Mit Univention Corporate Server 5.0-6 steht das sechste Patchlevel-Release für Univention Corporate Server (UCS) 5.0 zur Verfügung. Es umfasst alle seit Version 5.0-5 erschienenen Erratas zu Bugfixes und Sicherheitsupdates, unter anderem für PostgreSQL, Samba und eine Reihe von Univention-eigenen Paketen. Außerdem enthalten sind verschiedene Vorbereitungen für das kommende UCS 5.2.
UCS 5.0-6 steht für Sie im Modul „Software-Aktualisierung“ zum Update bereit und kann in unserem Download-Bereich heruntergeladen werden.
Inhaltsverzeichnis
Stabilität und Sicherheit erhöht
47 Sicherheitsupdates haben wir in den letzten drei Monaten herausgegeben, die meisten davon waren aus der Basisdistribution Debian. Aber auch in den Univention-Paketen haben wir sicherheitsrelevante Fehler behoben, z. B. Leaks von Passwörtern über die Prozessliste. Zudem haben wir die Univention Management Console (UMC) beim Aufbau von Verbindungen zu den einzelnen UMC-Modulen weiter stabilisiert. Der Univention Directory Manager (UDM) kann besser mit inkonsistenter Groß- und Kleinschreibung bei Benutzern umgehen. Das Portal aktualisiert einige Daten jetzt atomar, womit bestimmte Fehlerbilder vermieden werden und der Self Service übersetzt die Formulare jetzt in allen Fällen korrekt.
Es sind aber auch einige Verbesserungen hinzugekommen: Die REST API von UDM wertet jetzt bestimmte Request-Header beim Löschen von Objekten aus und gibt nützlichere Antworten bei Fehlern zurück. Neu hinzugekommen ist die Möglichkeit, Teildomänen eines Active Directory Forest (AD Forest) mit dem Univention AD-Connector zu synchronisieren.
Vorarbeiten für das kommende Minor-Release UCS 5.2
In den vergangenen Monaten haben wir intensiv am nächsten Minor-Release von UCS gearbeitet. Wir haben vor ein paar Tagen die erste Vorabversion veröffentlicht: UCS 5.2 Alpha. Gleichzeitig haben wir in UCS 5.0-6 bereits einige Änderungen einfließen lassen, die das Update überhaupt erst ermöglichen werden, sobald die finale Version von UCS 5.2 vorliegt. So sind die SimpleSAMLphp-Pakete zur Entfernung vorbereitet worden und ein Skript wurde hinzugefügt, mit dem man den Migrationsstatus von SimpleSAMLphp hin zu Keycloak als Identity Provider prüfen kann. Außerdem wurde die Logik in unserer LDAP-Replikation so angepasst, dass sie das neue Schema aus OpenLDAP 2.5 unterstützen wird. Das UMC-Updater-Modul wird UCS 5.1 jetzt nicht mehr als mögliche Option anzeigen, da es sich bei UCS 5.1 um eine „Zwischenversion“ handelt und man direkt auf UCS 5.2 aktualisieren können soll.
Patchlevel-Releases alle drei Monate
UCS 5.0-6 kann ab sofort eingespielt werden, wobei wir UCS 5.0-5 noch weitere 12 Wochen mit Sicherheitsupdates versorgen werden. Administrator*innen von UCS 5.0-4 sollten aber spätestens jetzt aktualisieren, da wir für dieses Release die Maintenance eingestellt haben.
Das nächste Patchlevel-Release – UCS 5.0-7 – wird dann Anfang bis Mitte März 2024 veröffentlicht. Auch bei diesem Release wird der Schwerpunkt auf Sicherheitsupdates und Stabilität liegen.
Mehr Infos auch in unseren Release Notes und in unserem Help-Artikel zur Installation.
