2034 SP 2 (2.4.87582)

  • Vor dem Start des Updates sollte ein Snapshot / Sicherung der Appliance vorgenommen werden

  • Bitte installieren Sie unbedingt die aktuellen Versionen von REDDOXX Desktop und dem REDDOXX Outlook AddIn, damit die Nacharchivierung und der Zugriff auf das REDDOXX MailDepot korrekt funktioniert.
  • Die Benachrichtigungen des Virenscanners wurde komplett überarbeitet und werden bei dem Update auf Default Settings zurückgesetzt. Bitte notieren Sie sich vor dem Update die Einstellungen und passen diese nach dem Update wieder an (Spamfinder => Filter Settings => Virus Scanner).
  • Ein Update unter Microsoft Azure ist zur Zeit leider nicht möglich und wird daher gesperrt. Diese Funktionalität wird noch nachgereicht.

  • Es erfolgt eine Diagnose Meldung, wenn Freshclam nicht aktualisieren kann
  • Das Compliance Log beinhaltet nun den Namen und die Beschreibung des Audits
  • Der Indexer Service wird als Prozess Überwacht
  • In den Log Files ist jetzt eine Volltextsuche möglich
  • Die Suche in der Virus Quarantäne wird auf alle Felder angewendet
  • Der Trust Status eingesammelter Root S/MIME Zertifikate kann manuell geändert werden
  • Auto Create Users kann für Reddcrypt Organisationen aktiviert werden
  • In HyperV Umgebung kann bei der Installation gewählt werden, ob für den Azure Betrieb benötigte Komponenten aktiviert werden sollen
  • Im POP3 Connector kann eine eigenständige TLS Konfiguration vorgenommen werden, um z.B. auch wieder Journalmails vom 2013 Exchange Servern abrufen zu können
  • Das Security Level (verwendeten CipherSuites) wird jetzt dynamisch je nach genutzten TLS Versionen angepasst.

  • userlookupQuery bei Notes Realm {uid=(0)} kann wieder verwendet werden
  • Ausnahmen für Auto Whitelist Adjustment werden wieder berücksichtigt
  • Der Lizenz Report wird jetzt an die dafür hinterlegte E-Mail-Adresse geschickt, statt an die Admin Adresse
  • Die erweiterte Suche nach Datum und Uhrzeit im User Interface wird jetzt korrekt durchgeführt
  • Paging bei CISS Domain Auswahl sowie User Assign wird korrekt angewendet und ist nicht mehr auf 25 Ergebnisse limitiert
  • Nacharchivierung über Outlook Addin setzt die Zugriffsberechtigung wieder korrekt
  • Abgelaufene AWL Einträge werden bei korrekt beantworteter CISS Challenge aktualisiert
  • Umlaute und Sonderzeichen bei besonders formatierten E-Mails werden im User Interface korrekt angezeigt
  • Die Appliance Suche im Admin Webinterface zeigt jetzt die korrekten Panels
  • Im User Interface können wieder beide Versionen (Ver- und entschlüsselte Fassung) von E-Mails gespeichert werden, wenn diese vom MailSealer verarbeitet wurden

Folgende Probleme mit diesem Service Pack und zugehörige Hotfixes oder Workarounds sind bekannt.
Die jeweiligen Hotfixes können Sie im Admin Webinterface => Administration => Updates => Install hotfixes einspielen.
Obsolete Hotfixe in der Tabelle sind in aktuellere Hotfixe integriert und daher nicht mehr verfügbar

Datum Problem Titel Problem Beschreibung Workaround / Hotfix Obsolet
14.04.2025 Hotfix 20-cache-cleanup Behebt gelöschte Caching-Verzeichnisse hf-20-cache-cleanup
01.04.2025 Hotfix 19-memdiag-cleanup Logrotate Optimierung und Memory Diagnose Fix hf-19-memdiag-cleanup
14.02.2025 Hotfix 18-manitu Test auf ix.dnsbl.manitu.net Eintrag in den Real-time Blacklists hf-18-manitu
28.01.2025 Hotfix 17-haproxy-start Optimierung Webserverstart bei sehr langsamen Appliances hf-17-haproxy-start
24.09.2024 Hotfix 16-fuzzy-daemon Aktualisierung Fuzzy Service hf-16-fuzzy-daemon
09.09.2024 Hotfix 15-mailsealer Hotfix MailSealer service hf-15-mailsealer
14.08.2024 Hotfix 14-md-systemmgr-ssh Hotfix verschiedene Dienste hf-14-md-systemmgr-ssh
08.08.2024 Hotfix 13-august24 Hotfix verschiedene Dienste hf-13-august24
02.07.2024 Hotfix 12-ssh Hotfix OpenSSH CVE-2024-6387 hf-12-ssh
24.06.2024 Hotfix 10-freshclam Hotfix Bytecode Update ClamAV hf-10-freshclam
27.05.2024 Hotfix 09-logrotate Hotfix Logrotate für MongoDB hf-09-logrotate
15.04.2024 Hotfix 08-notifcation Hotfix Benachrichtigungen zu Hotfixen hf-08-notification
09.04.2024 Hotfix 07-service-restart Hotfix Restart Remote Support, Samba Zugriff hf-07-service-restart
28.03.2024 Hotfix 06-console-refresh Hotfix Seriennummer fehlt in Appliance Konsole hf-06-console-refresh
04.03.2024 Hotfix 05-hwdetection-azure Hotfix Hardware Detection Azure hf-05-hwdetection-azure
04.03.2024 Hotfix 04-hwdetection-azure Hotfix Hardware Detection Azure hf-04-hwdetection-azure
04.03.2024 Hotfix 03-maintenance Hotfix Maintenance hf-03-maintenance
19.02.2024 Hotfix 02-freshclam-notfiy Hotfix Freshclam Benachrichtigung hf-02-freshclam-notify
01.02.2024 Hotfix 01-timediag Hotfix Network Time Diagnose hf-01-timediag

