Note di rilascio 7

NethServer versione 7

Cambiamenti principali al 07/10/2019

  • La ISO release 7.7.1908 «final» sostituisce la precedente ISO 7.6.1810
  • Il nuovo Server Manager basato su Cockpit ha raggiunto lo stato di Beta ed è disponibile di default su tutte le installazioni. I sistemi esistenti possono installare il nuovo Server Manager dalla pagina del Software Center. Vedi anche Accesso al nuovo Server Manager.
  • L’opzione Origine aggiornamenti software (bloccata/sbloccata) è stata rimossa dalla pagina «Software Center». NethServer può essere aggiornato manualmente dalla pagina Software Center quando viene rilasciata la «point release» successiva. Vedi anche Software center.
  • I delta RPM sono stati rimossi dalla distribuzione upstream e non sono più disponibili nei repository YUM
  • La configurazione di OpenSSH è stata rimossa dalle impostazioni dei criteri TLS e ripristinata ai valori upstream predefiniti.
  • Nel nuovo Server Manager basato su Cockpit, la funzione Mailbox condivise del modulo Mail è stata rinominata Cartelle pubbliche.
  • La cartella pubblica “Junk” viene create durante l’installazione del modulo Email ed è accessibile in IMAP dall’utente root; ulteriori permessi possono essere aggiunti dall’applicazione Email del nuovo Server Manager o con un client IMAP/ACL, per esempio Roundcube.
  • Solo gli utenti con la shell abilitata possono accedere al nuovo Server Manager. Dal vecchio Server Manager, aprire la pagina Utenti e gruppi e abilitare l’opzione Shell remota (SSH). Dal nuovo Server Manager, aprire la pagina Utenti e gruppi e abilitare l’opzione Shell per l’utente selezionato.
  • Le firme antivirus ufficiali di ClamAV sono ora disabilitate di default.
  • L’interfaccia web per il restore selettivo è stata eliminata dal vecchio Server Manager. Una nuova interfaccia è disponibile su Cockpit, vedi Ripristino selettivo dei file.
  • Di default, l’analizzatore di utilizzo disco (duc) esamina i contenuti del file system root. Gli altri mount point vengono ignorati.

Cambiamenti principali al 27/12/2018

  • La ISO release 7.6.1810 «final» sostituisce la precedente ISO 7.6.1804
  • PHP 5.6 da SCL è giunto a fine vita (endo-of-life) ed è perciò deprecato. Vedi PHP 5.6 SCL
  • La policy TLS adottata di default è la 2018-10-01
  • La politica di conservazione dei log di sistema è stata aumentata a 52 settimane
  • Il protocollo di rete Zeroconf è ora disabilitato di deafult
  • Per impostazione predefinita, gli eventi Evebox vengono conservati per 30 giorni. Il nuovo valore predefinito viene applicato ai sistemi aggiornati come correzione di un bug
  • Il modulo NDPI è stato aggiornato alla versione 2.4 ed alcuni vecchi protocolli non vengono più riconosciuti. Vedi NDPI 2.4 per una lista completa dei protocolli rimossi
  • Il server SMTP può essere utilizzato direttamente dalle reti fidate
  • Le connessioni PPPoE utilizzano di default il plugin rp-pppoe per migliorare la velocità di rete
  • Per i repository che supportano la firma dei metadati GPG, YUM esegue ora un controllo di integrità (repo_gpgcheck = 1) per maggiore sicurezza. Questa nuova impostazione predefinita viene applicata automaticamente a meno che un file .repo sia stato modificato localmente. In tal caso viene creato un file .rpmnew invece di sovrascrivere le modifiche locali. Rinominare il file .rpmnew in .repo per applicare i nuovi valori di default. Questa è la lista dei file da controllare:

    • /etc/nethserver/yum-update.d/NsReleaseLock.repo
    • /etc/yum.repos.d/NethServer.repo
    • /etc/yum.repos.d/NsReleaseLock.repo

Cambiamenti principali al 11/06/2018

  • ISO release 7.5.1804 «final» sostituisce le precedenti ISO 7.5.1804 «rc» e «beta»
  • Il modulo Email ora è basato su Rspamd
  • La sovrascrittura dei record DNS MX per gli host LAN è stata rimossa. Rimossa la prop postfix / MxRecordStatus
  • Gli alias dei nomi host sono convertiti in record DB «hosts». Vedi Host alias addizionali
  • /etc/fstab non è più un template espanso. Fare riferimento a Requisiti e Cartelle home dell’utente per maggiori dettagli
  • Autorizzazioni predefinite per Cartelle condivise is Concedi il pieno controllo al creatore
  • Default TLS policy è 2018-03-30
  • il valore di default della session idle timeout del Server Manager è di 60 minute, la session life time è di 8 ore
  • L’implementazione QoS (Quality of Service) ora utilizza FireQOS, la configurazione corrente viene migrata automaticamente. Vedi Gestione banda
  • La voce Aggiornamenti automatici è stata rimossa dal Server Manager. Gli aggiornamenti automatici sono ora configurati da Software center > Configura. Vedi Aggiornamenti software
  • Il modulo NethServer subscription è disponibile di default nelle nuove installazioni. Eseguire il comando seguente per aggiornare il modulo di base impostato su installazioni esistenti: yum update @nethserver-iso
  • Il progetto WebVirtMgr non viene più mantenuto ed il modulo corrispondente è stato rimosso insieme al pacchetto nethserver-libvirt. Vedi Macchine virtuali per dettagli su come usare la virtualizzazione

Cambiamenti principali al 26/10/2017

  • Rilascio della ISO 7.4.1708 «final» che sostituisce le precedenti ISO 7.4.1708 «beta1» e 7.3.1611 «update 1»
  • Il provider di account AD locale applica automaticamente gli aggiornamenti all’istanza Samba DC (#5356) La versione più recente di Samba DC è la 4.6.8
  • La pagina del Softeware center avvisa quando una nuova upstream release è disponibile (#5355)
  • Aggiunto il modulo FreePBX 14
  • Squid è stato patchato per una migliore esperienza di navigazione web in caso di utilizzo del proxy trasparente SSL
  • Ntopng 3 sostituisce Bandwidthd, il Server Manager contiene una nuova pagina «top talkers» che traccia l’utilizzo della banda da parte degli host
  • Suricata può essere configurato con molteplici categorie di regole
  • EveBox può segnalare anomalie di traffico rilevate da Suricata
  • Nextcloud 12.0.3
  • Web antivirus basato su ICAP invece che su ECAP
  • Filtri web: ufdbGuard aggiornato alla versione 1.33.4, apportati piccoli miglioramenti UI all’interfaccia web
  • Strumenti di diagnostica: aggiunto speedtest
  • ufdbGuard aggiornato alla versione 1.33.4
  • WebTop4 è stato rimosso

Cambiamenti principali al 31/07/2017

  • Rilascio della ISO 7.3.1611 «update 1» che sostituisce la precedente ISO 7.3.1611 «Final»
  • Miglioramento della pagina di backup della configurazione
  • Miglioramento della pagina degli Account provider
  • Procedure di migrazione da sme8 e di aggiornamento da ns6
  • OpenVPN: migliorati tunnel net2net
  • WebTop 5.0.7
  • Backup dati: supporto base per backup su WebDAV e statistiche storage
  • Ritocchi UI per tunnel IPSec
  • Proxy web: supporto instradamenti e regole di priorità
  • NextCloud 12
  • Pagina strumenti diagnostici di rete

Cambiamenti principali al 30/01/2017

  • Rilascio della ISO 7.3.1611 «Final» che sostituisce la precedente ISO 7.3.1611 «RC4»
  • Installatore: aggiunta modalità di installazione manuale
  • Account provider: il gruppo “administrators” è stato sostituito dal gruppo “domain admins” (Accesso al Server Manager)
  • Mail server: sistemata l’espansione di pseudonimi per i gruppi
  • Mail server: le caselle di posta condivise sono ora abilitate per default (Caselle di posta condivise)
  • Mail server: gli pseudonimi specifici per dominio hanno ora la precedenza su quelli generici
  • OpenVPN: abilitato l’avvio automatico dei client VPN al boot
  • Filtro web: corretti i profili basati su gruppi
  • Firewall: corretta la selezione delle condizioni temporali
  • IPS: configurazione aggiornata per l’ultima release di pulledpork

Funzionalità e pacchetti obsoleti

PHP 5.6 SCL

PHP 5.6 del repository SCL ha raggiunto il fine vita (EOL) [1] [2].

Per evitare problemi con le applicazioni legacy esistenti, i pacchetti PHP 5.6 SCL di CentOS 7.5.1804 saranno ancora disponibili nei repository di NethServer per tutto il ciclo di vita della versione 7.6.1810.

Avvertimento

I pacchetti PHP 5.6 SCL non riceveranno alcun aggiornamento di sicurezza. Verrà garantito un minimo supporto limitatamente a quanto possibile

Il pacchetto nethserver-rh-php56-php-fpm sarà rimosso dalla prossima release di NethServer.

Gli sviluppatori sono invitati ad aggiornare i loro moduli, sostituendo nethserver-rh-php56-php-fpm con nethserver-rh-php71-php-fpm il prima possibile.

NDPI 2.4

I seguenti protocolli sono stati rimossi:

  • tds
  • winmx
  • imesh
  • http_app_veohtv
  • quake
  • meebo
  • skyfile_prepaid
  • skyfile_rudics
  • skyfile_postpaid
  • socks4
  • timmeu
  • torcedor
  • tim
  • simet
  • opensignal
  • 99taxi
  • easytaxi
  • globotv
  • timsomdechamada
  • timmenu
  • timportasabertas
  • timrecarga
  • timbeta

Le regole che utilizzano i protocolli di cui sopra, verranno automaticamente disabilitate.

Aggiornare NethServer 6 a NethServer 7

È possibile aggiornare la precedente major release di NethServer a 7 con la strategia backup/restore. Vedere Aggiornamento da NethServer 6 per dettagli.

Accesso al Server Manager

Se si desidera abilitare l’accesso Server Manager access to other users than root, aggiungere gli utenti al gruppo “domain admins” ed eseguire:

config delete admins
/etc/e-smith/events/actions/initialize-default-databases

Caselle di posta condivise

Se si desidera abilitare le caselle di posta condivise dagli utenti, eseguire:

config setprop dovecot SharedMailboxesStatus enabled
signal-event nethserver-mail-server-update

Pacchetti rimossi

I seguenti pacchetti erano disponibili nella precedente release 6 e sono stati rimossi nella 7:

  • nethserver-collectd-web: sostituito con nethserver-cgp
  • nethserver-password: integrato in nethserver-sssd
  • nethserver-faxweb2: vedere la discussione faxweb2 vs avantfax.
  • nethserver-fetchmail: sostituito con getmail
  • nethserver-ocsinventory, nethserver-adagios: a causa di problemi di compatibilità con Nagios, questi moduli verranno supportati solo su NethServer 6
  • nethserver-ipsec: i tunnel IPSec sono ora implementati in nethserver-ipsec-tunnels, la funzione L2TP è stata eliminata
  • nethserver-webvirtmgr

Riferimenti

[1]Red Hat Software Collections Product Life Cycle – https://access.redhat.com/support/policy/updates/rhscl
[2]PHP supported versions – http://php.net/supported-versions.php