Univention Corporate Server 5.2 – Ein großer Schritt nach vorn

Mit der Veröffentlichung von Univention Corporate Server 5.2 machen wir nicht nur in der Versionsnummer einen großen Sprung: Wir aktualisieren die gesamte in Univention Corporate Server (UCS) enthaltene Software und schließen mit der vollständigen Umstellung auf Keycloak als zentralen Identity Provider (IDP) einen weiteren Meilenstein in der Weiterentwicklung von UCS und Nubus ab.

Das aktuelle Release basiert auf Debian 12 „Bookworm“ und umfasst gleich zwei Versionssprünge von Debian 10 „Buster“. Aus diesem Grund folgt auf die Version UCS 5.0 direkt Version UCS 5.2 – die genauen Hintergründe erläutern wir in einem separaten Beitrag.

Die Aktualisierungen beinhalten unter anderem Updates auf:

• Samba 4.21.1
• OpenLDAP auf 2.5.13
• PostgreSQL 15
• Docker 20.10
• Linux Kernel 6.1.0-28

Mit UCS 5.2 wird die Standardversion der Programmiersprache Python von Version 3.7 auf Version 3.11 angehoben. Dies betrifft sowohl Produktkomponenten als auch Erweiterungen wie eigene Hooks oder Skripte. Gleichzeitig wird die Unterstützung für die veraltete Version 2.7 vollständig entfernt. Falls Anpassungen bisher noch nicht vorgenommen wurden, müssen diese auf die neue Version portiert werden.

Die Univention Config Registry (UCR), die zentrale Schnittstelle zur lokalen Systemkonfiguration, prüft und validiert Eingabewerte nun entsprechend des hinterlegten Typs. Dadurch werden versehentliche Eingaben ungültiger Werte verhindert.

Falls erforderlich, kann die Validierung über die Variable ucr/check/type deaktiviert werden.

Auch das Webinterface wurde modernisiert. Ein besonderer Fokus lag auf der Integration gestaffelter Elemente, um die Navigation zu vereinfachen und wichtige Bereiche deutlicher hervorzuheben.

An dieser Stelle möchten wir drei besondere Neuerungen hervorheben, die mit verschiedenen Patchlevel-Releases seit Version 5.0 eingeführt wurden:

• OpenID Connect für SSO im Nubus-Portal:
  Mit UCS 5.0-9 wurde OpenID Connect (OIDC) für die UCS-Weboberfläche, einschließlich Portal und Univention Management Console (UMC), eingeführt. OIDC ergänzt seitdem das bisherige Protokoll SAML des Nubus Identity Providers und ermöglicht neue Features wie den „Backchannel Logout“ für Single Logout (SLO) ohne Nutzerinteraktion. Zudem aktualisieren sich Inhalte in allen geöffneten Tabs nach einem Logout automatisch, um den Status überall konsistent anzuzeigen.
• Verbesserte selektive Synchronisation in der AD Connection:
  Ebenfalls mit der UCS 5.0-9 Version wurde die selektive Synchronisation zwischen Nubus und Active Directory optimiert. Dank neuer Allow- und Deny-Filter lassen sich Objekte gezielt steuern – sowohl auf Teilbaum- als auch Objekttyp-Ebene. Dies reduziert unerwünschte Einträge und minimiert den manuellen Aufwand.
• Blocklisten im UDM:
  Bereits seit Version UCS 5.0-7 können im Univention Directory Manager (UDM) Blocklisten für Attribute genutzt werden, um beispielsweise die Wiederverwendung von E-Mail-Adressen zu verhindern. So wird vermieden, dass ein neuer Benutzer Zugriff auf alte Mails erhält. Nach Aktivierung des Features und Einrichtung der Blocklisten erfolgt das Blockieren automatisch. Die Verwaltung ist bequem über ein UMC-Modul möglich.

Während es unter UCS 5.0 noch möglich war, Systeme der Version 4.4 in die Domäne zu integrieren, werden mit UCS 5.2 nur noch gemischte Umgebungen der Versionen 5.0 und 5.2 unterstützt.

UCS 5.2 ist ab sofort verfügbar und kann installiert werden. Mit dem Release von UCS 5.2 geht UCS 5.0 in die Wartungsphase über, neue Funktionen wird es zukünftig nur noch für Version UCS 5.2 geben. Die allgemeine Maintenance von UCS 5.0 endet frühestens im Februar 2026.

Die nächsten Patchlevel-Releases UCS 5.2-1 sowie UCS 5.0-10 sind für Mitte März geplant.

Detaillierte Hinweise und Anleitungen finden Sie in unseren Release Notes sowie im Help-Artikel zur Installation. Entdecken Sie die Neuerungen und machen Sie den nächsten Schritt mit UCS 5.2!

Wir freuen uns, Ihnen mitzuteilen, dass das Release von UCS@school 5.2 am 11. März 2025 erscheinen wird.