UCS 3.2-1 Release Notes

Release Notes für die Inbetriebnahme und Aktualisierung von Univention Corporate Server (UCS) 3.2-1


Inhaltsverzeichnis

1. Release-Highlights
2. Empfohlene Update-Reihenfolge für Umgebungen mit mehr als einem UCS-Server
3. Vorbereitung des Updates
4. Nachbereitung des Updates
4.1. Betrieb eines lokalen Repository-Servers / Preup / Postup-Skripte
5. Hinweise zum Einsatz einzelner Pakete
5.1. Erfassung von Nutzungsstatistiken bei Verwendung der Free-For-Personal-Use-Version
5.2. UEFI-Installations-DVD
5.3. Umfang des Sicherheits-Supports von Webkit, Konqueror und QtWebKit
5.4. Empfohlene Browser für den Zugriff auf die Univention Management Console
5.5. Einschränkungen im Samba 4-Betrieb
5.6. Installation in VirtualBox
5.7. Installation in Citrix XenServer
5.8. Migration einer Samba 3-Umgebung auf Samba 4
5.9. Xen
6. Changelog
6.1. General
6.2. Univention Installer
6.3. Basic system services
6.3.1. Linux kernel and firmware packages
6.3.2. Univention Configuration Registry
6.3.2.1. Changes to templates and modules
6.4. Domain services
6.4.1. OpenLDAP
6.4.1.1. LDAP ACL changes
6.4.1.2. LDAP schema changes
6.4.1.3. Listener/Notifier domain replication
6.5. Univention Management Console
6.5.1. Univention Management Console web interface
6.5.2. Univention Management Console server
6.5.3. Univention App Center
6.5.4. Basic settings / Appliance mode
6.5.5. Users module
6.5.6. License module
6.5.7. Domain join module
6.5.8. Online update module
6.5.9. Shares module
6.5.10. Policies
6.5.11. Printers module
6.5.12. Univention Configuration Registry module
6.5.13. LDAP directory browser
6.5.14. Other modules
6.5.15. Univention Directory Manager command line interface and related tools
6.5.16. Development of modules for Univention Management Console
6.6. Software deployment
6.6.1. Software deployment command line tools
6.7. Univention Library
6.8. System services
6.8.1. Spam/virus detection and countermeasures
6.8.2. Printing services
6.8.3. Nagios
6.8.4. SSL
6.8.5. PAM / Local group cache
6.8.6. Other services
6.9. Virtualisation
6.9.1. Univention Virtual Machine Manager
6.9.2. Xen
6.10. Services for Windows
6.10.1. Samba NT domain support
6.10.2. Samba AD domain support
6.10.3. Univention AD Takeover
6.10.4. Univention S4 Connector
6.10.5. Univention Active Directory Connector
6.11. Other changes
Literaturverzeichnis

Kapitel 1. Release-Highlights

Mit Univention Corporate Server 3.2-1 steht das erste Point-Release für Univention Corporate Server (UCS) zur Verfügung. Es beinhaltet alle für UCS 3.2-0 veröffentlichten Errata-Updates:

  • Das Linux-Kernel-Paket wurde auf Version 3.10.26 aktualisiert. Dies verbessert neben vielen Bugfixes auch den Hardware-Support.

  • Das Univention App Center wurde erweitert: Neben vielen Detailverbesserungen wurden neue Schnittstellen geschaffen, die die Integration von Applikationen von Drittherstellern verbessern.

  • Univention AD Takeover - die UCS-Lösung zur automatischen Migration einer Active Directory-Domäne zu UCS - wurde weiter verbessert; u.a. wird nun auch die Migration von AD-Domänen unterstützt, die nicht in Englisch oder Deutsch betrieben wurden.

  • Zahlreiche Usability-Verbesserungen in der Univention Management Console.

Kapitel 2. Empfohlene Update-Reihenfolge für Umgebungen mit mehr als einem UCS-Server

In Umgebungen mit mehr als einem UCS-System muss die Update-Reihenfolge der UCS-Systeme beachtet werden:

Auf dem Domänencontroller Master wird die maßgebliche (authoritative) Version des LDAP-Verzeichnisdienstes vorgehalten, die an alle übrigen LDAP-Server der UCS-Domäne repliziert wird. Da bei Release-Updates Veränderungen an den LDAP-Schemata auftreten können muss der Domänencontroller Master bei einem Release-Update immer als erstes System aktualisiert werden.

