Beiträge

Synchronisation mit der iOS-Mail-App verhindern

Seit Freitag macht eine Sicherheitslücke in der Mail-App von iOS die Runde. Unter iOS 13 reicht offenbar bereits der Empfang einer präparierten Mail, um einem Angreifer zumindest Zugriff auf die gespeicherten Mails zu ermöglichen (BSI dazu). Ein Fix von Apple ist Stand heute 14:50 Uhr noch nicht verfügbar.

Hat man seine iPhones und iPads per Traveler an die Domino-Umgebung angebunden, hat man serverseitig grundsätzlich zwei Möglichkeiten, beide mit einem Haken:

– Deaktivieren der Mail-Synchronisation für alle Gerätetypen über die Sync-Settings. Damit unterbindet man aber den Mailzugriff auch für sichere Clients wie HCL Verse oder in diesem Fall Android.

– Deaktivieren des Zugriffs für die Standard-Apps von iOS. Damit deaktiviert man zwar auch die Synchronisation des Kalenders und der Kontakte in die iOS-Apps, könnte aber mit der App HCL Verse weiterhin auf alles zugreifen.

Beide Varianten sind in dieser HCL-Technote beschrieben, nähere Details auch hier.

Alternativ bringt man die Benutzer dazu, selektiv die Mail-Synchronisation in den Traveler-Konten zu deaktivieren.

HCL Notes, Domino, Sametime und Traveler 11.0.1 veröffentlicht (Update)

HCL hat Version 11.0.1 von Notes und Domino veröffentlicht, dazu auch den Client Application Access in Version 3.0.1. Aktuell fehlt zwar noch das reine Notes-Client-Setup, aber das folgt sicherlich in Kürze. Ein paar der Neuerungen in Notes Domino: Notes-Client:

  • SwiftFile wird jetzt automatisch mit installiert
  • Änderungen bei Anhangsvorschau und -import
  • Für die Verschlüsselung lokaler Datenbanken kann jetzt auch AES verwendet werden
  • Support für den Screenreader JAWS 2019

Domino-Server:

  • Bereitstellung als Docker-Container
  • Erweiterungen für den DAOS Tier-2-Storage
  • Support für das Subject Alternative Name (SAN) Feld in X.509 Zertifikaten (für LDAP-Zugriff auf AD-Server mit TLS notwendig). Ebenso Support für SNI auf Server-Seite
  • Auto-Update steht jetzt auch für den Client Application Access zur Verfügung

Im Domino Designer gibt es ebenfalls ein paar Neuerungen, u.a. Erweiterungen der Domino Query Language. Mehr Details in den Release Notes.   Sametime 11.0.1 kommt mit diesen Aktualisierungen:

  • New Mobile HCL Sametime v11 apps for iOS and Android
  • HCL Sametime proxy support for mobile clients
  • Stand-alone HCL Sametime Community Mux install
  • Install support for Linux console and sample files for silent
  • Translation updates

  Und zu guter Letzt steht auch  Traveler 11.0.1 zur Verfügung mit:

  • neuen APNS-Zertifikaten, die bis Februar 2021 gelten
  • Support für „cross domain ID Vault“, d.h. es kann jetzt für die Entschlüsselung von Mails auch dann auf den ID-Vault zugegriffen werden, wenn dieser in einer anderen Notes-Domäne ist
  • Support für Microsoft SQL Server 2017

Infos hier.   Update: Sametime 11.0 FP1 steht mittlerweile zur Verfügung

Traveler 10.0.1.2 mit neuen APNS-Zertifikaten

HCL hat die Version 10.0.1.2 des Travelers veröffentlicht. Neben der üblichen Reihe von Fehlerbehebungen enthält diese Version auch neue Zertifikate für den Apple Push Notification Service.

Die bisherigen – in der Version 10.0.0 aktualisierten – Zertifikate laufen in zwei Wochen am 14.10.2019 aus. D.h. alle Traveler-Installationen mit iOS-Geräten sollten bis dahin auf der neuen Version sein, sonst bekommen die Geräte keine Push-Nachrichten mehr. Die neuen Zertifikate laufen dann bis 07.06.2020.

End of life für Google Cloud Messaging

Noch ein Grund für ein dringendes Update auf Traveler 10.0.1.1: Google schaltet das „Google Cloud Messaging (GCM)“ ab und ersetzt es gegen „Firebase Cloud Messaging (FCM)“.

Mit GCM benachrichtigt Traveler bis Version 10.0.1 die Verse-Clients auf Android über neue Nachrichten. Da das ab 11. April nicht mehr funktionieren wird, sollte die Traveler-Version bis dahin aktualisiert werden. Die Verse-App auf Android muss mind. Version 10.0.4 haben, was in der Regel automatisch passieren sollte.

Was weiter zu beachten ist – etwa wenn man GCM nur durch einen Proxy erreicht – steht in einer Technote der IBM.

Die Apple Push Zertifikate im Traveler 9.0.1.21 laufen ab

Die APNS-Zertifikate, die Apple immer nur für maximal ein Jahr ausgibt, laufen in Traveler 9.0.1.21 am 30. März ab. Wer darüber hinaus seine iOS-Geräte über neue Nachrichten benachrichtigen möchte, sollte also bis dahin auf Version 10.0 oder höher (aktuell 10.0.1.1) aktualisieren.

Die darin enthaltenen Zertifikate sind bis Oktober 2019 gültig. Infos über den jeweiligen Stand findet man auf der Seite IBM Traveler Fixes by Release.

Notes und Domino V10 System Requirements

Interessantes Detail aus den System Requirements: Der Support für Windows 8 und 8.1 am Client ist entfallen, unterstützt werden nur noch die 64Bit-Versionen von Windows 7 und 10 Pro und Enterprise. Von Mac OS steht da noch nichts, das dürfte aber noch folgen. Der Mac-Client ist ja auch noch nicht da.

Am Server ist der Support für Windows 2008 entfallen. Bestehende Domino-Server auf Windows 2008 müssten also migriert werden. Auf der Linux-Seite werden nur noch RHEL 7.4 und SLES 12 aufgeführt. Auf dem Launch Event hieß es, CentOS würde auch supportet, was die Installation auf einem kostenlosen Betriebssytem ermöglichen würde. IBM System i fehlt bisher, da ist aber auch noch kein Setup da.

Traveler 10 läuft auch noch auf Domino 9.0.1 und unterstützt jetzt direkt den IBM Mail Support for Outlook Client ab Version 2.0.2.8. D.h. es gibt zwar kein dediziertes Setup für den IMSA-Server mehr, man muss nach meinem Verständnis aber einen Traveler exklusiv für IMSMO konfigurieren. Schade eigentlich, da hätte man zwei Fliegen mit einem Server schlagen können.