Release UCS 4.3-1 bringt Security-Updates und Usability-Verbesserungen

Mit UCS 4.3-1 steht das erste Point-Release für Univention Corporate Server (UCS) 4.3 zur Verfügung, das insbesondere eine Reihe Sicherheits-Updates, aber auch diverse neue Funktionen mitbringt.

So stehen nun für das Diagnosemodul der Univention Management Console (UMC) zahlreiche neue Funktionstests zur Verfügung. Diese unterstützen Administratoren den „Gesundheitszustand“ des Servers und der gesamten Domäne zu prüfen. Außerdem hat UCS 4.3-1 auch in Puncto Usability Neues zu bieten, zum Beispiel was die Konfigurierbarkeit von E-Mailadressen oder DNS-Einstellungen angeht. Auch das Einbinden sehr großer LDAP-Schema-Erweiterungen und der Start des LDAP-Servers auf DC Backup- und DC Slave-Systemen funktioniert nun deutlich stabiler.

Neuer Domain Join Assistant macht Einbindung von Ubuntu Clients in UCS Domänen kinderleicht

Heute möchten wir Ihnen unseren neuen Domain Join Assistant für Univention Corporate Server (UCS) vorstellen. Mit dem neuen Tool können Administratoren Ubuntu-Rechner ohne weiteren manuellen Konfigurationsaufwand in eine UCS-Domäne einbinden. Anschließend können sich die Benutzer direkt mit ihren gewohnten Domänen-Konten am Ubuntu-Desktop anmelden. Durch diese Automatisierung möchten wir Administratoren die Verwaltung von Ubuntu-Clients im Netzwerk deutlich vereinfachen. Organisationen, die bereits die vor einigen Wochen veröffentlichte UCS Version 4.3 einsetzen, können ihren Nutzern dank Kerberos-SAML-Integration zusätzlich Single Sign-on für die Ubuntu-Clients bieten. Der neue Domain Join Assistant wird außerdem den bisherigen Univention Corporate Client (UCC) ersetzen, den wir parallel abkündigen. Kunden, die einen Maintenance-Vertrag für Univention Corporate Client haben, erhalten noch bis zum 30. April 2021 Updates für UCC.  Wir wollen allen UCS-Nutzern die Möglichkeit geben, unkompliziert Notebooks und PCs mit Standard-Ubuntu in ihr UCS-Domänen einzubinden und dafür den Wartungsaufwand so gering wie möglich zu halten. Dafür wird der neue Domain Join Assistant eine große Hilfe sein. 

Release UCS 4.3: Einfache Administration von Portalseiten, höhere Peformance und Single Sign-on für Apps

Mit UCS 4.3 haben wir nicht nur zahlreiche Sicherheitsupdates eingespielt – ganz aktuell das Samba 4 Update vom 13. März – und hunderte von Bugs geschlossen. Wir haben auch einen Schwerpunkt auf eine deutlich höhere Performance beim Datenimport und mehr Komfort bei der Administration z. B. von Portalseiten oder Nutzern umgesetzt. Neben einer effizienten und einfachen Verwaltung von UCS, war es uns auch wichtig, für die Nutzer ein positives Erlebnis beim Umgang mit UCS zu schaffen. Hier zu nennende Meilensteine sind sicherlich ein Single Sign-on bei der Anmeldung an Windows- oder Linux-Desktops, die gleichzeitig auch den Zugriff auf die Univention Management Console, Office 365 und ownCloud oder Nextcloud ermöglicht, um nur eine der Verbesserungen zu nennen.

Wir sind mit UCS 4.3 einen weiteren konsequenten Schritt bei der Entwicklung von UCS zu einer offenen Plattform für den Betrieb und das Management von IT in Unternehmen gegangen – egal ob es sich dabei um kleine Organisationen mit nur wenigen Nutzern oder um Organisationen mit Hunderttausend Anwendern handelt.

Kritisches Sicherheits-Update für Samba veröffentlicht

Logo Samba

Das Samba Team hat eine kritische Sicherheitslücke bei der Zugangskontrolle von Samba/AD Domain Controllern entdeckt. Aufgrund dieser kann jeder authentifizierte Nutzer über LDAP die Passwörter anderer Nutzer, auch die der Administratoren, ändern.

Wir empfehlen daher dringend allen Nutzern von UCS 4.1 und 4.2 die aktuellen Samba Pakete zu installieren, die wir heute über die gewohnten Errata Update Kanäle für alle supporteten UCS Versionen (UCS 4.1-5 und UCS 4.2-3) ausgeliefert haben.

Kurz erklärt: Wie lassen sich UCS Systeme automatisch aktualisieren?

Wie jeder Betriebssystemhersteller veröffentlicht auch Univention meist wöchentliche Updates. Als Administrator möchte man diese natürlich zeitnah einspielen. In großen UCS Umgebungen mit vielen angebundenen Servern können manuelle Updates jedoch viel Zeit in Anspruch nehmen, die nicht jede Woche zur Verfügung steht. Um solch einen Arbeitsaufwand zu verringern, bietet es sich an, diese Aufgabe mithilfe von Richtlinien zu automatisieren.

