Zimbra Collaboration’ın bu sürümü için Güvenlik Düzeltmeleri , Yenilikler , Düzeltilen Sorunlar ve Bilinen Sorunlar bölümlerine göz atın . Lütfen Yama Kurulum talimatları için Yama Kurulumu bölümüne bakın . Her zaman olduğu gibi, bize Forumlarda ne düşündüğünüzü söylemeniz veya sorunları bildirmek için bir destek bileti açmanız önerilir.
NOT: Zimbra’nın eski bir sürümünü Zimbra 8.8 Production Ready’ye yükseltiyorsanız veya bu sürümden Zimbra 8.8 Production Ready’ye geçiş yapıyorsanız, yükseltmeden önce kritik bilgiler için lütfen Yükseltmeden Önce Bilinmesi Gerekenler ve Zimbra NG Modülleriyle İlk Adımlar’ı okuyun.
8.8.15 Yama 33 için yükseltme işleminde değişiklik
Lütfen yükleme işleminin değiştiğini unutmayın. Bu yama sürümüne zimbra-common-core-jar, zimbra-common-core-libs, zimbra-mbox-store-libs paketlerini kurmak için ek adımlar eklenmiştir. Paketleri sırasıyla kurmak için Yama Kurulumu bölümüne bakınız .
Yama yükseltmesinden önce SSO kurulumu için gereken değişiklikler
Upgrade yapmadan önce SAML ve SSO tabanlı login kullanan domainler için zimbraVirtualHostName parametresini ayarlamamız gerekiyor . Lütfen talimatları izleyin:
su - zimbra zmprov md domain_name zimbraVirtualHostName virtual_hostname
Güvenlik Düzeltmeleri
| Özet | CVE kimliği | CVSS Puanı | Zimbra Derecelendirmesi |
|---|---|---|---|
| Birden çok güvenlik açığından kaçınmak için OpenSSL’yi 1.1.1q’ye yükseltti | CVE-2022-2068 | 9.8 | Düşük |
| Başlık parametresi aracılığıyla ‘/h/search’ üzerinde RXSS | CVE-2022-37044 | kesin tarih | Düşük |
| Onload parametresi aracılığıyla ‘/h/search’ üzerinde RXSS | CVE-2022-37044 | kesin tarih | Orta |
| Ekstra parametre aracılığıyla ‘/h/search’ üzerinde RXSS | CVE-2022-37044 | kesin tarih | Orta |
| MailboxImportServlet’te Kimlik Doğrulamayı Atlama | CVE-2022-37042 | kesin tarih | Yüksek |
| Proxy Servlet SSRF Güvenlik Açığı | CVE-2022-37041 | kesin tarih | Düşük |
| Cyrus SASL paketi 2.1.28 sürümüne yükseltildi | CVE-2022-24407 | 8.8 | Düşük |
| Preauth kullanılırken, CSRF jetonları bazı post bitiş noktalarında kontrol edilmez. | CVE-2022-37043 | kesin tarih | Orta |
Ne var ne yok
Zimbra 8.8.15 artık Rocky Linux 8’de (GA) tamamen destekleniyor
En son Rocky Linux 8 ikili dosyalarını https://www.zimbra.com/downloads adresinden indirin
Paket Yükseltme
- OpenSSL, 1.1.1q sürümüne yükseltildi
- Cyrus SASL paketi 2.1.28 sürümüne yükseltildi
Zimbra Web İstemcisi (ZWC)
- Önceki yama sürümünde, kullanıcıların Modern Web App’teki parolada kullanıcı adlarını kullanmalarını kısıtlamak için allow_username_within_password yerel bir yapılandırma özniteliği tanıtıldı. Bu yama sürümüyle, özellik Klasik Web Uygulaması için kullanılabilir. Parolayı sıfırlarken veya değiştirirken kullanıcıların adlarını kullanmamalarını kısıtlayacaktır.
Outlook için Zimbra Bağlayıcı
- ZCO artık Windows 11 platformunda desteklenmektedir.
- Eski otomatik tamamlama önbelleği artık eşitleme gerçekleştiğinde otomatik olarak algılanıyor ve EVET seçildiğinde artık kullanıcıdan bir Evet/Hayır iletişim kutusuyla eski önbelleği otomatik olarak temizlemesi isteniyor.
- Kullanıcılar, “Yeni Ekip Toplantısı” seçeneğini tıklattıklarında MS Teams aracılığıyla toplantı planlayamıyordu. Sorun düzeltildi.
