Alle Beiträge von Peer-Oliver Mahn

Kerio Connect 9.2.7 Patch 3

Am 20.09.2018 ist er erschienen, der lang erwartete Patch, der das ActiveSync-Kalender-Debakel, das mit 9.2.6 begann, beseitigen soll. Die in der Release-History angegebenen beseitigten Fehler für die Version 9.2.7 Patch 3 von Kerio Connect entsprechen den für die Betaversion beschriebenen, die im entsprechenden Beitrag bereits aufgeführt wurden.

Den Download gibt es über die Kerio Connect Supportseite.

Kerio Connect 9.2.7 p3 (Beta)

Im Kerio-Forum findet sich ein Hinweis auf weitere Fehlerbeseitigung bei Kerio Connect, was gleichbedeutend mit noch in der Version 9.2.7 p2 vorhandenen Fehlern ist.
Beseitigt werden soll vor allem der schwerwiegende Fehler, dass ActiveSync Calender Ereignisse im Kalender an dem Termin auftauchen, an dem die Einladung akzeptiert wurde. Weitere Fehlerbeseitigungen:

  • Verbesserungen bei EWS-Operationen (Exchange Web Services, betrifft also Outlook für Mac und Exchange-Konten unter macOS)
  • Antworten auf ein wiederholendes Ereignis macht den Teilnehmer zum Organisiator unter iOS
  • der AV-Server-Prozess hat mehrere Instanzen
  • zu viele geöffnete HTTP-Verbindungen
  • Der Server akzeptiert Exchange ActiveSync 16 Abfragen, obwohl nur EAS 14 unterstützt wird (dies war mit 9.2.7p2 aufgetreten)
  • Fehler in Webmail mit fehlenden Anhängen, wenn man einige Zeit gewartet hatte
  • die Abwesenheitsnotiz wurde nicht gesendet, wenn es für den Absender eine „Verschiebe in Ordner…“-Regel gibt
  • der Mailserver-Prozess stürzte wegen korrupter Metadaten dbb und dbo Dateien ab
  • das Senden von S/MIME-verschlüsselten Emails führte bei machen Servern zum Abweisen der Mail mit der Meldung „Fehler 501: Zeile zu lang“ (bzw. Error 501: Line too long)
  • Kerio Connect Web Client zeigte in der Titelzeile nicht die Zahl der ungelesenen Mails
  • Kerio Connect Web Client Lesevorschau sollte den Seitentitel nicht aktualisieren
  • außerdem gab es wohl ein Problem mit in der Zeitzone von Brisbane mit iCal/Mac-Kalender generierten Terminen

Die Betaversion kann unter folgendem Link heruntergeladen werden: http://www.kerio.com/support/kerio-connect/betas

Kerio Connect 9.2.7p2

Zum Monatsende und dem Höhepunkt der Hitzewelle schob GFI noch einen Patch zu Kerio Connect nach: Version 9.2.7 Patch 2. Behoben wurden folgende Probleme:

  • Der Terminorganisator sah den aktualisierten Status auf iOS-Geräten mit ActiveSync nicht
  • Anhänge konnten Kalenderereignissen nicht hinzugefügt werden
  • Das Update der Kerio Connect Appliance auf 9.2.7 schlug fehl

Damit sind mit dem Erscheinen von 9.2.6 Ende März in vier Monaten sechs Updates erschienen. Zwar waren einige davon mit ärgerlichen Folgen verbunden, aber führt man sich vor Augen, dass davor ein halbes Jahr gar nichts passiert ist, so scheint Kerio doch noch zu leben. Hoffen wir in Zukunft auf gelungenere Featureupdates. Eine Wunschliste der Anwender liegt GFI ja vor, ganz oben steht der Wunsch nach Umbenennung von Nutzerkonten. Einen anderen Wunsch hat man bereits abschlägig beschieden: die Integration von Let’s encrypt, was ich persönlich schade finde, denn damit würde der Ärger mit selbstsignierten Zertifikaten enden, denn nicht jede Firma investiert in gekaufte Zertifikate.

Download der aktuellen Version wie immer über die Kerio Connect Supportseite oder das Kerio Downloadarchiv.

Kerio Connect 9.2.7p1 – das Ende der Terminprobleme?

Am 24.7.2018 kam das ersehnte Patch-Release von Kerio Connect auf Version 9.2.7p1, das wohl nun die Inkompatibilität von iOS-Geräten mit dem bei Kerio Connect implementieren ActiveSync beseitigt. Diese waren zuerst mit Version 9.2.6 aufgetreten, als man auf Version 16 des Protokolls updatete. Der Optimismus gründet sich darauf, weil in der Releasehistory darauf verwiesen wird, man sei zu Version 14 von ActiveSync zurück gekehrt. So wird auch ausdrücklich das Problem mit den Termineinladungen bei neuen oder geänderten Terminen erwähnt, wo keine Einladungen verschickt wurden, sobald das auf iOS-Gerätet stattfand. Außerdem soll das Hinzufügen von Anhängen zu Terminen jetzt funktionieren.
Es wurde außerdem Probleme mit der Verschlüsselung behoben, Updateprobleme bei der VMWare Virtual Appliance. Ebenfalls behoben wurde, dass das Mailrouting stoppen konnte, wenn das Antivirusmodul gerade Updates installierte. Der Download erfolgt wie immer über das Software-Archiv. Upgrade- und Installationshinweise bietet der Hersteller im GFI Upgradecenter an.