Generell ist es empfehlenswert alle UCS-Systeme möglichst in einem Wartungsfenster zu aktualisieren.

Kapitel 3. Vorbereitung des Updates

Es sollte geprüft werden, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt min. 6 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhanden Installation mindestens 1 GB weiteren Speicherplatz zum Herunterladen und Installieren der Pakete.

Für das Update sollte eine Anmeldung auf der Console mit dem Benutzer root durchgeführt und das Update dort gestartet werden. Alternativ kann das Update über die Univention Management Console durchgeführt werden.

Eine Remote-Aktualisierung über SSH wird nicht empfohlen, da dies beispielsweise bei Unterbrechung der Netzverbindung zum Abbruch des Update-Vorgangs und zu einer Beeinträchtigung des Systems führen kann. Sollte dennoch eine Aktualisierung über eine Netzverbindung durchgeführt werden, ist sicherzustellen, dass das Update bei Unterbrechung der Netzverbindung trotzdem weiterläuft. Hierfür können beispielsweise die Tools screen oder at eingesetzt werden, die auf allen Systemrollen installiert sind.

Kapitel 4. Nachbereitung des Updates

Nach dem Update müssen die neuen oder aktualisierten Join-Skripte ausgeführt werden. Dies kann auf zwei Wegen erfolgen: Entweder über das UMC-Modul Domänenbeitritt oder durch Aufruf des Befehls univention-run-join-scripts als Benutzer root.

Anschließend sollte das UCS-System neu gestartet werden.

4.1. Betrieb eines lokalen Repository-Servers / Preup / Postup-SkripteFeedback

Preup- und Postup-Skripte sind Skripte, die vor und nach Release-Updates aufgerufen werden (z.B. zur Nachbereitung des Updates, etwa die Deinstallation obsoleter Pakete). Ab UCS 3.2 werden diese Skripte kryptographisch signiert, um eine unerlaubte Modifikation zu verhindern. Beim Update und Spiegeln des Repositories werden diese Signaturen überprüft. Sind diese ungültig oder fehlen, so wird die Aktion abgebrochen.

Wird ein Repository-Server mit UCS 3.1-x betrieben, muß dieser auf UCS 3.2 aktualisiert werden, bevor weitere Systeme auf UCS 3.2-1 aktualisiert werden können.

Wenn ein Update des Repository-Servers nicht möglich ist, müssen die Signaturdateien manuell heruntergeladen werden:

LOCAL_DIR="/var/lib//univention-repository/mirror"
SERVER="http://updates.software-univention.de"
for release in 3.2-0 3.2-1; do
	for script in preup postup; do
		file="3.2/maintained/$release/all/$script.sh.gpg"
		wget -O "$LOCAL_DIR/$file" "$SERVER/$file"
	done
done

Alternativ kann die Prüfung der Signaturen auch deaktiviert werden, was ein Sicherheitsrisiko darstellen kann. Für dem Repository-Server kann dazu die Univention Configuration Registry-Variable repository/mirror/verify auf false gesetzt werden. Für das Update muß auf allen Systemen die Univention Configuration Registry-Variable repository/online/verify auf false gesetzt werden.

Kapitel 5. Hinweise zum Einsatz einzelner Pakete

5.1. Erfassung von Nutzungsstatistiken bei Verwendung der Free-For-Personal-Use-VersionFeedback

Bei Verwendung der Free for personal use-Version von UCS (die in der Regel für Evaluationen von UCS herangezogen wird) werden anonyme Nutzungsstatistiken zur Verwendung der Univention Management Console erzeugt. Die aufgerufenen Module werden dabei von einer Instanz des Web-Traffic-Analyse-Tools Piwik protokolliert. Dies ermöglicht es Univention die Entwicklung der Univention Management Console besser auf das Kundeninteresse zuzuschneiden und Usability-Verbesserungen vorzunehmen.

