Lesen Sie die Abschnitte unten, um speziell für jede Version Informationen zu neuen Funktionen zu erhalten.
In dieser Version wurden die folgenden Sicherheitskorrekturen vorgenommen:
OpenSSL auf 3.0.9 aktualisiert
libcurl-Bibliothek auf 8.1.2 aktualisiert
In dieser Version wurden die folgenden Verbesserungen vorgenommen:
Aktualisierte Datenbank: GroupWise Messenger 18.5 hat eine aktualisierte Datenbank und im Versions-Image sind Migrationsanweisungen enthalten. Wenn Sie für Messenger ein Upgrade auf Version 18.5 vornehmen, lesen Sie vor dem Upgrade die GroupWise Messenger 18.5 und höher – Angaben zur Datenbankmigration. Die Migration ist obligatorisch, wenn Sie von Messenger 18.1.x oder früheren Versionen ein Upgrade auf 18.5 vornehmen.
Aktualisierte standardmäßige Verschlüsselungszeichenkette: Damit weiterhin die höchsten Sicherheitsstandards beibehalten werden, enthalten GroupWise und Messenger 18.5 eine aktualisierte standardmäßige Verschlüsselungszeichenkette. Wenn Sie die standardmäßige Zeichenkette anhand der Version ändern müssen, die Sie derzeit haben, können Sie sie nach dem Upgrade auf Version 18.5 mithilfe des Verschlüsselungszeichenketten-Schalters sslCipherSuite in den Agentenstartdateien bearbeiten. Informationen hierzu finden Sie in den Abschnitten zu Startschaltern für die Agenten im Administrationshandbuch zu GroupWise.
Angaben zu den neuen Funktionen
in Messenger-Versionen vor Version 18.5 finden Sie in den Versionshinweisen zu GroupWise 18.
Die Systemanforderungen für GroupWise Messenger 18 und höher (einschließlich der Anforderungen für mobile Geräte) sind im Abschnitt GroupWise Messenger Hardware and Software Requirements
(Hardware- und Software-Anforderungen für GroupWise Messenger) im GroupWise Messenger Installation Guide (Installationshandbuch zu GroupWise Messenger) aufgeführt.
Vollständige Installationsanweisungen sind im GroupWise Messenger Installation Guide (Installationshandbuch zu GroupWise Messenger) verfügbar.
GroupWise Messenger speichert Daten, die Einstellungen, Konfigurationen, Benutzerkontaktlisten, Richtlinien und andere Informationen enthalten, in zwei ArangoDB-Datenbanken auf dem Computer mit dem Messenger-System. Ältere Versionen von ArangoDB haben zwei Arten von Datenbankformaten unterstützt: mmfiles (vom Arbeitsspeicher zugeordnete Dateien) und rocksdb.
Die Originalversion von ArangoDB, die von GroupWise Messenger 18.0.x und 18.1.x verwendet wurde, war ArangoDB 3.3. Und das zugrunde liegende Datenbankformat, das für neue Instanzen ausgewählt wurde, lautete standardmäßig mmfiles. Ab ArangoDB 3.4 wurde das Standardformat für neue Instanzen zu rocksdb geändert und ab ArangoDB 3.7 kann mmfiles nicht mehr als Datenbankformat verwendet werden.
GroupWise Messenger 18.2.x bis 18.4.x verwendet ArangoDB 3.4, was beide Formate unterstützt. Aber für neue Instanzen wird standardmäßig rocksdb verwendet.
GroupWise Messenger 18.5 verwendet ArangoDB 3.10, was nur das Format rocksdb unterstützt. Diese Änderung wurde aus Sicherheitsgründen vorgenommen. Die älteren Versionen von ArangoDB weisen einige kritische und hohe Sicherheitsprobleme auf.
Wenn Sie Ihre Messenger-Systeme ursprünglich mit einer älteren Version als GroupWise Messenger 18.2.0 erstellt haben, verwenden Ihre Datenbanken das Format mmfiles. GroupWise Messenger 18.5 und höher wird für diese alten Datenbanken nicht ausgeführt. Das Skript install.sh im Image von 18.5 erkennt diesen Fall und beendet die Installation, wenn die Datenbanken das ältere Format haben. Die Datei migrate.txt wurde dem Image hinzugefügt. Sie enthält Anweisungen zum Migrieren von Datenbanken im alten Format zum neuen Format rocksdb, damit GroupWise Messenger installiert werden kann.
Wenn die Datenbanken sehr groß sind (die Archivdatenbank kann ziemlich groß werden), könnte die Migration lange dauern und eine große Menge Speicherplatz belegen. Aus diesem Grund wurde beschlossen, dieses Mal keine automatische Migration vorzunehmen.
Folgende bekannte Probleme wurden festgestellt. Soweit möglich, werden auch mögliche Behelfslösungen sowie die Versionen, in denen diese Probleme aufgetreten sind, angegeben.
GroupWise Messenger-Agenten arbeiten jetzt mit der OpenSSL-Version 3.0.8, einer Aufrüstung von OpenSSL 1.1.1, das in Version 18.4.2 und früheren Versionen von GroupWise verwendet wurde. Diese neue OpenSSL-Version unterstützt keine Verschlüsselungsschlüssel mit dem DES-CBC-Algorithmus (des). Diese Schlüssel müssen mit einem höheren Algorithmus neu verschlüsselt werden, z. B. DES-EDE3-CBC (des3).
