Werde Teil unseres Teams und sorge für mehr Digitale Souveränität!
- Teamleiter IT – Kundenprojekte (m/w/d)
- IT Consultant (m/w/d)
- Senior Backend / Software Developer Python (m/w/d)
- u.v.m.

Mit den Errata-Updates der letzten Monate haben sich wie immer viele kleine und größere Neuerungen ergeben, die wir mit dem Release von UCS 4.4-3 gesammelt veröffentlicht haben. Ich möchte Ihnen gerne einen Überblick über die wichtigsten Neuerungen und einen Ausblick auf das, woran wir gerade arbeiten, geben. Zu den wichtigen Neuerungen gehören eine bessere Prüfung von benötigten Ressourcen bei der Installation, die Vermeidung von Windows Explorer Abstürzen bei erweiterten Dateisystem-Berechtigungen, eine Dokumentation von Best Practices im Umgang mit Windows-Druckertreibern und -Druckereinstellungen und Verbesserungen des Samba 4 Connectors.
Nachdem wir zu unseren Fragen im Artikel „Wir arbeiten an UCS 5.0″ so viel gutes Feedback bekommen haben, möchte ich auch diesen Artikel nutzen, um Ihnen ein paar Fragen zu stellen, die für die Weiterentwicklung von UCS 4 und die Weichenstellungen in UCS 5 eine Rolle spielen und bei denen es uns wichtig ist, die Meinung von Ihnen, den UCS Anwendern, zu erfahren – Über das Kommentarfeld unten oder gerne auch an feedback@univention.de.
Die Installation von UCS findet immer häufiger auf IaaS Plattformen statt. Gleichzeitig bietet UCS die Möglichkeit, verteilte Umgebungen in ein zentrales Managementsystem zu integrieren und viele spezialisierte Instanzen parallel zu betreiben. Damit diese Instanzen nicht aus „Platzmangel“ in Fehler laufen, wird in der Installation von UCS jetzt bereits zu einem frühen Zeitpunkt geprüft, ob die empfohlenen 2GB Arbeitsspeicher auch wirklich zur Verfügung stehen und zeigt ansonsten eine entsprechende Warnung. Gut vorbereitete Umgebungen können diese Warnung auch ignorieren und mit dem Installationsprozess fortfahren, Erkenntnisse und Tipps zu diesem Themenkomplex sammeln wir fortlaufend in dem Artikel „Minimum RAM requirements for the UCS installation“ im Support-Bereich unseres Forums.
Welche Erfahrungen haben Sie mit dem Arbeitsspeicherbedarf gesammelt?
Für gleich drei Herausforderungen haben wir mit diesem Release eine Lösung gefunden: Zunächst haben wir die teilweise in älteren UCS-Installationen aufgetretenen Probleme mit dem Upgrade von Docker behoben. Die hatten uns dazu bewogen hatten, das Update auf UCS 4.4-2 für einige Umgebungen zu verzögern und die Maintenance von UCS 4.4-1 zu verlängern, um allen Nutzern ausreichend Zeit für die Durchführung von Updates zu geben.
Weniger verbreitet, aber umso kniffliger waren zwei andere Fälle. Bei einigen Samba-4-Freigaben konnte es passieren, dass beim Zugriff auf die Sicherheitseinstellungen neuere Versionen des Windows Explorer abstürzen. Auslöser dafür waren erweiterte Dateisystem-Berechtigungen in Verbindung mit lokalen, also nicht im LDAP gespeicherten Nutzerkonten, und daraus von Samba generierte für Windows unbekannte Status-Codes. Der zweite ähnlich schwer einzugrenzende Fall in einer von uns genutzten Open Source Software war ein Start-Problem von OpenLDAP, das nur bei einer sehr seltenen Konstellation von Inhalten am Ende der Datenbank-Datei auftrat. Beide Probleme konnten wir eingrenzen, in UCS lösen und Patches den OSS-Projekten zur Verfügung stellen.
UCS steht Ihnen als ISO-Image oder als vorinstalliertes VMware-, VirtualBox-, Hyper-V- und KVM-Image zum Download bereit.
Die Verteilung der richtigen Druckertreiber und Druckereinstellungen an Windows Clients ist durch den Mix an Standards und Vorgehensweisen leider unübersichtlich und damit auch fehlerbehaftet. Die umfangreichen Dokumentationen und Anleitungen der Hersteller erleichtern die Übersicht leider auch nicht. In einigen Fällen ist es sogar notwendig, die vom Hersteller bereit gestellten Druckertreiber zu verändern, um diese über Samba Druckerfreigaben verteilen und die richtigen Einstellungen setzen zu können.
Wir haben dazu in den letzten Wochen einige Fälle durchgespielt und die Abläufe in unserem Forum dokumentiert und verlinken auf diese Dokumentation direkt in der UMC an Druckerfreigaben.
Der in der Dokumentation beschriebene Status vereinfacht die Einrichtung der meisten Drucker deutlich. Dennoch sind wir hier auch an Verbesserungen interessiert. Welche Drucker setzen Sie aktuell ein, welche Treiber können Sie empfehlen? Wie stark ist inzwischen die Verbreitung des alternativen Ansatzes, auch auf Windows Clients Drucker über das IPP Protokoll anzusprechen – haben Sie damit Erfahrungen gesammelt?
Viele der Applikationen im App Center wurden seit dem Release von UCS 4.4-2 aktualisiert. Major Updates gab es von OpenProject, das jetzt in Version 10 verfügbar ist, und EGroupware, das mit Version 19 als erste App direkt auf unsere UDM REST API zugreift. Insgesamt wurden ca. 20 Apps in aktualisierten Versionen im App Center zur Verfügung gestellt. In den Kreis der „Recommended Apps“ konnten wir Rocket.Chat aufnehmen, das durch die laufende Bereitstellung von Updates seit der Veröffentlichung im App Center inzwischen alle Kriterien einer Recommended App erfüllt.
Größere Updates gab es auch bei UCS@school – wozu wir noch einen separaten Blogartikel veröffentlichen. In dieser Woche erwarten wir ein Update unserer O365-App, die dann deutlich einfacher zur Synchronisation von mehreren Azure-AD-Umgebungen konfiguriert werden kann. Die dazu notwendigen Erweiterungen unseres SAML IDP sind bereits veröffentlicht. Auch hier werden wir mehr Informationen mit dem Release der App und in einem eigenen Blogartikel veröffentlichen.
Wer die Informationen zu den veröffentlichten Errata regelmäßig liest, wird oft einen Verweis auf „dh_python“ gelesen haben. Die Umstellung der Softwarepakete auf dieses Toolset ist eine Vorbereitung auf die Python-3-Migration, die wir mit UCS 5.0 vollziehen wollen. In diesem Rahmen werden wir in den nächsten Wochen nicht nur weitere Umstellungen auf dh_python vornehmen, sondern auch beginnen, unsere Implementierungen kompatibel zu Python 3 zu veröffentlichen.
Seit dem Release von UCS 4.4-2 wurden fast 100 Errata Updates veröffentlicht, die neben Sicherheits-Updates auch kleinere und größere Verbesserungen enthalten – hier eine Auswahl jeweils mit Nummer des Errata Updates.