Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

29 Mar

Tips & Tricks : Release Zimbra Collaboration 8.8.8 GA

Creato: 29 Marzo 2018

 

Security Fixes

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli vedere le informazioni sulla sicurezza Zimbra e le informazioni sulla classificazione delle vulnerabilità Zimbra di seguito.

bug #SommarioCVE-ID
Punteggio CVSS

Valutazione Zimbra
Versione di correzione o 
versione di correzione

108.786

XSS persistente - posizione del contenuto [CWE-79]

tba

tba

tba

8.8.8

108.227

Vulnerabilità multiple

vario

4.3 - 5.0

Basso

8.8.8

108.221

Risposta SOAP con chiave privata

tba

tba

tba

8.8.8

 

Modifiche al software

NOTA: se si sta eseguendo l'aggiornamento e / o la migrazione da una versione precedente di Zimbra a Zimbra 8.8 Production Ready, leggere "Cose da sapere prima dell'aggiornamento" "Primi passi con i moduli NG Zimbra" per informazioni importanti prima dell'aggiornamento.

Cosa c'è di nuovo

Zimbra Talk - Come annunciato allo Zimbra Forum France 2018 , siamo orgogliosi di presentare Zimbra Talk ! Esperienza di gruppo e messaggistica aziendale, condivisione di file e videoconferenza direttamente all'interno del client Web Zimbra. Gli amministratori possono imparare di più leggendo la Guida dell'amministratore .

Supporto SSO semplificato in Zimbra Connector per Outlook ™ : in precedenza, l'autenticazione SSO richiesta corrispondeva al profilo ZCO (indirizzo email) al nome di accesso a Windows, con alcune altre impostazioni indirette. Ora gli utenti possono impostare esplicitamente una casella di controllo su "Connetti utilizzando le credenziali di accesso di Windows", che è più chiara e supporta la situazione comune in cui un indirizzo email e il login di Windows sono diversi. Fare riferimento alla nota tecnica aggiornata per i dettagli dell'amministratore.

Nuova localizzazione in Zimbra Connector per Outlook - ZCO ora è presente supporto in vietnamita.

NOTA: le funzionalità beta non devono essere installate e non sono supportate nei sistemi di produzione. I moduli Beta sono stati forniti per la valutazione solo in ambienti di laboratorio.

Problemi risolti (query Bugzilla)

108.709 ZWC interessato da Mailsploit a causa del default zimbraPrefShortEmailAddress TRUE da ZCS 7.0
108.786 Bug 108786 - Persistent XSS - content-location [CWE-79]
104412 Aggiornamento a tinymce 4.7.9
108.227 Esegui l'upgrade a jQuery 3.1.1
101.172 Aggiornare YUIcompressor a 4.2.8; deprecano per libs esterne
108221 Autenticazione basata su certificato non funzionante dal 8.7.5
77.129 Le e-mail dovrebbero anche mostrare il tempo non solo la data
108.894 L'API SOAP non dovrebbe restituire un valore per zimbraSSLPrivateKey

Problemi noti (query Bugzilla)

108.905 Il modulo ZimbraNetwork non è visibile in Admin Console dopo l'aggiornamento alla versione 8.8.8
108.906 Incontro errore ZxChatRequest dopo l'aggiornamento a Turing-8.8.8
108.907 Non è possibile aggiornare direttamente da 7.2.7 a 8.8.8

Changelog della suite ZeXtras

Backup NG:
  • Aggiunto un ulteriore controllo di sicurezza e parser per i metadati del calendario per garantire il corretto ripristino anche in caso di errata digitazione dei dati.
  • La funzionalità di backup LDAP ora funziona anche su SSL e TLS.
NG mobile:
  • Modificata la logica di gestione degli allegati per correggere un errore che potrebbe causare un valore non valido per il valore EstimatedDataSize di una transazione EAS.
  • Risolto un bug che causava un'eccezione fuorviante e innocua nel registro di debug mobile quando si inviava un'e-mail con un allegato di immagine o di tipo ics.
  • Risolto un problema che causava la cancellazione delle note di contatto dopo essere stato sincronizzato tramite EAS 2.5.
  • Aggiunto un controllo di integrità sugli ID server per garantire che le informazioni formattate in modo errato non possano bloccare la sincronizzazione.
  • Content Mime Content-Disposition modificato, aggiungendo virgolette per ogni compito (=) per evitare caratteri illegali come virgole. Anche gli incarichi vuoti vengono eliminati.
  • Il codice di gestione degli errori è stato ottimizzato per non restituire uno stato HTTP 200 su un errore, utilizzando invece il codice di stato appropriato (400).
  • Risolto un bug che causava l'impossibilità di recuperare gli allegati dalle cartelle condivise.
HSM NG:
  • Risolto un refuso nell'output del comando `getAllOperations`.
  • Diversi tipi di eccezioni sono stati aggiunti alla funzione Mailbox Move per gestire meglio gli errori.
  • Ora i comandi di spostamento della casella di posta possono essere messi in coda.
  • Nuovi parametri disponibili nel comando Sposta cassetta postale:
    • account: un elenco di cassette postali da spostare, separate da ";"
    • dominio - per spostare un intero dominio
    • input_file: percorso di un file contenente un indirizzo email per riga
  • Output migliorato per il comando doDeduplicate quando eseguito in modalità dry-run.
Console di amministrazione:
  • Console di amministrazione aggiornata per gestire correttamente le richieste da diversi server (Legacy o NG) per migliorarne l'usabilità durante i Roll Up Upgrade.
Zimbra Chat:
  • Nuova gestione della cronologia: la cronologia ora è memorizzata nelle conversazioni IM anziché nelle e-mail nella cartella Chat.
  • Aggiunto il messaggio di consegna e leggere la consapevolezza
    • messaggio non consegnato
    • messaggio consegnato
    • messaggio letto
  • La funzionalità di spegnimento automatico è stata temporaneamente disattivata a causa di alcuni test in corso, verrà riattivata il prima possibile.
Zimbra Drive:
  • Nessun cambiamento
Zimbra Talk:
  • Versione iniziale.

Nota rapida: compatibilità

Le richieste SOAP, ad esempio quelle in codice per le azioni di amministrazione personalizzate, potrebbero dover essere aggiornate per mantenere la compatibilità a partire da questa versione. Per risolvere il problema di sicurezza in Bug 108894 , le risposte SOAP GetServer, GetAllServers e GetAllActiveServers ora inviano "VALUE_BLOCKED" per zimbraSSLPrivateKey per impostazione predefinita.

Zimbra Drive è compatibile con:

Nota rapida: repository Open Source

Download e creazione del nostro codice Zimbra? Continua a leggere ... A partire da ZCS 8.7.6 e versioni successive abbiamo nuovi passaggi per scaricare, compilare e visualizzare il nostro codice tramite Github: