Neues aus der Univention Entwicklung

Nachdem wir vor drei Wochen die Version UCS 4.3-2 veröffentlicht haben, ist wieder einiges in der Entwicklung passiert.

Letzte Woche Dienstag haben wir UCS 4.2-5 veröffentlicht. Das Release bündelt im Wesentlichen die knapp 100 Errata Updates, die für UCS 4.2-4 veröffentlicht wurden. Das bedeutet vor allem Security Updates und Stabilisierungen. Die kommenden Errata Updates für UCS 4.2-5 werden nur noch für Kunden mit einer Enterprise Subskription bereitgestellt. Core Edition Nutzer sollten deshalb auf UCS 4.3 aktualisieren, damit sie auch zukünftig Security Updates bekommen.

UCS 4.3-2 veröffentlicht! Neu: Wartungsmodus für Release Updates …

Univention Corporate Server Logo
Mit UCS 4.3-2 steht nun das zweite Point-Release für Univention Corporate Server (UCS) 4.3 zur Verfügung, das eine Reihe Sicherheits-Updates und diverse neue Features mitbringt.

Neu: UCS Wartungsmodus

So bietet UCS 4.3-2 einen neuen Wartungsmodus für das Einspielen von Release Updates über Univention Management Console (UMC). UMC ist die webbasierte, grafische Benutzeroberfläche für die Administration der gesamten Domäne.

Neu: UCS Dashboard erleichtert Administratoren Monitoring

Mit der App UCS Dashboard haben wir jetzt die erste (Beta-)Version eines neuen Dashboards, das auf den Open Source Lösungen Grafana und Prometheus basiert. Die App ermöglicht es Administratoren, den Zustand der Domäne und einzelner Server schnell und einfach auf unterschiedlichen Dashboards abzulesen. Die Dashboards sind einfach über einen Web-Browser erreichbar, greifen im Hintergrund auf eine Datenbank zu und liefern kontinuierlich aktualisierte Reports über bestimmte Aspekte der Domäne oder der Server.

Heterogene Verzeichnisdienste unter UCS: Synchronisierte Services für Linux und Windows-Umgebungen

Das zentrale Management von heterogenen Netzwerken ist eine der Stärken von UCS. Von Anfang an war es unser Ziel, eine Plattform zu kreieren, die eine Brücke zwischen den etablierten Standards von Linux/Unix und Microsoft/Windows schlägt, so dass Nutzer aus beiden Welten gleichermaßen profitieren können.
Aber wie genau funktioniert dieser Brückenschlag, oder genauer die Synchronisation zwischen OpenLDAP mit den von Linux und Unix Clients bevorzugten Daten, und Samba 4 als Active Directory kompatiblem Service?
Ich möchte Ihnen in diesem Artikel die Unterschiede kurz aufzeigen und erklären, auf welche Technologien wir in UCS gesetzt haben, um den unterschiedlichen Client-Welten den jeweils erwarteten Verzeichnsdienst zur Verfügung zu stellen.

Release UCS@school: Zahlreiche neue pädagogische und administrative Funktionen

UCS@school-Release-Headergrafik

Mit UCS@school 4.2 v10 und UCS@school 4.3 v4 stehen ab sofort zwei Releases bereit, die eine Menge neuer Funktionen mit sich bringen. Die Highlights aus dem pädagogischen und administrativen Bereich habe ich hier für Sie zusammengefasst:

Pädagogische Funktionen

  • Dialog im Computerraum-Modul: Wenn kein Raum vorhanden ist, erscheint im Computerraum-Modul ein Dialogfeld, über das Sie nun direkt ohne Umwege einen Computerraum anlegen können.
  • WLAN-Zugang in der Internetregel: Der WLAN-Zugang ist nun in der Internetregel als „unbeschränkt“ aktiviert.
  • Link zum UCS@school-Portal auf Windows-Desktop: Es erscheint standardmäßig ein weiterer Link zum UCS@school-Portal auf dem Windows-Desktop.
  • Neues Modul „Klassenlisten“: Das Modul „Klassenlisten“ ist zu den pädagogischen Funktionen neu hinzugekommen.

Release UCS 4.3-1 bringt Security-Updates und Usability-Verbesserungen

Mit UCS 4.3-1 steht das erste Point-Release für Univention Corporate Server (UCS) 4.3 zur Verfügung, das insbesondere eine Reihe Sicherheits-Updates, aber auch diverse neue Funktionen mitbringt.

