Univention Corporate Server 2.0-2 veröffentlicht

german
announcement

#1

Mit UCS 2.0-2 steht die zweite Aktualisierung von UCS 2.0 zur Verfügung. Diese umfasst keine funktionalen Erweiterungen, sondern lediglich Fehlerbehebungen.

Eine Auswahl der Änderungen:
[ul]
[li] PHP5 ist wieder mit gdbm-Unterstützung gebaut, wodurch mögliche Fehler bei der Free-/Busy-Generierung beseitigt wurden.

[/li]
[li] Die Apache-Konfiguration für den Free/Busy-Legacy-Mode wurde korrigiert.

[/li]
[li] Beim Anlegen von Groupware-Benutzern wird die Berechtigung für die Sieve-Verzeichnisse richtig gesetzt, so dass die Benutzer ihre eigenen Sieve-Skripte über die Horde-Applikation “ingo” setzen können. Während des Updates wird die Berechtigung für die bestehenden Verzeichnisse automatisch angepasst, das kann in größeren Umgebungen länger dauern. Falls das während des Updates nicht automatisch durchgeführt werden soll, so kann die Datei /var/spool/cyrus/sieve/no_chmod_on_upgrade angelegt werden, bspw. mit dem Befehl

touch /var/spool/cyrus/sieve/no_chmod_on_upgrade

[/li]
[li] In der PAM-Konfiguration für freebusy wurde der Eintrag pam_ldap korrigiert.

[/li]
[li] Der OpenLDAP Server slapd in Version 2.3.30 legt die lokale Socket=Datei (ldapi:///) nicht mehr mit der umask des Benutzers root an. Diese Änderung wurde rückgängig gemacht, so dass hier wieder die umask von root verwendet wird.

[/li]
[li] Der OpenLDAP Server slapd konnte bei der Verwendung von verschachtelten Gruppen abstürzen. Um dieses Problem zu beheben wurden Teile aus OpenLDAP 2.3.39 zurückportiert. OpenLDAP ITS Nummern 5043, 5137, 4860 und 4873.

[/li]
[li] Univention Config Registry wurde um mehrere Optionen erweitert:
[list]
[*] die zusätzlichen Optionen Mode, User und Group in info-Files ermöglichen die Angabe von Dateiberechtigungen für das ausgewertete Template.[/li]
[li] die zusätzliche Option Encode-utf8 in info-Files bzw. --encode-utf8 als Option bei der Action filter ermöglicht, inline python code mit Umlauten zu definieren.[/li]
[li] die Kommandozeilen-Hilfe wurde korrigiert und erweitert[/li][/ul]

[/*:m]
[li] Die debhelper-Optionen von Univention Config Registry wurden so angepasst, dass nun im postinst geprüft wird, ob die notwendigen Diversions bestehen. Falls die Diversions nicht bestehen, werden sie erzeugt.

[/li]
[li] Die Protokollierung von Ausnahmefehlern im Univention Directory Manager wurde verbessert.

[/li]
[li] Im Univention Directory Manager wurde eine Inkonsistenz bei Verschieben oder Löschen einer Gruppe in "Gruppen in Gruppen’’ Konstellationen behoben.

[/li]
[li] Das computers/computer Modul der Kommandozeilen-Variante des Univention Directory Managers erlaubt jetzt Zugriff auf die Variablen macAddress, aRecord, univentionInventoryNumber sowie description.

[/li]
[li] Die Syntax-Definitionen für benutzerdefinierte Attribute wurden erweitert und können jetzt auch einzelne LDAP-Attribute adressieren.

[/li]
[li] Ein Fehler in der Behandlung von Änderungen an benutzerdefinierten Attributen wurde behoben.

[/li]
[li] Eine falsche Behandlung der Datei /etc/krb5.keytab wurde in dem Paket libc-client2002edebian behoben, was zum Stillstand des Univention Directory Listeners führen konnte.

[/li]
[li] Der Befehl univention-actualise kann jetzt auch auf UCS-Basissystemen oder auf UCS-Systemen, die noch nicht in die Domäne aufgenommen wurden, ausgeführt werden.

[/li]
[li] Die periodische Auswertung von Richtlinien wird auf Basissystemen nur bei gesetztem ldap/hostdn gestartet

[/li]
[li] Die Erstellung von Univention Directory Reports für Thin Clients konnte aufgrund eines Fehlers im Modul policies/clientdevices fehlschlagen. Dies wurde behoben.

[/li]
[li] Der UCS Net Installer übergibt als Kernel-Kommandozeile jetzt die Option vt.default_utf8=0, da das Standard-Encoding mit Kernel 2.6.24 auf utf8 gestellt wurde und der UCS Installer aus Kompatibilität noch in latin1geschrieben ist.

[/li]
[li] Einige Statusmeldungen von univention-updater werden nur noch in die Logdatei geschrieben, damit werden unnötige Meldungen von cron unterdrückt.

[/li]
[li] Am Ende des Updates wird kein univention-config-registry commit mehr ausgeführt.

[/li]
[li] Auch Webseitenzugriffe via HTTPS werden jetzt in access.log und error.log protokolliert.

[/li]
[li] In der Standardkonfiguration werden HTTP-Zugriffe nicht mehr von einem separaten VirtualHost verarbeitet, was u.a. die Integration von Web-Frontends von Partner-Unternehmen erleichtert.

[/li]
[li] Während der Installation des Apache wird zwischen dem Stop und Start drei Sekunden gewartet. Ansonsten ist nicht sichergestellt, dass der Apache nach der Installation zur Verfügung steht.

[/li]
[li] Es wurden Anpassungen an den Paketen acroread und acroread-de vorgenommen, so dass diese Pakete problemlos auf amd64 Installationen gestartet werden können.

[/li]
[li] Das init.d-Skript von Nagios wurde verbessert und stoppt den Dienst jetzt zuverlässig.

[/li]
[li] In der Nagios-Konfiguration und somit auch bei den Nagios Meldungen wird der Rechnername auch angegeben, wenn die Beschreibung des Rechners gesetzt wurde.

[/li]
[li] Wenn das letzte Element einer Nagios Gruppe oder der NagiosParent gelöscht wurde, konnte eine inkonsistente Nagios Konfiguration erzeugt werden. Dieses Fehlverhalten wurde beseitigt.

[/li]
[li] Logrotate verhindert jetzt Fehlermeldungen, wenn die Logdateien directory-manager-web.log
und management-console-web.log nicht existieren.

[/li]
[li] Das für den Befehl univention-sysinfo benötigte Paket pciutils wird jetzt automatisch mitinstalliert.

[/li]
[li] Das Metapaket univention-java sorgt jetzt bei der Installation für die Entfernung einiger verwaister Links, die das Paket sun-java5-jre mitbringt.[/li][/list:u]

Das benötigte Update-ISO-Image kann unter download.univention.de/download/ … d-i386.iso bezogen werden.

Das Update kann nach Einlegen der CD-ROM mit dem Befehl univention-updater cdrom
vorgenommen werden.

Ausführliche Informationen zu den Änderungen und weitere Informationen erhalten Sie im Changelog: univention.de/uni_update_pdf … _2.0-2.pdf.


Upgradeprozedur 1.3.2 --> 2.X
#2