🌙🐄 Mooni Update 2024 | Flatcurve Update Phase 1 - Revision C

2024-06c (Release vom 12.07.2024)

  • Wir haben und nach einigem hin und her (sorry dafĂŒr…) nun doch dazu entschieden, den betroffenen PHP Container auf einer Version die lauffĂ€hig (ja die gab es :D) war zu belassen, so lange bis wir nach tieferen Tests bestĂ€tigen können, dass es mit einem gepatchten Alpine endlich funktioniert… solange bleibt der Container zunĂ€chst “freezed”. Der neue Container sorgte bei allen Roundcube usern dazu, dass besagtes nicht mehr funktionierte. Schuld waren hier die Berechtigungen. Da wir nicht ausschließen können, dass nicht noch mehr dadurch bei Third Party Apps kaputt gehen könnte haben wir die Version schließlich zurĂŒckgenommen.
  • Wir haben einen Fehler in der UI gelöst, welcher das Versions Modal nicht mehr korrekt geöffnet hat. Es wurde zwar geöffnet allerdings wurde man auch direkt zur Release Seite weitergeleitet, was damit besagtes Modal unnötig macht…

2024-06b (Release vom 12.07.2024)

  • RegulĂ€rer Ausdruck im Backup/Restore Skript verbessert, sollte nun Zahlen wie 10, 20 usw. unterstĂŒtzen.
  • Der PHP Container wurde auf Basis von Debian 12 gebaut. Dies (sollte, bitte… der Bug ist echt nervig…) endlich die Probleme die einige von euch hatten bzgl. Blanker mailcow UI oder fehlerhaften Container Werten innerhalb der Ui (etc.) beheben. Wir sind aber nach wie vor dran, das Problem im Alpine Container zu identifizieren, damit wir langfristig wieder die Alpine Basis nutzen können (Aufgrund der kleineren Container GrĂ¶ĂŸe).
  • In der Web UI wurde die WIP Warnung fĂŒr die ARM64 Versionen entfernt. Ist mittlerweile (eigentlich schon von Anfang an…) stabil! Danke an alle, die das nutzen!
  • Postfix’s Postcreen Access List wurde aktualisiert auf Stand 1. Juli 2024.

2024-06a (Release vom 27.06.2024)

  • Rollback der kaputten Übersetzungen
  • Fehlerhafter cURL Request innerhalb des PHP-FPM Containers behoben, erzeugt durch einen c-ares Fehler im Container

2024-06 (Release vom 27.06.2024)

Moohoo alle zusammen!

Nach unserem Statement ist es mal wieder Zeit, euch ein Update zu bescheren.

Diesmal auch mit ein paar zusÀtzlichen Informationen:

⚠ Kritische Änderungen

Postfix TLS 1.1, TLS 1.0 Wegfall

Im Zuge des 2024-06 Updates wurde Postfix auf 3.7.10 und Debian 12 aktualisiert. Zeitgleich wird mit diesem Update eine Kommunikation zwischen den SMTP-Servern auf mindestens TLS Version 1.2 vorausgesetzt. Damit schaffen wir die Ă€lteren TLS-Versionen 1.0 und 1.1 als VerschlĂŒsselungsversion ab.

Die Verbindung zu Dovecot wurde bereits 2020 auf TLS 1.2 limitiert (standardmĂ€ĂŸig) und Analysen von uns und unseren Community-Mitgliedern haben gezeigt, dass die Mehrheit der sicheren E-Mail-Server in der Welt mindestens TLS 1.2, wenn nicht sogar schon TLS 1.3, nutzen und nur ein ganz kleiner Prozentsatz nicht.

Da es natĂŒrlich sein kann, dass besagte TLS 1.0/TLS 1.1 Versionen in einigen AusnahmefĂ€llen noch benötigt werden, haben wir unsere Dokumentation, um diese wieder zu aktivieren, dementsprechend angepasst: https://docs.mailcow.email/de/manual-guides/u_e-reeanble-weak-protocols/.

Wir behalten uns vor, nach einigen Wochen/Monaten Laufzeit diese Änderung fĂŒr alle wieder zurĂŒckzunehmen, sollte die generelle öffentliche Meinung dementsprechend ausfallen, da wir dann mehr Daten haben, mit denen wir arbeiten können.

Flatcurve als neue Volltextsuch-Engine (FTS)

Wie bereits vor Monaten (oder sogar schon Jahren… oh man, wie schnell doch die Zeit vergeht) wird mailcow in naher Zukunft (Dezember 2024, um genau zu sein) ihre FTS Engine von Apache Solr auf eine neue Engine umbauen, welche in zukĂŒnftigen Dovecot-Versionen (2.4 und darĂŒber) als Standard-FTS-Engine fĂŒr Dovecot seitens der Entwickler Einzug erhalten wird.

Diese tauft sich Flatcurve und nutzt Xapian als Unterbau. Technischer will ich jetzt nicht werden, allerdings bietet diese neue Engine eine deutlich bessere Indexierungsmöglichkeit fĂŒr eigentlich alle Systeme, ja auch die Low-End-Systeme, sodass wir den Wechsel hier mit dem Update begonnen haben.

Was heißt das nun fĂŒr mich als Solr-Nutzer?

Nun, zunÀchst einmal noch nichts, da Solr bis Dezember 2024 noch in mailcow enthalten sein wird, allerdings wird mit dem Dezember-Update Solr restlos mit Flatcurve ausgetauscht bzw. bestehende mailcow-Installationen auf die neue Engine zwingend angepasst.

