Lưu ý rằng quy trình cài đặt bản vá lần này có thay đổi một chút so với trước đây. Zimbra đã thêm vào một số bước để cài đặt các gói zimbra-common-core-jar, zimbra-common-core-libs, zimbra-mbox-store-libs, cũng như phát hành gói cài đặt zimbra-ldap-patch dành riêng cho server chỉ cài đặt ldap.

Nếu bạn đang dùng SSO, bạn cần cập nhật zimbraVirtualHostName:

su - zimbra
zmprov md domain_name zimbraVirtualHostName <virtual hostname>

Bản vá lần này giúp loại bỏ các nguy cơ bảo mật: CVE-2022-0778, CVE-2021-28165, CVE-2019-0231, riêng  CVE-2022-30333 do lỗi bảo mật unrar nên Zimbra thay bằng 7zip và khuyến nghị bạn nên gỡ cài đặt unrar nếu đã cài.

Trên CentOS:

rm -Rf /usr/local/bin/rar,unrar

yum install p7zip --enablerepo=epel

Chi tiết các tính năng được cải thiện, sửa lỗi, bạn có thể xem tại:

Zimbra Releases/9.0.0/P25 - Zimbra :: Tech Center

Zimbra Releases/8.8.15/P32 - Zimbra :: Tech Center

Quy trình cập nhật:

Nếu bạn là khách hàng NE, tiến hành tạo 1 support case để báo cho đội ngũ hỗ trợ Zimbra biết và sẵn sàng hỗ trợ nếu có sự cố.

Cách đơn giản nhất là sử dụng công cụ quản lý các gói phần mềm của hệ điều hành, ví dụ trên Centos/Redhat:

Với quyền zimbra, tắt zimbra trên tất cả server (theo thứ tự mailbox, proxy, mta, ldap server):

su - zimbra

zmcontrol stop

exit

Tiến hành tạo snapshot cho máy ảo.

Trên tất cả server, với quyền root, xóa yum cache và kiểm tra xem có gói cập nhật nào mới không:

screen  #luôn dùng screen khi chạy lệnh cập nhật hệ thống.

yum clean metadata
yum check-update

Nếu đang sử dụng multi server và dùng riêng ldap server thì trên ldap server này bạn cài đặt gói sau:

yum install zimbra-ldap-patch

Nếu đang sử dụng multi server và có proxy server thì trên server này bạn cài đặt gói sau:

yum install zimbra-proxy-patch

Nếu đang sử dụng multi server và có mta server thì trên server này bạn cài đặt gói sau:

yum install zimbra-mta-patch

Trên mailstore node (hoặc trên single server nếu bạn chỉ có 1 server), tiến hành cài đặt thêm các gói sau:

yum install zimbra-common-core-jar zimbra-common-core-libs zimbra-mbox-store-libs

Trên tất cả các server, theo thứ tự ldap server, mta server, proxy server, mailbox server,  tiến hành cập nhật các gói cài đặt còn lại:

yum update

su - zimbra

zmcontrol restart.

Nếu bạn chỉ muốn update Zimbra và không update hệ điều hành, với quyền root:

yum clean all; yum repolist

yum check-update --disablerepo=* --enablerepo=zimbra*

yum update --disablerepo=* --enablerepo=zimbra*

Khởi động lại Zimbra với quyền zimbra:

su - zimbra

zmcontrol restart.

Tiến hành reboot server sau khi thực hiện update.

Xác suất để hệ thống bị hư sau khi update zimbra là cực thấp. Tuy nhiên nếu muốn an toàn, bạn có thể sử dụng dịch vụ lưu trữ tạm email chiều đến (backup mx) trong trường hợp hệ thống bị sự cố, như vậy bạn sẽ không bị mất email. Hiện tại Zimico cung cấp dịch vụ chống spam chuyên nghiệp và có bao gồm tính năng lưu trữ tạm (lên đến 30 ngày) cho luồng email đến. Liên hệ Zimico để biết thêm về dịch vụ này tại đây.