In der von GFI zu diesem Update verschickten Rundmail bittet Dan Beer, General Manager GFI Software um Entschuldigung für die gegenwärtigen Probleme und stellt in Aussicht, dass diese der Vergangenheit angehören, da man den Prozess des Testens deutlich verbessert habe. Er gab der Hoffnung Ausdruck, dass er das zuletzt verlorene Vertrauen in die Produktqualität zurückgewinnen kann. Das zeigt, dass es beim Management angekommen ist, das Kerio-Anwender keinen Bananenware akzeptieren.

[Edit 26.7.2018] Damit ActivSync-Geräte ordnungsgemäß funktionieren, sollte man überprüfen, dass diese mit ActiveSync Version 14.1 verbunden sind. In der Benutzerverwaltung geht man dazu auf „Weitere Aktionen“ – „Mobile Geräte…“:

Dann wählt man das betreffende Gerät aus und geht auf Details:

Steht dort wie abgebildet ActiveSync 16.0 klickt man auf „Entfernen“ (bitte nicht „Wipe“, damit wird das Gerät in den Auslieferungszustand versetzt). Nach kurzer Zeit sollte das Bild dann so aussehen:

Damit ist dann auch das Problem der nicht versendeten Termineinladungen beseitigt.

MailStore Server Version (11.1.0.13498) ist verfügbar

Für den Mailstore Server gibt es ein Funktionsupdate auf 11.1. Versprochen werden brandaktuelle neue Funktionen. Das Changelog liest sich allerdings ernüchternd. So gibt es für die Mailstore integrierte Benutzerdatenbank jetzt Kennwortrichtlinien und im Webinterface wurde für die gleichen Benutzer die Möglichkeit eingepflegt, das Passwort auch zu ändern. Der Rest ist die Änderung einer Produktbezeichnung (MDaemon) und ein Bugfix. Bezieht man die Benutzer jedoch aus einem Verzeichnisdienst (zum Beispiel Kerio Connect, Active Directory), dann ergibt sich nicht neues.
Das bezeichnet das grundlegende Dilemma dieser an sich hervorragenden Software: es gibt nicht so sehr viel zu verbessern, zumindest funktionell. An Performance und Technologien im Backend kann man sicher etliches mehr entwickeln.

Wer noch Version 10.x im Einsatz hat, dem seinen dringend die Hinweise zum Update auf Version 11 nahe gelegt, damit auch danach alles reibungsfrei funktioniert.

Kerio Connect Synchronisationsprobleme unter iOS beheben

Nachdem unter Kerio Connect 9.2.6 mit Einführung des aktualisierten ActiveSync-Protokolls Version 16 erst Probleme mit der Zeitzonenerkennung und dann weitere Kalender bezogene Fehler berichtet wurden, soll das mit Version 9.2.7 behoben sein. Sollte es trotzdem zu Synchronisationsproblemen dergestalt kommen, dass auf dem iPhone eingetragene Termine erst mit etlichen Tagen Verspätung auch auf anderen Geräten landen, dann könnte es sein, dass die Einstellungen am iPhone mal justiert werden müssen.
Es ist die Verwendung von ActiveSync für das Abholen der Mails zu empfehlen, da man dort auswählen kann, wie weit zurück die Mails synchronisiert werden sollen:

Anderenfalls kommt es offenbar dazu, dass iOS mit der großen Zahl an Nachrichten (Mails, Termine) überfordert ist und nur mit Sortieren beschäftigt. Insgesamt ist auch zu empfehlen, im Posteingang (inkl. Unterordner) nicht mehr als 5000 Nachrichten zu lagern, da darunter auch die Performance des Kerio Connect Clients leidet.

Kerio Connect 9.2.7

Am 4.6.2018 hat GFI die neue Version 9.2.7 für Kerio Connect freigegeben. Einzige wesentliche Neuerung ist die integrierte Verschlüsselung des Dateispeichers bei Linux-Installationen, was bereits im Artikel zu Kerio Control 9.2.6 angekündigt worden war. Im Übrigen tauchen in der Release History etliche Fehlerbereinigungen auf, die Anlass zur Hoffnung geben, dass das ActiveSync-Desaster der Version 9.2.6 damit behoben sein könnte. Wir werden es sehen.
Auch für den Kerio Connect Client (also das Stand-Alone-Programm) gab es zwischendurch ein Update auf Version 9.2.7, das dazu führte, dass nicht mehr gedruckt werden konnte, Anhänge nicht sichtbar waren bzw. nicht gespeichert werden konnten. Im Browser funktionierte dagegen alles wie erwartet. Diese fehlerhafte Version hat GFI zurückgezogen, der Downloadlink für den Client lädt lediglich die alte Version 9.2.5 herunter. Wer versehentlich aktualisiert hat, kann also die alte Version wieder laden und installieren.