Düzeltilen Sorunlar
Zimbra İşbirliği
- Müşterilerin tüketmesi için XML bildirimi EWS yanıtına güncellendi.
- Spamassassin’in zmsaupdate betiği, –allowplugins seçeneğini kaldıracak şekilde güncellendi .
- Önceki yamada, harici alanlardan e-posta alırken harici bir mesaj uyarı başlığı eklemek için bir özellik getirildi. Belirli senaryolarda, yüksek CPU kullanımına neden oldu. Sorun düzeltildi.
- Ubuntu 20 işletim sisteminde, zmmailboxdctl hizmetinin yeniden başlatılması konsolda zararsız bir hata yazdırdı, Sorun düzeltildi.
- Önceki yamadaki log4j değişiklikleri nedeniyle, Çok düğümlü bir ortamda /var/log/messages dosyası INFO günlükleriyle sürekli olarak güncelleniyordu. Sorun düzeltildi ve varsayılan günlük düzeyi şimdi HATA olarak ayarlandı.
- Önceki yamadaki log4j değişiklikleri nedeniyle, /var/log/syslog dosyasını sürekli olarak güncelleyen Syslog gönderimi varsayılan olarak etkinleştirildi . Sorun düzeltildi ve Syslog gönderimi devre dışı bırakıldı.
- Çok düğümlü bir ortamda, kullanıcı 2FA’yı etkinleştirdiyse ve kurduysa ve oturum açma ekranında “Bu bilgisayara güven”i seçtiyse, ayar devam etmedi ve kullanıcıdan OTP’ye girmesi istendi. Sorun düzeltildi.
Zimbra Web İstemcisi (ZWC)
- Aralıklı olarak, kullanıcı Klasik Web Uygulamasından belirli bir klasörü paylaştığında kök klasör paylaşılıyordu. Sorun düzeltildi.
- Kullanıcının birden çok takvimi varsa ve gün görünümünde Takvim sekmesini görüntülerken, bir etkinlik oluşturmak için varsayılan olmayan takvime çift tıklandığında varsayılan takvim seçilir. Sorun düzeltildi.
Outlook için Zimbra Bağlayıcı
- Kullanıcı, SendAs hakkına sahip paylaşılan bir e-posta klasörü aracılığıyla bir e-posta göndermeye çalıştığında bir hatayla karşılaşıldı. Sorun düzeltildi.
NG Yetkilendirme
- Uygulamalar için uygulama kimlik bilgileri veya QR kodu tabanlı kimlik doğrulama kullanılırken parola değişikliği artık dikkate alınmayacaktır.
NG Yedekleme
- S3 yedekleme biriminin güncellenmesini engelleyen bir hata düzeltildi.
- Bir temizleme çalıştırılırken hata işleme iyileştirildi ve ZxBackup_DataRetentionDays özniteliği geçersiz bir değere sahip.
- Yeni bir backupSkipDLAndDynamicGroups özniteliği eklendi, böylece artık yedekleme süresini iyileştirmek için dağıtım listeleri ve dinamik gruplar için yedeklemeyi atlamak mümkün.
- Hesapların meta verilerinin yanlışlıkla klasörün kök klasörüne yüklenmesine neden olan bir hata düzeltildi. Artık meta veri dosyaları hesaplar klasörüne düzgün bir şekilde yüklenmiştir.
NG HSM
- S3 yedekleme biriminin güncellenmesini engelleyen bir hata düzeltildi. Bir posta kutusu, söz konusu merkezi birim yapılandırılmış bir sunucudan, buna sahip olmayan başka bir sunucuya taşınırken, merkezi birimden blobların temizlenmesini engelleyen bir hata düzeltildi.
Bilinen Sorunlar
- Zimletleri kurarken aşağıdaki hata ile karşılaşılırsa Yama Kurulumu bölümüne bakarak zimbra-common-core-jar, zimbra-common-core-libs, zimbra-mbox-store-libs paketlerini belirli bir sırayla ve zimletleri yeniden konuşlandırın.
