Release

Zammad 3.4.0 & 3.3.1

15. Juni 2020 · Wir freuen uns Zammad 3.4 zu veröffentlichen. Dies ist auch ein Sicherheits-Release.

Zammad 3.4.0 (minor) und 3.3.1 (patch)

1: 🔏 S/MIME Integration

Wer will in den heutigen "unsicheren" Zeiten nicht, dass man den Absender einer Nachricht mit 100%-iger Sicherheit identifizieren und den Inhalt einer Nachricht so verschlüsseln kann, dass diese nur dem ausgewählten Empfängerkreis zugänglich ist?

Ab Zammad 3.4 unterstützen wir den S/MIME (Secure / Multipurpose Internet Mail Extensions) Industrie-Standard zur E-Mail Signierung und Verschlüsselung.

Wo?

Einfach im Admin Interface unter Integrationen S/MIME aktivieren, die entsprechenden Zertifikate des eigenen Hauses und von Partnern verwalten und los geht’s.

📣🎊🎈 Thank you to our feature sponsor, Barzahlen/viacash!

Barzahlen/viacash (a.k.a. Cash Payment Solutions GmbH) ist Europas größtes bankenunabhängiges Zahlungssystem und wickelt ihren gesamten Kundenservice über Zammad ab. Bezahlen Sie Ihre Rechnungen oder Online-Einkäufe 💸 in bar 💸 in Ihrem nächsten Penny, REWE oder einem von über 16.000 anderen Einzelhandelsgeschäften in Ihrer Nähe. Darüber hinaus können Sie sogar Ein- und Auszahlungen bei Online-Banken wie DKB, N26 oder Bunq vornehmen.

'Barzahlen/viacash' ist im Mai 2018 zu Zammad gewechselt und hat damit die bisherige OTRS-Lösung vollständig ersetzt. Nun freuen wir uns, sie als neuesten Feature-Sponsor vorstellen zu können. Durch ihre finanzielle Unterstützung und den wertvollen Austausch an Erfahrung und Fachwissen haben wir gemeinsam die S/MIME-Integration Wirklichkeit werden lassen.

Nun ist bei 'Barzahlen/viacash' (und auch allen anderen Zammad-Nutzern!) nicht nur der exzellente Kundenservice gesichert, sondern auch die Verschlüsselung des E-Mail-Kanals.

2: 🛡 Google XOAUTH Integration

Bereits in 2019 hat Google bekannt gegeben, die Anmeldung bei E-Mail Accounts nicht mehr über Benutzername & Passwort zu unterstützen, sondern auf das sicherere Verfahren XOAUTH umzusteigen. Die letzten Informationen von Google hierfür können hier verfolgt werden.

Das bedeutet für alle Google Mail oder Google G-Suite Benutzer, die über ein drittes Programm (z. B. Apple Mail, Outlook oder Thunderbird) auf Ihr Postfach zugreifen wollen, dass dies nur noch über XOAUTH und nicht mehr, wie gewohnt, über Benutzername & Passwort möglich sein wird.

Um auch Zammad Anwender, die ein Google Mail oder Google G-Suite Postfach in Zammad eingebunden haben (oder dies gerne tun würden) nicht im Regen stehen zu lassen, unterstützt Zammad 3.4 nun auch die Google XOAUTH Anmeldung. Um diese nutzen zu können muss jedoch im Vorfeld bei Google eine entsprechende App registriert und Ihr Postfach in Zammad eingebunden werden. Mehr dazu finden Sie in unserer Dokumentation.

Wo?

Im Admin Interface gibt es einen neuen Punkt "Google Accounts" in der Rubrik "Kanäle". Hier kann die zuvor erstellte Google App registriert werden, um dann Ihre Google Accounts mit Zammad zu verbinden.

3: 💬 Zammad + ServiceNow = 💘

Service Now ist eine ITSM Lösung (ähnlich wie Zammad), mit E-Mail Versand-Funktion. Leider konnten in der Vergangenheit Follow-Ups aufgrund fehlender E-Mail-Header-Informationen nicht erkannt werden. Somit wurde in Zammad für jede E-Mail aus ServiceNow ein neues Ticket erstellt. Ab Version 3.4 wurde eine spezielle Funktion in Zammad eingebaut, die E-Mails aus ServiceNow erkennt und diese, bei bereits vorhandenen Vorgängen, automatisch zuordnet. Ziemlich praktisch.

Wo?

Diese Funktion muss nicht separat aktiviert werden. Sie funktioniert out of the box.

📣🎊🎈 Thank you to our feature sponsor, Adfinis!

Trommelwirbel für einen weiteren hoch geschätzten Feature-Sponsor, Adfinis! Adfinis ist einer von Europas größten IT & Open Source Technologie Dienstleistern. Dank ihrer Unterstützung passen Zammad und ServiceNow nun noch besser zusammen als zuvor.

4: Sicherheitsschwachstellen

Wir haben die Gelegenheit nach den großen Security-Audits von Zammad 3.3 zum Anlass und uns die Zeit genommen, auch selbst noch mal genauer hin zu schauen. Dankender Weise haben wir zusätzlich wieder Unterstüztung aus der Community bekommen, sodass es zwei weitere Schwachstellen zu berichten gibt, die wir beheben konnten.

**Hosted Zammad: Ihre Instanz wurde bereits im Vorfeld aktualisiert - es ist keine Aktion Ihrerseits nötig.

Self hosted Zammad: Wir empfehlen, Ihre Installationen umgehend zu aktualisieren.**

Folgend eine Liste der betreffenden Security Advisories, welche in diesem Release adressiert werden.

ZAA-2020-12 Unverified Customer can self-assign to unauthorized Organization (CVE-2020-14214)
ZAA-2020-13 Authorization issue allows Customer to see internal Ticket information (CVE-2020-14213)

Technical Notes (für self hosted):

Ab Zammad 3.4 ist Elasticsearch 5.6 die minimal benötigte Version. Es ist kein Re-Index von Zammad 3.3 auf Zammad 3.4 nötig.
Ab Zammad 3.4 stehen außerdem Pakete für Ubuntu 20.04 LTS zur Verfügung.
Mit Zammad 3.4 heben wir die Ruby-Version von 2.5.5 auf 2.6.5 an - Umgebungen von Source Code-Installationen müssen vorher vorbereitet werden.