opsi 4.3 November Release 2025
Verfasst: 26 Nov 2025, 07:26
Liebe opsi-Community,
wir freuen uns, heute die offizielle Freigabe des neuesten opsi-Releases bekannt zu geben.
Neue shim 16.1
Wir freuen uns, mit diesem Release die neue shim 16.1 ausliefern zu können.
Diese Version bringt mehrere wichtige Fehlerbehebungen mit sich, vor allem für Dell-Geräte.
Zudem stellen wir erstmals eine ARM64-Version der shim bereit.
Die shim 16.1 wird ab sofort zusammen mit dem neuen opsipxeconfd ausgeliefert.
Wichtig: Es werden zwei Varianten der shim bereitgestellt, im folgenden Beispiel für `x64`:
Im Auslieferungszustand ist dies eine Kopie von `grub-shim-2011.x64.efi`.
In Umgebungen, in denen bereits die neue CA verwendet wird, kann die Datei wie folgt ersetzt werden:
Bitte beachten: Beim Einspielen einer neuen opsipxeconfd-Version wird diese Datei erneut überschrieben.
Im Laufe des nächsten Jahres werden wir den Standard auf die neue Signatur umstellen.
Den genauen Zeitpunkt dafür machen wir von den Rückmeldungen unserer Kunden abhängig.
Da die `Microsoft UEFI CA 2011` im Juni 2026 ausläuft, sollten alle Geräte rechtzeitig auf die neue CA aktualisiert werden.
Weitere Informationen zum Windows UEFI CA 2023-Zertifikat finden Sie im offiziellen Artikel von Microsoft:
https://techcommunity.microsoft.com/blog/windows-itpro-blog/updating-microsoft-secure-boot-keys/4055324
Lokale Accounts im opsi Service
Die neue Version des opsiconfd unterstützt neben PAM, LDAP und SAML nun auch eine Authentifizierung über die OPSI-Datenbank.
Dabei werden sowohl Passwort- als auch Token-basierte Logins unterstützt, auf Wunsch auch mit Zwei-Faktor-Authentifizierung.
Die neue Authentifizierung ersetzt dabei auch die Datei /etc/opsi/passwd, welche beim Upgrade automatisch migriert wird.
Über das Admin-Interface des opsiconfd können nun bequem neue Benutzer angelegt und verwaltet werden.
Das neue Feature steht ab sofort mit den Versionen OPSI-Professional und OPSI-Enterprise zur Verfügung.
Verbesserungen im opsi-configed
Der aktuelle opsi-configed bringt eine Reihe kleiner, aber spürbarer Verbesserungen für den täglichen Einsatz.
Unter anderem lässt sich nun mit STRG+F5 der komplette Datenbestand neu laden,
während F5 lediglich die jeweils aktive Ansicht aktualisiert, etwa Tabellen, Logdateien oder Konfigurationen.
Beim erneuten Laden einer Logdatei springt die Ansicht automatisch an die zuvor ausgewählte Zeile,
und die Darstellung im Logviewer wurde leicht überarbeitet.
Darüber hinaus wurde einige Fehler behoben.
Der Zertifikatsordner wird bei Verwendung eines spezifischen Ports wieder korrekt benannt.
Die Product-Properties werden bei der Auswahl mehrerer Clients nun zuverlässig angezeigt, auch wenn unterschiedliche Werte vorliegen.
Aktualisiertes opsi-linux-bootimage
Das neue opsi-linux-bootimage verwendet den aktuellen Ubuntu-Kernel 6.14.11 sowie GRUB 2.12-66.1.
Die Unterstützung für e1000e-Netzwerkkarten wurde optimiert, die GRUB-Konfiguration vereinfacht.
Die bereitgestellten ISOs enthalten die neue shim 16.1 und unterstützen damit Secure-Boot für x64 und arm64.
Abkündigung des OPSI Nagios Connectors
Im Juni dieses Jahres haben wir die neue OPSI-Monitoring-Integration für Nagios, Icinga, Checkmk und Zabbix vorgestellt.
Der bisherige OPSI Nagios Connector wird daher nicht mehr benötigt und in einem der kommenden Releases vollständig entfernt.
Für alle, die den alten Connector noch im Einsatz haben, ist jetzt ein guter Zeitpunkt für den Umstieg auf die neue Integration.
Weitere Informationen finden Sie in unserem Blog-Eintrag zum Thema Monitoring & Health-Check.
Pakete für opsi 4.3 stable:
== OPSI_PACKAGE ==
wir freuen uns, heute die offizielle Freigabe des neuesten opsi-Releases bekannt zu geben.
Neue shim 16.1
Wir freuen uns, mit diesem Release die neue shim 16.1 ausliefern zu können.
Diese Version bringt mehrere wichtige Fehlerbehebungen mit sich, vor allem für Dell-Geräte.
Zudem stellen wir erstmals eine ARM64-Version der shim bereit.
Die shim 16.1 wird ab sofort zusammen mit dem neuen opsipxeconfd ausgeliefert.
Wichtig: Es werden zwei Varianten der shim bereitgestellt, im folgenden Beispiel für `x64`:
- `grub-shim-2011.x64.efi` - signiert mit der älteren Microsoft UEFI CA 2011, die nur noch bis Juni 2026 gültig ist
- `grub-shim-2025.x64.efi` - signiert mit der Microsoft UEFI CA 2023
Im Auslieferungszustand ist dies eine Kopie von `grub-shim-2011.x64.efi`.
In Umgebungen, in denen bereits die neue CA verwendet wird, kann die Datei wie folgt ersetzt werden:
Code: Alles auswählen
cp -a /tftpboot/opsi/loader/grub-shim-2025.x64.efi /tftpboot/opsi/loader/grub-shim.x64.efiIm Laufe des nächsten Jahres werden wir den Standard auf die neue Signatur umstellen.
