Die Server-Distribution Koozali SME für KMUs basiert auf CentOS 7.9.2009 und aktualisiert in Ausgabe 10.1 einige Programme. So meldet sich MariaDB in Version 5.5. Der Apache Webserver verwendet nicht mehr das PHP-Modul, sondern standardmäßig PHP-FPM.
Zur Auswahl stehen dabei die PHP-Versionen 5.4 bis 5.6, 7.0 bis 7.4, sowie 8.0 und 8.1. Offiziell unterstützt werden allerdings nur die Versionen 5.4, 8.0 und 8.1, die Version 7.4 nur noch bis zum November 2022. Des Weiteren nutzt die Access Control des Apache Webservers jetzt die Syntax von httpd 2.4.
Die meisten Dienste hat das Team auf Systemd migriert. Die Befehle “yum update” und “yum install” sollen jetzt keinen Neustart mehr benötigen. Bei der Verzeichnisfreigabe via CIFS/SMB kommen standardmäßig nur noch die Protokolle SMB2 und SMB3 zum Einsatz.
Die SME-Server-Entwickler haben nicht nur die Zusammenarbeit zwischen journalctl und rsyslog verbessert, sondern auch die Logrotate-Skripte überarbeitet. Die “bglibs” und “cvm-unix” liegen in jüngeren Versionen bei. Um IMAP, IMAPS, POP3 und POP3S kümmert sich ab sofort Dovecot.
Darüber hinaus verbessert der SME Server 10.1 den Umgang mit SSL-Zertifikaten. Die meisten Dienste nutzen zudem konsequenter die Verschlüsselung. Unter anderem ist der FTP-Server standardmäßig nur noch über eine TLS-Verbindung erreichbar. Dies soll verhindern, dass sensible Daten per Klartext über das Netzwerk wandern.
Sämtliche Neuerungen verraten die Ankündigung sowie die Release Notes.
Der Beitrag Koozali SME Server verbessert Sicherheit erschien zuerst auf Linux-Magazin.