/opt/zimbra/bin/zmjava: line 59: /bin/java: No such file or directory
Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/logging/log4j/core/appender/ConsoleAppender$Target
at com.zimbra.cs.localconfig.LocalConfigCLI.main(LocalConfigCLI.java:353)
Caused by: java.lang.ClassNotFoundException: org.apache.logging.log4j.core.appender.ConsoleAppender$Target
at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:602)
at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:178)
at java.base/java.lang.ClassLoader.loadClass(ClassLoader.java:521)
... 1 more
zimbraVirtualHostNameJoule-Patch-32’den itibaren, TOA kullanan müşterilerin etki alanları için özniteliği güncellemeleri gerekecektir . Özelliği güncellemek için lütfen talimatlara bakın .- JDK 17 ile, 3DES ve RC4 gibi daha zayıf Kerberos şifreleme türleri artık varsayılan olarak devre dışı bırakılmıştır. Bu, açıklanan şifreleme türleri kullanılıyorsa SPNEGO kimlik doğrulamasının başarısız olmasına neden olabilir. AES256 gibi daha güçlü şifreleme türleri kullanmanızı öneririz.
SPNEGO kimlik doğrulamasının zayıf şifreleme türleriyle çalışmasını sağlamak için, krb5.conf yapılandırma dosyasında allow_weak_crypto özelliği true olarak ayarlanarak zayıf şifreleme etkinleştirilebilir . Lütfen aşağıdaki talimatları izleyin:
1. /opt/zimbra/jetty_base/etc/krb5.ini.in -> [libdefaults] bölümünde allow_weak_crypto = true olarak ayarlayın
2. mailboxd hizmetini yeniden başlatın:
su - zimbra zmmailboxdctl restart
Yama Kurulumu
Ubuntu platformlarına yüklemek için lütfen aşağıdaki adımlara bakın :
Yamayı Kurmadan Önce Aşağıdakileri Göz Önünde Bulundurun:
- Yamalar kümülatiftir.
- Herhangi bir yama uygulanmadan önce tam bir yedekleme yapılmalıdır. Otomatik geri alma yoktur.
- Zimlet yamaları, mevcut Zimlet’lerin kaldırılmasını ve yamalı Zimlet’in yeniden konuşlandırılmasını içerebilir.
- Yamadan yalnızca kurulu paketlerle ilişkili dosyalar veya Zimlet’ler kurulacaktır.
zimbraZCS CLI komutlarını kullanmadan önce kullanıcıya geçin .- Önemli! Yamaya yükselttikten sonra önceki ZCS sürümüne geri dönemezsiniz.
- Önemli! Lütfen yükleme işleminin değiştiğini unutmayın. Bu yama sürümüne zimbra-common-core-jar, zimbra-common-core-libs, zimbra-mbox-store-libs paketlerini kurmak için ek adımlar eklenmiştir. Paketleri sırasıyla kurmak için Yama Kurulumu bölümüne bakınız .
8.8.15 Yama 33 Paketleri
Bu sürüm için paket listesi:
FOSS:
PackageName Version zimbra-patch -> 8.8.15.1658841204.p33-2 zimbra-mta-patch -> 8.8.15.1658841204.p33-1 zimbra-mta-components -> 1.0.15-1zimbra8.8b1 zimbra-proxy-patch -> 8.8.15.1658841204.p33-1 zimbra-proxy-components -> 1.0.10-1zimbra8.8b1 zimbra-php -> 7.4.27-1zimbra8.7b3 zimbra-httpd -> 2.4.53-1zimbra8.7b3 zimbra-apache-components -> 2.0.7-1zimbra8.8b1 zimbra-spell-components -> 2.0.8-1zimbra8.8b1 zimbra-nginx -> 1.20.0-1zimbra8.8b3 zimbra-common-core-jar -> 8.8.15.1658837424-1 zimbra-common-core-libs -> 8.8.15.1654854265-1 zimbra-mbox-conf -> 8.8.15.1568012813-1 zimbra-mbox-service -> 8.8.15.1568694943-1 zimbra-mbox-store-libs -> 8.8.15.1654854265-1 zimbra-mbox-war -> 8.8.15.1655458176-1 zimbra-mbox-admin-console-war -> 8.8.15.1653031987-1 zimbra-mbox-webclient-war -> 8.8.15.1658466576-1 zimbra-drive -> 1.0.13.1576152256-1 zimbra-timezone-data -> 2.0.1.1646993388-1 zimbra-openjdk -> 17.0.2-1zimbra8.8b1 