Diese Protokollierung erfolgt nur bei Verwendung der Free-for-Personal-Use-Lizenz. Der Lizenzstatus kann durch einen Klick auf das Zahnrad-Symbol in der rechten, oberen Ecke der Univention Management Console und die Auswahl von Lizenzinformationen geprüft werden. Steht hier unter LDAP-Basis Free for personal use edition wird eine solche Version verwendet. Bei Einsatz einer regulären UCS-Lizenz wird keine Nutzungsstatistik gesammelt.

Die Protokollierung kann unabhängig von der verwendeten Lizenz durch Setzen der Univention Configuration Registry-Variable umc/web/piwik auf false deaktiviert werden.

5.2. UEFI-Installations-DVDFeedback

Für amd64 steht neben der Standard-Installations-DVD auch ein Medium mit Unterstützung für den Unified Extensible Firmware Interface-Standard (UEFI) bereit.

Auf Systemen, die nur einen UEFI-Start unterstützen, muss sie anstelle der Standard-DVD verwendet werden.

5.3. Umfang des Sicherheits-Supports von Webkit, Konqueror und QtWebKitFeedback

Webkit, Konqueror und QtWebkit werden in UCS im maintained-Zweig des Repositorys mitgeliefert, aber nicht durch Sicherheits-Updates unterstützt. Webkit wird vor allem für die Darstellung von HTML-Hilfeseiten u.ä. verwendet. Als Web-Browser sollte Firefox eingesetzt werden.

5.4. Empfohlene Browser für den Zugriff auf die Univention Management ConsoleFeedback

Univention Management Console verwendet für die Darstellung der Web-Oberfläche zahlreiche Javascript- und CSS-Funktionen. Cookies müssen im Browser zugelassen sein. Die folgenden Browser werden empfohlen:

  • Chrome ab Version 14

  • Firefox ab Version 10

  • Internet Explorer ab Version 9

  • Safari (auf dem iPad 2)

Auf älteren Browsern können Darstellungs- oder Performanceprobleme auftreten.

5.5. Einschränkungen im Samba 4-BetriebFeedback

In Samba 4 stehen einige Active-Directory-Funktionen noch nicht vollständig zur Verfügung:

  • Microsoft Windows Domänencontroller dürfen aktuell nicht in eine Samba 4-Domäne beitreten.

  • Eine selektive Replikation ist mit Samba 4 nicht möglich, da diese durch Active Directory prinzipiell nicht unterstützt wird (in UCS@school basiert die selektive Replikation auf der Listener/Notifier-Replikation).

  • Samba 4 unterstützt aktuell keine Forest-Domänen.

  • Samba 4 unterstützt aktuell keine Vertrauensstellungen.

Weitere Hinweise finden sich in Kapitel 8 des [ucs-handbuch].

5.6. Installation in VirtualBoxFeedback

Bei der Installation von UCS in der Virtualisierungslösung VirtualBox vor Version 4.2 kann folgender VirtualBox-Bug auftreten: Wenn von der Installations-DVD gebootet wird, bietet GRUB die Option Boot from first harddisk partition an. Wählt man diese Option aus, friert VirtualBox ein.

Als Workaround muß vor dem Neustart der UCS-VM entweder die Installations-DVD aus den Laufwerkseinstellungen der VirtualBox-VM entfernt werden oder beim Start der virtuellen Instanz F12 gedrückt werden und die Festplatte als Bootpartition ausgewählt werden. UCS startet danach dann problemlos.

5.7. Installation in Citrix XenServerFeedback

Bei der Installation von UCS in der Virtualisierungslösung Citrix XenServer 6.0 - 6.2 wird mit der standardmässig emulierten Cirrus-Grafikkarte das Grub-Menü des Univention Installers nicht angezeigt. Der Univention Installer kann durch Drücken der ENTER-Taste direkt gestartet werden; alternativ startet die Installation automatisch nach sechzig Sekunden. Der dann gestartete Univention Installer wird normal dargestellt.