Den genauen Zeitpunkt dafür machen wir von den Rückmeldungen unserer Kunden abhängig.
Da die `Microsoft UEFI CA 2011` im Juni 2026 ausläuft, sollten alle Geräte rechtzeitig auf die neue CA aktualisiert werden.
Weitere Informationen zum Windows UEFI CA 2023-Zertifikat finden Sie im offiziellen Artikel von Microsoft:
https://techcommunity.microsoft.com/blog/windows-itpro-blog/updating-microsoft-secure-boot-keys/4055324
Lokale Accounts im opsi Service
Die neue Version des opsiconfd unterstützt neben PAM, LDAP und SAML nun auch eine Authentifizierung über die OPSI-Datenbank.
Dabei werden sowohl Passwort- als auch Token-basierte Logins unterstützt, auf Wunsch auch mit Zwei-Faktor-Authentifizierung.
Die neue Authentifizierung ersetzt dabei auch die Datei /etc/opsi/passwd, welche beim Upgrade automatisch migriert wird.
Über das Admin-Interface des opsiconfd können nun bequem neue Benutzer angelegt und verwaltet werden.
Das neue Feature steht ab sofort mit den Versionen OPSI-Professional und OPSI-Enterprise zur Verfügung.
Verbesserungen im opsi-configed
Der aktuelle opsi-configed bringt eine Reihe kleiner, aber spürbarer Verbesserungen für den täglichen Einsatz.
Unter anderem lässt sich nun mit STRG+F5 der komplette Datenbestand neu laden,
während F5 lediglich die jeweils aktive Ansicht aktualisiert, etwa Tabellen, Logdateien oder Konfigurationen.
Beim erneuten Laden einer Logdatei springt die Ansicht automatisch an die zuvor ausgewählte Zeile,
und die Darstellung im Logviewer wurde leicht überarbeitet.
Darüber hinaus wurde einige Fehler behoben.
Der Zertifikatsordner wird bei Verwendung eines spezifischen Ports wieder korrekt benannt.
Die Product-Properties werden bei der Auswahl mehrerer Clients nun zuverlässig angezeigt, auch wenn unterschiedliche Werte vorliegen.
Aktualisiertes opsi-linux-bootimage
Das neue opsi-linux-bootimage verwendet den aktuellen Ubuntu-Kernel 6.14.11 sowie GRUB 2.12-66.1.
Die Unterstützung für e1000e-Netzwerkkarten wurde optimiert, die GRUB-Konfiguration vereinfacht.
Die bereitgestellten ISOs enthalten die neue shim 16.1 und unterstützen damit Secure-Boot für x64 und arm64.
Abkündigung des OPSI Nagios Connectors
Im Juni dieses Jahres haben wir die neue OPSI-Monitoring-Integration für Nagios, Icinga, Checkmk und Zabbix vorgestellt.
Der bisherige OPSI Nagios Connector wird daher nicht mehr benötigt und in einem der kommenden Releases vollständig entfernt.
Für alle, die den alten Connector noch im Einsatz haben, ist jetzt ein guter Zeitpunkt für den Umstieg auf die neue Integration.
Weitere Informationen finden Sie in unserem Blog-Eintrag zum Thema Monitoring & Health-Check.
Pakete für opsi 4.3 stable:
== OPSI_PACKAGE ==
- alma10 4.3.0.2-1 Changelog
- alma8 4.3.0.2-1 Changelog
- alma9 4.3.0.2-1 Changelog
- debian 4.3.0.6-2 Changelog
- debian11 4.3.0.3-6 Changelog
- debian12 4.3.0.3-6 Changelog
- debian13 4.3.0.3-6 Changelog
- l-opsi-server 4.3.1.1-2 Changelog
- memtest86 7.20-5 Changelog
- mint21 4.3.0.5-1 Changelog
- mint21-1 4.3.0.5-1 Changelog
- mint21-2 4.3.0.5-1 Changelog
- mint21-3 4.3.0.5-1 Changelog
- mint22 4.3.0.5-1 Changelog
- mint22-1 4.3.0.5-1 Changelog
- mint22-2 4.3.0.5-1 Changelog
- opensusel15-5 4.3.0.3-1 Changelog
- opensusel15-6 4.3.0.3-1 Changelog
- opsi-cli 4.3.30.4-1 Changelog
- opsi-configed 4.3.16.3-1 Changelog
- opsi-script 4.12.18.8-7 Changelog
- oraclelinux10 4.3.0.2-1 Changelog
- oraclelinux8 4.3.0.2-1 Changelog
- oraclelinux9 4.3.0.2-1 Changelog
- redhat10 4.3.0.2-1 Changelog
- redhat8 4.3.0.2-1 Changelog
- redhat9 4.3.0.2-1 Changelog
- rocky10 4.3.0.2-1 Changelog
- rocky8 4.3.0.2-1 Changelog
- rocky9 4.3.0.2-1 Changelog
- Removed sles15-1 4.3.0.0-1 Changelog
- Removed sles15-2 4.3.0.0-1 Changelog
- sles15-3 4.3.0.1-1 Changelog
- sles15-4 4.3.0.1-1 Changelog
- sles15-5 4.3.0.1-1 Changelog
- sles15-6 4.3.0.1-1 Changelog
- sles15-7 4.3.0.1-1 Changelog
- ubuntu 4.3.0.6-2 Changelog
- ubuntu22-04 4.3.0.4-1 Changelog
- ubuntu24-04 4.3.0.4-1 Changelog
- Removed ucs44 4.2.0.1-8 Changelog
- win11-x64 4.3.0.4-2 Changelog
- win11-x64-captured 4.3.0.4-2 Changelog
- windomain 2.5-2 Changelog