zimbra-openjdk-cacerts -> 1.0.8-1zimbra8.7b1 zimbra-openssl -> 1.1.1q-1zimbra8.7b4 zimbra-cyrus-sasl -> 2.1.28-1zimbra8.7b3 zimbra-openldap-lib -> 2.4.59-1zimbra8.8b5 zimbra-openldap-client -> 2.4.59-1zimbra8.8b5 zimbra-openldap-server -> 2.4.59-1zimbra8.8b5 zimbra-ldap-components -> 1.0.18-1zimbra8.8b1 zimbra-core-components -> 2.0.18-1zimbra8.8b1 zimbra-postfix -> 3.6.1-1zimbra8.7b3 zimbra-postfix-logwatch -> 1.40.03-1zimbra8.7b1 zimbra-clamav -> 0.103.3-1zimbra8.8b3 zimbra-perl-mail-spamassassin -> 3.4.6-1zimbra8.8b3 zimbra-spamassassin-rules -> 1.0.0-1zimbra8.8b5 zimbra-openldap-server -> 2.4.59-1zimbra8.8b5 zimbra-chat -> 3.0.2.1655178187-1
AĞ:
Package Name Version zimbra-patch -> 8.8.15.1658841204.p33-1 zimbra-mbox-ews-service -> 8.8.15.1657194582-1 zimbra-drive-ng -> 3.0.16.1637855904-1 zimbra-network-modules-ng -> 6.0.35.1657211057-1 zimbra-docs -> 3.0.8.1616090809-1 zimbra-connect -> 1.0.29.1635424238-1 zimbra-zco -> 8.8.15.1922.1658473938-1 zimbra-zimlet-auth -> 1.0.4.1652971904-1
ubuntu
Sistem paketi yükseltmeleri ile zimbra paketlerinin kurulumu
- As
root, sunucununzimbra-patchyama deposunda yeni bir paket olup olmadığını kontrol etmesi için güncellemeleri kontrol edin:
apt-get update
- Mailstore düğümünde aşağıdaki paketleri kurun:
apt-get install zimbra-common-core-jar zimbra-common-core-libs zimbra-mbox-store-libs
- Ardından mevcut paketleri güncelleyin:
apt-get upgrade
- ZCS’yi
zimbrakullanıcı olarak yeniden başlatın:
su - zimbra zmcontrol restart
NETWORK ve FOSS için ayrı ayrı zimbra paketlerinin kurulumu
OpenLDAP’i LDAP düğümünde yükseltin
- olarak
root, paketi kurun:
apt-get zimbra-ldap-apt-get install zimbra-ldap-patch
ZCSKullanıcı olarak yeniden başlatzimbra:
su - zimbra zmcontrol restart
zimbra-proxy-patchProxy düğümüne Kur/Yükselt
- olarak
root, paketi kurun
apt-get install zimbra-proxy-patch
- Proxy’yi
zimbrakullanıcı olarak yeniden başlatın:
su - zimbra zmproxyctl restart zmmemcachedctl restart
snmpProxy düğümünde yüklüyse Yükle/Yükselt
apt-get install zimbra-snmp-components
- Proxy’yi
zimbrakullanıcı olarak yeniden başlatın:
su - zimbra zmproxyctl restart
zimbra-mta-componentsMTA düğümünde Kur/Yükselt
- olarak
root, paketi kurun
apt-get install zimbra-mta-components
- Yüklüyse
snmp, hizmetleri yeniden başlatmadan önce paketi yükseltin:
apt-get install zimbra-snmp-components
amavisdKullanıcı olarak yeniden başlatzimbra:
su - zimbra zmamavisdctl restart
zimbra-mta-patch MTA düğümünde Kur/Yükselt
- olarak
root, paketi kurun
apt-get install zimbra-mta-patch
- Yüklüyse
dnscache, hizmetleri yeniden başlatmadan önce paketi yükseltin:
apt-get install zimbra-dnscache-components
amavisdKullanıcı olarak yeniden başlatzimbra:
su - zimbra zmamavisdctl restart
zimbra-patchPosta deposu düğümünde Kur/Yükselt
- As
root, güncellemeleri kontrol edin ve paketi kurun:
apt-get update apt-get install zimbra-common-core-jar zimbra-common-core-libs zimbra-mbox-store-ibs apt-get install zimbra-patch
- Yüklüyse
apache, hizmetleri yeniden başlatmadan önce paketi yükseltin:
apt-get install zimbra-apache-components
- Yüklüyse
spell, hizmetleri yeniden başlatmadan önce paketi yükseltin:
apt-get install zimbra-spell-components
- Yüklüyse
snmp, hizmetleri yeniden başlatmadan önce paketi yükseltin:
apt-get install zimbra-snmp-components
- ZCS’yi