So stehen nun für das Diagnosemodul der Univention Management Console (UMC) zahlreiche neue Funktionstests zur Verfügung. Diese unterstützen Administratoren den „Gesundheitszustand“ des Servers und der gesamten Domäne zu prüfen. Außerdem hat UCS 4.3-1 auch in Puncto Usability Neues zu bieten, zum Beispiel was die Konfigurierbarkeit von E-Mailadressen oder DNS-Einstellungen angeht. Auch das Einbinden sehr großer LDAP-Schema-Erweiterungen und der Start des LDAP-Servers auf DC Backup- und DC Slave-Systemen funktioniert nun deutlich stabiler.

Neuer Domain Join Assistant macht Einbindung von Ubuntu Clients in UCS Domänen kinderleicht

Heute möchten wir Ihnen unseren neuen Domain Join Assistant für Univention Corporate Server (UCS) vorstellen. Mit dem neuen Tool können Administratoren Ubuntu-Rechner ohne weiteren manuellen Konfigurationsaufwand in eine UCS-Domäne einbinden. Anschließend können sich die Benutzer direkt mit ihren gewohnten Domänen-Konten am Ubuntu-Desktop anmelden. Durch diese Automatisierung möchten wir Administratoren die Verwaltung von Ubuntu-Clients im Netzwerk deutlich vereinfachen. Organisationen, die bereits die vor einigen Wochen veröffentlichte UCS Version 4.3 einsetzen, können ihren Nutzern dank Kerberos-SAML-Integration zusätzlich Single Sign-on für die Ubuntu-Clients bieten. Der neue Domain Join Assistant wird außerdem den bisherigen Univention Corporate Client (UCC) ersetzen, den wir parallel abkündigen. Kunden, die einen Maintenance-Vertrag für Univention Corporate Client haben, erhalten noch bis zum 30. April 2021 Updates für UCC.  Wir wollen allen UCS-Nutzern die Möglichkeit geben, unkompliziert Notebooks und PCs mit Standard-Ubuntu in ihr UCS-Domänen einzubinden und dafür den Wartungsaufwand so gering wie möglich zu halten. Dafür wird der neue Domain Join Assistant eine große Hilfe sein. 

Release UCS 4.3: Einfache Administration von Portalseiten, höhere Peformance und Single Sign-on für Apps

Mit UCS 4.3 haben wir nicht nur zahlreiche Sicherheitsupdates eingespielt – ganz aktuell das Samba 4 Update vom 13. März – und hunderte von Bugs geschlossen. Wir haben auch einen Schwerpunkt auf eine deutlich höhere Performance beim Datenimport und mehr Komfort bei der Administration z. B. von Portalseiten oder Nutzern umgesetzt. Neben einer effizienten und einfachen Verwaltung von UCS, war es uns auch wichtig, für die Nutzer ein positives Erlebnis beim Umgang mit UCS zu schaffen. Hier zu nennende Meilensteine sind sicherlich ein Single Sign-on bei der Anmeldung an Windows- oder Linux-Desktops, die gleichzeitig auch den Zugriff auf die Univention Management Console, Office 365 und ownCloud oder Nextcloud ermöglicht, um nur eine der Verbesserungen zu nennen.

Wir sind mit UCS 4.3 einen weiteren konsequenten Schritt bei der Entwicklung von UCS zu einer offenen Plattform für den Betrieb und das Management von IT in Unternehmen gegangen – egal ob es sich dabei um kleine Organisationen mit nur wenigen Nutzern oder um Organisationen mit Hunderttausend Anwendern handelt.

Kritisches Sicherheits-Update für Samba veröffentlicht

Logo Samba

Das Samba Team hat eine kritische Sicherheitslücke bei der Zugangskontrolle von Samba/AD Domain Controllern entdeckt. Aufgrund dieser kann jeder authentifizierte Nutzer über LDAP die Passwörter anderer Nutzer, auch die der Administratoren, ändern.

Wir empfehlen daher dringend allen Nutzern von UCS 4.1 und 4.2 die aktuellen Samba Pakete zu installieren, die wir heute über die gewohnten Errata Update Kanäle für alle supporteten UCS Versionen (UCS 4.1-5 und UCS 4.2-3) ausgeliefert haben.