Im folgenden Blogartikel möchte ich Ihnen einen Ausblick auf das UCS Release 5.2 geben. Und ja, Sie haben richtig gehört, wir werden UCS 5.2 releasen und nicht, wie Sie normalerweise erwarten würden, UCS 5.1. Die Gründe dafür möchte ich Ihnen im Folgenden ebenfalls kurz erläutern.
Inhaltsverzeichnis
Die technische Basis von UCS: Debian
Wie Sie vermutlich wissen, bildet das bewährte Betriebssystem Debian GNU/Linux, das für Stabilität, Sicherheit, Vielseitigkeit und gutes Paket-Management bekannt ist, die technische Basis von UCS. Die Release-Zyklen von Debian Major Releases betragen in der Regel rund zwei Jahre. Das bedeutet für die Pflege und Weiterentwicklung von UCS, dass wir die Debian-Basis, die wir für unsere UCS-Versionen verwenden, in regelmäßigen Abständen aktualisieren, um deren Features und Sicherheitsupdates auch in UCS nutzen zu können.
In der aktuellen Version UCS 5.0 kommt Debian 10, genannt „Buster“, zum Einsatz, das bereits 2019 veröffentlicht wurde. Inzwischen wurde mit Debian 11, genannt „Bullseye“, im Jahr 2021 eine neue Debian-Version ausgeliefert. Und mit Debian 12, genannt „Bookworm“, soll in diesem Sommer die nächste Version veröffentlicht werden.
Warum der Sprung auf UCS 5.2
Da die aktuelle Version von UCS 5.0 Debian 10 nutzt, wäre ein Wechsel auf Debian 11 mit dem nächsten Minor Release von UCS naheliegend, um die aktuellste Debian-Version inklusive aller Sicherheits-Updates und Bugfixes als verlässliche Basis von UCS umzusetzen. Da aber bereits diesen Sommer Debian 12 erscheinen soll, haben wir uns entschieden, direkt auf diese Version zu wechseln, damit alle UCS-Nutzer*innen von den aktuellsten Anpassungen darin profitieren können.
Das Überspringen einer Version ist technisch aber nicht ohne weiteres möglich. In einem Proof of Concept hat unser Entwicklungs-Team daher geprüft, welches der technisch sauberste und für UCS-Nutzer*innen sicherste und gleichzeitig komfortabelste Weg ist. Herausgekommen ist, dass wir UCS in zwei direkt aufeinander folgenden Schritten zunächst von Debian 10 auf Debian 11 und dann direkt auf Debian 12 upgraden werden.
Dieser „Zwischenschritt“ läuft automatisch während des Updates von UCS 5.0 auf 5.2 ab und verursacht für UCS-Nutzer*innen keinen zusätzlichen Aufwand, ist aber der Grund dafür, dass es keine Version UCS 5.1 geben wird, sondern Sie auf UCS 5.2 updaten werden.
Die zweite wichtige Neuerung von UCS 5.2: Keycloak
Neben dem Update auf die aktuellste Debian-Version ist die Etablierung von Keycloak als Default Identity Provider (IDP) die zweite grundlegende Neuerung, die UCS 5.2 mitbringen wird. Keycloak steht bereits seit vergangenem Jahr in einer ersten Variante im App Center zum Downlaod zur Verfügung. Seitdem haben wir die App schrittweise weiterentwickelt. Mit UCS 5.2 wird das komplett geplante Featureset für Keycloak zur Verfügung stehen.
Dieses umfasst folgende Funktionen:
- Single Sign-on über SAML und OpenID Connect
- Redundanter Betrieb auf mehreren UCS-Instanzen
- Integrierte 2-Faktor-Authentifikation (OTP)
- Identity Federation für externe IDPs und deren Service Provider (Veröffentlichung erfolgt ggf. als Update nach dem Release von UCS 5.2)
- Identity Federation zur Bereitstellung von Service Providern auf UCS für externe IDPs
- Single Sign-on mit Kerberos für Arbeitsplätze in UCS Kerberos/Samba Domänen
- Konfigurierbare Login-Maske (Theme, Links)
- Nutzer*innen-Führung bei abgelaufenen Kennwörtern und für das Onboarding nach Registrierung im Self Service
Eine genauere Beschreibung der Features finden Sie in der UCS-Dokumentation.
Bei Neuinstallationen von UCS 5.2 wird Keycloak als default IDP installiert. SimpleSAMLphp war der IDP in UCS 5.0. Für die Migration von SimpleSAMLPHP ergänzen wir zurzeit die Dokumentation und prüfen dann, zu welchem Release wir SimpleSAMLPHP komplett entfernen. Weitere Informationen werden wir in einem separaten Blogbeitrag in den nächsten Monaten kommunizieren.
Wichtige weitere geplante Neuerungen für UCS 5.2:
- Komplette Migration von Python 2 auf Python 3, die damit abgeschlossen ist
- Upgrade zu OpenLDAP 2.5
- Diverse Verbesserungen der Benutzeroberfläche
- weitere
Die detaillierten Änderungen werden wir wie gewohnt in den Release Notes zu UCS 5.2 veröffentlichen und Sie in unserem Newsletter und auf unserem Blog darüber informieren.
Wie immer freuen wir uns über Ihr Feedback und Ihre Fragen als Kommentar unter diesem Blogartikel.
Update vom 04.Juli 2023: Der Artikel wurde angepasst, um Missverständnisse zu vermeiden. Die erweiterte 2FA-Funktionalität über PrivacyIdea erfolgt in Zusammenarbeit mit der NetKnights GmbH und ist daher nicht im Standardumfang von UCS enthalten. Es wurde aus der Liste der von Univention bereitgestellten Funktionalität entfernt.