Im Folgenden werden für die bestehenden Hotfixe detaillierte Beschreibungen geliefert.

Behebt die gelöschten Caching-Verzeichnisse "queries" und "transactions" unter "/opt/reddoxx/share/maildepot/cache". Die Verzeichnisse werden bei der Installation des Hotfixes automatisch neu angelegt.
Anpassung der Konfigurationsdatei "temp_cleanup". Es werden nur noch Cache-Dateien gelöscht, die älter als 48 Stunden sind, innerhalb dieser beiden Verzeichnisse.

In dem Hotfix wurde das Logrotate optimiert und verhindert so ein stetiges ansteigen der Datenpartition.
Die Memory Diagnose wurde überarbeitet und gibt detailliertere Informationen bei einem Speicherfehler.

Der Hotfix prüft ob die ix.dnsbl.manitu.net RBL in Verwendung ist und schickt eine Benachrichtigung an den hinterlegten Appliance Administrator.
Die RBL ix.dnsbl.manitu.net muss aus der Konfiguration des SMTP Receive Connectors entfernt werden.

Bei sehr langsamen Appliances (Bootzeit bei mehreren Minuten) kann es vorkommen, das der Webserver nach dem Boot nicht erreichbar ist, dies wurde mit dem Hotfix optimiert

Der Hotfix aktualisiert den Pattern basierten Spamfilter

Der Hotfix behebt ein potentielles Problem bei dem bestimmte E-Mails nicht korrekt entschlüsselt werden konnten.

Der Hotfix behebt folgende Probleme:

  • SSH Service Restart damit der Hotfix 12 korrekt aktiviert wird
  • Anzeigeproblem im MailDepot bei verschlüsselten E-Mails behoben
  • Auswahlfehler für Storages im MailDepot korrigiert

Der Hotfix behebt mehrere Probleme:

  • DKIM Signaturen werden falls konfiguriert jetzt korrekterweise nur bei ausgehenden E-Mails angefügt
  • Bei über 25 Realms wird in den entsprechenden Ansichten das Paging korrekt angewendet
  • Ein Berechnungsfehler im Lizenzreport wurde behoben
  • Die MailSealer Option "Bounce mail if invalid signature" arbeitet jetzt wieder fehlerfrei

Der Hotfix schließt die OpenSSH RegreSSHion Sicherheitslücke.

Wegen eines Bugs bei ClamAV konnten Teile der Patterns nicht aktualisiert werden, dies wird mit dem Hotfix korrigiert.

Das Logrotate hat leider die Logdateien der MongoDB nicht berücksichtigt, dies wurde korrigiert.

  • Die Hotfix Benachrichtigung war defekt, dies wurde korrigiert

  • Der Hotfix behebt das Problem das teilweise der Remote Support Service nicht korrekt neu gestartet werden konnte
  • Zusätzlich kann nun auch wieder über die eth1 Schnittstelle auf eine konfigurierte Samba Freigabe (Konfiguration => Netzwerk => SMB/CIFS) zugegriffen werden

  • In der Appliance Konsole wurden teilweise die Seriennummer nicht, sowie der Status der Hotfixe unvollständig angezeigt.

  • Erweiterung der Hardware Detection auf Azure Appliances für Update Kompatibilität

  • Erweiterung der Hardware Detection auf Azure Appliances für Update Kompatibilität

  • Der Maintenance Modus der im Admin Webinterface aktiviert werden kann, ist jetzt auch Reboot und Update fest

  • Die Appliance hat auch Virenpattern Warnungen verschickt wenn gar kein Virenscanner aktiv war, dies wurde korrigiert.

  • Die Prüfung der Zeitabweichung in der Network Time Diagnose war fehlerhaft, dies wurde korrigiert

  • Das Update kann möglicherweise nicht durchgeführt werden und liefert als Grund eine fehlende Unterstützung für den CPU flag "avx"
    Dafür haben wir einen FAQ bereitgestellt.

  • Die UPN Synchronisation schlägt aktuell fehl (UserPrincipalName must not be null) bitte nutzten Sie im Realm daher einen angepassten User Object filter als Workaround:

    (&(objectClass=user)(objectCategory=person)(userPrincipalName=*))

  • NFS Storages die sich auf einer QNAP befinden können nach dem Update unter Umständen erst geöffnet werden, wenn die NFS Version auf v3 gesetzt wird
    (im Admin Webinterface => Konfiguration => Storages => Doppelklick auf NFS Storage)