Code
Die Serverumgebung (SE) 0.397 für die Reihen
4 - für x86_64, mit MySQL 5.5
6 - für x86_64, mit MySQL 5.7
7 - für x86_64, mit MariaDB 10.2
8 - für x86_64, mit MySQL 8.0 (experimentell)
9 - für x86_64, mit MariaDB 10.5 (experimentell)
Die Reihen 2 und 3 liefen am 31. Dezember 2021 aus (EOL).
ist zum Download bereitgestellt. Änderungen ggü. der Version 0.396:
· clamav 0.103.5
· curl 7.81.0
· expat 2.4.3 (CVE-2021-45960, CVE-2021-46143, CVE-2022-22822 bis
CVE-2022-22827)
· Pure-FTPd 1.0.50
· Roundcube Webmail 1.4.13
("Cross-site scripting (XSS) via HTML messages with malicious CSS
content")
Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------
Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.
Wie wird das Update durchgeführt?
---------------------------------
Wenn Sie bereits SE 0.037 bis 0.396 einsetzen:
1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
ist.
2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:
wget http://download.pd-admin.de/seu3-2021122900.tar.gz
tar xfz seu3-2021122900.tar.gz
cd seu3
./se-update.sh
Hinweise zur Serverumgebung seit Version 0.349
----------------------------------------------
In den Reihen 4, 6, 7 und 8 ist die OpenSSL-Version von 1.0.2 auf 1.1.1
umgestellt worden. In diesen Reihen wurden die SSL-Funktionen bei den
PHP-Versionen 4 und 5 mit Ausnahme von PHP 5.6 entfernt. Die veralteten
Reihen 1, 2 und 3 behalten die OpenSSL-Version 1.0.2. Die veraltete
Apache-Version 2.2 bleibt in allen Reihen gegen die veraltete OpenSSL-
Version 1.0.2 gelinkt.
Falls Apache 2.2 weiterbetrieben wird: Deaktivieren Sie das Modul
Mod_security2.so, da es den Start des Webservers verhindert. Falls Sie
das Modul weiterverwenden wollen, müssen Sie auf Apache 2.4 wechseln.
Standardmäßig ist das Modul deaktiviert. Wenn der Befehl
grep '^\s*LoadModule.*mod_security2.so' /usr/local/pd-admin2/conf/httpd.conf-template
eine Zeile mit der LoadModule-Direktive zurückliefert, müssen Sie diese
in der angegebenen Template-Datei auskommentieren.
Wie wird das Upgrade auf Reihe 4 durchgeführt?
----------------------------------------------
1. Stellen Sie sicher, dass Ihr Betriebssystem ein 64-Bit-Linux ist:
Der Befehl "uname -m" muss "x86_64" ausgeben.
2. Fertigen Sie ein startfähiges Komplettbackup Ihres Systems an.
3. Verwenden Sie für das Upgrade das Update-Skript:
wget http://download.pd-admin.de/seu3-2021122900.tar.gz
tar xfz seu3-2021122900.tar.gz
cd seu3
wget http://download.pd-admin.de/SE-SERIES/se-4-0.397.tar.gz
md5sum se-4-0.397.tar.gz # muss 8c290f38c16a47a20579fe5070f4a3f4 ergeben
sha1sum se-4-0.397.tar.gz # muss 6c1bb8ec51ad3142fedbb2761a87f54e38e296db ergeben
./se-update.sh -f se-4-0.397.tar.gz
Prüfsummen:
-----------
Dateiname : se-4-0.397.tar.gz
MD5-Prüfsumme : 8c290f38c16a47a20579fe5070f4a3f4
SHA1-Prüfsumme: 6c1bb8ec51ad3142fedbb2761a87f54e38e296db
Dateiname : se-6-0.397.tar.gz
MD5-Prüfsumme : 451adf46993e06f1f3f87b3742f8df6b
SHA1-Prüfsumme: 63a15d05fae09e711f8a3e572f5f7d3aa8146e71
Dateiname : se-7-0.397.tar.gz
MD5-Prüfsumme : 04a4b613f9695f13da82743b14af6890
SHA1-Prüfsumme: 4e6c12bb0267e06bdaf8dc3cb927a4e682c6ac60
Dateiname : se-8-0.397.tar.gz
MD5-Prüfsumme : fa12c9bdbd807e3fab836d36a659f2e9
SHA1-Prüfsumme: e7bbb60d9ba852b9347aa28e96b493ac440116e7
Dateiname : se-9-0.397.tar.gz
MD5-Prüfsumme : e1c66822b9dbde526d3d75c299d34d37
SHA1-Prüfsumme: 6f55e4e3ddb93065deb469d1f8147575eefc35a5
--
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390, Telefax: +49-234-68703955
Alles anzeigen