zimbrakullanıcı olarak yeniden başlatın:
su - zimbra zmcontrol restart
NG paketlerini yükleme (Yalnızca AĞ)
zimbra-talkPosta deposu düğümünde kaldır
Zimbra 8.8.15 GA’dan başlayarak , zimbra-connect. Bu nedenle, yüklemeden önce zimbra-talkkaldırılması önemlidir . zimbra-talkzimbra-connect
- olarak
root, paketi kaldırınzimbra-talk:
apt-get remove zimbra-talk
Mailstore düğümünde zimbra-network-modules-ng, zimbra-connect, zimbra-zimlet-auth, zimbra-docs, zimbra-drive-ng’yi kurun/yükseltin
- olarak
root, güncellemeleri kontrol edin ve paketleri kurun:
apt-get update apt-get install zimbra-network-modules-ng apt-get install zimbra-connect apt-get install zimbra-zimlet-auth apt-get install zimbra-docs apt-get install zimbra-drive-ng
- Zimbra posta kutusu hizmetini
zimbrakullanıcı olarak yeniden başlatın:
su - zimbra zmmailboxdctl restart
FOSS için zimbra-chat’i kurun/yükseltin
- As
root, paketi kurun:
apt-get install zimbra-chat
- Zimbra posta kutusu hizmetini
zimbrakullanıcı olarak yeniden başlatın:
su - zimbra zmmailboxdctl restart
Jira Özeti
Jira Biletleri, Joule 8.8.15 Yama 33’te düzeltildi
| ZCS-11689 | Zimbra OpenSSL’yi 1.1.1q’ye yükseltin |
| ZCS-11686 | Merkezi birim bloblarının temizlenmesi düzeltildi |
| ZCS-11682 | Yedekleme birimi işleyicisi düzeltildi |
| ZCS-11681 | Temizleme işlemi için geliştirilmiş hata işleme |
| ZCS-11680 | Dağıtım listelerinin ve dinamik grupların yedeğini atla |
| ZCS-11679 | MustChangePassword, uygulama kimlik bilgileri için değerlendirilmedi |
| ZCS-11569 | EWS için eksik XML bildirimini düzeltin |
| ZCS-11567 | Spamassassin’in zmsaupdate betiğinden allowplugins seçeneğini kaldırın. (Ubuntu16) |
| ZCS-11406 | Harici yedeklemeye geçişte hesaplar klasörü düzeltildi |
| ZCS-11302 | Klasik Kullanıcı Arayüzü – Kullanıcıların parolada kullanıcı adı kullanmasına izin verilmemelidir |
| ZCS-11202 | ‘Başlık’ aracılığıyla ‘/h/search’ üzerinde RXSS (8.8.15.p30) |
| ZCS-11200 | “/h/search” üzerinde “onload (8.8.15.p30)” yoluyla RXSS |
| ZCS-11199 | ‘Ekstra’ aracılığıyla ‘/h/search’ üzerinde RXSS (8.8.15.p30) |
| ZCOMT-2485 | Win 11 platformlarında ZCO akıl sağlığı testi |
| ZCOMT-2479 | Senkronizasyon sırasında (Aralıklı) eski otomatik tamamlama önbelleğini algıla ve kullanıcıdan eski önbellek girişlerini otomatik olarak temizlemesini Evet/Hayır mesajıyla iste. |
| ZCOMT-2475 | ZCO aracılığıyla MS Teams ile toplantı planlama sorununu araştırın. |
| ZBUG-2901 | zimbra_external_email_warning_enabled=false ile bile normal ifadenin neden olduğu hizmet reddi (yüksek CPU kullanımı) |
| ZBUG-2898 | Ubuntu 20, sed ifade hatası |
| ZBUG-2865 | MailboxImportServlet’te Kimlik Doğrulamayı Atlama |
| ZBUG-2849 | /var/log/messages Zimbra 9 P25 (2. sürüm) uygulandıktan sonra dolduruluyor |
| ZBUG-2841 | Log4j V2’de Syslog günlük gönderimini varsayılan olarak devre dışı bırakın. |
| ZBUG-2821 | İstenmeyen kök paylaşımını devre dışı bırak |
| ZBUG-2800 | Proxy Servlet SSRF Güvenlik Açığı |
| ZBUG-2676 | Cyrus SASL’yi 2.1.28’e yükseltin |
| ZBUG-2662 | Preauth kullanılırken, CSRF jetonları bazı post bitiş noktalarında kontrol edilmez. |
| ZBUG-2611 | Çift tıklama ile randevu oluştururken yanlış varsayılan takvim. |
| ZBUG-2546 | SendA’lar ZCO’da onurlandırılmıyor |
| ZBUG-2373 | 2FA – Cihaz, ZCS çoklu sunucu Ortamında Güvenilir olarak algılanmadı |