Bei älteren Schlüsseln im PKCS#5-Format steht Folgendes zu Beginn der Datei:
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-CBC,6555BB78F9C56E96
Beachten Sie den alten, nicht mehr unterstützten DES-CBC-Algorithmus in der Zeile „DEK-Info“ für PKCS#5. Schlüssel im PKCS#8-Format enthalten leider nur die folgende Zeile, aus der nicht hervorgeht, ob das Problem vorliegt oder nicht:
-----BEGIN ENCRYPTED PRIVATE KEY-----
GroupWise Messenger 18.5-Agenten werden nicht ausgeführt und geben SSL-Fehlkonfigurationsfehler zurück, wenn ihre Schlüssel mit dem alten Algorithmus verschlüsselt wurden. Die GroupWise-Administration, WebAccessNG und MARS sind von diesem Problem nicht betroffen.
Lösung: Mit diesem Verfahren können Sie einen Schlüssel, der mit des verschlüsselt wurde, in des3 konvertieren. Dazu benötigen Sie Zugriff auf das Befehlszeilenprogramm openssl. Stellen Sie zunächst anhand der obigen Angaben fest, ob tatsächlich ein Problem vorliegt und welche Schlüssel betroffen sind, bevor Sie dieses Verfahren durchführen. Pfad des Zertifikatsordners, in dem die Schlüsseldateien auf dem GroupWise-Server für Linux und Windows gespeichert sind:
/opt/novell/messenger/certs
Dateinamenersetzungen für Befehlszeichenketten:
withpassword.key – Ersatz-Schlüsseldateiname, der erneut verschlüsselt werden muss.
nopassword.key – Ersatz-Schlüsseldateiname der temporären Datei.
withdes3pw.key – Ersatz-Schlüsseldateiname der ordnungsgemäß verschlüsselten Schlüsseldatei.
Verfahren:
Konvertieren Sie die passwortverschlüsselte Schlüsseldatei mit diesem Befehl in eine Schlüsseldatei ohne Passwort:
openssl rsa -in withpassword.key -out nopassword.key
HINWEIS:Wenn die ursprüngliche Schlüsseldatei ohne Passwort erstellt wurde und diese Datei verfügbar ist, können Sie diesen Schritt überspringen und mit Schritt 2 beginnen.
Fügen Sie der Schlüsseldatei ohne Passwort mit diesem Befehl ein Passwort mit des3 hinzu:
openssl rsa -in nopassword.key -des3 -out withdes3pw.key
Erstellen Sie eine Sicherungskopie der ursprünglichen Schlüsseldatei und ersetzen Sie die ursprüngliche Datei durch die soeben erstellte Schlüsseldatei (mit demselben Dateinamen wie die Originaldatei).
Starten Sie die Agenten neu.
GroupWise Messenger 18.5 enthält eine aktualisierte Datenbank, bei der die SSE4.2- und AVX-Befehlssätze vom Prozessor unterstützt werden müssen. Wenn Ihr Messenger-System auf Geräten mit CPUs läuft, die SSE4.2 oder AVX nicht unterstützen, sollten Sie Messenger so lange weiterhin in einer früheren Version ausführen (z. B. Version 18.4.x), bis Sie Ihre Hardware aufgerüstet haben.
Mit den folgenden Befehlen erfahren Sie, ob die Messenger-Server-CPU(s) Unterstützung für SSE4.2 und AVX bieten:
cat /proc/cpuinfo | grep sse4_2 > /dev/null 2>&1
cat /proc/cpuinfo | grep avx > /dev/null 2>&1
Wenn ein Befehl nichts zurückgibt, wird der Befehlssatz nicht unterstützt.
Angaben zu den bekannten Problemen in GroupWise Messenger-Versionen vor GroupWise 18.5 finden Sie in den Versionshinweisen zu GroupWise Messenger 18.
WICHTIG:Die in diesem Abschnitt vorgestellten Nachrichtensysteme von Drittanbietern bieten keine Unterstützung für gleichzeitige Client-Verbindungen, wie sie in Messenger 18 verfügbar sind.
Die Instant-Messaging-Anwendung Adium für Mac OS X ist auf der Adium-Website erhältlich.
Der Open-Source-Instant-Messaging-Connector Pidgin (bislang Gaim) ist auf der Pidgin-Website erhältlich.
Das Open-Source-Instant-Messaging-Plugin Kopete ist auf der Kopete-Website erhältlich.
In den folgenden Quellen finden Sie Informationen zu GroupWise Messenger:
Online-Dokumentation zum Produkt: GroupWise – Dokumentationswebsite.
Produktdokumentation in GroupWise Messenger: Klicken Sie oben rechts im Messenger-Client auf das Menü Hilfe.
Copyright 1993–2023 Open Text.
Für Produkte und Services von Open Text oder seinen verbundenen Unternehmen und Lizenznehmern („Open Text“) gelten nur die Gewährleistungen, die in den Gewährleistungserklärungen, die solchen Produkten beiliegen, ausdrücklich beschrieben sind. Aus den in dieser Publikation enthaltenen Informationen ergibt sich keine zusätzliche Gewährleistung. Open Text haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Dokument. Die in diesem Dokument enthaltenen Informationen sind vorbehaltlich etwaiger Änderungen.