Es bleibt dabei: bei der Qualitätssicherung der Softwareentwicklung hakt es derzeit bei Kerio-Produkten gewaltig. Das zeigten die raschen Updates für Kerio Control (Patch1 bis Patch5 in drei Wochen), das in Bezug auf ActiveSync sowie die Stabilität unter Linux grottige Kerio Connect Update auf 9.2.6 und jetzt das fehlerhafte Kerio Connect Client Update.

[Edit 18.7.18] Offenbar sind die ActiveSync Probleme mit iOS nicht so einfach zu lösen. Jedenfalls kursiert für Insider ein 9.2.7 Patch1 RC2, in dem ActiveSync wieder auf Version 14 zurück geht. Derzeit gibt es das Problem, dass unter iOS erstellte Termineinladungen nicht verschickt werden. Wir bleiben voller Hoffnung, dass diese Version dann erst einmal wieder ohne größere Probleme läuft.

Link zur Downloadseite:
http://www.kerio.com/support/kerio-connect

Kerio Control 9.2.6 mit Datenverschlüsselung

Am 16.5.2018 kam mit Version 9.2.6 für die Kerio Control die Möglichkeit dazu, die Benutzerdaten verschlüsselt abzulegen. Damit trägt Kerio/GFI der Forderung der DSGVO nach durchgängiger Verschlüsselung der Daten Rechnung.
Das Update kann im Download-Archiv heruntergeladen werden oder direkt über die Updatefunktion des administrativen Backends durchgeführt werden.

Bei Kerio Connect ist diese Verschlüsselung zumindest für die Linux-Version in Arbeit und wird mit der 9.2.7 veröffentlicht werden (zur Zeit Beta2-Stadium). Für Windows und macOS verweist GFI auf die Verschlüsselungsfähigkeiten des Betriebssystems (Bitlocker / Filevault).

Die komplette Release History gibt es unter folgendem Link:
http://www.kerio.com/support/kerio-control/release-history

Kerio Connect 9.2.6 und Patch 1 / 2

Seit dem Kauf durch GFI ist etwas ruhig um Updates für Kerio-Produkte geworden. Ende März wurde die Version 9.2.6 für Kerio Connect freigegeben.
Neben einer endlosen Liste von Fehlerbeseitigungen (siehe Release History) ist die wichtigste Neuerung die Unterstützung der Exchange ActiveSync Version 16, die Microsoft seit Erscheinen des Exchangeservers 2016 bzw. Office 365 verwendet. Damit kommt auch für Kerio Connect die Unterstützung der Synchronisierung des Entwurfsordners und Kalender-Anhängen (z. B. Agenda, Präsentationen). Wesentliche Absicht Microsofts war ebenso, die Kalenderzuverlässigkeit zu erhöhen. Das führte im ersten Anlauf leider dazu, dass Kerio Connect Probleme mit der automatischen Erkennung von Zeitzonen hatte, so dass Termine schon mal um zwei Stunden verrutschten.
Dieser Fehler wurde mit Version 9.2.6 Patch 1 am 23.4.2018 behoben. Der zweite Patch (9.2.6 Patch 2) vom 3.5.2018 soll endlich den Fehler des Kerio Account Assistenten unter macOS 10.13 behoben haben, der dazu führte, dass dieser nie zu einem Ende kam.

[Edit 14.05.2018]Nicht installieren: Die Erfahrungen seit der Installation bis Mitte Mail legen nahe, bei Installationen, die noch nicht auf 9.2.6 geupdatet haben, dies auch noch eine Weile bleiben zu lassen. Es treten unter anderem Synchronisationsprobleme mit Handys und ActiveSync auf (CalDAV und CardDAV sind bislang nicht betroffen). Außerdem gibt es offenbar Probleme mit Einladungen zu Terminen, die plötzlich statt beim eigentlichen Datum zum Zeitpunkt der Einladungserstellung im Kalender auftauchen. Möglicherweise ist das aber auch ein mit ActiveSync verbundenes Problem (sprich, das Gerät mit ActiveSync verursacht den Fehler).[/Edit]

[Edit 21.05.2018] Es gibt offenbar Umstände, die dazu führen, dass der Server abstürzt und neu startet. GFI schreibt dazu im Forum: „The crash is likely from ActiveSync and some non-compliant emails being sent from different mobile devices patch with a variety of different mobile OSes.
To resolve the issue you can either disable ActiveSync or else downgrade to 9.2.5p3. Mailboxes should not be lost by downgrading.“
Also auch hier ist also ActiveSync das Problem. [/Edit]

Links

Release History
Download und Release Notes