Um Grub korrekt darzustellen, kann die von XenServer emulierte Grafikkarte umkonfiguriert werden. Dazu muss eine Anmeldung als Benutzer root auf dem XenServer-System folgen. Mit dem Befehl xe vm-list muss zuerst die UUID der virtuellen Maschine ermittelt werden. Mit dem folgenden Befehl wird dann die emulierte Grafikkarte auf VGA umkonfiguriert:

xe vm-param-set uuid=UUIDVM platform:vga=std

5.8. Migration einer Samba 3-Umgebung auf Samba 4Feedback

Es existieren zwei grundlegende Verfahren zur Migration von Samba 3 auf Samba 4:

  • Aufbau einer parallelen Samba 4-Domäne. Beide Domänen verwenden unterschiedliche NetBIOS-Namen und SIDs. Die Clients treten dann schrittweise der Samba 4-Domäne bei.

  • Migration aller Systeme innerhalb eines Wartungsfensters.

Beide Verfahren sind im Univention Wiki ausführlich dokumentiert: http://wiki.univention.de/index.php?title=Migration_from_Samba_3_to_Samba_4.

5.9. XenFeedback

Wenn der Xen Hypervisor benutzt wird und das Speicherlimit über die Univention Configuration Registry-Variable grub/xenhopt begrenzt wurde, sollte der Wert aktualisiert und um die ,max:-Angabe erweitert werden. Weitere Details finden sich unter http://wiki.univention.de/index.php?title=UVMM_Quickstart-3.1#Konfiguration_der_Dom0.

Kapitel 6. Changelog

Die Changelogs mit den detaillierten Änderungsinformationen werden nur in Englisch gepflegt. Aufgeführt sind die Änderung seit UCS 3.2-0:

6.1. GeneralFeedback

  • All security updates issued for UCS 3.2-0 are included.

6.2. Univention InstallerFeedback

  • Enforce UTF-8 encoding when setting the locale (Bug 33916).
  • The self-tests at the end of the UCS installation have been updated (Bug 34133).

6.3. Basic system servicesFeedback

6.3.1. Linux kernel and firmware packagesFeedback

6.3.2. Univention Configuration RegistryFeedback

  • Univention Configuration Registry now commits the files to a temporary file first and renames the files in a second atomic step. This prevents writing of incomplete files (Bug 32415).

6.3.2.1. Changes to templates and modulesFeedback

  • The default limit for max open files in /etc/security/limits.conf has been increased to 32768. This value can be changed by setting the Univention Configuration Registry variables security/limits/default/user/soft/nofile and security/limits/default/user/hard/nofile (Bug 32415).

6.4. Domain servicesFeedback

6.4.1. OpenLDAPFeedback

  • univention-ldapsearch now accepts the command line options --binddn, --bindpwd and --bindpwdfile for authentication.
  • The LDAP indices are now generated for all combinations of LDAP search types configured via UCR ldap/index/ (Bug 33430).

6.4.1.1. LDAP ACL changesFeedback

  • The LDAP ACLs now support the configuration of default group names via the new UCR variable family groups/default/* (Bug 33645).
  • The LDAP ACLs now support the configuration of a custom Administrator name via the new UCR variable family users/default/*. These variables are managed automatically by a Univention Directory Listener module and should usually not be adjusted manually (Bug 33890).

6.4.1.2. LDAP schema changesFeedback

  • New schema extension for MS WMI filters (Bug 33961).
  • The local schema inclusion code now detects extensions included by template subfiles (Bug 33962).

6.4.1.3. Listener/Notifier domain replicationFeedback

  • The LDAP replication handling for modrdn has been improved which avoids the duplication of LDAP objects when moving objects (Bug 33495).
  • The reliability of the Univention Directory Listener replication handling has been improved (Bug 33732).

