Mit Univention Corporate Server 5.0-7 steht das siebte Patchlevel-Release für Univention Corporate Server (UCS) 5.0 zur Verfügung. Es umfasst alle seit Version 5.0-6 erschienenen Erratas zu Bugfixes und Sicherheitsupdates, unter anderem für OpenSSH, MariaDB sowie den Linux-Kernel. Es ist aber auch ein spannendes neues Feature hinzugekommen: Das Blockieren von vormals benutzten Werten in UDM.
UCS 5.0-7 steht für Sie im Modul „Software-Aktualisierung“ zum Update bereit und kann in unserem Downloadbereich heruntergeladen werden.
Inhaltsverzeichnis
Blocklisten für UDM
Ein neues Feature in UCS sind „Blocklisten“ für den Univention Directory Manager (UDM). Damit kann UDM bereits benutzte Werte für bestimmte Attribute blocken. Ein möglicher Anwendungsfall wäre das Verhindern der unbeabsichtigten Wiederverwendung einer E-Mail-Adresse. Denn das kann womöglich dazu führen, dass ein Nutzer auf die Mails eines anderen zugreifen kann: Ein Benutzer hatte die Mail-Adresse „mueller@firma.de“, verlässt aber dann das Unternehmen – der Benutzer wird gelöscht. Wenig später wird ein neuer Benutzer „mueller“ angelegt. Nun kann UDM die Erstellung verhindern, weil wieder „mueller@firma.de“ als E-Mail-Adresse verwendet worden wäre.
Das Blockieren alter E-Mail-Adressen geschieht automatisch, wenn man das Feature aktiviert (es ist zunächst deaktiviert) und die entsprechenden Blocklisten anlegt. Die Blocklisten können auch mit einem UMC-Modul verwaltet werden.
Das Feature ist hier dokumentiert.
Weitere Paket-Updates
Wir haben 29 Security-Updates aus Debian nach UCS gebracht, sowie über 50 Aktualisierungen für die Univention-eigenen Paketen veröffentlicht.
Darunter fällt die Unterstützung von Sonderzeichen für bestimmte Objekte in UDM, z.B. das „+“ im Namen eines Containers, welches zuvor zu Probleme im AD-Connector führte. Außerdem haben wir Probleme mit DNS-Lookups im System Setup behoben und in der Fetchmail-Integration wurde das Erstellen der Konfigurationsdatei erheblich stabiler gemacht.
Wir haben mit Updates im Samba4-Connector, der LDAP-Replikation und im Univention Directory Listener die Robustheit und die Geschwindigkeit des Joins neuer UCS-Systeme in eine Domäne erhöht. Vor allem große Umgebungen sollten von den Änderungen profitieren.
Außerdem sind die ersten Schritte unternommen worden, unsere Pakete „Kubernetes-ready“ zu machen. Dinge wie beispielsweise das Logging oder die Datenbankverbindung sind in unterschiedlichen Umgebungen anders zu handhaben.
Patchlevel-Releases alle drei Monate
UCS 5.0-7 kann ab sofort eingespielt werden, wobei wir UCS 5.0-6 noch weitere 12 Wochen mit Sicherheitsupdates versorgen werden. Administrator*innen von UCS 5.0-5 sollten aber spätestens jetzt aktualisieren, da wir für dieses Release die Maintenance eingestellt haben.
Das nächste Patchlevel-Release – UCS 5.0-8 – wird dann Anfang bis Mitte Juni 2024 veröffentlicht werden.
Mehr Infos auch in unseren Release Notes und in unserem Help-Artikel zur Installation.
