Bản vá 10.0.8 và 9.0.40 tập trung vào nâng cao bảo mật và cải thiện trải nghiệm người dùng.
– Hiệu suất: hỗ trợ concurrent socket connection cho OpenJDK.
– Lưu trữ: hỗ trợ nén trên các volume S3.
– Trải nghiệm người dùng: người dùng có thể reply và forward email dạng plain text trong morden web (Daffodil 10).
– Cập nhật postfix để vá lỗ hổng sMTP smuggling vulnerability (CVE-2023-51764).
– Cập nhật PHP để nâng cao bảo mật.
– Thực hiện vá nhiều lỗ hổng liên quan đến loại tấn công XSS (Cross-Site Scripting).
Sử dụng screen với quyền root.
screen
Trước khi tiến hành cài đặt bản vá, bạn cần tạo snapshot hệ thống (tắt zimbra, lấy snapshot máy ảo). Bản vá này reset các cấu hình bạn đã thay đổi cho postconf. Bạn cần phải thực hiện lại các thay đổi nếu có.
Do bản vá này có liên quan đến MTA (postfix) nên bạn cần lưu lại các thay đổi tuỳ biến đã thực hiện với postfix và áp dụng lại sau khi đã cập nhật bản vá. Tiến hành sao lưu lại cấu hình postconf hiện tại với quyền Zimbra. Bạn có thể bỏ qua bước này nếu không thực hiện tuỳ biến với postfix.
su - zimbra
cp -axv ~/conf/zmconfigd.cf /tmp/zmconfigd.cf-prepatch
cp -axv ~/conf/amavisd.conf.in /tmp/amavisd.conf.in-prepatch
cp -axv ~/common/conf/transport /tmp/transport-prepatch
cp -axv ~/common/conf/main.cf /tmp/main.cf-prepatch
postconf -n | sort >> /tmp/postconf-prepatch.txt
exit
Thực hiện update, tiến hành lần lượt trên các server ldap, mta, proxy, mailbox nếu bạn có multi server.
Kiểm tra, cập nhật dữ liệu update, với quyền root
apt-get update #Ubuntu
yum clean metadata #Redhat
yum check-update #Redhat
Có thể thời điểm bạn tiến hành update thì Centos 7 đã EOL. Bạn chạy lệnh sau để thay đổi repository Centos7 cho phù hợp:
curl -s -L https://www.alphagnu.com/upload/centos7-repo-fix.sh | bash
Nếu đang sử dụng Zimbra 9, tiến hành cập nhật các gói sau.
apt-get install zimbra-common-core-jar zimbra-common-core-libs zimbra-mbox-store-libs #ubuntu
yum install zimbra-common-core-jar zimbra-common-core-libs zimbra-mbox-store-libs #redhat
Nếu đang sử dụng zimbra 10, tiến hành cập nhật gói sau:
apt-get install zimbra-core-components #ubuntu
yum install zimbra-core-components #redhat
Tiến hành cập nhật (sẽ cập nhật cả hệ điều hành và zimbra):
apt-get upgrade #ubuntu
yum update #redhat
Tiến hành khởi động lại zimbra:
su - zimbra
zmcontrol restart
Bạn có thể tham khảo các bài viết trước của zimico để biết cách update từng thành phần zimbra.
Bước cuối cùng bạn cần kiểm tra xem sự khác nhau giữa cấu hình postfix mới và cũ mà bạn đã sao lưu ở trên.
su - zimbra
cp -axv ~/conf/zmconfigd.cf /tmp/zmconfigd.cf-postpatch
cp -axv ~/conf/amavisd.conf.in /tmp/amavisd.conf.in-postpatch
cp -axv ~/common/conf/transport /tmp/transport-postpatch
cp -axv ~/common/conf/main.cf /tmp/main.cf-postpatch
postconf -n | sort >> /tmp/postconf-postpatch.txt
Tiến hành so sánh các file trước và sau khi update để tìm sự khác biệt. Bạn có thể cat 2 file và so sánh, hoặc dùng lệnh để so sánh, ví dụ:
diff -u /tmp/postconf-prepatch.txt /tmp/postconf-postpatch.txt
Xem kết quả và thực hiện lại các thay đổi bạn đã làm.
Zimbra khuyến nghị bạn sử dụng các mã hoá mạnh, tham khảo tại đây.