6.5. Univention Management ConsoleFeedback

6.5.1. Univention Management Console web interfaceFeedback

  • After cancelling the creation of an LDAP object it was sometimes impossible to open another existing object (Bug 33244).
  • If the initial search attribute for a UMC module is configured and its value was not any searchable attribute, this caused LDAP errors. Now the module falls back to search for Default properties (Bug 33556).
  • Requests to outdated files (such as images, HTML files, JavaScript source files) are now redirected in order to avoid problems in the representation (Bug 29588).
  • The rendering of the Activate UCS dialogue in Internet Explorer 9 and 10 has been fixed (Bug 33133).
  • The links in the overview page are now generated in the join script. This ensures that host and domain identifiers match the current settings in case of a rejoin and after completing the appliance setup (Bug 33447).
  • The display of the progress bar has been fixed in some cases (Bug 32649).
  • Only the last 1800 lines of very long tracebacks are now sent. Previously the first 1800 lines were shown, which could truncate important information (Bug 33798).
  • The MultiSelect widget has been fixed. Setting its values too early could sometimes disturb the rendering of the page (Bug 33703).
  • Entries and available languages on the UCS overview page aren't cached anymore (Bug 33130).
  • Fixed rendering errors in the host drop-down menu on various web browsers (Bug 32655).
  • Support UMC modules that may be opened only once at the same time (Bug 31855).
  • Fix the translation of some error messages if Univention Corporate Client was installed (Bug 33850).

6.5.2. Univention Management Console serverFeedback

  • The error handling of UMC modules has been improved. Feedback is sent to the client when the initializing of a module fails (Bug 33673).
  • The robustness of the UMC message parser has been improved: The UCS@school computer-room module could trigger a crash when responding with an empty message body (Bug 33622).

6.5.3. Univention App CenterFeedback

  • If a component is blocking a release update and this component part of the App Center, link to the app instead of showing a cryptic error message (Bug 33484, Bug 33721).
  • Fixed sending installation notifications to Univention although the app did not require it (Bug 33362).
  • univention-add-app now works through proxies (Bug 33542). Fixed an error in the usage information of the option --latest (Bug 31410).
  • When updating from UCS 3.1, apps from UCS 3.1 were re-registered by mistake. This has been corrected (Bug 33535).
  • The join script now fails if one of the apps could not be registered (Bug 33341).
  • If an application could not be registered an error message is now displayed after the installation. The registration is re-attempted whenever the Univention App Center is opened (Bug 33573).
  • Applications can now provide information on the organisation providing support for the app (Bug 33958).
  • Renamed Website to More information (Bug 31344).
  • Support to declare an "end of life" for an application: An application marked as such is hidden for users which don't have the application already installed. For those who have this application installed uninstallation is suggested (Bug 33946).
  • Applications extending the LDAP schema added repositories on Domänencontroller Master and Domänencontroller Backup systems to install the corresponding software package. This might cause problems when upgrading UCS as these repositories were never removed automatically. This will be done from now on. "Stale" repositories already registered are also removed (Bug 33947).
  • When performing an update of an application a hint is shown saying that all packages will be upgraded. If this is not intended one would have to go to the repository settings tab. This tab is not present when updating the application via its dedicated UMC module. Now the text contains a link and it opens the App Center if it was not already open and switches to the repository tab (Bug 34028).
  • When querying during a release update of UCS, the target version should be used to find all applications. This is now done by reading from the updater.status file (Bug 33548).
  • The join script failed when the App Center server could not be reached while registering all installed apps. This causes problems during the installation of UCS. Now the join script does not fail anymore, it just silently skips this point. The script univention-register-apps has been added that may be re-run if this was only a temporary problem (Bug 34096).

6.5.4. Basic settings / Appliance modeFeedback

  • Adding multiple IP addresses to one network interface has been fixed (Bug 33258).
  • The summary of the network interface changes is now more detailed (Bug 32996).
  • Multiple IP addresses belonging to the same sub-network are now correctly registered in LDAP (Bug 33407).
  • The German translation of Next has been changed to Weiter (Bug 33976).
  • The init script urandom is deactivated until the appliance mode is finished. This avoids having the same random seed in templates. Also recreate SSH and SSL keys during boot if the files are missing (Bug 30034).
  • The query whether Firefox should become the default browser is now disabled (Bug 33592). Also hide the tar bar (Bug 33640).
  • A warning about an FQDN with less then two dots was shown twice (Bug 33437).
  • Add directories for cleanup -pre and -post hooks. Added a Univention Directory Notifier and Univention Directory Listener restart script to be executed after appliance setup cleanup (Bug 33729).
  • Add appliance hook script which removes a forced setting for the Univention Configuration Registry-Variable update/available (Bug 33762).
  • Restart Amavis at the end of appliance mode (Bug 33765).

6.5.5. Users moduleFeedback

  • A user without a mail home server was sometimes assigned a mail home server when modifying other attributes (Bug 33329).

