Zimbra update

Zimbra update

Việc cập nhật Zimbra là rất quan trọng để bảo vệ khỏi các lỗ hổng đã biết và duy trì một môi trường an toàn.

Giữ an toàn cho hệ thống Zimbra của bạn cũng đơn giản như thường xuyên áp dụng các bản vá mới nhất – đừng chờ đợi để cập nhật!

Bạn nên đăng ký nhận news letter từ zimbra blog để thường xuyên nhận được các thông tin cập nhất mới nhất từ Zimbra.

Về bản cập nhật mới nhất của Zimbra (tính đến ngày 12 tháng 10 năm 2024 này).

Ngoài việc khắc phục các lỗ hổng bảo mật (CVE-2024-45519, CSRF (Cross-Site Request Forgery)) thì Zimbra cũng cung cấp thêm các tính năng mới rất hữu ích như:

– Hỗ trợ RHEL 9, Rocky Linux 9, Oracle Linux 9 trên phiên bản 10.1.0

– Một tính năng mới đã được giới thiệu để cảnh báo người dùng khi họ đề cập đến tệp đính kèm trong nội dung email nhưng quên đính kèm tệp. Người dùng có thể định cấu hình các từ khóa kích hoạt cảnh báo này, cho phép tùy chỉnh dựa trên ngôn ngữ và phong cách viết của họ. Các từ khóa mặc định như “đính kèm”, “tệp đính kèm”, “tệp” và “tài liệu” đã được định cấu hình sẵn, nhưng người dùng có thể thêm, chỉnh sửa hoặc xóa từ khóa thông qua cài đặt. Tính năng này đã được triển khai dưới dạng zimlet.

– Zimlet thông báo cho người soạn mail biết là người nhận đang có thiết lập out-of-office khi người soạn mail thêm các địa chỉ người nhận này vào trường to và cc.

– Zimlet cho phép người dùng thêm thông tin TLP (Traffic Light Protocol) vào email của họ. Tính năng này cho phép người dùng chỉ ra mức độ nhạy cảm của nội dung email bằng cách chọn từ các phân loại TLP (TLP: ĐỎ, TLP: HỒNG + NGHIÊM NGẶT, TLP: HỒNG TLP: XANH LÁ, TLP: TRẮNG). Tiêu đề TLP đã chọn sẽ được thêm vào cả chủ đề và nội dung của email, đảm bảo người nhận biết cách xử lý nội dung. Chức năng này khả dụng trên Zimbra Desktop, Mobile, Tablet và Web UI..

– Tính năng Mail to Link: Một bản nháp email điền sẵn sẽ mở ra trong Zimbra Desktop khi bạn nhấp vào liên kết gửi thư. Các trường này bao gồm “đến”, “cc”, “bcc” và “chủ đề” được điền từ các tham số URL. Hoạt động trên các trình duyệt chính và hỗ trợ các ký tự UTF-8 trong các trường email.

Trước khi thực hiện update hệ thống, bạn nên tạo snapshot, và sử dụng screen trong suốt quá trình update.

screen

Cách thực hiện update trên Zimbra 10.

Xóa cache và kiểm tra các gói update mới

Trên RHEL
yum clean metadata
yum check-update
Trên Ubuntu
apt-get update

Tiến hành cập nhật (cả OS và Zimbra).

Sử dụng yum hay apt-get tùy theo hệ điều hành.
yum update
apt-get upgrade
Tiến hành khởi động lại zimbra
su - zimbra
zmcontrol restart

Nếu bạn sử dụng 1 node riêng để cài đặt dịch vụ quản lý license của Zimbra, hoặc dịch vụ Onlyoffice của Zimbra thì tiến hành update trên các node này như sau:

Cập nhật zimbra-lds-patch trên lds node

Sử dụng yum hay apt-get tùy theo hệ điều hành.
yum install zimbra-lds-patch
Khởi động lại dịch vụ
su - zimbra
zmlicensectl --service restart

Cập nhật zimbra-onlyoffice-patch trên Onlyoffice node

Sử dụng yum hay apt-get tùy theo hệ điều hành.
yum install zimbra-onlyoffice-patch

Nếu muốn sử dụng các zimlet mới, bạn có thể tiến hành cài đặt zimlet như sau:

Sử dụng yum hoặc apt tùy theo hệ điều hành
yum install zimbra-zimlet-slack
yum install zimbra-zimlet-zoom
yum install zimbra-zimlet-dropbox
yum install zimbra-zimlet-google-drive
yum install zimbra-zimlet-onedrive
yum install zimbra-zimlet-jitsi
yum install zimbra-zimlet-video-call-preferences
yum install zimbra-zimlet-nextcloud
yum install zimbra-zimlet-voice-message
yum install zimbra-zimlet-sideloader
yum install zimbra-zimlet-user-sessions-management
yum install zimbra-zimlet-org-chart
yum install zimbra-zimlet-privacy-protector
yum install zimbra-zimlet-custom-fonts
yum install zimbra-zimlet-download-email
yum install zimbra-zimlet-import-export-ics
yum install zimbra-zimlet-attachment-missing-alert
yum install zimbra-zimlet-custom-fonts
yum install zimbra-zimlet-email-reminder
yum install zimbra-zimlet-preventive-ooo
yum install zimbra-zimlet-tlp

Khởi động lại Zimbra
su - zimbra
zmcontrol restart

Nếu bạn có nhiều server, tiến hành update theo thứ tự trên ldap server, mta/proxy server và mailboxes server.

Cách thực hiện update trên Zimbra 9.

Lưu ý rằng Zimbra 9 sẽ được hỗ trợ đến ngày 31/12/2024. Bạn cần lập kế hoạch nâng cấp hệ thống lên Zimbra 10. Nếu có thể, nên nâng cấp lên OS mới nhất như RHEL 9, Rocky 9 hay Ubuntu 22.

Xóa cache và kiểm tra các gói update mới

Trên RHEL
yum clean metadata
yum check-update
Trên Ubuntu
apt-get update

Trên mailstore node tiến hành cài đặt gói sau. Bạn có thể bỏ qua bước này nếu hệ thống đã được cài patch 38 trở về sau.

Sử dụng yum hoặc apt-get tùy theo hệ điều hành.
yum install zimbra-core-componentsyum install zimbra-common-core-jar zimbra-common-core-libs zimbra-mbox-store-libs

Tiến hành cập nhật (cả OS và Zimbra).

Sử dụng yum hay apt-get tùy theo hệ điều hành.
yum update
apt-get upgrade
Tiến hành khởi động lại zimbra
su - zimbra
zmcontrol restart

Nếu bạn có nhiều server, tiến hành update theo thứ tự trên ldap server, mta/proxy server và mailboxes server.