Dies hat zur Folge, dass jegliche Solr-Indexe nicht mehr kompatibel sind und ein kompletter FTS-Reindex notwendig ist.

Um ein Chaos zum Dezember vorzubeugen, haben wir deshalb bereits jetzt die Möglichkeit gegeben, auf die neue FTS-Engine umzustellen und damit dann jetzt schon innerhalb der nÀchsten Monate einen Reindex der FTS-Indexe aufbauen zu lassen.

Mehr dazu, wie man die neue Engine bis Dezember im Voraus aktivieren kann, erfahrt ihr hier in der angepassten Dokumentation: https://docs.mailcow.email/de/manual-guides/Dovecot/u_e-dovecot-fts/#fts-flatcurve-experimentell-seit-2024-06

Hinweis
Zum Dezember-Update 2024 entfÀllt die manuelle Aktivierung der neuen FTS-Engine.

Wegfall des Nextcloud-Skripts und Support fĂŒr Installationen innerhalb mailcows

Ebenfalls zum Dezember 2024 kĂŒndigen wir die UnterstĂŒtzung fĂŒr das mitgelieferte Nextcloud-Helper-Skript ab.

Dies hat unter anderem den Grund, dass sich Nextcloud auch immer weiterentwickelt und mit weiteren Versionen auch weitere neue PHP-Module aktiviert braucht.

Da wir fĂŒr mailcow allerdings nur die PHP-Module aktivieren wollen, die wir brauchen und somit etwaige Schleusentore fĂŒr Schadsoftware usw. zulassen wollen, ist das suboptimal fĂŒr uns…

Zudem finden wir, dass ein Nextcloud-Server nicht mehr in das Konzept von mailcow passt.

Mittlerweile ist das Aufsetzen einer Nextcloud aber auch ebenso einfach wie von mailcow, da sich Nextcloud auch in dem Bereich stark weiterentwickelt hat und so bspw. die AIO (All in One) Lösung fĂŒr Docker anbietet (ebenfalls Open Source), die sich fĂŒr Nextclouds Komponenten um alles kĂŒmmert.

Weswegen wir uns zu diesem Schritt entschieden haben.

Was heißt das nun fĂŒr mich als Nextcloud-Helper-Skript-Nutzer?

Auch hier zunĂ€chst noch nichts, allerdings ist der Support bzw. die UnterstĂŒtzung dafĂŒr zum Dezember-2024-Update abgezĂ€hlt.

Ab dann werden wir das Helper-Skript fĂŒr Nextcloud nicht mehr mit ausliefern, was eine Wartung der Nextcloud (Updates) erschwert und etwaige Einstellungen fĂŒr den NGINX/PHP-Container nicht mehr einbauen bzw. etwaige Änderungen aus der Vergangenheit revidieren, wenn diese nicht auch fĂŒr mailcow selbst interessant/relevant sind.

Dies wird auf lange Sicht den Betrieb von Nextcloud innerhalb mailcows stark einschrÀnken, sodass eine Migration der Daten und Datenbanken dahingehend erforderlich wird.

WICHTIG: mailcow wird KEINE Migrations-Tools bzw. Support bereitstellen, welche die Migration einer Nextcloud-Installation aus mailcow hinaus abdeckt.

Hinweis zur Nextcloud-Authentifizierung via mailcow

Diese ist von unserem Plan, das Helper-Skript und damit den Support von unserer Seite bzgl. Nextcloud in mailcow zu betreiben, nicht betroffen.

Eine Authentifizierung via mailcow fĂŒr Nextcloud wird auch im Nachhinein noch möglich sein.


So, das Wichtigste vorab geklĂ€rt… kommen wir nun zu den restlichen Änderungen (grob und kompakt heruntergebrochen):

Changelog

  • Es wurden einige Fehler im Rspamd korrigiert, bspw. wurde die SORBS BL entfernt, da diese nicht mehr weitergefĂŒhrt wird.
  • Es wurden Fehler in der mailcow-UI behoben, welche dazu gefĂŒhrt hatten, dass sich der Login eines Benutzers in der UI (nicht SOGo, SMTP, IMAP usw.) auf teilweise 5 Minuten gestreckt hatte.
  • Es wurden alle Docker Compose version-Sektionen aus allen Docker Compose-Dateien entfernt, damit die Deprecation-Meldung von Docker nicht mehr auftaucht.
  • FĂŒr Dovecot wurde der kaputte SpamAssassin-Spammap-Download fĂŒr Rspamd behoben, nachdem sich dort die URL geĂ€ndert hatte.
  • Es ist nun möglich, via mailcow.conf die Generation von SSL-Zertifikaten fĂŒr autoconfig, autodiscover Subdomains zu deaktivieren.
  • Es wurden Logging-Anpassungen am Postfix vorgenommen, um die Logs etwas aufzurĂ€umen.
  • Übersetzungsaktualisierungen.

Der vollstĂ€ndige Changelog, einschließlich der einzelnen Commits, ist fĂŒr Interessierte jederzeit auf GitHub verfĂŒgbar: https://github.com/mailcow/mailcow-dockerized/releases/tag/2024-06


Wir melden uns bei Zeit fĂŒr weitere News & Update-Informationen.

Bleibt gesund und frohes Mailing.

Euer mailcow-Team

Niklas/DerLinkman

0%