Großes opsi 4.3 Feature-Release

Neuigkeiten und Ankündigungen
Antworten
Benutzeravatar
j.schneider
uib-Team
Beiträge: 1946
Registriert: 29 Mai 2008, 15:14

Großes opsi 4.3 Feature-Release

Beitrag von j.schneider »

Sehr geehrte opsi-Anwenderinnen und -Anwender,

wir freuen uns heute ein großes Feature-Release für opsi 4.3 freigeben zu können.

Aufgrund der anhaltend hohen Cyber-Bedrohungslage und der zunehmenden Bereitstellung von opsi Instanzen in öffentlichen Netzen, haben wir bereits in den vergangenen Monaten verstärkt an der Sicherheit der opsi-Komponenten gearbeitet.
Auch dieses Release enthält wieder zahlreiche Verbesserungen in Sachen Sicherheit, aber auch Performance-Verbesserungen und Fehlerbehebungen.
Außerdem sind drei neue Erweiterungen enthalten, die die Sicherheit Ihrer opsi-Umgebung weiter stärken und den Komfort erhöhen.

Single Sign On
Die neue opsi Erweiterung Single Sign On (SSO) ermöglicht die Authentifizierung von Benutzern über einen zentralen Identity Provider und SAML 2.0.
Hierbei werden aktuell Microsoft Entra ID und Keycloak offiziell unterstützt.

Custom Certificate Authority
Mit der neuen opsi Erweiterung Custom Certificate Authority können zusätzliche zur opsi CA weitere Zertifizierungsstellen (CAs) in der opsi-Umgebung verwendet werden.
Das kann beispielsweise eine Organisations-intern verwaltete Certificate Authority oder eine öffentliche vertrauenswürdige Zertifizierungsstelle sein.
Die Server-Zertifikate können dann auch von diesen CAs ausgestellt werden.

Let's Encrypt
Die neue opsi Erweiterung Let's Encrypt ermöglicht eine vollautomatisierte Verwendung von Let's Encrypt-Zertifikaten für den opsi-Server.
Hierbei werden alle Zertifikate und Zertifikatsketten automatisch generiert, abgelegt, verifiziert und bei Bedarf erneuert.


Weitere Informationen zu den neuen Erweiterungen finden Sie in unserem Blog-Eintrag und in der opsi-Dokumentation.

Alle neuen Features stehen ab sofort als Erweiterungen im opsi Enterprise-Paket zur Verfügung.
Als opsi Enterprise-Kunde erhalten Sie die neuen Funktionen also zusammen mit diesem Release.

Noch kein opsi Enterprise-Kunde? Jetzt ist der perfekte Zeitpunkt einzusteigen:
Bis zum 20. Dezember bieten wir Ihnen 20 % Rabatt auf das erste Jahr opsi Enterprise – eine einmalige Chance, die Sie nicht verpassen sollten!


===========================
Pakete für opsi 4.3 stable:
===========================

== OPSI_PACKAGE ==
* opsi-cli 4.3.12.2-1 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* opsi-configed 4.3.4.1-1 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* windomain 2.2-7 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* windows10-upgrade 22h2-4 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* windows11-upgrade 24h2-1 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt

== TOOL ==
* opsi-cli 4.3.12.2 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* opsi-configed-portable 4.3.4.1 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* opsi-logviewer-portable 4.3.4.1 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* opsi-webgui.zip 4.3.43 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt

== SERVER_PACKAGE ==
* opsi-utils 4.3.11.0 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* opsi-webgui 4.3.43 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* opsiconfd 4.3.25.11 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt


Mit freundlichen Grüßen
Jan Schneider
Benutzeravatar
tobias
Beiträge: 1294
Registriert: 20 Aug 2008, 12:36
Wohnort: Braunschweig
Kontaktdaten:

Re: Großes opsi 4.3 Feature-Release

Beitrag von tobias »

Code: Alles auswählen

Single Sign On
Die neue opsi Erweiterung Single Sign On (SSO) ermöglicht die Authentifizierung von Benutzern über einen zentralen Identity Provider und SAML 2.0.
Hierbei werden aktuell Microsoft Entra ID und Keycloak offiziell unterstützt.
DANKE !!!!! :o :o :o

Ich hab nur ein Problem mit der Integration (und hab dafür auch schon ein Ticket offen, war ich wohl schneller als die Ankündigung ;) ;) ;) ).
Ich kann in unserem KeyCloack den Rollennamen nicht frei wählen, die Instanz wird von unserer Zentrale bereitgestellt.
Ich kann zwar mittlerweile Rollen Anlegen, diese bekommen aber einen DN, da es sich im endeffekt um LDAP Gruppen handelt die dort generiert werden.
Die Schaut dann also am Ende so aus:
cn=local-group-29418,ou=local-24-opsi,ou=PermissionGroups,ou=Services,o=XXX,c=XXX

Ich bräuchte also ne Möglichkeit, den Rollennamen selber zu definnieren :)

Gruß
Tobias

Edit: Und nach dem Update, funktioniert das Modul gar nicht mehr. Trotz Enterprise Abo bekomme ich folgendes:
Module 'sso' not available. Please check your opsi licenses.
SirTux
Beiträge: 590
Registriert: 05 Feb 2011, 18:37

Re: Großes opsi 4.3 Feature-Release

Beitrag von SirTux »

Das neue Log-Plugin finde ich sehr hilfreich, vor allem die Möglichkeit das Log live abfragen zu können. Ist es geplant das auch aufs Installations-Log auszuweiten?

Viele Grüße,
Stefan
Benutzeravatar
j.schneider
uib-Team
Beiträge: 1946
Registriert: 29 Mai 2008, 15:14

Re: Großes opsi 4.3 Feature-Release

Beitrag von j.schneider »

Hallo Stefan,

ja, wir wollen das auf weitere Log-Typen ausweiten.

Grüße
Jan
Antworten