Am 21. November haben wir die Alpha-Version von UCS 5.2 veröffentlicht. Es ist der Vorbote für das erste Minor Release seit der Veröffentlichung von UCS 5.0 im Mai 2021. Die Alpha-Version soll einen ersten Eindruck von dem kommenden UCS 5.2 vermitteln, insbesondere sind die Basispakete der Distribution aktualisiert worden; damit richtet sich UCS 5.2 Alpha vor allem an App Provider, die schon heute ihre App testen wollen. Installation und Update steht aber grundsätzlich jedem zur Verfügung, der sich schon heute ein Bild von der nächsten Version machen möchte.
Inhaltsverzeichnis
Was ist neu?
UCS 5.2 wird auf der neuesten stabilen Debian-Version basieren: Debian 12 „Bookworm“. Das bringt neue Versionen mit sich, unter anderem von PostgreSQL und MariaDB, Docker und OpenLDAP. Die Alpha-Version hat diesen Schritt bereits vollzogen, alle Pakete aus Debian wurden übernommen und teilweise mit unseren Anpassungen neu gebaut. Vor allem für App Provider lohnt sich der Blick also heute schon. Frühe Tests stellen sicher, dass die App am Tag der Veröffentlichung von UCS 5.2 im App Center Verfügung steht.
Außerdem kommt UCS 5.2 jetzt mit Keycloak als unserer Single-Sign-on-Lösung. Den langen Weg dorthin haben wir hier bereits einmal beschrieben. Keycloak ist in der Alpha-Version bereits funktionstüchtig und wird in der finalen Version noch stärker integriert sein.
Wo ist UCS 5.1?
Es stimmt, auf UCS 5.0 folgt UCS 5.2. Wie hier bereits erwähnt, haben wir aus technischen Gründen ein vollständiges, produktiv nutzbares Release UCS 5.1 übersprungen. Genauso, wie wir Debian 11 „Bullseye“ übersprungen haben. Wenn von UCS 5.0 aus auf UCS 5.2 aktualisiert wird, geschieht das im Hintergrund tatsächlich in zwei Schritten; einmal auf ein „verstecktes“ UCS 5.1 und gleich danach auf UCS 5.2. Wir sorgen dafür, dass beim Update niemand auf UCS 5.1 hängen bleibt (schließlich wird 5.1 nie ein offizielles, unterstütztes Release werden, das man produktiv verwenden sollte).
Wie ist der Stand von UCS 5.2 und Keycloak?
Keycloak wird in UCS 5.2 unsere derzeitigen Lösungen für Single Sign-on ablösen (SimpleSAMLphp und die App OpenID Connect Provider) und beide Protokolle, SAML und OpenID Connect, unterstützen. Die App Keycloak, die auch bereits heute für UCS 5.0 zur Verfügung steht, ist in der Alpha-Version vorinstalliert. Die App-Installation während der UCS-Installation wird in der finalen Version von 5.2 noch einmal überarbeitet. Unsere Dienste (Univention Management Console und Univention Portal) sind bereits auf Keycloak umgestellt, ein paar Ecken und Kanten werden wir aber noch ausbessern. Und genau wie App Provider werden auch wir noch unsere anderen Apps auf Keycloak als neuen Standard umstellen: den Microsoft 365 Connector und den Google Workspace Connector.
Vor einem Update von UCS 5.0 muss übrigens eine Migration hin zu Keycloak durchgeführt werden – das geht schon heute und ist im Migration Guide dokumentiert. Das Alpha Release von UCS 5.2 funktioniert ohne die Keycloak App nicht richtig; auch hier wird es noch Verbesserungen zum finalen Release geben.
Wie geht es jetzt weiter?
Das finale UCS 5.2 wird im Laufe des nächsten Jahres veröffentlicht, die finale Release-Phase werden wir mit einer Beta-Version einleiten.
Die Alpha-Version kann bereits jetzt getestet werden. Wie das geht, haben wir hier in einen Artikel beschrieben. Dort listen wir auch bekannte Fehler und Besonderheiten der Vorabversion auf. Über Fragen und Feedback zur Alpha-Version freuen uns wie immer auf Univention Help.
