafür waren erweiterte Dateisystem-Berechtigungen in Verbindung mit lokalen, also nicht im LDAP gespeicherten Nutzerkonten, und daraus von Samba generierte für Windows unbekannte Status-Codes. Der zweite ähnlich schwer einzugrenzende Fall in einer von uns genutzten Open Source Software war ein Start-Problem von OpenLDAP, das nur bei einer sehr seltenen Konstellation von Inhalten am Ende der Datenbank-Datei auftrat. Beide Probleme konnten wir eingrenzen, in UCS lösen und Patches den OSS-Projekten zur Verfügung stellen.

Logo UCS (Univention Corporate Server)

UCS 4.4-3 jetzt herunterladen

UCS steht Ihnen als ISO-Image oder als vorinstalliertes VMware-, VirtualBox-, Hyper-V- und KVM-Image zum Download bereit.

Zum UCS 4.4-3 Download

Druckertreiber

Die Verteilung der richtigen Druckertreiber und Druckereinstellungen an Windows Clients ist durch den Mix an Standards und Vorgehensweisen leider unübersichtlich und damit auch fehlerbehaftet. Die umfangreichen Dokumentationen und Anleitungen der Hersteller erleichtern die Übersicht leider auch nicht. In einigen Fällen ist es sogar notwendig, die vom Hersteller bereit gestellten Druckertreiber zu verändern, um diese über Samba Druckerfreigaben verteilen und die richtigen Einstellungen setzen zu können.
Wir haben dazu in den letzten Wochen einige Fälle durchgespielt und die Abläufe in unserem Forum dokumentiert und verlinken auf diese Dokumentation direkt in der UMC an Druckerfreigaben.
Der in der Dokumentation beschriebene Status vereinfacht die Einrichtung der meisten Drucker deutlich. Dennoch sind wir hier auch an Verbesserungen interessiert. Welche Drucker setzen Sie aktuell ein, welche Treiber können Sie empfehlen? Wie stark ist inzwischen die Verbreitung des alternativen Ansatzes, auch auf Windows Clients Drucker über das IPP Protokoll anzusprechen – haben Sie damit Erfahrungen gesammelt?

Apps Apps Apps

Viele der Applikationen im App Center wurden seit dem Release von UCS 4.4-2 aktualisiert. Major Updates gab es von OpenProject, das jetzt in Version 10 verfügbar ist, und EGroupware, das mit Version 19 als erste App direkt auf unsere UDM REST API zugreift. Insgesamt wurden ca. 20 Apps in aktualisierten Versionen im App Center zur Verfügung gestellt. In den Kreis der „Recommended Apps“ konnten wir Rocket.Chat aufnehmen, das durch die laufende Bereitstellung von Updates seit der Veröffentlichung im App Center inzwischen alle Kriterien einer Recommended App erfüllt.
Größere Updates gab es auch bei UCS@school – wozu wir noch einen separaten Blogartikel veröffentlichen. In dieser Woche erwarten wir ein Update unserer O365-App, die dann deutlich einfacher zur Synchronisation von mehreren Azure-AD-Umgebungen konfiguriert werden kann. Die dazu notwendigen Erweiterungen unseres SAML IDP sind bereits veröffentlicht. Auch hier werden wir mehr Informationen mit dem Release der App und in einem eigenen Blogartikel veröffentlichen.

Vorbereitung für UCS 5.0

Wer die Informationen zu den veröffentlichten Errata regelmäßig liest, wird oft einen Verweis auf „dh_python“ gelesen haben. Die Umstellung der Softwarepakete auf dieses Toolset ist eine Vorbereitung auf die Python-3-Migration, die wir mit UCS 5.0 vollziehen wollen. In diesem Rahmen werden wir in den nächsten Wochen nicht nur weitere Umstellungen auf dh_python vornehmen, sondern auch beginnen, unsere Implementierungen kompatibel zu Python 3 zu veröffentlichen.

Liste einiger Highlights

Seit dem Release von UCS 4.4-2 wurden fast 100 Errata Updates veröffentlicht, die neben Sicherheits-Updates auch kleinere und größere Verbesserungen enthalten – hier eine Auswahl jeweils mit Nummer des Errata Updates.

  • 296 – Im Domänen-Beitritt wird die LDAP-Datenbankkonfiguration vom DC Master auf andere LDAP-Server übernommen – das ist besonders in großen Umgebungen hilfreich, wenn die Standardeinstellungen zu klein sind.
  • 298, 330, 379 – Viele kleine Verbesserungen wurden im S4-Connector umgesetzt, u.a. beim Umbenennen von Hosts / DNS Einträgen, Korrektur von Account-Ablaufdaten für einige Zeitzonen und bei Sonderfällen beim Wiederherstellen von Objekten in UCS@school Umgebungen
  • 306 – Verbesserungen des UDM bei der Suche nach IPv6 Adressen und zur Konfiguration der erlaubten Nutzer für Mailverteiler
  • 308 – Support des Self Service für UCS@school-Umgebungen
  • 348 – Anzeigen von Informationen zu Windows-Druckertreibern in der UMC
  • 353 – Beheben von Windows-Explorer-Abstürzen bei Zugriff auf die ACLs bestimmter Samba-Freigaben
  • 358 – SAML-Kerberos-Authentifikation kann jetzt auf IP-Adressen eingeschränkt werden, um nur interne Netze zuzulassen
  • 374 – Modernisierung des „noVNC“ für UVMM für den Zugriff auf die Konsole virtueller Maschinen
  • 375 – Fix eines Corner Case bei der Initialisierung des Datenbank-Backends von OpenLDAP
  • 380 – Unterstützung von Aliasen für SAML in Vorbereitung auf den Multi Azure AD Support von O365
  • 383 – Vereinfachte Unterstützung von VHosts in der Apache Konfiguration

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich
Ingo Steuwer

Ingo Steuwer beschäftigt sich seit 1999 mit Linux und ist seit 2004 bei Univention. Als Head of Product Management liegt sein Fokus auf der Weiterentwicklung von UCS.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert