|
|
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| − | <strong>27. Juli 2023 Aktualisierungen</strong> | + | <strong>12. Februar 2024: CRANIX-2FA Zwei-Faktor-Authentifizierung</strong> |
| | | | |
| − | <h2>cranix-base</h2>
| + | Das CRANIX-2FA-Zusatzmodul bietet eine zusätzliche Sicherheitsebene für den Zugriff auf die Administrationsoberfläche des CRANIX/CEPHALIX Servers. |
| − | * '''Version''': 4.5-150400.100.1
| |
| − | * '''Veröffentlichung''': 27. Juli 2023 11:09
| |
| − | * '''Behobenes Problem''':
| |
| − | ** Die neue Version des im Client Plugin Handler /usr/share/cranix/plugins/client_plugin_handler.sh verwendeten Befehls '''at''' akzeptiert Parameter nur in bestimmter Reihenfolge. Wir haben letztes Jahr eine Änderung eingeführt, dass die Start-Events im Batchmodus ausgeführt werden und der Systemadministrator nur dann per E-Mail benachrichtigt wird, wenn die globale Variable '''DEBUG''' auf ''yes'' gesetzt ist. Deshalb wurde '''at''' mit den Parametern '''-M -b''' aufgerufen. Die neue Version von '''at''' akzeptiert diese Paramaterkombination in dieser Form '''-Mb'''. Dieser Patch aktualisiert die Parameter.
| |
| − | * '''Priorität''': Dieses Update '''muss''' eingespielt werden, sonst werden die ''salt''-Startscripte auf den Clients beim Hochfahren nicht ausgeführt.
| |
| | | | |
| − | <h2>cranix-java und cranix-web</h2> | + | <div class="warningbox"> |
| − | * '''Version''': cranix-java-4.5-150400.131.1 cranix-web-4.5-150400.188.1
| + | "Generell empfiehlt das BSI die sogenannte Zwei-Faktor-Authentifizierung. Bei dieser |
| − | * '''Veröffentlichung''': 27. Juli 2023 11:09
| + | zweistufigen Abfrage wird neben dem Passwort zusätzlich z.B. die Eingabe eines Codes |
| − | * '''Neues Feature zu Multiple Choice Tests''':
| + | (verschickt auf ein anderes Gerät in Ihrem Besitz), ein Fingerabdruckscan oder ein USB-Token zur |
| − | ** Nun können komplette Tests bzw. Fragen von unsrem zentralen Server repo.cephalix.eu heruntergeladen werden, bzw. Sie können auch Tests über den repo.cephalix.eu Server für andere CRANIX-Server-Benutzern zur Verfügung stellen:
| + | Identifikation gefordert. .... Sie erhöht das Maß an Sicherheit um ein Vielfaches." |
| − | *** Tests vom CEPHALIX-Server herunterladen: Unterricht -> Tests erstellen -> Wählen Sie ein Schulfach rechts oben -> durch ein Klick auf das CRANIX-Logo rechts oben werden die Tests zum ausgewähltem Schulfach von unserem heruntergeladen. Sie können nun durch Klick auf den Titel eines Tests diese bearbeiten.
| |
| − | *** Test auf den CEPHALIX-Server veröffentlichen. Wenn Sie ein Test bearbeiten und diese nicht gerade eine Gruppe zugewiesen ist, können Sie es durch Klicken auf dem CRANIX-Symbol rechts oben auf unseren Server hochladen.
| |
| − | * '''Priorität''': Empfohlenes Update
| |
| | | | |
| − | <h2>Updates des Basissytems</h2>
| + | Quelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-undEmpfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/accountschutz_node.html |
| − | Für folgende Pakete des Basissystems (openSUSE Leap/SLES 15.4) stehen '''getestete''' Updates zur Verfügung:
| + | </div> |
| − | * fonts-config 20200609+git0.42e2b1b-4.7.1
| + | |
| − | * gdmflexiserver 41.3-150400.4.6.1
| + | Unter [[Addons/Zusatzmodule#CRANIX-2FA_Zwei-Faktor-Authentifizierung|CRANIX-2FA Zwei-Faktor-Authentifizierung]] können Sie mehr zu diesem Modul erfahren. |
| − | * ghostscript 9.52-150000.164.1
| |
| − | * ghostscript-x11 9.52-150000.164.1
| |
| − | * gtk3-data 3.24.34-150400.3.3.1
| |
| − | * gtk3-immodule-amharic 3.24.34-150400.3.3.1
| |
| − | * gtk3-immodule-inuktitut 3.24.34-150400.3.3.1
| |
| − | * gtk3-immodule-thai 3.24.34-150400.3.3.1
| |
| − | * gtk3-immodule-tigrigna 3.24.34-150400.3.3.1
| |
| − | * gtk3-immodule-vietnamese 3.24.34-150400.3.3.1
| |
| − | * gtk3-lang 3.24.34-150400.3.3.1
| |
| − | * gtk3-schema 3.24.34-150400.3.3.1
| |
| − | * gtk3-tools 3.24.34-150400.3.3.1
| |
| − | * ldb-tools 2.6.1-150400.1.2
| |
| − | * libassuan0 2.5.5-150000.4.3.1
| |
| − | * libfstrm0 0.3.2-1.16
| |
| − | * libgtk-3-0 3.24.34-150400.3.3.1
| |
| − | * libldb2 2.6.1-150400.1.2
| |
| − | * libnfsidmap-sss 2.5.2-150400.3.8
| |
| − | * libopenssl1_1 1.1.1l-150400.7.45.1
| |
| − | * libqt5-qtbase-platformtheme-gtk3 5.15.2+kde294-150400.6.3.1
| |
| − | * libQt5Concurrent5 5.15.2+kde294-150400.6.3.1
| |
| − | * libQt5Core5 5.15.2+kde294-150400.6.3.1
| |
| − | * libQt5DBus5 5.15.2+kde294-150400.6.3.1
| |
| − | * libQt5Gui5 5.15.2+kde294-150400.6.3.1
| |
| − | * libQt5Network5 5.15.2+kde294-150400.6.3.1
| |
| − | * libQt5OpenGL5 5.15.2+kde294-150400.6.3.1
| |
| − | * libQt5PrintSupport5 5.15.2+kde294-150400.6.3.1
| |
| − | * libQt5Sql5 5.15.2+kde294-150400.6.3.1
| |
| − | * libQt5Sql5-sqlite 5.15.2+kde294-150400.6.3.1
| |
| − | * libQt5Svg5 5.15.2+kde16-150400.1.5
| |
| − | * libQt5Test5 5.15.2+kde294-150400.6.3.1
| |
| − | * libQt5Widgets5 5.15.2+kde294-150400.6.3.1
| |
| − | * libQt5Xml5 5.15.2+kde294-150400.6.3.1
| |
| − | * libsamba-policy0-python3 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * libsss_certmap0 2.5.2-150400.3.8
| |
| − | * libsss_idmap0 2.5.2-150400.3.8
| |
| − | * libsss_nss_idmap0 2.5.2-150400.3.8
| |
| − | * libwayland-client0 1.19.0-150400.3.3.1
| |
| − | * libwayland-cursor0 1.19.0-150400.3.3.1
| |
| − | * libwayland-egl1 99~1.19.0-150400.3.3.1
| |
| − | * libwayland-server0 1.19.0-150400.3.3.1
| |
| − | * MozillaFirefox 115.0-150200.152.93.1
| |
| − | * MozillaFirefox-translations-common 115.0-150200.152.93.1
| |
| − | * nfs-client 2.1.1-150100.10.32.1
| |
| − | * openssh 8.4p1-150300.3.18.2
| |
| − | * openssh-askpass-gnome 8.4p1-150300.3.18.2
| |
| − | * openssh-clients 8.4p1-150300.3.18.2
| |
| − | * openssh-common 8.4p1-150300.3.18.2
| |
| − | * openssh-server 8.4p1-150300.3.18.2
| |
| − | * openssl-1_1 1.1.1l-150400.7.45.1
| |
| − | * publicsuffix 20220903-150000.3.12.1
| |
| − | * python3-cached-property 1.5.1-bp154.1.78
| |
| − | * python3-ldb 2.6.1-150400.1.2
| |
| − | * samba 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-ad 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-ad-libs 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-client 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-client-libs 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-dsdb-modules 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-gpupdate 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-ldb-ldap 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-libs 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-libs-python3 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-python3 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-tool 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-winbind 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * samba-winbind-libs 4.17.4+git.314.7b07e3c51a6-150400.6.27
| |
| − | * sssd 2.5.2-150400.3.8
| |
| − | * sssd-common 2.5.2-150400.3.8
| |
| − | * sssd-krb5-common 2.5.2-150400.3.8
| |
| − | * sssd-ldap 2.5.2-150400.3.8
| |
| − | * yast2-firstboot 4.4.8-lp154.1.4
| |
| − | * yast2-network 4.4.58-150400.3.24.1
| |
| − | * yast2-theme 4.4.4-lp154.2.8.1
| |
| − | * yast2-theme-breeze 4.4.4-lp154.2.8.1
| |