6.5.6. License moduleFeedback

  • Display a correct error message if a user tries to import an invalid license (Bug 30156).

6.5.7. Domain join moduleFeedback

  • The execution of join scripts is now prevented while software is being installed or uninstalled (Bug 33793).

6.5.8. Online update moduleFeedback

  • Fixed the error handling in case the UMC server is restarted during an update (Bug 33443).
  • The updater now uses the individual user agent string for more HTTP requests (Bug 33553).

6.5.9. Shares moduleFeedback

  • The inherit ACL option for Samba shares can be enabled again (Bug 33772).

6.5.10. PoliciesFeedback

  • Certain policies did not display a link to directly edit them when opening the Policies tab of LDAP objects (Bug 33004).
  • Boolean attributes of policies are rendered as check boxes. If these attributes were not defined, the check box was shown as ticked. This has been changed to unticked (Bug 32845).
  • The encoding of UCR policies changed so that values can also contain umlauts. In the Univention Management Console module display a human-readable error message if policy names contain invalid characters (Bug 33704).

6.5.11. Printers moduleFeedback

  • The protocol of a printer URI in the printers UMC module was always set to cups-pdf://. This has been corrected (Bug 33383).

6.5.12. Univention Configuration Registry moduleFeedback

6.5.13. LDAP directory browserFeedback

  • Deleting a container from the LDAP tree failed when this container was selected (Bug 33343).
  • A typo in the German translation has been fixed (Bug 33554).
  • Moving objects now also supports mixed-case scenarios. This is relevant when moving organizational units or containers in Samba 4/Active Directory (Bug 33482).

6.5.14. Other modulesFeedback

  • After adding a new standard container the container was not immediately selectable as a position for new objects (Bug 33651).

6.5.15. Univention Directory Manager command line interface and related toolsFeedback

  • Fixed setting and displaying sambaLogonHours (Bug 33703).

6.5.16. Development of modules for Univention Management ConsoleFeedback

  • Add support for properties that offer empty values while the frontend chooses the first non-empty one if a new object is to be created (Bug 33329).
  • Improved the branding support in Univention Management Console widgets (Bug 33493).

6.6. Software deploymentFeedback

6.6.1. Software deployment command line toolsFeedback

  • The Cron job for updating UCS releases did not evaluate whether the release policy was activated. This has been fixed (Bug 33189).
  • univention-upgrade is now called in non-interactive mode when invoked from the maintenance policy (Bug 33194).

6.7. Univention LibraryFeedback

  • Adjusted the behaviour of the function ucs_registerLDAPExtension to let join scripts continue in case an LDAP extension could not be registered because a newer one is already active in the domain (Bug 33582).
  • Support for group name mapping has been added. The new function custom_groupname maps the default group names to the actual name (Bug 33649).
  • Support for user name mapping has been added. The new function custom_username maps the default user names to the actual name (Bug 33710).
  • A new Python library s4 has been added for Samba-related operations (Bug 33893).

6.8. System servicesFeedback

6.8.1. Spam/virus detection and countermeasuresFeedback

  • A misleading status message printed during the update of virus signature definitions in Freshclam has been removed (Bug 33683).

6.8.2. Printing servicesFeedback

  • The password rotation script in univention-printquota was fixed (Bug 33791).

6.8.3. NagiosFeedback

  • Shell quoting has been fixed in the join scripts 28univention-nagios-server.inst and 30univention-nagios-client.inst (Bug 33593).
  • Support for the customisation of standard user and group names has been added (Bug 33646).

6.8.4. SSLFeedback

  • The permissions of the directory /etc/univention/ssl/ and the files contained in it where mangled on certificate renewal via the UMC module Basic settings. New certificates created using univention-certificate new were created with incorrect permissions. This update fixes these issues, making sure that the group DC Backup Hosts has access to the certificates (Bug 31941).

6.8.5. PAM / Local group cacheFeedback

  • univention-pam now checks the mapping of user and group names in the UCR templates (Bug 33710, Bug 33650).

