Das neunte Patchlevel-Release für Univention Corporate Server (UCS) 5.0, UCS 5.0-9, steht ab sofort zur Verfügung. Dieses Release enthält sämtliche seit Version 5.0-8 veröffentlichten Errata, darunter wichtige Bugfixes und Sicherheitsupdates für Komponenten wie Python, systemd, Apache, den Linux-Kernel sowie zahlreiche Univention-eigene Pakete.
Univention Corporate Server 5.0-9 kann über das Modul „Software-Aktualisierung“ installiert oder aus dem Univention-Download-Bereich heruntergeladen werden.
Inhaltsverzeichnis
OpenID Connect für Single Sign-on im Nubus-Portal
Single Sign-on (SSO) ist ein zentraler Bestandteil eines integrierten Identity & Access Managements (IAM). Der Nubus Identity Provider unterstützt bereits die wichtigsten Protokolle SAML und OpenID Connect (OIDC). Mit Univention Corporate Server 5.0-9 wird OIDC nun auch für die UCS-eigene Weboberfläche, insbesondere das Portal und die Univention Management Console (UMC), verfügbar gemacht.
Neben der Migration auf den neueren SSO-Mechanismus ermöglicht OIDC in UCS 5.0-9 neue Funktionen wie den „Backchannel Logout“, der einen Single Logout (SLO) ohne Nutzerinteraktion unterstützt. Zur Verbesserung der Benutzerfreundlichkeit sorgt eine automatische Aktualisierung des Portalinhalts in allen geöffneten Tabs nach einem Logout dafür, dass der abgemeldete Zustand überall korrekt angezeigt wird.
Verbesserte selektive Synchronisation im AD Connection
Die Active Directory-Verbindung synchronisiert Benutzer, Gruppen und Computerobjekte zwischen Nubus und Active Directory (AD). Mit UCS 5.0-9 wurde die selektive Synchronisation grundlegend überarbeitet. Sie ermöglicht nun eine flexible Steuerung der synchronisierten Objekte auf Basis von Allow- und Deny-Filtern, sowohl auf Ebene ganzer Teilbäume als auch einzelner Objekttypen.
Die verbesserte Selektion stellt sicher, dass nur die gewünschten Objekte synchronisiert werden, was unerwünschte Einträge auf beiden Seiten vermeidet und den manuellen Aufwand minimiert.
Neuer Linux Kernel 5.10
Univention Corporate Server 5.0-9 enthält zudem ein Update auf den Linux-Kernel 5.10, ein Long-Term-Release, das den bisherigen Kernel 4.19 ersetzt. Der Fokus dieser Aktualisierung liegt auf einer verbesserten Stabilität und Performance von Dateisystemen, der Unterstützung neuerer Hardware-Komponenten und der Implementierung sicherheitsrelevanter Funktionen. Da der Support für Kernel 4.19 zum Jahresende ausläuft, ist dieses Upgrade essenziell.
Patchlevel-Releases alle drei Monate
Univention Corporate Server 5.0-9 ist ab sofort verfügbar und kann installiert werden. Für UCS 5.0-8 werden weiterhin Sicherheitsupdates für die nächsten 12 Wochen bereitgestellt. Administrator*innen von UCS 5.0-7 sollten jedoch dringend ein Update durchführen, da er Support für diese Version eingestellt wurde.
Das nächste Patchlevel-Release, UCS 5.0-10, ist voraussichtlich für Anfang bis Mitte Dezember geplant.
Weitere Informationen finden Sie in unseren Release Notes und im Help-Artikel zur Installation.