Im Folgenden möchte ich Ihnen beschreiben, wie man eine automatisierte Aktualisierung von UCS Systemen durch Nutzung der Richtlinie Paketpflege einrichten kann.

Modul Systemdiagnose: Ihr problemlösender Assistent in UCS

Foto von Errormeldung

Mit dem UCS Modul „System-Fehlerdiagnose“ können Sie UCS-Instanzen auf bestehende oder potenzielle Probleme hin einfach analysieren. Anfangs enthielt das Modul sechs verschiedene Überprüfungsmöglichkeiten. Heute umfasst es bereits 54, die Ihnen helfen, die reibungslose Funktionsweise Ihres IT-Systems sicherzustellen, indem Störungen festgestellt und entsprechende Lösungen zur Behebung dargestellt werden.

Im Folgenden geben wir Ihnen ein kurzes Verständnis zum Nutzen und der Funktionsweise dieses Tools. Gleichzeitig möchten wir Sie auch dazu einladen, uns Feedback zu geben. Denn unser Wunsch ist es, die System-Fehlerdiagnose für Sie stetig auf Ihre Bedürfnisse hin zu optimieren und zu erweitern. Also,…

Errata-Updates für Spectre und Meltdown-Problematik

Entwickler bei Google haben ein Reihe von Problemen bei Prozessoren unterschiedlicher CPU-Hersteller entdeckt, die sich durch Software als Sicherheitslücke ausnutzen lassen. Durch diese Sicherheitslücken können nicht autorisierte Nutzer auf vermeintlich geschützte Speicherbereiche zugreifen.

Diese als „Spectre“ und „Meltdown“ bezeichneten Problematiken haben die CVE (Common Vulnerability and Exposures)-Nummern: CVE-2017-5753, CVE-2017-5715 und CVE-2017-5754. Offenbar betreffen manche dieser Probleme sämtliche CPUs von Intel sowie von AMD und ARM unabhängig von dem jeweils im Einsatz befindlichen Betriebssystem.

Um das Problem zu beheben, arbeitet die Entwicklung zurzeit mit Hochdruck an der Bereitstellung von Errata-Updates für UCS. Den aktuellen Status sowie die Links zu den entsprechenden Errata finden Sie hier im Univention Forum.

Univention Corporate Server 4.2-2 released

Eins der Highlights des zweiten Point Release von Univention Corporate Server (UCS) sind die signifikanten Verbesserungen für die Verwaltung von Diensten und Apps, die in Public Cloud Services wie dem Amazon Marketplace betrieben werden. So sind auf UCS installierte Dienste nun ohne weiteren Konfigurationsaufwand direkt erreichbar. Unsere Entwicklungsabteilung hat dafür den Zugriff auf diese Dienste über das UCS Portal ausgebaut, indem die Verlinkungen dort in relative Links umgewandelt werden. Bei Portaleinträgen, für die es mehrere Links gibt, ermitteln heuristische Verfahren die besten Verlinkung.

UCS Identity Management verwaltet Mail-Plattform mit über 30 Mio. Anwendern

US Mailboxes

Über zwei Jahre nach dem Start eines der größten Projekte, das Univention bisher begleiten durfte, ging im vierten Quartal 2016 eine Mail-Plattform mit über 30 Millionen verwalteten Endanwendern online. UCS übernimmt dabei den Bereich Identity Management für sämtliche Nutzerkonten.

Vor knapp einem Jahr hatte ich bereits in dem Artikel Wie skaliert man OpenLDAP mit UCS auf über 30 Millionen Objekte? über die Anforderungen des Projekts berichtet. Inzwischen handelt es sich jedoch nicht mehr um „graue Theorie“, sondern der Live-Gang ist erfolgt und das LDAP muss sich seitdem im Echteinsatz unter der Last von Tausenden von Zugriffen pro Sekunde bewähren.

Heute möchte ich Ihnen hierzu gern ein Update geben und wichtige Erkenntnisse, die wir nach dem Live-Gang gezogen haben, mit Ihnen teilen.

Erstes Point-Release für UCS 4.2 veröffentlicht

Mit UCS 4.2-1 steht ab sofort das erste Point-Release für Univention Corporate Server 4.2 bereit.

Es umfasst diverse Detailverbesserungen und Fehlerkorrekturen. Einige der wichtigsten Änderungen sind:

  • Die Weiterleitung von E-Mails kann nun pro Mailbenutzer im UCS Managementsystem hinterlegt werden.
  • Verbesserungen beim Ändern des Passworts an der Univention Management Console: Auch Benutzer aus einer Microsoft Active Directory Domäne können ab sofort ihr abgelaufenes Passwort ändern. Zusätzlich werden mehr Hinweise angezeigt, falls die Passwortänderung fehlschFüge eine Übersetzung in English hinzulagen sollte.
  • Die Möglichkeiten zur IPv6 (Internet Protocol Version 6) Konfiguration wurden in diversen Diensten verbessert, bspw. in der Nagios oder Proxy Server Konfiguration und im UCS Managementsystem.

Seite 1 von 712345...Letzte »