6.8.6. Other servicesFeedback

  • NTP servers reachable from the internet that respond to the "monlist" query can be used to facilitate distributed denial of service attacks (CVE-2013-5211). This update adds the UCR variable ntp/noquery which can be set to true to disable most queries including the "monlist" function and thus mitigates this issue. The regular time service of NTP will continue to serve time updates independent of the value of the variable. After setting the variable the NTP service needs to be restarted in the "System services" module of the Univention Management Console or with the command /etc/init.d/ntp restart. It is recommended to set this variable on UCS systems that exposes the NTP service to the internet. On installations with UCS 3.2-1 the variable is automatically set (Bug 33834).

6.9. VirtualisationFeedback

6.9.1. Univention Virtual Machine ManagerFeedback

  • The noVNC service (used to provide browser-based VNC access to virtual machines) is now served on TCP port 6080. This fixes HTTPS connection problems with newer Firefox browsers (Bug 33587).
  • A VNC connection initiated from UCS Virtual Machine Manager can now be used immediately after the start of the virtual machine (Bug 33166).
  • The automatic check script now restarts UVMMd in case the daemon is no longer responding to the cyclic liveness check (Bug 33741).
  • UVMM now uses the internal libvirt event loop implementation. This fixes a problem with accumulating open file handles, which lead to performance problems in large environments (Bug 33458).
  • The title of noVNC tabs/windows now includes the name of the virtual machine and the name of the host (Bug 33164).

6.9.2. XenFeedback

  • A race condition was fixed, where the first domain sometimes failed to start (Bug 20481).

6.10. Services for WindowsFeedback

6.10.1. Samba NT domain supportFeedback

  • A bug in the configuration file parsing of the Winbind daemon caused trust relations to Windows Active Directory domains to fail. If the new Univention Configuration Registry-Variable samba/winbind/rpc/only is set to yes trusts relations to Microsoft Windows AD domains are possible again (Bug 33303).
  • A bug in the handling of the Univention Configuration Registry-Variables samba/global/options/* was fixed (Bug 28722).

6.10.2. Samba AD domain supportFeedback

  • Windows 8 clients were not able to print to Samba print servers if client-side printer drivers were used (Bug 33197).
  • Samba could not be started on hosts with only IPv6 interfaces. This has been fixed by deactivating WINS support on IPv6 hosts (Bug 33250).
  • The script create_spn_account.sh failed in case the generated random password started with a dash. This has been fixed (Bug 32938).
  • Multiple Logrotate configurations for Samba log files could lead to warning messages via Cron. These redundant configurations were removed (Bug 33529).
  • ldapsearch-wrapper has been added to univention-ldapsearch calls in Samba setup scripts to prevent line wrapping of LDAP search results (Bug 33583).
  • Joining an additional Samba domain controller could overwrite changes made to the default domain group policy object and the domain controller group policy object. This issue has been fixed (Bug 3388).

6.10.3. Univention AD TakeoverFeedback

  • The handling of DNS timeouts has been improved (Bug 31731).
  • A problem in the handling of non-English user and group names was fixed. If the well known users and groups in AD are found to be non-English during takeover, the corresponding objects will be renamed in UCS to match (Bug 33644).

6.10.4. Univention S4 ConnectorFeedback

  • The synchronisation mode is now configurable through UCR for every connector property (such as users, groups, containers, etc.) (Bug 33711).
  • Added support for synchronisation of MS WMI filters (disabled by default) (Bug 33936).
  • The internal connector status database is now removed when re-joining the system (Bug 33940).

6.10.5. Univention Active Directory ConnectorFeedback

  • A note on Univention AD Takeover is now displayed the UMC module for the Univention AD Connector (Bug 33657).

6.11. Other changesFeedback

  • The new Univention Directory Listener module well-known-sid-name-mapping.py implements a mechanism for domain-wide customisation of account names for well known Windows/Samba SIDs. It sets the Univention Configuration Registry-Variables groups/default/* and users/default/* in case accounts with well known SIDs are renamed (Bug 33897).
  • kdegraphics was updated: A mime type configuration for okular was removed that could cause firefox to hang when accessing the UMC in a local session (Bug 34125).

Literaturverzeichnis

[ucs-handbuch] Univention GmbH. 2013. Univention Corporate Server - Manual for users and administrators. http://docs.univention.de/manual-3.2.html.