Bản vá 10.0.8 và 9.0.40 tập trung vào nâng cao bảo mật và cải thiện trải nghiệm người dùng.

– Hiệu suất: hỗ trợ concurrent socket connection cho OpenJDK.

– Lưu trữ: hỗ trợ nén trên các volume S3.

– Trải nghiệm người dùng: người dùng có thể reply và forward email dạng plain text trong morden web (Daffodil 10).

– Cập nhật postfix để vá lỗ hổng sMTP smuggling vulnerability (CVE-2023-51764).

– Cập nhật PHP để nâng cao bảo mật.

– Thực hiện vá nhiều  lỗ hổng liên quan đến loại tấn công XSS (Cross-Site Scripting).

Sử dụng screen với quyền root.

screen

Trước khi tiến hành cài đặt bản vá, bạn cần tạo snapshot hệ thống (tắt zimbra, lấy snapshot máy ảo). Bản vá này reset các cấu hình bạn đã thay đổi cho postconf. Bạn cần phải thực hiện lại các thay đổi nếu có.

Do bản vá này có liên quan đến MTA (postfix) nên bạn cần lưu lại các thay đổi tuỳ biến đã thực hiện với postfix và áp dụng lại sau khi đã cập nhật bản vá. Tiến hành sao lưu lại cấu hình postconf hiện tại với quyền Zimbra. Bạn có thể bỏ qua bước này nếu không thực hiện tuỳ biến với postfix.

su - zimbra 
cp -axv ~/conf/zmconfigd.cf /tmp/zmconfigd.cf-prepatch
cp -axv ~/conf/amavisd.conf.in /tmp/amavisd.conf.in-prepatch
cp -axv ~/common/conf/transport /tmp/transport-prepatch
cp -axv ~/common/conf/main.cf /tmp/main.cf-prepatch
postconf -n | sort >> /tmp/postconf-prepatch.txt
exit

Thực hiện update, tiến hành lần lượt trên các server ldap, mta, proxy, mailbox nếu bạn có multi server.

Kiểm tra, cập nhật dữ liệu update, với quyền root

apt-get update     #Ubuntu
yum clean metadata #Redhat
yum check-update   #Redhat

Có thể thời điểm bạn tiến hành update thì Centos 7 đã EOL. Bạn chạy lệnh sau để thay đổi repository Centos7 cho phù hợp:

curl -s -L https://www.alphagnu.com/upload/centos7-repo-fix.sh | bash

Nếu đang sử dụng Zimbra 9, tiến hành cập nhật các gói sau.

apt-get install zimbra-common-core-jar zimbra-common-core-libs zimbra-mbox-store-libs   #ubuntu
yum install zimbra-common-core-jar zimbra-common-core-libs zimbra-mbox-store-libs       #redhat

Nếu đang sử dụng zimbra 10, tiến hành cập nhật gói sau:

apt-get install zimbra-core-components  #ubuntu
yum install zimbra-core-components      #redhat

Tiến hành cập nhật (sẽ cập nhật cả hệ điều hành và zimbra):

apt-get upgrade   #ubuntu
yum update        #redhat

Tiến hành khởi động lại zimbra:

su - zimbra
zmcontrol restart

Bạn có thể tham khảo các bài viết trước của zimico để biết cách update từng thành phần zimbra.

Bước cuối cùng bạn cần kiểm tra xem sự khác nhau giữa cấu hình postfix mới và cũ mà bạn đã sao lưu ở trên.

su - zimbra
cp -axv ~/conf/zmconfigd.cf /tmp/zmconfigd.cf-postpatch
cp -axv ~/conf/amavisd.conf.in /tmp/amavisd.conf.in-postpatch
cp -axv ~/common/conf/transport /tmp/transport-postpatch
cp -axv ~/common/conf/main.cf /tmp/main.cf-postpatch
postconf -n | sort >> /tmp/postconf-postpatch.txt

Tiến hành so sánh các file trước và sau khi update để tìm sự khác biệt. Bạn có thể cat 2 file và so sánh, hoặc dùng lệnh để so sánh, ví dụ:

diff -u /tmp/postconf-prepatch.txt /tmp/postconf-postpatch.txt

Xem kết quả và thực hiện lại các thay đổi bạn đã làm.

Zimbra khuyến nghị bạn sử dụng các mã hoá mạnh, tham khảo tại đây.